Обновился сайт ports.vmware.com со всеми портами и соединениями в различных продуктах VMware.
В сентябре этого года мы писали о том, что компания VMware сделала доступным очень полезный онлайн-ресурс ports.vmware.com, в котором администраторы могут посмотреть порты и соединения для различных продуктов, таких как vSphere, vSAN, NSX и прочих. На тот момент на сайте было представлено всего 6 продуктов. С тех пор сайт регулярно обновлялся, и теперь пользователи VMware могут вывести таблицы портов уже по 12 решениям:
- vSphere
- vSAN
- NSX Data Center for vSphere
- vRealize Network Insight
- vRealize Operations Manager
- vRealize Automation
- vCloud Availability
- vCloud Usage Meter
- VMware HCX
- Horizon 7
- Workspace ONE Access
- Site Recovery Manager
В левой части можно выбрать один или несколько продуктов, для которых будут выведены все соединения с указанием портов, протокола и назначения взаимодействий с подробным описанием (а также направление взаимодействия). Это позволит правильно настроить сетевые экраны, через которые происходит коммуникация между компонентами виртуальной инфраструктуры.
Результаты можно экспортировать в отдельный красивый PDF-документ, либо распечатать. Что удобно, в колонке Version указана версия продукта, для которой эта информация актуальна. Обратите внимание также на гиперполезную функцию поиска по результатам вывода.
Пользуйтесь: https://ports.vmware.com
Таги: VMware, vSphere, Ports, Networking
Анонсы VMworld 2019 - часть 4. Все порты и соединения VMware vSphere, vSAN, NSX и vRealize в одной консоли.
Перед самой конференцией VMworld 2019, которая прошла на прошлой неделе в Сан-Франциско, компания VMware анонсировала полезный сервис ports.vmware.com, где любой желающий может вывести порты и соединения по различным протоколам для следующих продуктов серверной линейки:
- vSphere
- vSAN
- NSX for vSphere
- vRealize Network Insight
- vRealize Operations Manager
- vRealize Automation
Выглядит это вот таким образом (кликабельно):
Как мы видим, в левой части можно выбрать один или несколько продуктов, для которых будут выведены все соединения с указанием портов и характера взаимодействий. Это позволит правильно настроить сетевые экраны, через которые происходит коммуникация между компонентами виртуальной инфраструктуры.
Результаты можно вывести в отдельный красивый PDF-документ, либо распечатать. Что удобно, в колонке version указана версия продукта, для которой эта информация актуальна.
Если раньше всю эту информацию приходилось вылавливать из статей базы знаний VMware, а также подглядывать в различные постеры, то теперь все очень удобно организовано на одном экране (и что важно с возможностью поиска по результатам). Также есть удобная функция - сортировка по колонкам, например, по номеру порта - когда хочется найти конкретный порт или диапазон.
В общем, пользуемся - ports.vmware.com. Таги: VMware, vSphere, Ports, vSAN, NSX, vRealize, Networking
Вышел документ с диграммами портов и соединений VMware Horizon Cloud.
Компания VMware выпустила обновленную версию документа "Network Ports in VMware Horizon Cloud Service", в котором приведены диаграммы портов и соединений сервиса VMware Horizon Cloud. Данные диаграммы нужны для корректной настройки фаерволов, а также отслеживания сетевых коммуникаций между компонентами (стрелками в документе показаны их направления).
В документе приведены 3 архитектуры VMware Horizon Cloud, которые рассматриваются в различных его разделах:
- Horizon Cloud with Hosted Infrastructure with external connectivity
- Horizon Cloud with Hosted Infrastructure with internal connectivity
- Horizon Cloud on Microsoft Azure
Диаграммы работают в интерактивном режиме, то есть вы можете выбрать интересующий вас компонент (например, протокол Horizon) и "провалиться" глубже для подробного изучения его соединений. Для этого нужно PDF скачать, а не просматривать его в браузере.
Помимо диаграмм присутствуют также таблицы с описанием источника и назначения соединения, вида протокола, номерами портов и описания - для чего эта коммуникация нужна.
Также в документе рассматриваются такие продукты, как VMware Identity Manager, VMware App Volumes, VMware ThinApp и другие решения, использующиеся в инфраструктуре Horizon. Соответственно, его можно использовать и как референс при планировании и развертывании онпремизной или облачной инфраструктуры Horizon Cloud.
Скачать документ Network Ports in VMware Horizon Cloud Service можно по этой ссылке. Также посмотрите наш пост "Диаграмма портов и соединений VMware Horizon 7 - обновления". Таги: VMware, Horizon, Cloud, Whitepaper, Ports, Network, Diagram
Диаграмма портов и соединений VMware Horizon 7 - обновления.
