VMware Integrated OpenStack が正しく動作できるように、ファイアウォールで必要なポートを開きます。
コンパクト デプロイでは、コントローラ、ロード バランサ、およびデータベース ノードを単一の仮想マシンとしてデプロイします。小規模デプロイでは、コントローラ、ロード バランサ、データベース、およびコンピューティング ノードを単一の仮想マシンとしてデプロイします。
リストされているすべてのポートは、明記されている場合を除いて TCP ポートです。
オブジェクト |
ポート番号 |
ネットワーク |
サービスまたは製品 |
説明 |
|---|---|---|---|---|
ロード バランサ、コントローラ、データベース、およびコンピューティング ノード |
22 |
内部 |
SSH |
SSH(Ansible で使用) |
OpenStack 管理サーバ |
53(TCP または UDP) |
内部 |
DNS |
FQDN の解決 |
OpenStack 管理サーバ |
123 (UDP) |
内部 |
NTP |
NTP サービス |
ロード バランサ ノード |
443 |
パブリックおよび内部 |
OpenStack ダッシュボード サービス |
VMware Integrated OpenStack ダッシュボード |
OpenStack 管理サーバ |
443 |
内部 |
OpenStack 管理サーバ |
OpenStack 管理サーバ |
ESXi ホスト |
443 |
内部 |
ESXi ホスト |
ESXi API エンドポイント |
NSX Manager |
443 |
内部 |
NSX Manager |
NSX Manager エンドポイント |
vCenter Server Appliance |
443 |
内部 |
vCenter Server |
vCenter Server API エンドポイント |
ロード バランサおよびデータベース ノード |
3306 |
パブリックおよび内部 |
OpenStack API サービス |
データベース クラスタ |
データベース ノード |
4369 |
内部 |
OpenStack RPC バス |
RabbitMQ Port Mapper Daemon (epmd) サービス |
データベース ノード |
4444 |
内部 |
OpenStack データベース |
MariaDB Galera 状態スナップショット転送 |
データベース ノード |
4567 |
内部 |
OpenStack データベース |
MariaDB Galera レプリケーション トラフィック |
データベース ノード |
4568 |
内部 |
OpenStack データベース |
MariaDB Galera 増分状態転送 |
ロード バランサおよびコントローラ ノード |
5000 |
パブリックおよび内部 |
OpenStack API サービス |
Keystone API エンドポイント |
データベース ノード |
5672 |
内部 |
OpenStack RPC バス |
RabbitMQ メッセージ バス |
ロード バランサおよびコントローラ ノード |
6080 |
パブリックおよび内部 |
OpenStack コンソール サービス |
novnc プロキシ |
ロード バランサおよびコントローラ ノード |
6083 |
パブリックおよび内部 |
OpenStack コンソール サービス |
シリアル プロキシ |
ロード バランサおよびコントローラ ノード |
6090 |
パブリックおよび内部 |
OpenStack コンソール サービス |
MKS プロキシ |
ロード バランサおよびコントローラ ノード |
8000 |
パブリックおよび内部 |
OpenStack API サービス |
Heat CloudFormation API エンドポイント |
ロード バランサおよびコントローラ ノード |
8004 |
パブリックおよび内部 |
OpenStack API サービス |
Heat API エンドポイント |
ロード バランサ ノード |
8080 |
内部 |
OpenStack ロード バランサ ユーザー インターフェイス |
HAProxy Web ユーザー インターフェイス |
OpenStack 管理サーバ |
8088 |
内部 |
OpenStack 管理サーバ |
Jarvis |
OpenStack 管理サーバ |
8443 |
内部 |
OpenStack 管理サーバ |
OpenStack 管理サーバ OpenAPI ドキュメント |
ロード バランサおよびコントローラ ノード |
8774 |
パブリックおよび内部 |
OpenStack API サービス |
Nova API エンドポイント |
コントローラ ノード |
8775 |
内部 |
OpenStack メタデータ |
メタデータ サービス(構成ドライブを使用する場合を除き、必要) |
ロード バランサおよびコントローラ ノード |
8776 |
パブリックおよび内部 |
OpenStack API サービス |
Cinder API エンドポイント |
ロード バランサおよびコントローラ ノード |
8778 |
パブリックおよび内部 |
OpenStack API サービス |
Nova Placement API |
ロード バランサおよびコントローラ ノード |
9191 |
内部 |
OpenStack API サービス |
Glance レジストリ エンドポイント |
ロード バランサおよびコントローラ ノード |
9292 |
パブリックおよび内部 |
OpenStack API サービス |
Glance API エンドポイント |
vCenter Server アプライアンス |
9443 |
内部 |
vCenter Server |
vCenter Server |
OpenStack 管理サーバ |
9449 |
内部 |
vAPI |
vAPI |
ロード バランサおよびコントローラ ノード |
9696 |
パブリックおよび内部 |
OpenStack API サービス |
Neutron API エンドポイント |
データベース ノード |
11211 |
内部 |
OpenStack 制御プレーン キャッシュ |
コントローラ ノードのメモリ キャッシュ サービス |
ロード バランサおよびコントローラ ノード |
35357 |
パブリックおよび内部 |
OpenStack API サービス |
Keystone 管理者 API エンドポイント |
LDAP または Active Directory を使用する場合は、以下のポートも開く必要があります。
オブジェクト |
ポート番号 |
ネットワーク |
サービスまたは製品 |
説明 |
|---|---|---|---|---|
Active Directory または LDAP ホスト |
389 |
内部 |
ドメイン コントローラまたは LDAP サーバ |
LDAP 要求を処理(保護なし) |
Active Directory または LDAP ホスト |
636 |
内部 |
ドメイン コントローラまたは LDAP サーバ (LDAPS) |
LDAP 要求を処理(保護あり) |
Active Directory または LDAP ホスト |
3268 |
内部 |
ドメイン コントローラ |
グローバル カタログを使用して LDAP 要求を処理(保護なし) |
Active Directory または LDAP ホスト |
3269 |
内部 |
ドメイン コントローラ (LDAPS) |
グローバル カタログを使用して LDAP 要求を処理(保護あり) |
ログを vRealize Log Insight に転送する場合は、以下のポートも開く必要があります。
オブジェクト |
ポート番号 |
ネットワーク |
サービスまたは製品 |
説明 |
|---|---|---|---|---|
vRealize Log Insight Syslog サーバ |
514(TCP または UDP) |
内部 |
Syslog サーバ |
Syslog サービス |
Ceilometer をデプロイする場合は、以下のポートも開く必要があります。
オブジェクト |
ポート番号 |
ネットワーク |
サービスまたは製品 |
説明 |
|---|---|---|---|---|
Ceilometer および MongoDB ストレージ ノード |
22 |
内部 |
SSH |
SSH(Ansible で使用) |
ロード バランサおよび MongoDB ストレージ ノード |
8041 |
パブリックおよび内部 |
OpenStack API サービス |
Gnocchi API エンドポイント |
ロード バランサおよび Ceilometer ノード |
8042 |
パブリックおよび内部 |
OpenStack API サービス |
Aodh API エンドポイント |
ロード バランサおよび Ceilometer ノード |
8779 |
パブリックおよび内部 |
OpenStack API サービス |
Panko API エンドポイント |
