Capas de aplicaciones

Puertos de firewall

January 7, 2025

Contribución de:

El dispositivo de capas de aplicaciones se comunica con su hipervisor, el servicio de aprovisionamiento y el agente de capas de aplicaciones. Este artículo detalla los puertos que utiliza el dispositivo para comunicarse internamente con otros servicios relacionados con App Layering y externamente con servidores, como servidores NTP. Asegúrese de abrir los puertos necesarios en su firewall antes de instalar el dispositivo App Layering.

Durante la instalación de App Layering, se abren los puertos que el dispositivo utiliza para interactuar con los servicios en el servidor virtual donde está alojado. Si hay un firewall entre el dispositivo App Layering y la máquina en la que está ejecutando el agente de App Layering o uno de los conectores de App Layering, debe abrir manualmente el puerto en el firewall utilizado para ese propósito. Si durante la instalación cambió alguno de los puertos de la configuración predeterminada, asegúrese de abrir el puerto correcto.

El dispositivo App Layering utiliza el protocolo TCP/IP y se requiere IPv4. Hay tres clases principales de comunicación:

Acceder y administrar el dispositivo.
Hablando con otro servicio de agente de capas de aplicaciones.
Hablar directamente con los hipervisores que no requieren el agente.

Nota:

El dispositivo App Layering debe estar conectado a un recurso compartido de archivos de red.

Usuario administrador

De forma predeterminada, App Layering utiliza los siguientes puertos en su firewall para que el usuario administrador interactúe con la consola de administración en la máquina virtual del dispositivo App Layering.

Dispositivo de capas de aplicaciones

Todos los servicios de conector para los distintos hipervisores y servicios de aprovisionamiento que se enumeran a continuación se ejecutan en el dispositivo App Layering.

Destino de capas de aplicaciones	Actividad	Protocolo	Puertos
Aparato	Consola de administración	Protocolo de control de tráfico	80, 443
Servicio de conector heredado de Azure	Comunicación	Protocolo de control de tráfico	3000 (HTTP), 3500 (HTTPS)
Servidor BITS	Carga de disco	Protocolo de control de tráfico	3015 (HTTP), 3515 (HTTPS)
Servicio de conector de aprovisionamiento de Citrix	Comunicación	Protocolo de control de tráfico	3009 (HTTP), 3509 (HTTPS)
Servicio de conector de Google: Google Cloud	Comunicación	Protocolo de control de tráfico	3016 (HTTP), 3516 (HTTPS)
Servicio de conector Hyper-V	Comunicación	Protocolo de control de tráfico	3012 (HTTP), 3512 (HTTPS)

Conexiones internas

De forma predeterminada, el servicio App Layering utiliza los siguientes puertos en su firewall para conexiones internas entre el dispositivo y cada uno de sus destinos.

En la tabla se utiliza la siguiente abreviatura:

Dispositivo : el dispositivo virtual de capas de aplicaciones.
Agente : se refiere al agente de capas de aplicaciones.
Usuario administrador : un usuario de la consola de administración al que se le asigna el rol de administrador de capas de aplicaciones.
Máquina de composición : una máquina virtual utilizada para crear y actualizar capas mediante el motor de composición App Layering , que incluye:
- Máquina virtual creada cuando se utiliza un conector con Composición de descarga habilitado para crear una capa, agregar una versión a una capa o publicar una imagen en capas.
- Máquina virtual en la que se ejecuta el script ImportOsLayer.ps1 para importar la imagen del sistema operativo como una nueva capa del sistema operativo.

Fuente de capas de aplicaciones	Destino de capas de aplicaciones	Actividad	Protocolo	Puertos
Agente	Aparato	Inscripción inicial	Protocolo de control de tráfico	443
Aparato	Agente	Comunicación	Protocolo de control de tráfico	8016
Agente	Aparato	Registrar entregas del agente	Protocolo de control de tráfico	8787
Aparato	vCenter, hosts ESXI	Comunicación con el almacén de datos a través del host ESXI	Protocolo de control de tráfico	443
Aparato	Directorio activo	LDAP	Protocolo de control de tráfico	389, 636
Aparato	Máquina de composición	Comunicación	Protocolo de control de tráfico	443
Máquina de composición	Aparato	Comunicación	Protocolo de control de tráfico	443
Máquina de composición	Aparato	Acceso al disco en capas a través de iSCSI	Protocolo de control de tráfico	3260
Usuario administrador	Aparato	Comunicación del conector heredado de Azure	Protocolo de control de tráfico	3000 (HTTP), 3500 (HTTPS)
Aparato	Azur	Comunicación	Protocolo de control de tráfico	443
Usuario administrador	Aparato	Comunicación del conector de aprovisionamiento de Citrix	Protocolo de control de tráfico	3009 (HTTP), 3509 (HTTPS)
Agente en el servidor de aprovisionamiento de Citrix	Aparato	Descarga de disco	Protocolo de control de tráfico	3009 (HTTP), 3509 (HTTPS)
Usuario administrador	Aparato	Comunicación del conector Hyper-V	Protocolo de control de tráfico	3012 (HTTP), 3512 (HTTPS)
Agente en el servidor Hyper-V	Aparato	Descarga de disco	Protocolo de control de tráfico	3012 (HTTP), 3512 (HTTPS)
Agente en el servidor Hyper-V	Aparato	Carga de disco	Protocolo de control de tráfico	3015 (HTTP), 3515 (HTTPS)
Aparato	vSphere	Comunicación	Protocolo de control de tráfico	443
Aparato	Servidor Xen	Comunicación	Protocolo de control de tráfico	5900
Aparato	Prisma	Carga de disco	Protocolo de control de tráfico	2222
Aparato	Prisma	Comunicación	Protocolo de control de tráfico	9440
Dispositivo fuente	Dispositivo de destino	Migración de dispositivos	Protocolo de control de tráfico	22000
Dispositivo de destino	Dispositivo fuente	Migración de dispositivos	Protocolo de control de tráfico	22000

