VMware Integrated OpenStack이 제대로 작동할 수 있도록 방화벽에서 필요한 포트를 엽니다.
나열된 모든 포트는 달리 지정하지 않으면 TCP입니다.
| 개체 | 포트 번호 | 프로토콜 | 네트워크 | 서비스 또는 제품 | 설명 |
|---|---|---|---|---|---|
| Manager 및 Controller | 22 | 내부 | SSH | SSH | |
| Manager | 53 | TCP 또는 UDP | 내부 | DNS | FQDN 확인 |
| 컨트롤러 | 53 | TCP 또는 UDP | 공용 및 내부 | DNS | FQDN 확인 |
| Manager | 443 | 내부 | VIO 웹 UI | VIO 웹 UI 서비스 | |
| 컨트롤러 | 443 | 공용 및 내부 | OpenStack 대시보드 서비스 | VMware Integrated OpenStack 대시보드 | |
| ESXi 호스트 | 443 | 내부 | ESXi 호스트 | ESXi API 끝점 | |
| NSX Manager | 443 | 내부 | NSX Manager | NSX Manager 끝점 | |
| vCenter Server Appliance | 443 | 내부 | vCenter Server | vCenter Server API 끝점 | |
| Manager | 2379 | 내부 | etcd 서버 | etcd API 끝점 | |
| Manager | 2380 | 내부 | etcd 서버 | etcd API 끝점 | |
| 컨트롤러 | 3306 | 내부 | OpenStack 데이터베이스 | 데이터베이스 클러스터 | |
| 컨트롤러 | 4567 | 내부 | OpenStack 데이터베이스 | MariaDB Galera 복제 트래픽 | |
| Manager | 5000 | 내부 | Docker 레지스트리 | Docker 레지스트리 서비스 끝점 | |
| 컨트롤러 | 5000 | 공용 및 내부 | OpenStack API 서비스 | Keystone API 끝점 | |
| 컨트롤러 | 5672 | 내부 | OpenStack RPC 버스 | RabbitMQ 메시지 버스 | |
| 컨트롤러 | 6090 | 공용 및 내부 | OpenStack 콘솔 서비스 | MKS 프록시 | |
| Manager | 6443 | 내부 | Kubernetes API 서버 | Kubernetes API 서버 끝점 | |
| 컨트롤러 | 8000 | 공용 및 내부 | OpenStack API 서비스 | Heat CloudFormation API 끝점 | |
| 컨트롤러 | 8004 | 공용 및 내부 | OpenStack API 서비스 | Heat API 끝점 | |
| Manager | 8443 | 내부 | VIO API | VIO API 끝점 | |
| 컨트롤러 | 8774 | 공용 및 내부 | OpenStack API 서비스 | Nova API 끝점 | |
| 컨트롤러 | 8775 | 내부 | OpenStack 메타데이터 | 메타데이터 서비스(구성 드라이브가 사용되는 경우를 제외하고 필수) | |
| 컨트롤러 | 8776 | 공용 및 내부 | OpenStack API 서비스 | Cinder API 끝점 | |
| 컨트롤러 | 8778 | 공용 및 내부 | OpenStack API 서비스 | Nova Placement API 끝점 | |
| Manager | 8879 | 내부 | Helm 저장소 서버 | Helm 저장소 서비스 끝점 | |
| Manager | 9000 | 내부 | VIO 웹 UI 인증 프록시 | VIO 웹 UI 인증 프록시 | |
| Manager | 9090 | 내부 | VIO API Swagger | VIO API Swagger 끝점 | |
| Manager 및 Controller | 9099 | 내부 | Calico CNI | Calico CNI | |
| 컨트롤러 | 9292 | 공용 및 내부 | OpenStack API 서비스 | Glance API 끝점 | |
| 컨트롤러 | 9311 | 공용 및 내부 | OpenStack API 서비스 | Barbican API 끝점 | |
