ファイアウォールポート
App Layering アプライアンスは、ハイパーバイザー、プロビジョニング サービス、および App Layering エージェントと通信します。 この記事では、アプライアンスが他の App Layering 関連サービスと内部的に通信するため、および NTP サーバーなどのサーバーと外部的に通信するために使用するポートについて詳しく説明します。 App Layering アプライアンスをインストールする前に、ファイアウォールで必要なポートを必ず開いてください。
App Layering のインストール中に、アプライアンスがホストされている仮想サーバー上のサービスと対話するためにアプライアンスが使用するポートを開きます。 App Layering アプライアンスと、App Layering エージェントまたはいずれかの App Layering コネクタを実行しているマシンの間にファイアウォールがある場合は、その目的で使用されるファイアウォールのポートを手動で開く必要があります。 インストール中にいずれかのポートをデフォルト設定から変更した場合は、必ず正しいポートを開いてください。
App Layering アプライアンスは TCP/IP プロトコルを使用するため、IPv4 が必要です。 コミュニケーションには主に 3 つのクラスがあります。
- アプライアンスへのアクセスと管理。
- 他の App Layering エージェント サービスと通信しています。
- エージェントを必要としないハイパーバイザーと直接通信します。
注記:
App Layering アプライアンスは、ネットワーク ファイル共有に接続されている必要があります。
管理者ユーザー
デフォルトでは、App Layering は、管理者ユーザーが App Layering アプライアンス仮想マシン上の管理コンソールと対話できるように、ファイアウォールで次のポートを使用します。
アプリレイヤリングアプライアンス
以下にリストされているさまざまなハイパーバイザーおよびプロビジョニング サービスのコネクタ サービスはすべて、App Layering アプライアンス上で実行されます。
| アプリのレイヤリング先 | 活動 | プロトコル | ポート |
|---|---|---|---|
| アプライアンス | 管理コンソール | TCP | 80,443 円 |
| 従来の Azure コネクタ サービス | コミュニケーション | TCP | 3000 (HTTP)、3500 (HTTPS) |
| BITS サーバー | ディスクアップロード | TCP | 3015 (HTTP)、3515 (HTTPS) |
| Citrix Provisioning コネクタ サービス | コミュニケーション | TCP | 3009 (HTTP)、3509 (HTTPS) |
| Google コネクタ サービス - Google Cloud | コミュニケーション | TCP | 3016 (HTTP)、3516 (HTTPS) |
| Hyper-V コネクタ サービス | コミュニケーション | TCP | 3012 (HTTP)、3512 (HTTPS) |
内部接続
デフォルトでは、App Layering サービスは、アプライアンスとその各宛先間の内部接続にファイアウォール内の次のポートを使用します。
表では、次の略語が使用されています。
- アプライアンス - App Layering 仮想アプライアンス。
- エージェント - App Layering エージェントを指します。
- 管理者ユーザー - App Layering 管理者ロールが割り当てられている管理コンソール ユーザー。
-
合成マシン - App Layering 合成エンジンを使用してレイヤーを作成および更新するために使用される仮想マシン。次のものが含まれます。
- オフロード合成 が有効になっているコネクタを使用してレイヤーを作成したり、レイヤーにバージョンを追加したり、レイヤー化されたイメージを公開したりすると、仮想マシンが作成されます。
- OS イメージを新しい OS レイヤーとしてインポートするために
ImportOsLayer.ps1スクリプトが実行される仮想マシン。
| アプリレイヤリングソース | アプリのレイヤリング先 | 活動 | プロトコル | ポート |
|---|---|---|---|---|
| エージェント | アプライアンス | 初回登録 | TCP | 443 |
| アプライアンス | エージェント | コミュニケーション | TCP | 8016 |
| エージェント | アプライアンス | エージェントからの配信をログに記録する | TCP | 8787 |
| アプライアンス | vCenter、ESXiホスト | ESXIホスト経由のデータストアとの通信 | TCP | 443 |
| アプライアンス | アクティブディレクトリ | LDAP の | TCP | 389, 636 |
| アプライアンス | 合成機 | コミュニケーション | TCP | 443 |
| 合成機 | アプライアンス | コミュニケーション | TCP | 443 |
| 合成機 | アプライアンス | iSCSI経由のレイヤーディスクアクセス | TCP | 3260 |
| 管理者ユーザー | アプライアンス | 従来の Azure コネクタ通信 | TCP | 3000 (HTTP)、3500 (HTTPS) |
