VMware Integrated OpenStack이 제대로 작동할 수 있도록 방화벽에서 필요한 포트를 엽니다.

참고:

컴팩트 배포의 경우에는 컨트롤러, 로드 밸런서 및 데이터베이스 노드가 단일 가상 시스템으로 배포됩니다. 매우 작음 배포의 경우에는 컨트롤러, 로드 밸런서, 데이터베이스 및 계산 노드가 단일 가상 시스템으로 배포됩니다.

나열된 모든 포트는 달리 지정하지 않으면 TCP입니다.

개체

포트 번호

네트워크

서비스 또는 제품

설명

로드 밸런서, 컨트롤러, 데이터베이스 및 계산 노드

22

내부

SSH

SSH(Ansible에서 사용)

OpenStack 관리 서버

53(TCP 또는 UDP)

내부

DNS

FQDN 확인

OpenStack 관리 서버

123(UDP)

내부

NTP

NTP 서비스

로드 밸런서 노드

443

공용 및 내부

OpenStack 대시보드 서비스

VMware Integrated OpenStack 대시보드

OpenStack 관리 서버

443

내부

OpenStack 관리 서버

OpenStack 관리 서버

ESXi 호스트

443

내부

ESXi 호스트

ESXi API 끝점

NSX Manager

443

내부

NSX Manager

NSX Manager 끝점

vCenter Server Appliance

443

내부

vCenter Server

vCenter Server API 끝점

로드 밸런서 및 데이터베이스 노드

3306

공용 및 내부

OpenStack API 서비스

데이터베이스 클러스터

데이터베이스 노드

4369

내부

OpenStack RPC 버스

RabbitMQ 포트 매퍼 데몬(epmd) 서비스

데이터베이스 노드

4444

내부

OpenStack 데이터베이스

MariaDB Galera 상태 스냅샷 전송

데이터베이스 노드

4567

내부

OpenStack 데이터베이스

MariaDB Galera 복제 트래픽

데이터베이스 노드

4568

내부

OpenStack 데이터베이스

MariaDB Galera 증분 상태 전송

로드 밸런서 및 컨트롤러 노드

5000

공용 및 내부

OpenStack API 서비스

Keystone API 끝점

데이터베이스 노드

5672

내부

OpenStack RPC 버스

RabbitMQ 메시지 버스

로드 밸런서 및 컨트롤러 노드

6080

공용 및 내부

OpenStack 콘솔 서비스

novnc 프록시

로드 밸런서 및 컨트롤러 노드

6083

공용 및 내부

OpenStack 콘솔 서비스

직렬 프록시

로드 밸런서 및 컨트롤러 노드

6090

공용 및 내부

OpenStack 콘솔 서비스

MKS 프록시

로드 밸런서 및 컨트롤러 노드

8000

공용 및 내부

OpenStack API 서비스

Heat CloudFormation API 끝점

로드 밸런서 및 컨트롤러 노드

8004

공용 및 내부

OpenStack API 서비스

Heat API 끝점

로드 밸런서 노드

8080

내부

OpenStack 로드 밸런서 UI

HAProxy 웹 UI

OpenStack 관리 서버

8088

내부

OpenStack 관리 서버

Jarvis

OpenStack 관리 서버

8443

내부

OpenStack 관리 서버

OpenStack 관리 서버 OpenAPI 설명서

로드 밸런서 및 컨트롤러 노드

8774

공용 및 내부

OpenStack API 서비스

Nova API 끝점

컨트롤러 노드

8775

내부

OpenStack 메타데이터

메타데이터 서비스(구성 드라이브가 사용되는 경우를 제외하고 필수)

로드 밸런서 및 컨트롤러 노드

8776

공용 및 내부

OpenStack API 서비스

Cinder API 끝점

로드 밸런서 및 컨트롤러 노드

8778

공용 및 내부

OpenStack API 서비스

Nova Placement API

로드 밸런서 및 컨트롤러 노드

9191

내부

OpenStack API 서비스

Glance 레지스트리 끝점

로드 밸런서 및 컨트롤러 노드

9292

공용 및 내부

OpenStack API 서비스

Glance API 끝점

vCenter Server 장치

9443

내부

vCenter Server

vCenter Server

OpenStack 관리 서버

9449

내부

vAPI

vAPI

로드 밸런서 및 컨트롤러 노드

9696

공용 및 내부

OpenStack API 서비스

Neutron API 끝점

데이터베이스 노드

11211

내부

OpenStack 제어부 캐시

컨트롤러 노드에 대한 메모리 캐시 서비스

로드 밸런서 및 컨트롤러 노드

35357

공용 및 내부

OpenStack API 서비스

Keystone 관리자 API 끝점

LDAP 또는 Active Directory를 사용하려는 경우 다음 포트도 열려 있어야 합니다.

개체

포트 번호

네트워크

서비스 또는 제품

설명

Active Directory 또는 LDAP 호스트

389

내부

도메인 컨트롤러 또는 LDAP 서버

LDAP 요청 제공(비보안)

Active Directory 또는 LDAP 호스트

636

내부

도메인 컨트롤러 또는 LDAP 서버(LDAPS)

LDAP 요청 제공(보안)

Active Directory 또는 LDAP 호스트

3268

내부

도메인 컨트롤러

글로벌 카탈로그와 함께 LDAP 요청 제공(비보안)

Active Directory 또는 LDAP 호스트

3269

내부

도메인 컨트롤러(LDAPS)

글로벌 카탈로그와 함께 LDAP 요청 제공(보안)

로그를 vRealize Log Insight에 전달하려는 경우 다음 포트도 열려 있어야 합니다.

개체

포트 번호

네트워크

서비스 또는 제품

설명

vRealize Log Insight Syslog 서버

514(TCP 또는 UDP)

내부

Syslog 서버

Syslog 서비스

Ceilometer를 배포하는 경우 다음 포트도 열려 있어야 합니다.

개체

포트 번호

네트워크

서비스 또는 제품

설명

Ceilometer 및 Gnocchi 스토리지 노드

22

내부

SSH

SSH(Ansible에서 사용)

로드 밸런서 및 Gnocchi 스토리지 노드

8041

공용 및 내부

OpenStack API 서비스

Gnocchi API 끝점

로드 밸런서 및 Ceilometer 노드

8042

공용 및 내부

OpenStack API 서비스

Aodh API 끝점

로드 밸런서 및 Ceilometer 노드

8779

공용 및 내부

OpenStack API 서비스

Panko API 끝점

Designate를 배포하는 경우 다음 포트도 열려 있어야 합니다.

개체

포트 번호

네트워크

서비스 또는 제품

설명

로드 밸런서 노드

53(UDP)

공용

DNS

Designate MiniDNS 서비스

로드 밸런서 및 컨트롤러 노드

9001

공용 및 내부

OpenStack API 서비스

Designate 끝점