App-Layering

Firewall-Ports

January 7, 2025

Beitrag von:

Das App Layering-Gerät kommuniziert mit Ihrem Hypervisor, Bereitstellungsdienst und dem App Layering-Agent. In diesem Artikel werden die Ports ausführlich beschrieben, die das Gerät zur internen Kommunikation mit anderen App Layering-bezogenen Diensten und zur externen Kommunikation mit Servern, z. B. NTP-Servern, verwendet. Öffnen Sie unbedingt die erforderlichen Ports in Ihrer Firewall, bevor Sie das App Layering-Gerät installieren.

Während der Installation von App Layering öffnen Sie Ports, die das Gerät zur Interaktion mit Diensten auf dem virtuellen Server verwendet, auf dem es gehostet wird. Wenn sich zwischen der App Layering-Appliance und der Maschine, auf der Sie den App Layering-Agenten oder einen der App Layering-Konnektoren ausführen, eine Firewall befindet, müssen Sie den dafür verwendeten Port in der Firewall manuell öffnen. Wenn Sie während der Installation einen der Ports von der Standardeinstellung geändert haben, achten Sie darauf, den richtigen Port zu öffnen.

Das App Layering-Gerät verwendet das TCP/IP-Protokoll und IPv4 ist erforderlich. Es gibt drei Hauptklassen der Kommunikation:

Auf das Gerät zugreifen und es verwalten.
Mit anderen App Layering-Agent-Diensten kommunizieren.
Direkte Kommunikation mit Hypervisoren, die den Agenten nicht benötigen.

Notiz:

Das App Layering-Gerät muss mit einer Netzwerkdateifreigabe verbunden sein.

Administratorbenutzer

Standardmäßig verwendet App Layering die folgenden Ports in Ihrer Firewall, damit der Administratorbenutzer mit der Verwaltungskonsole auf der virtuellen Maschine der App Layering-Appliance interagieren kann.

App Layering-Gerät

Die unten aufgeführten Connector-Dienste für die verschiedenen Hypervisoren und Bereitstellungsdienste werden alle auf dem App Layering-Gerät ausgeführt.

App Layering-Ziel	Aktivität	Protokoll	Häfen
Gerät	Verwaltungskonsole	TCP	80, 443
Älterer Azure Connector-Dienst	Kommunikation	TCP	3000 (HTTP), 3500 (HTTPS)
BITS-Server	Datenträger-Upload	TCP	3015 (HTTP), 3515 (HTTPS)
Citrix Provisioning-Connector-Dienst	Kommunikation	TCP	3009 (HTTP), 3509 (HTTPS)
Google Connector-Dienst – Google Cloud	Kommunikation	TCP	3016 (HTTP), 3516 (HTTPS)
Hyper-V-Connector-Dienst	Kommunikation	TCP	3012 (HTTP), 3512 (HTTPS)

Interne Verbindungen

Standardmäßig verwendet der App Layering-Dienst die folgenden Ports in Ihrer Firewall für interne Verbindungen zwischen der Appliance und jedem ihrer Ziele.

In der Tabelle wird die folgende Abkürzung verwendet:

Appliance – Die virtuelle App Layering-Appliance.
Agent – bezieht sich auf den App Layering-Agent.
Administratorbenutzer – Ein Benutzer der Verwaltungskonsole, dem die Rolle des App Layering-Administrators zugewiesen ist.
Compositing-Maschine – Eine virtuelle Maschine zum Erstellen und Aktualisieren von Ebenen mit der App Layering Compositing-Engine, einschließlich:
- Virtuelle Maschine, die erstellt wird, wenn Sie einen Connector mit aktiviertem Offload-Compositing verwenden, um eine Ebene zu erstellen, einer Ebene eine Version hinzuzufügen oder ein Bild mit Ebenen zu veröffentlichen.
- Virtuelle Maschine, in der das Skript ImportOsLayer.ps1 ausgeführt wird, um das Betriebssystem-Image als neue Betriebssystemebene zu importieren.

