Ports de pare-feu
L’appliance App Layering communique avec votre hyperviseur, votre service de provisionnement et l’agent App Layering. Cet article détaille les ports que l’appareil utilise pour communiquer à la fois en interne avec d’autres services liés à App Layering et en externe avec des serveurs, tels que les serveurs NTP. Assurez-vous d’ouvrir les ports nécessaires dans votre pare-feu avant d’installer l’appliance App Layering.
Lors de l’installation d’App Layering, vous ouvrez les ports que l’appliance utilise pour interagir avec les services sur le serveur virtuel sur lequel elle est hébergée. S’il existe un pare-feu entre l’appliance App Layering et la machine sur laquelle vous exécutez l’agent App Layering ou l’un des connecteurs App Layering, vous devez ouvrir manuellement le port dans le pare-feu utilisé à cette fin. Si lors de l’installation vous avez modifié l’un des ports par rapport au paramètre par défaut, assurez-vous d’ouvrir le bon port.
L’appliance App Layering utilise le protocole TCP/IP et IPv4 est requis. Il existe trois grandes classes de communication :
- Accéder et gérer l’appareil.
- Parler à un autre service d’agent App Layering.
- Parler directement aux hyperviseurs qui ne nécessitent pas l’agent.
Note:
L’appliance App Layering doit être connectée à un partage de fichiers réseau.
Utilisateur administrateur
Par défaut, App Layering utilise les ports suivants dans votre pare-feu pour que l’utilisateur administrateur interagisse avec la console de gestion sur la machine virtuelle de l’appliance App Layering.
Appareil de superposition d’applications
Les services de connecteur pour les différents hyperviseurs et services de provisionnement répertoriés ci-dessous s’exécutent tous sur l’appliance App Layering.
| Destination de superposition d’applications | Activité | Protocole | Ports |
|---|---|---|---|
| Appareil | Console de gestion | TCP | 80, 443 |
| Service de connecteur Azure hérité | Communication | TCP | 3000 (HTTP), 3500 (HTTPS) |
| Serveur BITS | Téléchargement du disque | TCP | 3015 (HTTP), 3515 (HTTPS) |
| Service de connecteur Citrix Provisioning | Communication | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Service de connecteur Google - Google Cloud | Communication | TCP | 3016 (HTTP), 3516 (HTTPS) |
| Service de connecteur Hyper-V | Communication | TCP | 3012 (HTTP), 3512 (HTTPS) |
Connexions internes
Par défaut, le service App Layering utilise les ports suivants dans votre pare-feu pour les connexions internes entre l’appliance et chacune de ses destinations.
Dans le tableau, l’abréviation suivante est utilisée :
- Appliance - L’appliance virtuelle App Layering.
- Agent - fait référence à l’agent App Layering.
- Utilisateur administrateur - Un utilisateur de la console de gestion auquel est attribué le rôle d’administrateur de superposition d’applications.
-
Machine de composition - Une machine virtuelle utilisée pour créer et mettre à jour des calques à l’aide du moteur de composition App Layering , notamment :
- Machine virtuelle créée lorsque vous utilisez un connecteur avec La composition de déchargement activée pour créer un calque, ajouter une version à un calque ou publier une image en couches.
- Machine virtuelle dans laquelle le script
ImportOsLayer.ps1s’exécute pour importer l’image du système d’exploitation en tant que nouvelle couche du système d’exploitation.
