Requisitos de rede
Esta seção fornece os requisitos de rede, incluindo os requisitos de porta, firewall e proxy.
Disponibilidade de porta
Várias portas devem estar disponíveis, dependendo de como os firewalls são implementados no ambiente. Se as portas necessárias forem bloqueadas ou usadas por outro processo, algumas funções do Lenovo XClarity Integrator poderão não funcionar.
Para determinar quais portas devem ser abertas no ambiente, examine as seções a seguir. As tabelas nessas seções incluem informações sobre como a cada porta é usada no XClarity Integrator, no vCenter, o dispositivo gerenciado que é afetado, o protocolo (TCP ou UDP) e a direção do fluxo de tráfego.
O tráfego de entrada identifica fluxos do dispositivo gerenciado ou sistemas externos para o XClarity Integrator, por isso as portas precisam ser abertas no dispositivo do XClarity Integrator. O tráfego de saída flui do XClarity Integrator para o dispositivo gerenciado ou sistemas externos.
Acesso aos servidores XClarity Integrator
Se o servidor XClarity Integrator e todos os dispositivos gerenciados estiverem por trás de um firewall, os usuários planejam acessar esses dispositivos de um navegador que esteja fora do firewall, os usuários deverão garantir que as portas do XClarity Integrator estejam abertas.
O servidor XClarity Integrator ouve e responde pelas portas que estão listadas na tabela a seguir.
Comunicação | Dispositivo do XClarity Integrator | vCenter | XClarity Administrator 1 | Serviços Lenovo 2 |
---|---|---|---|---|
Saída (portas abertas em sistemas externos) | DNS – TCP/UDP na porta 53 | HTTPS – TCP na porta 443 | HTTPS – TCP na porta 443 | HTTPS – TCP na porta 443 |
Entrada (portas abertas no dispositivo do XClarity Integrator) | HTTPS – TCP na porta 443 | HTTPS – TCP na porta 443 | N/D | N/D |
Para registrar o XClarity Administrator no XClarity Integrator, consulte https://sysmgt.lenovofiles.com/help/topic/com.lenovo.lxca.doc/plan_openports.html.
Para acessar os sites de serviço específicos da Lenovo, consulte Firewall.
Acesso entre o XClarity Integrator e dispositivos gerenciados
Se os dispositivos gerenciados (como nós de cálculo ou servidores de rack) estiverem atrás de um firewall e se os usuários pretenderem gerenciar esses dispositivos a partir de um servidor XClarity Integrator que esteja fora desse firewall, os usuários deverão garantir que todas as portas envolvidas com comunicações entre o XClarity Integrator e o Baseboard Management Controller em cada dispositivo gerenciado estejam abertas.
Comunicação | ThinkSystem e ThinkAgile | System x |
---|---|---|
Saída (portas abertas em sistemas externos) |
|
|
Entrada (portas abertas no dispositivo do XClarity Integrator) |
|
|
O XClarity Integrator usa essa porta para configuração do servidor e atualização de firmware.
Por padrão, essa porta está desabilitada em alguns novos servidores. Nesse caso, não é necessário abrir essa porta e o XClarity Integrator usa REST Over HTTPS para gerenciamento. É necessário apenas abrir essa porta para os servidores gerenciados pelo XClarity Integrator usando CIM.
Por padrão, o gerenciamento é executado por portas seguras. As portas não seguras são opcionais.
Essa porta é usada para conexão com o SO da BMU para transferir arquivos e executar os comandos de atualização.
Firewall
Para baixar atualizações de servidor de gerenciamento e atualizações de firmware, é necessário acesso à Internet. Configure o firewall (se houver) na rede para habilitar o servidor de gerenciamento do LXCI para executar essas operações. Se o servidor de gerenciamento não tiver acesso à Internet, configure o LXCI para usar um servidor proxy.
Verifique se o FQDN e as portas a seguir estão disponíveis no firewall e permitidas no proxy.
Nome DNS | Portas | Protocolos |
---|---|---|
datacentersupport.lenovo.com | 443 | https |
download.lenovo.com | 443 | https |
filedownload.lenovo.com | 443 | https |
support.lenovo.com | 443 | https |
supportapi.lenovo.com | 443 | https |
Proxy
Para configurar o proxy no vCenter e usar a função vLCM para atualizar o firmware, os usuários devem permitir a conexão do vCenter com o Lenovo XClarity Integrator (protocolo HTTPS, porta 443) na configuração do proxy da empresa dos usuários.
O servidor proxy deve atender aos seguintes requisitos:
O servidor proxy está configurado para usar autenticação básica.
O servidor proxy está configurado como um proxy que não esteja encerrando.
O servidor proxy está configurado como um proxy de encaminhamento.
Os balanceadores de carga estão configurados para manter sessões com apenas um servidor proxy.