VMware Integrated OpenStack が正しく動作できるように、ファイアウォールで必要なポートを開きます。

リストされているすべてのポートは、明記されている場合を除いて TCP ポートです。

オブジェクト ポート番号 プロトコル ネットワーク サービスまたは製品 説明
マネージャおよびコントローラ 22 内部 SSH SSH
Manager 53 TCP または UDP 内部 DNS FQDN の解決
コントローラ 53 TCP または UDP パブリックおよび内部 DNS FQDN の解決
Manager 123 UDP 内部 NTP NTP サービス
コントローラ 123 UDP パブリックおよび内部 NTP NTP サービス
Manager 443 内部 VIO Web ユーザー インターフェイス VIO Web ユーザー インターフェイス サービス
コントローラ 443 パブリックおよび内部 OpenStack ダッシュボード サービス VMware Integrated OpenStack ダッシュボード
ESXi ホスト 443 内部 ESXi ホスト ESXi API エンドポイント
NSX Manager 443 内部 NSX Manager NSX Manager エンドポイント
vCenter Server Appliance 443 内部 vCenter Server vCenter Server API エンドポイント
Manager 2379 内部 etcd サーバ etcd API エンドポイント
Manager 2380 内部 etcd サーバ etcd API エンドポイント
コントローラ 3306 内部 OpenStack データベース データベース クラスタ
コントローラ 4567 内部 OpenStack データベース MariaDB Galera レプリケーション トラフィック
コントローラ 4567 内部 OpenStack データベース MariaDB Galera レプリケーション トラフィック
Manager 5000 内部 Docker レジストリ Docker レジストリ サービス エンドポイント
コントローラ 5000 パブリックおよび内部 OpenStack API サービス Keystone API エンドポイント
コントローラ 5672 内部 OpenStack RPC バス RabbitMQ メッセージ バス
コントローラ 6090 パブリックおよび内部 OpenStack コンソール サービス MKS プロキシ
Manager 6443 内部 Kubernetes apiserver Kubernetes apiserver エンドポイント
コントローラ 8000 パブリックおよび内部 OpenStack API サービス Heat CloudFormation API エンドポイント
コントローラ 8004 パブリックおよび内部 OpenStack API サービス Heat API エンドポイント
Manager 8443 内部 VIO API VIO API エンドポイント
コントローラ 8774 パブリックおよび内部 OpenStack API サービス Nova API エンドポイント
コントローラ 8775 内部 OpenStack メタデータ メタデータ サービス(構成ドライブを使用する場合を除き、必要)
コントローラ 8776 パブリックおよび内部 OpenStack API サービス Cinder API エンドポイント
コントローラ 8778 パブリックおよび内部 OpenStack API サービス Nova Placement API エンドポイント
Manager 8879 内部 Helm Repo サーバ Helm Repo サービス エンドポイント
Manager 9000 内部 VIO Web ユーザー インターフェイス認証プロキシ VIO Web ユーザー インターフェイス認証プロキシ
Manager 9090 内部 VIO API Swagger VIO API Swagger エンドポイント
マネージャおよびコントローラ 9099 内部 Calico CNI Calico CNI
コントローラ 9292 パブリックおよび内部 OpenStack API サービス Glance API エンドポイント
コントローラ 9311 パブリックおよび内部 OpenStack API サービス Barbican API エンドポイント
vCenter Server Appliance 9443 内部 vCenter Server vCenter Server
Manager 9449 内部 vAPI vAPI
コントローラ 9696 パブリックおよび内部 OpenStack API サービス Neutron API エンドポイント
コントローラ 9876 パブリックおよび内部 OpenStack API サービス Octavia API エンドポイント
マネージャおよびコントローラ 10250 内部 Kubernetes kubelet Kubernetes kubelet
Manager 10251 内部 Kubernetes スケジューラ Kubernetes スケジューラ
Manager 10252 内部 Kubernetes コントローラ マネージャ Kubernetes コントローラ マネージャ
コントローラ 11211 内部 OpenStack 制御プレーン キャッシュ コントローラ ノードのメモリ キャッシュ サービス
コントローラ 35357 パブリックおよび内部 OpenStack API サービス Keystone 管理者 API エンドポイント
マネージャおよびコントローラ 44134 内部 Tiller サーバ Tiller サービス エンドポイント

LDAP または Active Directory を使用する場合は、以下のポートも開く必要があります。

オブジェクト ポート番号 ネットワーク サービスまたは製品 説明

Active Directory または LDAP ホスト

389

内部

ドメイン コントローラまたは LDAP サーバ

LDAP 要求を処理(保護なし)

Active Directory または LDAP ホスト

636

内部

ドメイン コントローラまたは LDAP サーバ (LDAPS)

LDAP 要求を処理(保護あり)

Active Directory または LDAP ホスト

3268

内部

ドメイン コントローラ

グローバル カタログを使用して LDAP 要求を処理(保護なし)

Active Directory または LDAP ホスト

3269

内部

ドメイン コントローラ (LDAPS)

グローバル カタログを使用して LDAP 要求を処理(保護あり)

ログを vRealize Log Insight に転送する場合は、以下のポートも開く必要があります。

オブジェクト ポート番号 ネットワーク サービスまたは製品 説明
vRealize Log Insight Syslog サーバ 9000(TCP または UDP)

内部

Syslog サーバ

Syslog サービス

Ceilometer をデプロイする場合は、以下のポートも開く必要があります。

オブジェクト ポート番号 ネットワーク サービスまたは製品 説明

コントローラ

8041

パブリックおよび内部

OpenStack API サービス

Gnocchi API エンドポイント

コントローラ

8042

パブリックおよび内部

OpenStack API サービス

Aodh API エンドポイント

コントローラ

8779

パブリックおよび内部

OpenStack API サービス

Panko API エンドポイント

Designate をデプロイする場合は、以下のポートも開く必要があります。

オブジェクト ポート番号 ネットワーク サービスまたは製品 説明

コントローラ

53 (UDP)

パブリックおよび内部

DNS

Designate MiniDNS サービス

コントローラ

9001

パブリックおよび内部

OpenStack API サービス

Designate エンドポイント

Swift をデプロイする場合は、以下のポートも開く必要があります。

オブジェクト ポート番号 ネットワーク サービスまたは製品 説明

コントローラ

8080

パブリックおよび内部

OpenStack API サービス

Swift エンドポイント