Довольно давно мы не писали о диаграмме портов и соединений VMware Horizon 7 (последний раз вот тут год назад). С тех пор этот документ порядочно обновился, и совсем недавно его новая версия стала доступна для загрузки (от сентября 2017 года). Пока это диаграмма для VMware Horizon 7.2, хотя пару недель назад вышел Horizon 7.3. Но существенно, в плане портов, там ничего не изменилось.
Раньше это была обычная пдфка со схемой соединений и номеров портов на них, а сейчас это полноценный документ с самой диаграммой, схемами отдельных сегментов (что очень удобно теперь), а также таблицами портов, протоколов и их назначения для каждого из компонентов инфраструктуры Horizon 7.2.
Кроме того, в документе сейчас отражены все последние изменения, произошедшие в протоколе Blast Extreme. В общем, полезная штука - скачивайте. Таги: VMware, Horizon, Networking, View, VDI, Ports
Диаграмма портов и соединений VMware vSphere 6.x.
Спустя весьма продолжительное время с момента релиза новой версии платформы vSphere 6.0, компания VMware выпустила обновленную версию статьи базы знаний KB 2131180, в которой приведена схема со всеми портами и соединениями, используемыми в виртуальной инфраструктуре.
Штука это очень полезная и прямо просится на стенку в виде плаката в помещение, где сидят администраторы VMware vSphere. На страницах с 3 по 9 находится таблица со всеми соединениями, где указаны номера портов, протокол, источник и целевой компонент, а также назначение соединения.
Таги: VMware, vSphere, vNetwork, Update, Ports, Diagram
Новая диаграмма - порты и соединения компонентов VMware vSphere 5.1.
Как многие из вас знают, мы своевременно обновляем посты про диаграммы портов и соединений различных компонентов VMware vSphere и других продуктов компании. Об этом можно почитать, например, тут, тут и тут.
Недавно вышло очередное обновление схемы портов VMware vSphere 5.1. Схема уже является официальной и приведена в KB 2054806.
Приятно также и то, что теперь в этом же документе в виде таблицы приведены все порты различных компонентов VMware vSphere 5.x и назначение соединений:
Таги: VMware, vSphere, Ports, ESXi, vCenter, Networking
Порты для серверов VMware vSphere / ESXi / vCenter, View и других продуктов VMware.
Раньше блоггеры публиковали диаграммы портов и соединений для VMware vSphere и других продуктов по отдельности, о которых мы писали тут и тут. Для VMware vSphere 5 список портов стал настолько обширен (из-за увеличения количества компонентов), что блоггеры уже перестали рисовать картинки и диаграммы.
Напомним, что последнюю версию схемы портов для VMware vSphere 4.1 можно скачать вот тут:
Теперь же сетевым администраторам и администраторам ИБ нужно запомнить вот эту ссылку на статью: KB 1012382, где приведены порты, используемые не только VMware vSphere 5, но и другими продуктами VMware: View, SRM, Converter и пр. Там в таблице конечно мешанина, но ничего другого пока нет:
Для каждого порта приведены комментарии - зачем он нужен и когда используется. Обратите внимание, что порты для vSphere Client указаны внизу статьи. Таги: VMware, vSphere, Ports, View, SRM, Blogs, Network
VMware View 4.x - используемые порты и настройки фаервола.
