Puertos de firewall
El dispositivo de App Layering se comunica con el hipervisor, el servicio de aprovisionamiento y el agente App Layering. En este artículo se detallan los puertos que el dispositivo utiliza para comunicarse internamente con otros servicios relacionados con App Layering y externamente con servidores, como los servidores NTP. Asegúrese de abrir los puertos necesarios en el firewall antes de instalar el dispositivo de App Layering.
Durante la instalación de App Layering, abre los puertos que utiliza el dispositivo para interactuar con los servicios del servidor virtual en el que está alojado. Si hay un firewall entre el dispositivo de App Layering y el equipo en el que está ejecutando el agente App Layering o uno de los conectores de App Layering, debe abrir manualmente el puerto en el firewall utilizado para ese fin. Si durante la instalación ha cambiado alguno de los puertos de la configuración predeterminada, asegúrese de abrir el puerto correcto.
El dispositivo de App Layering utiliza el protocolo TCP/IP y se requiere IPv4. Hay tres clases principales de comunicación:
- Acceso y administración del dispositivo.
- Hablar con otro servicio de agente App Layering.
- Hablar directamente con hipervisores que no requieren el agente.
Nota:
El dispositivo de App Layering debe estar conectado a un recurso compartido de archivos de red.
Usuario administrador
De forma predeterminada, App Layering usa los siguientes puertos del cortafuegos para que el usuario administrador interactúe con la consola de administración de la máquina virtual del dispositivo App Layering.
dispositivo de App Layering
Los servicios de conector para los diversos hipervisores y servicios de aprovisionamiento enumerados a continuación se ejecutan en el dispositivo de App Layering.
Destino de App Layering | Actividad | Protocolo | Puertos |
---|---|---|---|
Dispositivo | Consola de administración | TCP | 80, 443 |
Servicio de conector de Azure antiguo | Comunicación | TCP | 3000 (HTTP), 3500 (HTTPS) |
Servidor BITS | Carga de disco | TCP | 3015 (HTTP), 3515 (HTTPS) |
Servicio de conector de Citrix Provisioning | Comunicación | TCP | 3009 (HTTP), 3509 (HTTPS) |
Servicio de conector de Google - Google Cloud | Comunicación | TCP | 3016 (HTTP), 3516 (HTTPS) |
Servicio de conector de Hyper-V | Comunicación | TCP | 3012 (HTTP), 3512 (HTTPS) |
Conexiones internas
De forma predeterminada, el servicio App Layering usa los siguientes puertos del cortafuegos para las conexiones internas entre el dispositivo y cada uno de sus destinos.
En la tabla, se usa la siguiente abreviatura:
- Dispositivo : el dispositivo virtual App Layering.
- Agente : se refiere al agente de App Layering.
- Usuario administrador: usuario de la consola de administración al que se le asigna la función de administrador de App Layering.
-
Máquina de composición: una máquina virtual que se utiliza para crear y actualizar capas mediante el motor de composiciónde App Layering, que incluye:
- Máquina virtual que se crea cuando se usa un conector con la composición de descarga habilitada para crear una capa, agregar una versión a una capa o publicar una imagen en capas.
- Máquina virtual en la que se ejecuta el script
ImportOsLayer.ps1
para importar la imagen del sistema operativo como una nueva capa del sistema operativo.
