VMware Integrated OpenStack이 제대로 작동할 수 있도록 방화벽에서 필요한 포트를 엽니다.
컴팩트 배포의 경우에는 컨트롤러, 로드 밸런서 및 데이터베이스 노드가 단일 가상 시스템으로 배포됩니다. 매우 작음 배포의 경우에는 컨트롤러, 로드 밸런서, 데이터베이스 및 계산 노드가 단일 가상 시스템으로 배포됩니다.
나열된 모든 포트는 달리 지정하지 않으면 TCP입니다.
개체 |
포트 번호 |
네트워크 |
서비스 또는 제품 |
설명 |
|---|---|---|---|---|
로드 밸런서, 컨트롤러, 데이터베이스 및 계산 노드 |
22 |
내부 |
SSH |
SSH(Ansible에서 사용) |
OpenStack 관리 서버 |
53(TCP 또는 UDP) |
내부 |
DNS |
FQDN 확인 |
OpenStack 관리 서버 |
123(UDP) |
내부 |
NTP |
NTP 서비스 |
로드 밸런서 노드 |
443 |
공용 및 내부 |
OpenStack 대시보드 서비스 |
VMware Integrated OpenStack 대시보드 |
OpenStack 관리 서버 |
443 |
내부 |
OpenStack 관리 서버 |
OpenStack 관리 서버 |
ESXi 호스트 |
443 |
내부 |
ESXi 호스트 |
ESXi API 끝점 |
NSX Manager |
443 |
내부 |
NSX Manager |
NSX Manager 끝점 |
vCenter Server Appliance |
443 |
내부 |
vCenter Server |
vCenter Server API 끝점 |
로드 밸런서 노드 |
1993 |
내부 |
OpenStack 로드 밸런서 UI |
HAProxy 웹 UI |
로드 밸런서 및 데이터베이스 노드 |
3306 |
공용 및 내부 |
OpenStack API 서비스 |
데이터베이스 클러스터 |
데이터베이스 노드 |
4369 |
내부 |
OpenStack RPC 버스 |
RabbitMQ 포트 매퍼 데몬(epmd) 서비스 |
데이터베이스 노드 |
4444 |
내부 |
OpenStack 데이터베이스 |
MariaDB Galera 상태 스냅샷 전송 |
데이터베이스 노드 |
4567 |
내부 |
OpenStack 데이터베이스 |
MariaDB Galera 복제 트래픽 |
데이터베이스 노드 |
4568 |
내부 |
OpenStack 데이터베이스 |
MariaDB Galera 증분 상태 전송 |
로드 밸런서 및 컨트롤러 노드 |
5000 |
공용 및 내부 |
OpenStack API 서비스 |
Keystone API 끝점 |
데이터베이스 노드 |
5672 |
내부 |
OpenStack RPC 버스 |
RabbitMQ 메시지 버스 |
로드 밸런서 및 컨트롤러 노드 |
6080 |
공용 및 내부 |
OpenStack 콘솔 서비스 |
novnc 프록시 |
로드 밸런서 및 컨트롤러 노드 |
6083 |
공용 및 내부 |
OpenStack 콘솔 서비스 |
직렬 프록시 |
로드 밸런서 및 컨트롤러 노드 |
6090 |
공용 및 내부 |
OpenStack 콘솔 서비스 |
MKS 프록시 |
로드 밸런서 및 컨트롤러 노드 |
8000 |
공용 및 내부 |
OpenStack API 서비스 |
Heat CloudFormation API 끝점 |
로드 밸런서 및 컨트롤러 노드 |
8004 |
공용 및 내부 |
OpenStack API 서비스 |
Heat API 끝점 |
OpenStack 관리 서버 |
8088 |
내부 |
OpenStack 관리 서버 |
Jarvis |
OpenStack 관리 서버 |
8443 |
내부 |
OpenStack 관리 서버 |
OpenStack 관리 서버 OpenAPI 설명서 |
로드 밸런서 및 컨트롤러 노드 |
8774 |
공용 및 내부 |
OpenStack API 서비스 |
Nova API 끝점 |
컨트롤러 노드 |
8775 |
내부 |
OpenStack 메타데이터 |
메타데이터 서비스(구성 드라이브가 사용되는 경우를 제외하고 필수) |
로드 밸런서 및 컨트롤러 노드 |
8776 |
공용 및 내부 |
OpenStack API 서비스 |
Cinder API 끝점 |