App Layering-Quelle	App Layering-Ziel	Aktivität	Protokoll	Häfen
Agent	Gerät	Erstzulassung	TCP	443
Gerät	Agent	Kommunikation	TCP	8016
Agent	Gerät	Protokolllieferungen vom Agenten	TCP	8787
Gerät	vCenter, ESXI-Hosts	Kommunikation mit dem Datenspeicher über den ESXI-Host	TCP	443
Gerät	Aktives Verzeichnis	LDAP	TCP	389, 636
Gerät	Compositing-Maschine	Kommunikation	TCP	443
Compositing-Maschine	Gerät	Kommunikation	TCP	443
Compositing-Maschine	Gerät	Layer-Festplattenzugriff über iSCSI	TCP	3260
Administratorbenutzer	Gerät	Legacy-Azure-Connector-Kommunikation	TCP	3000 (HTTP), 3500 (HTTPS)
Gerät	Azurblau	Kommunikation	TCP	443
Administratorbenutzer	Gerät	Citrix Provisioning Connector-Kommunikation	TCP	3009 (HTTP), 3509 (HTTPS)
Agent auf Citrix Provisioning-Server	Gerät	Disk-Download	TCP	3009 (HTTP), 3509 (HTTPS)
Administratorbenutzer	Gerät	Hyper-V-Connector-Kommunikation	TCP	3012 (HTTP), 3512 (HTTPS)
Agent auf dem Hyper-V-Server	Gerät	Disk-Download	TCP	3012 (HTTP), 3512 (HTTPS)
Agent auf dem Hyper-V-Server	Gerät	Datenträger-Upload	TCP	3015 (HTTP), 3515 (HTTPS)
Gerät	vSphere	Kommunikation	TCP	443
Gerät	XenServer	Kommunikation	TCP	5900
Gerät	Prisma	Datenträger-Upload	TCP	2222
Gerät	Prisma	Kommunikation	TCP	9440
Quellgerät	Zielgerät	Appliancemigration	TCP	22000
Zielgerät	Quellgerät	Appliancemigration	TCP	22000

Externe Verbindung

Verwenden Sie standardmäßig den folgenden Port in Ihrer Firewall für externe Verbindungen zwischen dem App Layering-Gerät und dem unten aufgeführten Ziel.

Notiz:

Auf diese URLs kann von der Appliance nur mit den dafür definierten Anmeldeinformationen zugegriffen werden. Der Versuch, diese Sites zu durchsuchen, führt zu einer Fehlermeldung.

App Layering-Ziel	Aktivität	Protokoll	Häfen
`<https://applayeringwebapi.azurewebsites.net>`	API-Zugriff	TCP	443
`<http://alcdn.citrix.com/>`	Upgrade-Medien herunterladen	TCP	80

Betriebssystem-Image, eine XenServer-Anforderung

Ziel	Aktivität	Protokoll	Häfen
XenServer	Kommunikation	TCP	5900

Wichtige Häfen

Grundlegende Geräteverwaltung und Zugriff (immer erforderlich)

HTTP - Port 80
HTTPS - Port 443
SSH - Port 22

Server

Active Directory-Server – Port 389 – LDAP-Protokoll
Active Directory-Server – Port 636 – LDAPS-Protokoll
Active Directory-Server – Port 53 – DNS-Protokoll
Windows-Dateiserver, SMB – Port 445 – SMB-Protokoll
Netzwerk-Zeitserver - Port 123 - NTP-Protokoll
Unix-Dateiserver – Port 2049 – NFS-Protokoll
DHCP-Server, DHCP – Port 67 – UDP-Protokoll
App Layering-Gerät – Port 68 – DHCP-Protokoll

App Layering-Agent

Der Agent verwendet die folgenden Ports für die Kommunikation mit sich selbst und der Appliance.

Appliance zum Agentserver:
- Befehle von Appliance/SOAP – Port 8016
Agentserver zur Appliance:
- Registrierung - Port 443 HTTPS
- Log-Export - Port 8787
- Citrix Provisioning-Datenträger-Download - Ports 3009 HTTP, 3509 HTTPS
- Hyper-V-Datenträgerdownload – Ports 3012 HTTP, 3512 HTTPS
- Hyper-V-Datenträgerupload – Ports 3015 HTTP, 3515 HTTPS

Konnektoren zu Hypervisoren und Provisioning-Diensten

Über die Konnektoren auf der Appliance kann die Appliance über die folgenden Ports direkt mit den unterstützten Hypervisoren und Bereitstellungsdiensten kommunizieren.

XenServer - Port 5900
Citrix Provisioning – Port 8016 (App Layering-Agent)
Google Cloud – Port 443
Microsoft Azure-Verwaltung – Port 443
Microsoft Hyper-V – Port 8016 (App Layering-Agent)
Nutanix AHV – Port 2222, 9440
VMware vSphere – Port 443 (Virtual Center und ESX-Hosts für Festplattenübertragungen)

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Firewall-Ports

January 7, 2025

Beitrag von:

January 7, 2025

Beitrag von:

War dieser Artikel hilfreich?