VMware Integrated OpenStack が正しく動作できるように、ファイアウォールで必要なポートを開きます。
リストされているすべてのポートは、明記されている場合を除いて TCP ポートです。
| オブジェクト | ポート番号 | プロトコル | ネットワーク | サービスまたは製品 | 説明 |
|---|---|---|---|---|---|
| マネージャおよびコントローラ | 22 | 内部 | SSH | SSH | |
| Manager | 53 | TCP または UDP | 内部 | DNS | FQDN の解決 |
| コントローラ | 53 | TCP または UDP | パブリックおよび内部 | DNS | FQDN の解決 |
| Manager | 123 | UDP | 内部 | NTP | NTP サービス |
| コントローラ | 123 | UDP | パブリックおよび内部 | NTP | NTP サービス |
| Manager | 443 | 内部 | VIO Web ユーザー インターフェイス | VIO Web ユーザー インターフェイス サービス | |
| コントローラ | 443 | パブリックおよび内部 | OpenStack ダッシュボード サービス | VMware Integrated OpenStack ダッシュボード | |
| ESXi ホスト | 443 | 内部 | ESXi ホスト | ESXi API エンドポイント | |
| NSX Manager | 443 | 内部 | NSX Manager | NSX Manager エンドポイント | |
| vCenter Server Appliance | 443 | 内部 | vCenter Server | vCenter Server API エンドポイント | |
| Manager | 2379 | 内部 | etcd サーバ | etcd API エンドポイント | |
| Manager | 2380 | 内部 | etcd サーバ | etcd API エンドポイント | |
| コントローラ | 3306 | 内部 | OpenStack データベース | データベース クラスタ | |
| コントローラ | 4567 | 内部 | OpenStack データベース | MariaDB Galera レプリケーション トラフィック | |
| コントローラ | 4567 | 内部 | OpenStack データベース | MariaDB Galera レプリケーション トラフィック | |
| Manager | 5000 | 内部 | Docker レジストリ | Docker レジストリ サービス エンドポイント | |
| コントローラ | 5000 | パブリックおよび内部 | OpenStack API サービス | Keystone API エンドポイント | |
| コントローラ | 5672 | 内部 | OpenStack RPC バス | RabbitMQ メッセージ バス | |
| コントローラ | 6090 | パブリックおよび内部 | OpenStack コンソール サービス | MKS プロキシ | |
| Manager | 6443 | 内部 | Kubernetes apiserver | Kubernetes apiserver エンドポイント | |
| コントローラ | 8000 | パブリックおよび内部 | OpenStack API サービス | Heat CloudFormation API エンドポイント | |
| コントローラ | 8004 | パブリックおよび内部 | OpenStack API サービス | Heat API エンドポイント | |
| Manager | 8443 | 内部 | VIO API | VIO API エンドポイント | |
| コントローラ | 8774 | パブリックおよび内部 | OpenStack API サービス | Nova API エンドポイント | |
| コントローラ | 8775 | 内部 | OpenStack メタデータ | メタデータ サービス(構成ドライブを使用する場合を除き、必要) | |
| コントローラ | 8776 | パブリックおよび内部 | OpenStack API サービス | Cinder API エンドポイント | |
| コントローラ | 8778 | パブリックおよび内部 | OpenStack API サービス | Nova Placement API エンドポイント | |
| Manager | 8879 | 内部 | Helm Repo サーバ | Helm Repo サービス エンドポイント | |
| Manager | 9000 | 内部 | VIO Web ユーザー インターフェイス認証プロキシ | VIO Web ユーザー インターフェイス認証プロキシ | |
| Manager | 9090 | 内部 | VIO API Swagger | VIO API Swagger エンドポイント | |
| マネージャおよびコントローラ | 9099 | 内部 | Calico CNI | Calico CNI | |