로드 밸런서 및 컨트롤러 노드 |
8778 |
공용 및 내부 |
OpenStack API 서비스 |
Nova Placement API |
로드 밸런서 및 컨트롤러 노드 |
9191 |
내부 |
OpenStack API 서비스 |
Glance 레지스트리 끝점 |
로드 밸런서 및 컨트롤러 노드 |
9292 |
공용 및 내부 |
OpenStack API 서비스 |
Glance API 끝점 |
로드 밸런서 및 컨트롤러 노드 |
9311 |
공용 및 내부 |
OpenStack API 서비스 |
Barbican API 끝점 |
vCenter Server 장치 |
9443 |
내부 |
vCenter Server |
vCenter Server |
OpenStack 관리 서버 |
9449 |
내부 |
vAPI |
vAPI |
로드 밸런서 및 컨트롤러 노드 |
9696 |
공용 및 내부 |
OpenStack API 서비스 |
Neutron API 끝점 |
데이터베이스 노드 |
11211 |
내부 |
OpenStack 제어부 캐시 |
컨트롤러 노드에 대한 메모리 캐시 서비스 |
로드 밸런서 및 컨트롤러 노드 |
35357 |
공용 및 내부 |
OpenStack API 서비스 |
Keystone 관리자 API 끝점 |
LDAP 또는 Active Directory를 사용하려는 경우 다음 포트도 열려 있어야 합니다.
개체 |
포트 번호 |
네트워크 |
서비스 또는 제품 |
설명 |
|---|---|---|---|---|
Active Directory 또는 LDAP 호스트 |
389 |
내부 |
도메인 컨트롤러 또는 LDAP 서버 |
LDAP 요청 제공(비보안) |
Active Directory 또는 LDAP 호스트 |
636 |
내부 |
도메인 컨트롤러 또는 LDAP 서버(LDAPS) |
LDAP 요청 제공(보안) |
Active Directory 또는 LDAP 호스트 |
3268 |
내부 |
도메인 컨트롤러 |
글로벌 카탈로그와 함께 LDAP 요청 제공(비보안) |
Active Directory 또는 LDAP 호스트 |
3269 |
내부 |
도메인 컨트롤러(LDAPS) |
글로벌 카탈로그와 함께 LDAP 요청 제공(보안) |
로그를 vRealize Log Insight에 전달하려는 경우 다음 포트도 열려 있어야 합니다.
개체 |
포트 번호 |
네트워크 |
서비스 또는 제품 |
설명 |
|---|---|---|---|---|
vRealize Log Insight Syslog 서버 |
514(TCP 또는 UDP) |
내부 |
Syslog 서버 |
Syslog 서비스 |
Ceilometer를 배포하는 경우 다음 포트도 열려 있어야 합니다.
개체 |
포트 번호 |
네트워크 |
서비스 또는 제품 |
설명 |
|---|---|---|---|---|
Ceilometer 및 Gnocchi 스토리지 노드 |
22 |
내부 |
SSH |
SSH(Ansible에서 사용) |
로드 밸런서 및 Gnocchi 스토리지 노드 |
8041 |
공용 및 내부 |
OpenStack API 서비스 |
Gnocchi API 끝점 |
로드 밸런서 및 Ceilometer 노드 |
8042 |
공용 및 내부 |
OpenStack API 서비스 |
Aodh API 끝점 |
로드 밸런서 및 Ceilometer 노드 |
8779 |
공용 및 내부 |
OpenStack API 서비스 |
Panko API 끝점 |
Designate를 배포하는 경우 다음 포트도 열려 있어야 합니다.
개체 |
포트 번호 |
네트워크 |
서비스 또는 제품 |
설명 |
|---|---|---|---|---|
로드 밸런서 노드 |
53(UDP) |
공용 |
DNS |
Designate MiniDNS 서비스 |
로드 밸런서 및 컨트롤러 노드 |
9001 |
공용 및 내부 |
OpenStack API 서비스 |
Designate 끝점 |
Swift를 배포하는 경우 다음 포트도 열려 있어야 합니다.
개체 |
포트 번호 |
네트워크 |
서비스 또는 제품 |
설명 |
|---|---|---|---|---|
로드 밸런서 노드 |
8080 |
공용 |
OpenStack API 서비스 |
Swift 끝점 |
