適用產品:Vates 產品
如需設防火牆允許規則,本文說明Vates相關產品所使用的Port & Domain,因各項產品對應所需Port,請依照產品進行配置。
官方網站相關
Domain:
- vates.tech
- *.xcp-ng.org
- accounts.vates.fr
XCP-ng與XOA/OA對外連線
Port:443
Domain:
- mirrors.xcp‑ng.org:XCP-ng相關更新
- xoa.io、xoa-download.xen-orchestra.com:快速部署XOA
- xen‑orchestra.com:XOA註冊、雲端與驗證服務
- updates.xen-orchestra.com:XOA更新
- tunnel.xen‑orchestra.com:XOA Proxy Console或原廠支援時,遠端連線通道服務,如無需求可不允許
- github.com:XO、更新插件與XOSTOR更新套件等
- nodejs.org、npmjs.org、registry.npmjs.org:XO更新用途
- updates.ops.xenserver.com、fileservice.citrix.com:若使用XenServer而更新功能,如無需求可不允許
- keys.openpgp.org、keyserver.ubuntu.com:GPG簽章憑證
XCP-ng與XOA之間Port
- Pool內XCP-ng hosts之間、to Lan網段:
- TCP 80 , 443:XAPI管理,也是管理主機連線XOA Port
- TCP/UDP 123:NTP
- TCP/UDP 53:DNS
- TCP/UDP 389 , 636:LDAP/LDAPS(如有使用AD整合),如無使用,則可不允許
- TCP/UDP 111 , 139 , 2049、動態:NetBIOS、NFS/SMB,NFSv3設TCP 2049為預設協定,並依NFSv3動態允許
- TCP 3260:iSCSI
- TCP 8892 , 8896 , 21064:叢集、HA、Pool clustering、XOSTOR、DRBD/LVM-cluster、Share SR、failover、Live Migration等
- UDP5404 , 5405:叢集、HA、Pool clustering、XOSTOR、DRBD/LVM-cluster、Share SR、failover、Live Migration等
- UDP514:Syslog
- XOA與XCP-ng、VM:
- TCP22:SSH
- TCP80 , 443:XOA API/HTTPS 管理介面
- TCP3389 , 5900 :VM Console (依OS)
- TCP8012:Workload Balancing功能,如無WLB Server,則可不允許
XOA與備份
- TCP80 , 443:XOA API存取、DR
- TCP22:SSH Tunnel、VHD、VHD+、metaData、Local等
- TCP/UDP2049:NFS
- TCP445:SMB、CIFS
- TCP3260:iSCSI
XOA與From VMware
- TCP80 , 443:ESXI API存取
- TCP902:vDDK連線至VMware
XOSTOR
- TCP3370:LINSTOR controller管理,每台XOSTOR需開啟
- TCP3371:LINSTOR GUI,如無,則可不允許
- TCP7000 UP:DBRD同步資料,每台XOSTOR需開啟,若有多筆新建SR,則每個Port都需允許,須至LINSTOR controller的XCP-ng Node,輸入指令linstor rd list或linstor r list查閱7000 UP:
- TCP6996 , 16579 , 3366 UP:Satellite與LINSTOR controller 管理連線,其中3366為預設Port,此Port如有自訂,請依該Port為主,須至LINSTOR controller的XCP-ng Node,輸入指令linstor node interface list 節點名稱查閱3366 UP:
