防火墙端口
App Layering 设备与您的虚拟机管理程序、配置服务和 App Layering 代理进行通信。 本文详细介绍了设备在内部与其他 App Layering 相关服务进行内部通信以及与服务器(例如 NTP 服务器)进行外部通信的端口。 在安装 App Layering 设备之前,请务必在防火墙中打开必要的端口。
在 App Layering 安装过程中,您可以打开设备用来与托管其虚拟服务器上的服务进行交互的端口。 如果 App Layering 设备与运行 App Layering 代理的计算机或 App Layering 连接器之一之间存在防火墙,则必须手动打开防火墙中用于该目的的端口。 如果在安装过程中更改了默认设置中的任何端口,请务必打开正确的端口。
App Layering 设备使用 TCP/IP 协议,并且需要 IPv4。 沟通主要分为三类:
- 访问和管理设备。
- 与其他 App Layering 代理服务交谈。
- 直接与不需要代理的虚拟机管理程序交谈。
笔记:
App Layering 设备必须连接到网络文件共享。
管理员用户
默认情况下,App Layering 使用防火墙中的以下端口,让管理员用户与 App Layering 设备虚拟机上的管理控制台进行交互。
App Layering 设备
下面列出的各种虚拟机管理程序和配置服务的连接器服务均在 App Layering 设备上运行。
| 应用程序分层目的地 | 活动 | 协议 | 端口 |
|---|---|---|---|
| 电器 | 管理控制台 | 传输控制协议 | 80、443 |
| 旧版 Azure 连接器服务 | 沟通 | 传输控制协议 | 3000 (HTTP)、3500 (HTTPS) |
| BITS 服务器 | 磁盘上传 | 传输控制协议 | 3015 (HTTP)、3515 (HTTPS) |
| Citrix 配置连接器服务 | 沟通 | 传输控制协议 | 3009 (HTTP)、3509 (HTTPS) |
| 谷歌连接器服务-谷歌云 | 沟通 | 传输控制协议 | 3016 (HTTP)、3516 (HTTPS) |
| Hyper-V 连接器服务 | 沟通 | 传输控制协议 | 3012 (HTTP)、3512 (HTTPS) |
内部连接
默认情况下,App Layering 服务使用防火墙中的以下端口在设备与其每个目的地之间进行内部连接。
在表中,使用了以下速记:
- 设备 -App Layering 虚拟设备。
- 代理 -指 App Layering 代理。
- 管理员用户 -被分配了 App Layering 管理员角色的管理控制台用户。
-
合成机 -用于使用 App Layering 合成引擎创建和更新图层的虚拟机,包括:
- 当您使用启用了 Offload 合成 的连接器来创建图层、向图层添加版本或发布分层图像时创建的虚拟机。
- 在虚拟机中运行
ImportoSlayer.ps1脚本以将操作系统映像作为新的操作系统层导入。
| 应用程序分层来源 | 应用程序分层目的地 | 活动 | 协议 | 端口 |
|---|---|---|---|---|
| 代理人 | 电器 | 初次注册 | 传输控制协议 | 443 |
| 电器 | 代理人 | 沟通 | 传输控制协议 | 8016 |
| 代理人 | 电器 | 代理发送的日志 | 传输控制协议 | 8787 |
| 电器 | vCenter、ESXI 主机 | 通过 ESXI 主机与数据存储库通信 | 传输控制协议 | 443 |
| 电器 | 活动目录 | 轻型目录访问协议 | 传输控制协议 | 389、636 |
| 电器 | 合成机 | 沟通 | 传输控制协议 | 443 |
| 合成机 | 电器 | 沟通 | 传输控制协议 | 443 |
| 合成机 | 电器 | 通过 iSCSI 访问分层磁盘 | 传输控制协议 | 3260 |
| 管理员用户 | 电器 | 旧 Azure 连接器通信 | 传输控制协议 | 3000 (HTTP)、3500 (HTTPS) |
| 电器 | 天蓝色 | 沟通 | 传输控制协议 | 443 |
| 管理员用户 | 电器 | Citrix 配置连接器通信 | 传输控制协议 | 3009 (HTTP)、3509 (HTTPS) |
| Citrix 配置服务器上的代理 | 电器 | 磁盘下载 | 传输控制协议 | 3009 (HTTP)、3509 (HTTPS) |
| 管理员用户 | 电器 | Hyper-V 接口通信 | 传输控制协议 | 3012 (HTTP)、3512 (HTTPS) |
| Hyper-V 服务器上的代理 | 电器 | 磁盘下载 | 传输控制协议 | 3012 (HTTP)、3512 (HTTPS) |
| Hyper-V 服务器上的代理 | 电器 | 磁盘上传 | 传输控制协议 | 3015 (HTTP)、3515 (HTTPS) |
| 电器 | vSphere | 沟通 | 传输控制协议 | 443 |
| 电器 | Xen服务器 | 沟通 | 传输控制协议 | 5900 |
| 电器 | 棱镜 | 磁盘上传 | 传输控制协议 | 2222 |
| 电器 | 棱镜 | 沟通 | 传输控制协议 | 9440 |
| 源设备 | 目标设备 | 设备迁移 | 传输控制协议 | 22000 |
| 目标设备 | 源设备 | 设备迁移 | 传输控制协议 | 22000 |
外部连接
默认情况下,使用防火墙中的以下端口在 App Layering 设备和下面列出的目标之间进行外部连接。
笔记:
只有设备使用为其定义的凭据才能访问这些 URL。 尝试浏览这些网站会导致错误消息。
| 应用程序分层目的地 | 活动 | 协议 | 端口 |
|---|---|---|---|
<https://applayeringwebapi.azurewebsites.net> |
API 访问权限 | 传输控制协议 | 443 |
<http://alcdn.citrix.com/> |
下载升级媒体 | 传输控制协议 | 80 |
操作系统映像,XenServer 要求
| 目的地 | 活动 | 协议 | 端口 |
|---|---|---|---|
| Xen服务器 | 沟通 | 传输控制协议 | 5900 |
关键端口
基本设备管理和访问(始终需要)
- HTTP-端口 80
- HTTPS-端口 443
- SSH-端口 22
服务器
- Active Directory 服务器端口 389-LDAP
- Active Directory 服务器端口 636-LDAPS 协议
- 活动目录服务器-端口 53-DNS 协议
- Windows 文件服务器,SMB-端口 445-SMB 协议
- 网络时间服务器-端口 123-NTP 协议
- Unix 文件服务器-端口 2049-NFS 协议
- DHCP 服务器,DHCP-端口 67-UDP 协议
- App Layering 设备-端口 68-DHCP 协议
App Layering 代理
代理使用以下端口与自身和设备进行通信。
-
设备到代理服务器:
- 来自设备/SOAP 的命令-端口 8016
-
代理服务器到设备:
- 注册-端口 443 HTTPS
- 日志导出-端口 8787
- Citrix Provisioning 磁盘下载-端口 3009 HTTP、3509 HTTPS
- Hyper-V 磁盘下载-端口 3012 HTTP、3512 HTTPS
- Hyper-V 磁盘上传-端口 3015 HTTP、3515 HTTPS
虚拟机管理程序和配置服务的连接器
设备上的连接器允许设备使用以下端口直接与支持的虚拟机管理程序和配置服务通信。
- XenServer-端口 5900
- Citrix Provisioning-端口 8016(应用程序分层代理)
- 谷歌云-端口 443
- 微软 Azure 管理-端口 443
- 微软 Hyper-V-端口 8016(应用程序分层代理)
- Nutanix AHV-端口 2222、9440
- VMware vSphere-端口 443(虚拟中心和用于磁盘传输的 ESX 主机)