Conexión externa

De forma predeterminada, utilice el siguiente puerto en su firewall para conexiones externas entre el dispositivo App Layering y el destino que se indica a continuación.

Nota:

A estas URL solo puede acceder el dispositivo que utiliza las credenciales definidas para él. Al intentar navegar por estos sitios aparece un mensaje de error.

Destino de capas de aplicaciones	Actividad	Protocolo	Puertos
`<https://applayeringwebapi.azurewebsites.net>`	Acceso a API	Protocolo de control de tráfico	443
`<http://alcdn.citrix.com/>`	Descargar medios de actualización	Protocolo de control de tráfico	80

Imagen del sistema operativo, un requisito de XenServer

Destino	Actividad	Protocolo	Puertos
Servidor Xen	Comunicación	Protocolo de control de tráfico	5900

Puertos clave

Administración y acceso básicos a dispositivos (siempre requerido)

HTTP - Puerto 80
HTTPS - Puerto 443
SSH - Puerto 22

Servidores

Servidor de Active Directory - Puerto 389 - Protocolo LDAP
Servidor de Active Directory - Puerto 636 - Protocolo LDAPS
Servidor de Active Directory - Puerto 53 - Protocolo DNS
Servidores de archivos de Windows, SMB - Puerto 445 - Protocolo SMB
Servidores de tiempo de red - Puerto 123 - Protocolo NTP
Servidores de archivos Unix - Puerto 2049 - Protocolo NFS
Servidor DHCP, DHCP - Puerto 67 - Protocolo UDP
Dispositivo de capas de aplicaciones: puerto 68: protocolo DHCP

Agente de capas de aplicaciones

El agente utiliza los siguientes puertos para comunicarse consigo mismo y con el dispositivo.

Dispositivo al servidor del agente:
- Comandos desde el dispositivo/SOAP: puerto 8016
Servidor del agente al dispositivo:
- Registro - Puerto 443 HTTPS
- Exportación de registros: puerto 8787
- Descarga de disco de aprovisionamiento de Citrix: puertos 3009 HTTP, 3509 HTTPS
- Descarga de disco de Hyper-V: puertos 3012 HTTP, 3512 HTTPS
- Carga de disco de Hyper-V: puertos 3015 HTTP, 3515 HTTPS

Conectores a hipervisores y servicios de aprovisionamiento

Los conectores del dispositivo permiten que este se comunique directamente con los hipervisores y servicios de aprovisionamiento compatibles mediante los siguientes puertos.

XenServer - Puerto 5900
Aprovisionamiento de Citrix: puerto 8016 (agente de capas de aplicaciones)
Google Cloud - Puerto 443
Administración de Microsoft Azure: puerto 443
Microsoft Hyper-V - Puerto 8016 (agente de capas de aplicaciones)
Nutanix AHV - Puerto 2222, 9440
VMware vSphere: puerto 443 (Virtual Center y hosts ESX para transferencias de discos)

La versión oficial de este contenido está en inglés. Para mayor comodidad, parte del contenido de la documentación de Cloud Software Group solo tiene traducción automática. Cloud Software Group no puede controlar el contenido con traducción automática, que puede contener errores, imprecisiones o un lenguaje inadecuado. No se ofrece ninguna garantía, ni implícita ni explícita, en cuanto a la exactitud, la fiabilidad, la idoneidad o la precisión de las traducciones realizadas del original en inglés a cualquier otro idioma, o que su producto o servicio de Cloud Software Group se ajusten a cualquier contenido con traducción automática, y cualquier garantía provista bajo el contrato de licencia del usuario final o las condiciones de servicio, o cualquier otro contrato con Cloud Software Group, de que el producto o el servicio se ajusten a la documentación no se aplicará en cuanto dicha documentación se ha traducido automáticamente. Cloud Software Group no se hace responsable de los daños o los problemas que puedan surgir del uso del contenido traducido automáticamente.

¿Le ha resultado útil?

Puertos de firewall

January 7, 2025

Contribución de:

January 7, 2025

Contribución de:

¿Le ha resultado útil?