Origen de App Layering | Destino de App Layering | Actividad | Protocolo | Puertos |
---|---|---|---|---|
Agente | Dispositivo | Inscripción inicial | TCP | 443 |
Dispositivo | Agente | Comunicación | TCP | 8016 |
Agente | Dispositivo | Registrar las entregas del agente | TCP | 8787 |
Dispositivo | Hosts de vCenter, ESXI | Comunicación con almacén de datos a través del host ESXI | TCP | 443 |
Dispositivo | Active Directory | LDAP | TCP | 389, 636 |
Dispositivo | Máquina de composición | Comunicación | TCP | 443 |
Máquina de composición | Dispositivo | Comunicación | TCP | 443 |
Máquina de composición | Dispositivo | Acceso al disco mediante iSCSI | TCP | 3260 |
Usuario administrador | Dispositivo | Comunicación con conectores antiguos de Azure | TCP | 3000 (HTTP), 3500 (HTTPS) |
Dispositivo | Azure | Comunicación | TCP | 443 |
Usuario administrador | Dispositivo | Comunicación del conector de Citrix Provisioning | TCP | 3009 (HTTP), 3509 (HTTPS) |
Agente en el servidor de Citrix Provisioning | Dispositivo | Descarga de disco | TCP | 3009 (HTTP), 3509 (HTTPS) |
Usuario administrador | Dispositivo | Comunicación del conector de Hyper-V | TCP | 3012 (HTTP), 3512 (HTTPS) |
Agente en el servidor Hyper-V | Dispositivo | Descarga de disco | TCP | 3012 (HTTP), 3512 (HTTPS) |
Agente en el servidor Hyper-V | Dispositivo | Carga de disco | TCP | 3015 (HTTP), 3515 (HTTPS) |
Dispositivo | vSphere | Comunicación | TCP | 443 |
Dispositivo | XenServer | Comunicación | TCP | 5900 |
Dispositivo | Prisma | Carga de disco | TCP | 2222 |
Dispositivo | Prisma | Comunicación | TCP | 9440 |
Conexión externa
De forma predeterminada, usa el siguiente puerto del firewall para las conexiones externas entre el dispositivo App Layering y el destino que se indica a continuación.
Nota:
El dispositivo solo puede acceder a estas direcciones URL mediante las credenciales definidas para él. Si intenta navegar por estos sitios, aparecerá un mensaje de error.
Destino de App Layering | Actividad | Protocolo | Puertos |
---|---|---|---|
<https://applayeringwebapi.azurewebsites.net> |
Acceso a API | TCP | 443 |
<http://alcdn.citrix.com/> |
Descargar medios de actualización | TCP | 80 |
Imagen del sistema operativo, un requisito de XenServer
Destino | Actividad | Protocolo | Puertos |
---|---|---|---|
XenServer | Comunicación | TCP | 5900 |
Puertos clave
Administración y acceso básicos de los dispositivos (siempre necesario)
- HTTP: Puerto 80
- HTTPS: Puerto 443
- SSH: Puerto 22
Servidores
- Servidor de Active Directory: Puerto 389: Protocolo LDAP
- Servidor de Active Directory: Puerto 636: Protocolo LDAPS
- Servidor de Active Directory: Puerto 53: Protocolo DNS
- Servidores de archivos Windows, SMB: Puerto 445: Protocolo SMB
- Servidores de tiempo de red: Puerto 123: Protocolo NTP
- Servidores de archivos Unix: Puerto 2049: Protocolo NFS
- Servidor DHCP, DHCP: Puerto 67: Protocolo UDP
- Dispositivo de App Layering: Puerto 68: Protocolo DHCP
Agente de App Layering
El agente utiliza los siguientes puertos para las comunicaciones consigo mismo y con el dispositivo.
-
Dispositivo a servidor agente:
- Comandos del dispositivo/SOAP: Puerto 8016
-
Servidor del agente al dispositivo:
- Registro: Puerto 443 HTTPS
- Exportación de troncos: Puerto 8787
- Descarga de disco de Citrix Provisioning: Puertos 3009 HTTP, 3509 HTTPS
- Descarga de disco Hyper-V: Puertos 3012 HTTP, 3512 HTTPS
- Carga de disco Hyper-V: puertos 3015 HTTP, 3515 HTTPS
Conectores a hipervisores y servicios de Provisioning
Los conectores del dispositivo permiten que el dispositivo se comunique directamente con los hipervisores compatibles y los servicios de aprovisionamiento mediante los siguientes puertos.
- XenServer: puerto 5900
- Citrix Provisioning: Puerto 8016 (agente de App Layering)
- Google Cloud: puerto 443
- Administración de Microsoft Azure: Puerto 443
- Microsoft Hyper-V: puerto 8016 (agente de App Layering)
- Nutanix AHV - Puerto 2222, 9440
- VMware vSphere: puerto 443 (hosts de Virtual Center y ESX para transferencias de discos)