App Layering

ファイアウォールポート

App Layeringアプライアンスは、Hypervisor、Provisioning サービス、およびApp Layeringエージェントと通信します。この記事では、アプライアンスが他のApp Layering関連サービスと内部的に通信するために使用するポートと、NTPサーバーなどのサーバーとの外部通信に使用するポートについて説明します。App Layeringアプライアンスをインストールする前に、ファイアウォールで必要なポートを必ず開いてください。

App Layeringのインストール中に、アプライアンスがホストされている仮想サーバー上のサービスと対話するために使用するポートを開きます。App LayeringアプライアンスとApp LayeringエージェントまたはApp Layeringコネクタの1つを実行しているマシン間にファイアウォールがある場合は、その目的で使用されるファイアウォールのポートを手動で開く必要があります。インストール時にいずれかのポートをデフォルト設定から変更した場合は、正しいポートを開放してください。

App Layering アプライアンスはTCP/IPプロトコルを使用し、IPv4が必要です。コミュニケーションには3つの主要なクラスがあります。

  • アプライアンスへのアクセスと管理。
  • 他のApp Layering エージェントサービスと話しています。
  • エージェントを必要としないハイパーバイザーと直接話す。

注:

App Layering アプライアンスは、ネットワークファイル共有に接続する必要があります。

管理者ユーザー

デフォルトでは、App Layering は、管理者ユーザーがApp LApp Layering アプライアンス仮想マシンの管理コンソールと対話するために、ファイアウォールの次のポートを使用します。

App Layering アプライアンス

以下に示す各種ハイパーバイザーおよびProvisioning サービスのコネクタサービスは、すべてApp Layeringアプライアンスで実行されます。

App Layering 先 アクティビティ プロトコル ポート
アプライアンス 管理コンソール TCP 80, 443
レガシー Azure コネクタサービス 通信 TCP 3000 (HTTP), 350 (HTTPS)
BITS サーバ ディスクのアップロード TCP 3015 (HTTP), 3515 (HTTPS)
Citrix Provisioning コネクタサービス 通信 TCP 3009 (HTTP), 3509 (HTTPS)
Google コネクタサービス-Google Cloud 通信 TCP 3016 (HTTP)、3516 (HTTPS)
Hyper-V コネクタサービス 通信 TCP 3012 (HTTP)、3512 (HTTPS)

内部接続

デフォルトでは、App Layering サービスは、アプライアンスと各宛先間の内部接続に、ファイアウォール内の次のポートを使用します。

表では、次の省略形が使用されます。

  • アプライアンス -App Layering 仮想アプライアンス。
  • エージェント -App Layering エージェントを指します。
  • 管理者ユーザー -App Layering 管理者ロールが割り当てられている管理コンソールユーザー。
  • コンポジットマシン -App Layering コンポジットエンジンを使用してレイヤーを作成および更新するために使用される仮想マシン。次のものが含まれます。
    • オフロードコンポジットを有効にしてコネクタを使用してレイヤーの作成 、レイヤーへのバージョンの追加、またはレイヤーイメージの公開時に作成される仮想マシン。
    • OS イメージを新しい OSレイヤーとしてインポートするためにImportOsLayer.ps1スクリプトが実行される仮想マシン。
App Layering ソース App Layering 先 アクティビティ プロトコル ポート
エージェント アプライアンス 初期登録 TCP 443
アプライアンス エージェント 通信 TCP 8016
エージェント アプライアンス エージェントからのログ配信 TCP 8787
アプライアンス vCenter、ESXI ホスト ESXI ホストを介したデータストアとの通信 TCP 443
アプライアンス Active Directory LDAP TCP 389, 636
アプライアンス コンポジットマシン 通信 TCP 443
コンポジットマシン アプライアンス 通信 TCP 443
コンポジットマシン アプライアンス iSCSI経由のレイヤ・ディスク・アクセス TCP 3260
管理者ユーザー アプライアンス レガシー Azure コネクタ通信 TCP 3000 (HTTP), 350 (HTTPS)
アプライアンス Azure 通信 TCP 443
管理者ユーザー アプライアンス Citrix Provisioning コネクタの通信 TCP 3009 (HTTP), 3509 (HTTPS)
Citrix Provisioning サーバー上のエージェント アプライアンス ディスクのダウンロード TCP 3009 (HTTP), 3509 (HTTPS)
管理者ユーザー アプライアンス Hyper-V コネクタ通信 TCP 3012 (HTTP)、3512 (HTTPS)
Hyper-V サーバー上のエージェント アプライアンス ディスクのダウンロード TCP 3012 (HTTP)、3512 (HTTPS)
Hyper-V サーバー上のエージェント アプライアンス ディスクのアップロード TCP 3015 (HTTP), 3515 (HTTPS)
アプライアンス vSphere 通信 TCP 443
アプライアンス XenServer 通信 TCP 5900
アプライアンス Prism ディスクのアップロード TCP 2222
アプライアンス Prism 通信 TCP 9440

