開啟防火牆中的所需連接埠,確保 VMware Integrated OpenStack 能夠正常運作。
在精簡部署中,控制器、負載平衡器以及資料庫節點會做為單一虛擬機器進行部署。在微型部署中,控制器、負載平衡器、資料庫和運算節點會做為單一虛擬機器進行部署。
除非另有指定,否則列出的所有連接埠均為 TCP。
物件 |
連接埠號碼 |
網路 |
服務或產品 |
說明 |
|---|---|---|---|---|
負載平衡器、控制器、資料庫和運算節點 |
22 |
內部 |
SSH |
SSH (供 Ansible 使用) |
OpenStack 管理伺服器 |
53 (TCP 或 UDP) |
內部 |
DNS |
FQDN 解析 |
OpenStack 管理伺服器 |
123 (UDP) |
內部 |
NTP |
NTP 服務 |
負載平衡器節點 |
443 |
公用和內部 |
OpenStack 儀表板服務 |
VMware Integrated OpenStack 儀表板 |
OpenStack 管理伺服器 |
443 |
內部 |
OpenStack 管理伺服器 |
OpenStack 管理伺服器 |
ESXi 主機 |
443 |
內部 |
ESXi 主機 |
ESXi API 端點 |
NSX Manager |
443 |
內部 |
NSX Manager |
NSX Manager 端點 |
vCenter Server Appliance |
443 |
內部 |
vCenter Server |
vCenter Server API 端點 |
負載平衡器節點 |
1993 |
內部 |
OpenStack 負載平衡器 UI |
HAProxy Web UI |
負載平衡器和資料庫節點 |
3306 |
公用和內部 |
OpenStack API 服務 |
資料庫叢集 |
資料庫節點 |
4369 |
內部 |
OpenStack RPC 匯流排 |
RabbitMQ 連接埠對應程式精靈 (epmd) 服務 |
資料庫節點 |
4444 |
內部 |
OpenStack 資料庫 |
MariaDB Galera 狀態快照傳輸 |
資料庫節點 |
4567 |
內部 |
OpenStack 資料庫 |
MariaDB Galera 複寫流量 |
資料庫節點 |
4568 |
內部 |
OpenStack 資料庫 |
MariaDB Galera 增量狀態傳輸 |
負載平衡器和控制器節點 |
5000 |
公用和內部 |
OpenStack API 服務 |
Keystone API 端點 |
資料庫節點 |
5672 |
內部 |
OpenStack RPC 匯流排 |
RabbitMQ 訊息匯流排 |
負載平衡器和控制器節點 |
6080 |
公用和內部 |
OpenStack 主控台服務 |
novnc Proxy |
負載平衡器和控制器節點 |
6083 |
公用和內部 |
OpenStack 主控台服務 |
序列 Proxy |
負載平衡器和控制器節點 |
6090 |
公用和內部 |
OpenStack 主控台服務 |
MKS Proxy |
負載平衡器和控制器節點 |
8000 |
公用和內部 |
OpenStack API 服務 |
Heat CloudFormation API 端點 |
負載平衡器和控制器節點 |
8004 |
公用和內部 |
OpenStack API 服務 |
Heat API 端點 |
OpenStack 管理伺服器 |
8088 |
內部 |
OpenStack 管理伺服器 |
Jarvis |
OpenStack 管理伺服器 |
8443 |
內部 |
OpenStack 管理伺服器 |
OpenStack 管理伺服器 OpenAPI 說明文件 |
負載平衡器和控制器節點 |
8774 |
公用和內部 |
OpenStack API 服務 |
Nova API 端點 |
控制器節點 |
8775 |
內部 |
OpenStack 中繼資料 |
中繼資料服務 (必要,除非使用組態磁碟機) |
負載平衡器和控制器節點 |
8776 |
公用和內部 |
OpenStack API 服務 |
Cinder API 端點 |
負載平衡器和控制器節點 |
8778 |
公用和內部 |
OpenStack API 服務 |
Nova 放置 API |
負載平衡器和控制器節點 |
9191 |
內部 |
OpenStack API 服務 |
Glance 登錄端點 |
負載平衡器和控制器節點 |
9292 |
公用和內部 |
OpenStack API 服務 |
Glance API 端點 |
負載平衡器和控制器節點 |
9311 |
公用和內部 |
OpenStack API 服務 |
Barbican API 端點 |
vCenter Server 應用裝置 |
9443 |
內部 |
vCenter Server |
vCenter Server |
OpenStack 管理伺服器 |
9449 |
內部 |
vAPI |
vAPI |
負載平衡器和控制器節點 |
9696 |
公用和內部 |
OpenStack API 服務 |
Neutron API 端點 |
資料庫節點 |
11211 |
內部 |
OpenStack 控制平面快取 |
控制器節點的記憶體快取服務 |
負載平衡器和控制器節點 |
35357 |
公用和內部 |
OpenStack API 服務 |
Keystone 管理員 API 端點 |
如果您想使用 LDAP 或 Active Directory,必須同時開啟下列連接埠。
物件 |
連接埠號碼 |
網路 |
服務或產品 |
說明 |
|---|---|---|---|---|
Active Directory 或 LDAP 主機 |
389 |
內部 |
網域控制站或 LDAP 伺服器 |
為 LDAP 要求提供服務 (不受保護) |
Active Directory 或 LDAP 主機 |
636 |
內部 |
網域控制站或 LDAP 伺服器 (LDAPS) |
為 LDAP 要求提供服務 (受保護) |
Active Directory 或 LDAP 主機 |
3268 |
內部 |
網域控制站 |
使用全域目錄為 LDAP 要求提供服務 (不受保護) |
Active Directory 或 LDAP 主機 |
3269 |
內部 |
網域控制站 (LDAPS) |
使用全域目錄為 LDAP 要求提供服務 (受保護) |
如果您想要將記錄轉送到 vRealize Log Insight,必須同時開啟下列連接埠。
物件 |
連接埠號碼 |
網路 |
服務或產品 |
說明 |
|---|---|---|---|---|
vRealize Log Insight Syslog 伺服器 |
514 (TCP 或 UDP) |
內部 |
Syslog 伺服器 |
Syslog 服務 |
如果您要部署 Ceilometer,必須同時開啟下列連接埠。
物件 |
連接埠號碼 |
網路 |
服務或產品 |
說明 |
|---|---|---|---|---|
Ceilometer 和 Gnocchi 儲存區節點 |
22 |
內部 |
SSH |
SSH (供 Ansible 使用) |
負載平衡器和 Gnocchi 儲存區節點 |
8041 |
公用和內部 |
OpenStack API 服務 |
Gnocchi API 端點 |
負載平衡器和 Ceilometer 節點 |
8042 |
公用和內部 |
OpenStack API 服務 |
Aodh API 端點 |
負載平衡器和 Ceilometer 節點 |
8779 |
公用和內部 |
OpenStack API 服務 |
Panko API 端點 |
如果您要部署 Designate,必須同時開啟下列連接埠。
物件 |
連接埠號碼 |
網路 |
服務或產品 |
說明 |
|---|---|---|---|---|
負載平衡器節點 |
53 (UDP) |
公用 |
DNS |
Designate MiniDNS 服務 |
負載平衡器和控制器節點 |
9001 |
公用和內部 |
OpenStack API 服務 |
Designate 端點 |
如果您要部署 Swift,必須同時開啟下列連接埠。
物件 |
連接埠號碼 |
網路 |
服務或產品 |
說明 |
|---|---|---|---|---|
負載平衡器節點 |
8080 |
公用 |
OpenStack API 服務 |
Swift 端點 |
