VMware Integrated OpenStack이 제대로 작동할 수 있도록 방화벽에서 필요한 포트를 엽니다.

나열된 모든 포트는 달리 지정하지 않으면 TCP입니다.

개체 포트 번호 프로토콜 네트워크 서비스 또는 제품 설명
Manager 및 Controller 22 내부 SSH SSH
Manager 53 TCP 또는 UDP 내부 DNS FQDN 확인
컨트롤러 53 TCP 또는 UDP 공용 및 내부 DNS FQDN 확인
Manager 443 내부 VIO 웹 UI VIO 웹 UI 서비스
컨트롤러 443 공용 및 내부 OpenStack 대시보드 서비스 VMware Integrated OpenStack 대시보드
ESXi 호스트 443 내부 ESXi 호스트 ESXi API 끝점
NSX Manager 443 내부 NSX Manager NSX Manager 끝점
vCenter Server Appliance 443 내부 vCenter Server vCenter Server API 끝점
Manager 2379 내부 etcd 서버 etcd API 끝점
Manager 2380 내부 etcd 서버 etcd API 끝점
컨트롤러 3306 내부 OpenStack 데이터베이스 데이터베이스 클러스터
컨트롤러 4567 내부 OpenStack 데이터베이스 MariaDB Galera 복제 트래픽
Manager 5000 내부 Docker 레지스트리 Docker 레지스트리 서비스 끝점
컨트롤러 5000 공용 및 내부 OpenStack API 서비스 Keystone API 끝점
컨트롤러 5672 내부 OpenStack RPC 버스 RabbitMQ 메시지 버스
컨트롤러 6090 공용 및 내부 OpenStack 콘솔 서비스 MKS 프록시
Manager 6443 내부 Kubernetes API 서버 Kubernetes API 서버 끝점
컨트롤러 8000 공용 및 내부 OpenStack API 서비스 Heat CloudFormation API 끝점
컨트롤러 8004 공용 및 내부 OpenStack API 서비스 Heat API 끝점
Manager 8443 내부 VIO API VIO API 끝점
컨트롤러 8774 공용 및 내부 OpenStack API 서비스 Nova API 끝점
컨트롤러 8775 내부 OpenStack 메타데이터 메타데이터 서비스(구성 드라이브가 사용되는 경우를 제외하고 필수)
컨트롤러 8776 공용 및 내부 OpenStack API 서비스 Cinder API 끝점
컨트롤러 8778 공용 및 내부 OpenStack API 서비스 Nova Placement API 끝점
Manager 8879 내부 Helm 저장소 서버 Helm 저장소 서비스 끝점
Manager 9000 내부 VIO 웹 UI 인증 프록시 VIO 웹 UI 인증 프록시
Manager 9090 내부 VIO API Swagger VIO API Swagger 끝점
Manager 및 Controller 9099 내부 Calico CNI Calico CNI
컨트롤러 9292 공용 및 내부 OpenStack API 서비스 Glance API 끝점
컨트롤러 9311 공용 및 내부 OpenStack API 서비스 Barbican API 끝점
vCenter Server Appliance 9443 내부 vCenter Server vCenter Server
Manager 9449 내부 vAPI vAPI
컨트롤러 9696 공용 및 내부 OpenStack API 서비스 Neutron API 끝점
컨트롤러 9876 공용 및 내부 OpenStack API 서비스 Octavia API 끝점
Manager 및 Controller 10250 내부 Kubernetes kubelet Kubernetes kubelet
Manager 10251 내부 Kubernetes스케줄러 Kubernetes스케줄러
Manager 10252 내부 Kubrernetes 컨트롤러 관리자 Kubernetes 컨트롤러 관리자
컨트롤러 11211 내부 OpenStack 제어부 캐시 컨트롤러 노드에 대한 메모리 캐시 서비스
컨트롤러 35357 공용 및 내부 OpenStack API 서비스 Keystone 관리자 API 끝점
Manager 및 Controller 44134 내부 Tiller 서버 Tiller 서비스 끝점

LDAP 또는 Active Directory를 사용하려는 경우 다음 포트도 열려 있어야 합니다.

개체 포트 번호 네트워크 서비스 또는 제품 설명

Active Directory 또는 LDAP 호스트

389

내부

도메인 컨트롤러 또는 LDAP 서버

LDAP 요청 제공(비보안)

Active Directory 또는 LDAP 호스트

636

내부

도메인 컨트롤러 또는 LDAP 서버(LDAPS)

LDAP 요청 제공(보안)

Active Directory 또는 LDAP 호스트

3268

내부

도메인 컨트롤러

글로벌 카탈로그와 함께 LDAP 요청 제공(비보안)

Active Directory 또는 LDAP 호스트

3269

내부

도메인 컨트롤러(LDAPS)

글로벌 카탈로그와 함께 LDAP 요청 제공(보안)

로그를 vRealize Log Insight에 전달하려는 경우 다음 포트도 열려 있어야 합니다.

개체 포트 번호 네트워크 서비스 또는 제품 설명
vRealize Log Insight Syslog 서버 9000(TCP 또는 UDP)

내부

Syslog 서버

Syslog 서비스

Ceilometer를 배포하는 경우 다음 포트도 열려 있어야 합니다.

개체 포트 번호 네트워크 서비스 또는 제품 설명

컨트롤러

8041

공용 및 내부

OpenStack API 서비스

Gnocchi API 끝점

컨트롤러

8042

공용 및 내부

OpenStack API 서비스

Aodh API 끝점

컨트롤러

8779

공용 및 내부

OpenStack API 서비스

Panko API 끝점

Designate를 배포하는 경우 다음 포트도 열려 있어야 합니다.

개체 포트 번호 네트워크 서비스 또는 제품 설명

컨트롤러

53(UDP)

공용 및 내부

DNS

Designate MiniDNS 서비스

컨트롤러

9001

공용 및 내부

OpenStack API 서비스

Designate 끝점

Swift를 배포하는 경우 다음 포트도 열려 있어야 합니다.

개체 포트 번호 네트워크 서비스 또는 제품 설명

컨트롤러

8080

공용 및 내부

OpenStack API 서비스

Swift 끝점