| アプライアンス | アズール | コミュニケーション | TCP | 443 |
| 管理者ユーザー | アプライアンス | Citrix Provisioningコネクタ通信 | TCP | 3009 (HTTP)、3509 (HTTPS) |
| Citrix Provisioning サーバー上のエージェント | アプライアンス | ディスクダウンロード | TCP | 3009 (HTTP)、3509 (HTTPS) |
| 管理者ユーザー | アプライアンス | Hyper-V コネクタ通信 | TCP | 3012 (HTTP)、3512 (HTTPS) |
| Hyper-V サーバー上のエージェント | アプライアンス | ディスクダウンロード | TCP | 3012 (HTTP)、3512 (HTTPS) |
| Hyper-V サーバー上のエージェント | アプライアンス | ディスクアップロード | TCP | 3015 (HTTP)、3515 (HTTPS) |
| アプライアンス | ヴイエフエス | コミュニケーション | TCP | 443 |
| アプライアンス | XenServer | コミュニケーション | TCP | 5900 |
| アプライアンス | プリズム | ディスクアップロード | TCP | 2222 |
| アプライアンス | プリズム | コミュニケーション | TCP | 9440 |
| ソースアプライアンス | ターゲットアプライアンス | アプライアンスの移行 | TCP | 22000 |
| ターゲットアプライアンス | ソースアプライアンス | アプライアンスの移行 | TCP | 22000 |
外部接続
デフォルトでは、App Layering アプライアンスと以下にリストされている宛先との間の外部接続には、ファイアウォールで次のポートを使用します。
注記:
これらの URL には、アプライアンスに定義された資格情報を使用してのみアクセスできます。 これらのサイトを閲覧しようとすると、エラー メッセージが表示されます。
| アプリのレイヤリング先 | 活動 | プロトコル | ポート |
|---|---|---|---|
<https://applayeringwebapi.azurewebsites.net> |
API アクセス | TCP | 443 |
<http://alcdn.citrix.com/> |
アップグレードメディアをダウンロード | TCP | 80 |
OSイメージ、XenServerの要件
| 行き先 | 活動 | プロトコル | ポート |
|---|---|---|---|
| XenServer | コミュニケーション | TCP | 5900 |
主要ポート
基本的なアプライアンスの管理とアクセス(常に必要)
- HTTP - ポート 80
- HTTPS - ポート 443
- SSH - ポート 22
サーバー
- Active Directory サーバー - ポート 389 - LDAP プロトコル
- Active Directory サーバー - ポート 636 - LDAPS プロトコル
- Active Directory サーバー - ポート 53 - DNS プロトコル
- Windows ファイル サーバー、SMB - ポート 445 - SMB プロトコル
- ネットワーク タイム サーバー - ポート 123 - NTP プロトコル
- Unix ファイル サーバー - ポート 2049 - NFS プロトコル
- DHCP サーバー、DHCP - ポート 67 - UDP プロトコル
- App Layering アプライアンス - ポート 68 - DHCP プロトコル
アプリレイヤリングエージェント
エージェントは、自身およびアプライアンスとの通信に次のポートを使用します。
-
アプライアンスからエージェント サーバーへ:
- アプライアンス/SOAP からのコマンド - ポート 8016
-
エージェント サーバーからアプライアンスへ:
- 登録 - ポート 443 HTTPS
- ログのエクスポート - ポート 8787
- Citrix Provisioning ディスクのダウンロード - ポート 3009 HTTP、3509 HTTPS
- Hyper-V ディスクのダウンロード - ポート 3012 HTTP、3512 HTTPS
- Hyper-V ディスクアップロード - ポート 3015 HTTP、3515 HTTPS
ハイパーバイザーおよびプロビジョニング サービスへのコネクタ
アプライアンス上のコネクタにより、アプライアンスは次のポートを使用して、サポートされているハイパーバイザーおよびプロビジョニング サービスと直接通信できるようになります。
- XenServer - ポート 5900
- Citrix Provisioning - ポート 8016 (App Layering エージェント)
- Google Cloud - ポート 443
- Microsoft Azure 管理 - ポート 443
- Microsoft Hyper-V - ポート 8016 (App Layering エージェント)
- Nutanix AHV - ポート 2222、9440
- VMware vSphere - ポート 443 (Virtual Center、およびディスク転送用の ESX ホスト)