Для многих администраторов, управляющих решением для виртуализации настольных ПК предприятия VMware View, могут оказаться полезными таблицы используемых различными компонентами View портов. Таблицы подготовил Christoph Harding, работник VMware и автор блога That's my View, на основе следующих документов:
Perimeter Firewall Rules (правила между внешним клиентом View и Security Server)
Source IP
| Source Port
| Direction
| Destination IP
| Transport Protocol
| Dest. Port
| Application Protocol
| Comment
| Type
|
<EXTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<SECURITYSERVER> |
TCP |
80 |
HTTP |
Used if SSL/HTTPS is not used on the Security Server |
Optional |
<EXTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<SECURITYSERVER> |
TCP |
443 |
HTTPS |
Communication between View Client and View Security Server. Authentication etc. |
Mandatory |
<EXTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<SECURITYSERVER> |
TCP |
4172 |
PCoIP |
PCoIP Connection Establishment |
Mandatory |
<EXTERNALCLIENT> |
<CLIENTPORT> |
Both |
<SECURITYSERVER> |
UDP |
4172 |
PCoIP |
PCoIP Data Transmission |
Mandatory |
DMZ Firewall Rules (правила между Security Server и Connection Server в демилитаризованной зоне)
Source IP
| Source Port
| Direction
| Destination IP
| Transport Protocol
| Dest. Port
| Application Protocol
| Comment
| Type
|
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<CONNECTIONSERVER> |
TCP |
8009 |
AJP13 |
AJP-Data Traffic |
Mandatory |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<CONNECTIONSERVER> |
TCP |
4001 |
JMS |
Java Messanging |
Mandatory |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<TRANSFERSERVER> |
TCP |
80 |
HTTP |
Used if SSL/HTTPS is not used on the Transfer Server |
HTTPS prefered |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<TRANSFERSERVER> |
TCP |
443 |
HTTPS |
Communication with Transfer Server for the Offline Usage of VDIs |
<SECURITYSERVER> |
<CLIENTPORT> |
Both |
<VIEWAGENT> |
UDP |
4172 |
PCoIP |
PCoIP Data Transmission |
Mandatory |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
3389 |
RDP |
Remote Desktop Protocol |
Optional |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
4172 |
PCoIP |
PCoIP Connection Establishment |
Mandatory |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
32111 |
|
USB-Redirection |
Optional |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
9427 |
|
Multi Media Redirection, RDP-Connections only |
Optional |
Connection Server Rules (правила между Connection Server и сервером Active Directory)
Source IP
| Source Port
| Direction
| Destination IP
| Transport Protocol
| Dest. Port
| Application Protocol
| Comment
| Type
|
<CONNECTIONSERVER> |
<CLIENTPORT> |
Outbound |
<ACTIVEDIRECTORYSERVER> |
TCP |
389 |
LDAP |
Active Directory Authentication |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Outbound |
<ACTIVEDIRECTORYSERVER> |
UDP |
389 |
LDAP |
Active Directory Authentication |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Both |
<CONNECTIONSERVER> |
TCP |
4100 |
JMSIR |
Inter-Server Communication |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Both |
<CONNECTIONSERVER> |
TCP |
389 |
LDAP |
ADAM |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Both |
<CONNECTIONSERVER> |
TCP |
636 |
LDAPS |
AD LDS |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Both |
<CONNECTIONSERVER> |
TCP |
1515 |
|
Microsoft Endpoint Mapper |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Both |
<CONNECTIONSERVER> |
TCP |
4001 |
JMS |
Java Messanging |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Both |
<CONNECTIONSERVER> |
TCP |
8009 |
AJP13 |
AJP-Data Traffic |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Both |
<TRANSFERSERVER> |
TCP |
8009 |
AJP13 |
AJP-Data Traffic |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Outbound |
<TRANSFERSERVER> |
TCP |
80 |
HTTP |
Used if SSL/HTTPS is not used on the Transfer Server |
HTTPS prefered |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Outbound |
<TRANSFERSERVER> |
TCP |
443 |
HTTPS |
Communication with Transfer Server for the Offline Usage of VDIs |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Outbound |
<TRANSFERSERVER> |
TCP |
4001 |
JMS |
Java Messanging |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Outbound |
<TRANSFERSERVER> |
TCP |
4100 |
JMSIR |
Inter-Server Communication |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Outbound |
<TRANSFERSERVER> |
TCP |
8009 |
AJP13 |
AJP-Data Traffic |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Outbound |
<VCENTERSERVER> |
TCP |
18443 |
SOAP |
View Composer Communication |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Outbound |
<VCENTERSERVER> |
TCP |
443 |
HTTPS |
vCenter Communication |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Both |
<VIEWAGENT> |
TCP |
4001 |
JMS |
Java Messanging |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Outbound |
<RSASERVER> |
UDP |
5500 |
|
RSA Secure ID Authentication |
Optional |
<INTERNALCLIENT> |
<CLIENTPORT> |
Outbound |
<CONNECTIONSERVER> |
TCP |
80 |
HTTP |
Used if SSL/HTTPS is not used on the Connection Server |