| Source de superposition d’applications | Destination de superposition d’applications | Activité | Protocole | Ports |
|---|---|---|---|---|
| Agent | Appareil | Inscription initiale | TCP | 443 |
| Appareil | Agent | Communication | TCP | 8016 |
| Agent | Appareil | Livraisons de journaux par l’agent | TCP | 8787 |
| Appareil | vCenter, hôtes ESXI | Communication avec la banque de données via l’hôte ESXI | TCP | 443 |
| Appareil | Répertoire actif | LDAP | TCP | 389, 636 |
| Appareil | Machine de composition | Communication | TCP | 443 |
| Machine de composition | Appareil | Communication | TCP | 443 |
| Machine de composition | Appareil | Accès au disque en couches via iSCSI | TCP | 3260 |
| Utilisateur administrateur | Appareil | Communication du connecteur Azure hérité | TCP | 3000 (HTTP), 3500 (HTTPS) |
| Appareil | Azuré | Communication | TCP | 443 |
| Utilisateur administrateur | Appareil | Communication du connecteur Citrix Provisioning | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Agent sur le serveur Citrix Provisioning | Appareil | Téléchargement du disque | TCP | 3009 (HTTP), 3509 (HTTPS) |
| Utilisateur administrateur | Appareil | Communication du connecteur Hyper-V | TCP | 3012 (HTTP), 3512 (HTTPS) |
| Agent sur le serveur Hyper-V | Appareil | Téléchargement du disque | TCP | 3012 (HTTP), 3512 (HTTPS) |
| Agent sur le serveur Hyper-V | Appareil | Téléchargement du disque | TCP | 3015 (HTTP), 3515 (HTTPS) |
| Appareil | vSphere | Communication | TCP | 443 |
| Appareil | XenServer | Communication | TCP | 5900 |
| Appareil | Prisme | Téléchargement du disque | TCP | 2222 |
| Appareil | Prisme | Communication | TCP | 9440 |
| Appareil source | Appareil cible | Migration d’appareils | TCP | 22000 |
| Appareil cible | Appareil source | Migration d’appareils | TCP | 22000 |
Connexion externe
Par défaut, utilisez le port suivant dans votre pare-feu pour les connexions externes entre l’appliance App Layering et la destination répertoriée ci-dessous.
Note:
Ces URL ne sont accessibles que par l’appareil à l’aide des informations d’identification définies pour celui-ci. La tentative de navigation sur ces sites entraîne un message d’erreur.
| Destination de superposition d’applications | Activité | Protocole | Ports |
|---|---|---|---|
<https://applayeringwebapi.azurewebsites.net> |
Accès API | TCP | 443 |
<http://alcdn.citrix.com/> |
Télécharger le support de mise à niveau | TCP | 80 |
Image du système d’exploitation, une exigence de XenServer
| Destination | Activité | Protocole | Ports |
|---|---|---|---|
| XenServer | Communication | TCP | 5900 |
Ports clés
Gestion et accès de base aux appareils (toujours requis)
- HTTP - Port 80
- HTTPS - Port 443
- SSH - Port 22
Serveurs
- Serveur Active Directory - Port 389 - Protocole LDAP
- Serveur Active Directory - Port 636 - Protocole LDAPS
- Serveur Active Directory - Port 53 - Protocole DNS
- Serveurs de fichiers Windows, SMB - Port 445 - Protocole SMB
- Serveurs de temps réseau - Port 123 - Protocole NTP
- Serveurs de fichiers Unix - Port 2049 - Protocole NFS
- Serveur DHCP, DHCP - Port 67 - Protocole UDP
- Appareil de superposition d’applications - Port 68 - Protocole DHCP
Agent de superposition d’applications
L’agent utilise les ports suivants pour les communications avec lui-même et l’appareil.
-
Appareil vers serveur d’agent :
- Commandes depuis l’appliance/SOAP - Port 8016
-
Agent serveur vers appliance :
- Inscription - Port 443 HTTPS
- Exportation du journal - Port 8787
- Téléchargement du disque Citrix Provisioning - Ports 3009 HTTP, 3509 HTTPS
- Téléchargement du disque Hyper-V - Ports 3012 HTTP, 3512 HTTPS
- Téléchargement de disque Hyper-V - Ports 3015 HTTP, 3515 HTTPS
Connecteurs vers les hyperviseurs et les services de provisionnement
Les connecteurs sur l’appliance permettent à l’appliance de communiquer directement avec les hyperviseurs pris en charge et les services de provisionnement à l’aide des ports suivants.
- XenServer - Port 5900
- Citrix Provisioning - Port 8016 (agent de superposition d’applications)
- Google Cloud - Port 443
- Gestion Microsoft Azure - Port 443
- Microsoft Hyper-V - Port 8016 (agent de superposition d’applications)
- Nutanix AHV - Port 2222, 9440
- VMware vSphere - Port 443 (Virtual Center et hôtes ESX pour les transferts de disque)