| vCenter Server Appliance | 9443 | 내부 | vCenter Server | vCenter Server | |
| Manager | 9449 | 내부 | vAPI | vAPI | |
| 컨트롤러 | 9696 | 공용 및 내부 | OpenStack API 서비스 | Neutron API 끝점 | |
| 컨트롤러 | 9876 | 공용 및 내부 | OpenStack API 서비스 | Octavia API 끝점 | |
| Manager 및 Controller | 10250 | 내부 | Kubernetes kubelet | Kubernetes kubelet | |
| Manager | 10251 | 내부 | Kubernetes스케줄러 | Kubernetes스케줄러 | |
| Manager | 10252 | 내부 | Kubrernetes 컨트롤러 관리자 | Kubernetes 컨트롤러 관리자 | |
| 컨트롤러 | 11211 | 내부 | OpenStack 제어부 캐시 | 컨트롤러 노드에 대한 메모리 캐시 서비스 | |
| 컨트롤러 | 35357 | 공용 및 내부 | OpenStack API 서비스 | Keystone 관리자 API 끝점 | |
| Manager 및 Controller | 44134 | 내부 | Tiller 서버 | Tiller 서비스 끝점 |
LDAP 또는 Active Directory를 사용하려는 경우 다음 포트도 열려 있어야 합니다.
| 개체 | 포트 번호 | 네트워크 | 서비스 또는 제품 | 설명 |
|---|---|---|---|---|
| Active Directory 또는 LDAP 호스트 |
389 | 내부 |
도메인 컨트롤러 또는 LDAP 서버 |
LDAP 요청 제공(비보안) |
| Active Directory 또는 LDAP 호스트 |
636 | 내부 |
도메인 컨트롤러 또는 LDAP 서버(LDAPS) |
LDAP 요청 제공(보안) |
| Active Directory 또는 LDAP 호스트 |
3268 | 내부 |
도메인 컨트롤러 |
글로벌 카탈로그와 함께 LDAP 요청 제공(비보안) |
| Active Directory 또는 LDAP 호스트 |
3269 | 내부 |
도메인 컨트롤러(LDAPS) |
글로벌 카탈로그와 함께 LDAP 요청 제공(보안) |
로그를 vRealize Log Insight에 전달하려는 경우 다음 포트도 열려 있어야 합니다.
| 개체 | 포트 번호 | 네트워크 | 서비스 또는 제품 | 설명 |
|---|---|---|---|---|
| vRealize Log Insight Syslog 서버 | 9000(TCP 또는 UDP) | 내부 |
Syslog 서버 |
Syslog 서비스 |
Ceilometer를 배포하는 경우 다음 포트도 열려 있어야 합니다.
| 개체 | 포트 번호 | 네트워크 | 서비스 또는 제품 | 설명 |
|---|---|---|---|---|
| 컨트롤러 |
8041 | 공용 및 내부 |
OpenStack API 서비스 |
Gnocchi API 끝점 |
| 컨트롤러 |
8042 | 공용 및 내부 |
OpenStack API 서비스 |
Aodh API 끝점 |
| 컨트롤러 |
8779 | 공용 및 내부 |
OpenStack API 서비스 |
Panko API 끝점 |
Designate를 배포하는 경우 다음 포트도 열려 있어야 합니다.
| 개체 | 포트 번호 | 네트워크 | 서비스 또는 제품 | 설명 |
|---|---|---|---|---|
| 컨트롤러 |
53(UDP) | 공용 및 내부 |
DNS |
Designate MiniDNS 서비스 |
| 컨트롤러 |
9001 | 공용 및 내부 |
OpenStack API 서비스 |
Designate 끝점 |
Swift를 배포하는 경우 다음 포트도 열려 있어야 합니다.
| 개체 | 포트 번호 | 네트워크 | 서비스 또는 제품 | 설명 |
|---|---|---|---|---|
| 컨트롤러 |
8080 | 공용 및 내부 |
OpenStack API 서비스 |
Swift 끝점 |