HTTPS prefered |
<INTERNALCLIENT> |
<CLIENTPORT> |
Outbound |
<CONNECTIONSERVER> |
TCP |
443 |
SSL |
Communication between View Client and View Connection Server. Authentication etc. |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<CONNECTIONSERVER> |
TCP |
8009 |
AJP13 |
AJP-Data Traffic |
Mandatory |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<CONNECTIONSERVER> |
TCP |
4001 |
JMS |
Java Messanging |
Mandatory
|
Transfer Server Rules (правила связи Transfer Server с клиентами, Security и Connection серверами)
Source IP
| Source Port
| Direction
| Destination IP
| Transport Protocol
| Dest. Port
| Application Protocol
| Comment
| Type
|
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<TRANSFERSERVER> |
TCP |
80 |
HTTP |
Used if SSL/HTTPS is not used on the Transfer Server |
HTTPS prefered |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<TRANSFERSERVER> |
TCP |
443 |
HTTPS |
Communication with Transfer Server for the Offline Usage of VDIs |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<TRANSFERSERVER> |
TCP |
80 |
HTTP |
Used if SSL/HTTPS is not used on the Transfer Server |
HTTPS prefered |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<TRANSFERSERVER> |
TCP |
443 |
HTTPS |
Communication with Transfer Server for the Offline Usage of VDIs |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<TRANSFERSERVER> |
TCP |
8009 |
AJP13 |
AJP-Data Traffic |
Mandatory |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<TRANSFERSERVER> |
TCP |
4100 |
JMSIR |
Inter-Server Communication |
Mandatory |
<SECURITYSERVER> |
<CLIENTPORT> |
Inbound |
<TRANSFERSERVER> |
TCP |
4001 |
JMS |
Java Messanging |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Inbound |
<TRANSFERSERVER> |
TCP |
4001 |
JMS |
Java Messanging |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Inbound |
<TRANSFERSERVER> |
TCP |
4100 |
JMSIR |
Inter-Server Communication |
Mandatory |
<CONNECTIONSERVER> |
<CLIENTPORT> |
Inbound |
<TRANSFERSERVER> |
TCP |
8009 |
AJP13 |
AJP-Data Traffic |
Mandatory |
<TRANSFERSERVER> |
<CLIENTPORT> |
Outbound |
<VSPHEREHOST> |
TCP |
902 |
|
Used if SSL/HTTPS is not used on the Connection Server |
Mandatory |
View Agent Rules (связь View Agent в гостевой ОС с клиентом и Connection Server)
Source IP
| Source Port
| Direction
| Destination IP
| Transport Protocol
| Dest. Port
| Application Protocol
| Comment
| Type
|
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
3389 |
RDP |
Remote Desktop Protocol |
Optional |
<INTERNALCLIENT> |
<CLIENTPORT> |
Both |
<VIEWAGENT> |
UDP |
4172 |
PCoIP |
PCoIP Data Transmission |
Mandatory |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
4172 |
PCoIP |
PCoIP Connection Establishment |
Mandatory |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
9472 |
|
Multi Media Redirection, RDP-Connections only |
Optional |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
32111 |
|
USB-Redirection |
Optional |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
42966 |
HP RGS |
HP Remote Graphics Server |
Optional |
<VIEWAGENT> |
<CLIENTPORT> |
Outbound |
<CONNECTIONSERVER> |
TCP |
4001 |
JMS |
Java Messanging |
Mandatory |
View Client Rules Int (правила для внутреннего клиента View без использования Security Server)
Source IP
| Source Port
| Direction
| Destination IP
| Transport Protocol
| Dest. Port
| Application Protocol
| Comment
| Type
|
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
3389 |
RDP |
Remote Desktop Protocol |
Optional |
<INTERNALCLIENT> |
<CLIENTPORT> |
Both |
<VIEWAGENT> |
UDP |
4172 |
PCoIP |
PCoIP Data Transmission |
Mandatory |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
4172 |
PCoIP |
PCoIP Connection Establishment |
Mandatory |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
9472 |
|
Multi Media Redirection, RDP-Connections only |
Optional |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
32111 |
|
USB-Redirection |
Optional |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<VIEWAGENT> |
TCP |
42966 |
HP RGS |
HP Remote Graphics Server |
Optional |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<CONNECTIONSERVER> |
TCP |
80 |
HTTP |
|
HTTPS Prefred |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<CONNECTIONSERVER> |
TCP |
443 |
HTTPS |
|
View Client Rules Ext (правила для внешнего клиента View, работающего через Security Server)
Source IP
| Source Port
| Direction
| Destination IP
| Transport Protocol
| Dest. Port
| Application Protocol
| Comment
| Type
|
<EXTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<CONNECTIONSERVER> |
TCP |
80 |
HTTP |
|
HTTPS Prefred |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<CONNECTIONSERVER> |
TCP |
443 |
HTTPS |
|
<INTERNALCLIENT> |
<CLIENTPORT> |
Both |
<CONNECTIONSERVER> |
UDP |
4172 |
PCoIP |
PCoIP Data Transmission |
Mandatory |
<INTERNALCLIENT> |
<CLIENTPORT> |
Inbound |
<CONNECTIONSERVER> |
TCP |
4172 |
PCoIP |
PCoIP Connection Establishment |
Mandatory |
Трафик HTTP и HTTPS можно проксировать на уровне приложения. Любой другой трафик можно проксировать через прозрачную TCP-/UDP-Proxy. Таги: VMware, View, Ports, Blogs, vNetwork, Security
|