外部接続

デフォルトでは、App Layering アプライアンスと下記の宛先との間の外部接続には、ファイアウォールの次のポートを使用します。

注:

これらの URL は、アプライアンスが定義したクレデンシャルを使用してのみアクセスできます。これらのサイトを参照しようとすると、エラーメッセージが表示されます。

App Layering 先 アクティビティ プロトコル ポート
<https://applayeringwebapi.azurewebsites.net> API アクセス TCP 443
<http://alcdn.citrix.com/> アップグレードメディアのダウンロード TCP 80

XenServer の要件であるOSイメージ

接続先 アクティビティ プロトコル ポート
XenServer 通信 TCP 5900

キーポート

基本的なアプライアンスの管理とアクセス(常に必要)

  • HTTP-ポート 80
  • HTTPS-ポート 443
  • SSH-ポート 22

サーバー

  • Active Directory サーバー-ポート 389-LDAP プロトコル
  • Active Directory サーバー-ポート 636-LDAPS プロトコル
  • Active Directory サーバー-ポート 53-DNS プロトコル
  • Windowsファイル・サーバ、SMB-ポート445-SMBプロトコル
  • ネットワーク・タイム・サーバ-ポート123-NTPプロトコル
  • UNIXファイル・サーバ-ポート2049-NFSプロトコル
  • DHCPサーバ、DHCP-ポート67-UDPプロトコル
  • App Layering アプライアンス-ポート68-DHCPプロトコル

App Layering エージェント

エージェントは、自身およびアプライアンスとの通信に次のポートを使用します。

  • アプライアンスからエージェント・サーバ:

    • アプライアンス/SOAP からのコマンド-ポート 8016
  • エージェント・サーバからアプライアンス:

    • 登録-ポート 443 HTTPS
    • ログのエクスポート-ポート 8787
    • Citrix Provisioning ディスクのダウンロード-ポート3009 HTTP、3509 HTTPS
    • Hyper-V ディスクのダウンロード-ポート 3012 HTTP、3512 HTTPS
    • Hyper-V ディスクのアップロード-ポート 3015 HTTP、3515 HTTPS

ハイパーバイザーとProvisioning サービスへのコネクタ

アプライアンスのコネクタを使用すると、アプライアンスは、次のポートを使用して、サポートされているハイパーバイザおよびProvisioning Servicesと直接通信できます。

  • XenServer-ポート 5900
  • Citrix Provisioning-ポート8016(App Layering エージェント)
  • Google Cloud -ポート 443
  • Microsoft Azure管理-ポート443
  • Microsoft Hyper-V-ポート 8016 (App Layering エージェント)
  • Nutanix AHV - ポート2222、9440
  • VMware vSphere-ポート 443(仮想センター、およびディスク転送用の ESX ホスト)
ファイアウォールポート

この記事の概要