| コントローラ | 9292 | パブリックおよび内部 | OpenStack API サービス | Glance API エンドポイント | |
| コントローラ | 9311 | パブリックおよび内部 | OpenStack API サービス | Barbican API エンドポイント | |
| vCenter Server Appliance | 9443 | 内部 | vCenter Server | vCenter Server | |
| Manager | 9449 | 内部 | vAPI | vAPI | |
| コントローラ | 9696 | パブリックおよび内部 | OpenStack API サービス | Neutron API エンドポイント | |
| コントローラ | 9876 | パブリックおよび内部 | OpenStack API サービス | Octavia API エンドポイント | |
| マネージャおよびコントローラ | 10250 | 内部 | Kubernetes kubelet | Kubernetes kubelet | |
| Manager | 10251 | 内部 | Kubernetes スケジューラ | Kubernetes スケジューラ | |
| Manager | 10252 | 内部 | Kubernetes コントローラ マネージャ | Kubernetes コントローラ マネージャ | |
| コントローラ | 11211 | 内部 | OpenStack 制御プレーン キャッシュ | コントローラ ノードのメモリ キャッシュ サービス | |
| コントローラ | 35357 | パブリックおよび内部 | OpenStack API サービス | Keystone 管理者 API エンドポイント | |
| マネージャおよびコントローラ | 44134 | 内部 | Tiller サーバ | Tiller サービス エンドポイント |
LDAP または Active Directory を使用する場合は、以下のポートも開く必要があります。
| オブジェクト | ポート番号 | ネットワーク | サービスまたは製品 | 説明 |
|---|---|---|---|---|
| Active Directory または LDAP ホスト |
389 | 内部 |
ドメイン コントローラまたは LDAP サーバ |
LDAP 要求を処理(保護なし) |
| Active Directory または LDAP ホスト |
636 | 内部 |
ドメイン コントローラまたは LDAP サーバ (LDAPS) |
LDAP 要求を処理(保護あり) |
| Active Directory または LDAP ホスト |
3268 | 内部 |
ドメイン コントローラ |
グローバル カタログを使用して LDAP 要求を処理(保護なし) |
| Active Directory または LDAP ホスト |
3269 | 内部 |
ドメイン コントローラ (LDAPS) |
グローバル カタログを使用して LDAP 要求を処理(保護あり) |
ログを vRealize Log Insight に転送する場合は、以下のポートも開く必要があります。
| オブジェクト | ポート番号 | ネットワーク | サービスまたは製品 | 説明 |
|---|---|---|---|---|
| vRealize Log Insight Syslog サーバ | 9000(TCP または UDP) | 内部 |
Syslog サーバ |
Syslog サービス |
Ceilometer をデプロイする場合は、以下のポートも開く必要があります。
| オブジェクト | ポート番号 | ネットワーク | サービスまたは製品 | 説明 |
|---|---|---|---|---|
| コントローラ |
8041 | パブリックおよび内部 |
OpenStack API サービス |
Gnocchi API エンドポイント |
| コントローラ |
8042 | パブリックおよび内部 |
OpenStack API サービス |
Aodh API エンドポイント |
| コントローラ |
8779 | パブリックおよび内部 |
OpenStack API サービス |
Panko API エンドポイント |
Designate をデプロイする場合は、以下のポートも開く必要があります。
| オブジェクト | ポート番号 | ネットワーク | サービスまたは製品 | 説明 |
|---|---|---|---|---|
| コントローラ |
53 (UDP) | パブリックおよび内部 |
DNS |
Designate MiniDNS サービス |
| コントローラ |
9001 | パブリックおよび内部 |
OpenStack API サービス |
Designate エンドポイント |
Swift をデプロイする場合は、以下のポートも開く必要があります。
| オブジェクト | ポート番号 | ネットワーク | サービスまたは製品 | 説明 |
|---|---|---|---|---|
| コントローラ |
8080 | パブリックおよび内部 |
OpenStack API サービス |
Swift エンドポイント |
