開啟防火牆中的所需連接埠,確保 VMware Integrated OpenStack 能夠正常運作。
除非另有指定,否則列出的所有連接埠均為 TCP。
| 物件 | 連接埠號碼 | 通訊協定 | 網路 | 服務或產品 | 說明 |
|---|---|---|---|---|---|
| 管理程式和控制器 | 22 | 內部 | SSH | SSH | |
| Manager | 53 | TCP 或 UDP | 內部 | DNS | FQDN 解析 |
| 控制器 | 53 | TCP 或 UDP | 公用和內部 | DNS | FQDN 解析 |
| Manager | 443 | 內部 | VIO Web UI | VIO Web UI 服務 | |
| 控制器 | 443 | 公用和內部 | OpenStack 儀表板服務 | VMware Integrated OpenStack 儀表板 | |
| ESXi 主機 | 443 | 內部 | ESXi 主機 | ESXi API 端點 | |
| NSX Manager | 443 | 內部 | NSX Manager | NSX Manager 端點 | |
| vCenter Server Appliance | 443 | 內部 | vCenter Server | vCenter Server API 端點 | |
| Manager | 2379 | 內部 | Etcd 伺服器 | Etcd API 端點 | |
| Manager | 2380 | 內部 | Etcd 伺服器 | Etcd API 端點 | |
| 控制器 | 3306 | 內部 | OpenStack 資料庫 | 資料庫叢集 | |
| 控制器 | 4567 | 內部 | OpenStack 資料庫 | MariaDB Galera 複寫流量 | |
| Manager | 5000 | 內部 | Docker 登錄 | Docker 登錄服務端點 | |
| 控制器 | 5000 | 公用和內部 | OpenStack API 服務 | Keystone API 端點 | |
| 控制器 | 5672 | 內部 | OpenStack RPC 匯流排 | RabbitMQ 訊息匯流排 | |
| 控制器 | 6090 | 公用和內部 | OpenStack 主控台服務 | MKS Proxy | |
| Manager | 6443 | 內部 | Kubernetes API 伺服器 | Kubernetes API 伺服器端點 | |
| 控制器 | 8000 | 公用和內部 | OpenStack API 服務 | Heat CloudFormation API 端點 | |
| 控制器 | 8004 | 公用和內部 | OpenStack API 服務 | Heat API 端點 | |
| Manager | 8443 | 內部 | VIO API | VIO API 端點 | |
| 控制器 | 8774 | 公用和內部 | OpenStack API 服務 | Nova API 端點 | |
| 控制器 | 8775 | 內部 | OpenStack 中繼資料 | 中繼資料服務 (必要,除非使用組態磁碟機) | |
| 控制器 | 8776 | 公用和內部 | OpenStack API 服務 | Cinder API 端點 | |
| 控制器 | 8778 | 公用和內部 | OpenStack API 服務 | Nova 放置 API 端點 | |
| Manager | 8879 | 內部 | Helm 存放庫伺服器 | Helm 存放庫服務端點 | |
| Manager | 9000 | 內部 | VIO Web UI 驗證 Proxy | VIO Web UI 驗證 Proxy | |
| Manager | 9090 | 內部 | VIO API Swagger | VIO API Swagger 端點 | |
| 管理程式和控制器 | 9099 | 內部 | Calico CNI | Calico CNI | |
| 控制器 | 9292 | 公用和內部 | OpenStack API 服務 | Glance API 端點 | |
| 控制器 | 9311 | 公用和內部 | OpenStack API 服務 | Barbican API 端點 | |
| vCenter Server Appliance | 9443 | 內部 | vCenter Server | vCenter Server | |
| Manager | 9449 | 內部 | vAPI | vAPI | |
| 控制器 | 9696 | 公用和內部 | OpenStack API 服務 | Neutron API 端點 | |
| 控制器 | 9876 | 公用和內部 | OpenStack API 服務 | Octavia API 端點 | |
| 管理程式和控制器 | 10250 | 內部 | Kubernetes kubelet | Kubernetes kubelet | |
| Manager | 10251 | 內部 | Kubernetes 排程器 | Kubernetes 排程器 | |
| Manager | 10252 | 內部 | Kubernetes 控制器管理程式 | Kubernetes 控制器管理程式 | |
| 控制器 | 11211 | 內部 | OpenStack 控制平面快取 | 控制器節點的記憶體快取服務 | |
| 控制器 | 35357 | 公用和內部 | OpenStack API 服務 | Keystone 管理員 API 端點 | |
| 管理程式和控制器 | 44134 | 內部 | Tiller 伺服器 | Tiller 服務端點 |
如果您想使用 LDAP 或 Active Directory,必須同時開啟下列連接埠。
| 物件 | 連接埠號碼 | 網路 | 服務或產品 | 說明 |
|---|---|---|---|---|
| Active Directory 或 LDAP 主機 |
389 | 內部 |
網域控制站或 LDAP 伺服器 |
為 LDAP 要求提供服務 (不受保護) |
| Active Directory 或 LDAP 主機 |
636 | 內部 |
網域控制站或 LDAP 伺服器 (LDAPS) |
為 LDAP 要求提供服務 (受保護) |
| Active Directory 或 LDAP 主機 |
3268 | 內部 |
網域控制站 |
使用全域目錄為 LDAP 要求提供服務 (不受保護) |
| Active Directory 或 LDAP 主機 |
3269 | 內部 |
網域控制站 (LDAPS) |
使用全域目錄為 LDAP 要求提供服務 (受保護) |
如果您想要將記錄轉送到 vRealize Log Insight,必須同時開啟下列連接埠。
| 物件 | 連接埠號碼 | 網路 | 服務或產品 | 說明 |
|---|---|---|---|---|
| vRealize Log Insight Syslog 伺服器 | 9000 (TCP 或 UDP) | 內部 |
Syslog 伺服器 |
Syslog 服務 |
如果您要部署 Ceilometer,必須同時開啟下列連接埠。
| 物件 | 連接埠號碼 | 網路 | 服務或產品 | 說明 |
|---|---|---|---|---|
| 控制器 |
8041 | 公用和內部 |
OpenStack API 服務 |
Gnocchi API 端點 |
| 控制器 |
8042 | 公用和內部 |
OpenStack API 服務 |
Aodh API 端點 |
| 控制器 |
8779 | 公用和內部 |
OpenStack API 服務 |
Panko API 端點 |
如果您要部署 Designate,必須同時開啟下列連接埠。
| 物件 | 連接埠號碼 | 網路 | 服務或產品 | 說明 |
|---|---|---|---|---|
| 控制器 |
53 (UDP) | 公用和內部 |
DNS |
Designate MiniDNS 服務 |
| 控制器 |
9001 | 公用和內部 |
OpenStack API 服務 |
Designate 端點 |
如果您要部署 Swift,必須同時開啟下列連接埠。
| 物件 | 連接埠號碼 | 網路 | 服務或產品 | 說明 |
|---|---|---|---|---|
| 控制器 |
8080 | 公用和內部 |
OpenStack API 服務 |
Swift 端點 |
