Pular para o conteúdo principal

Requisitos de rede

Esta seção fornece os requisitos de rede, incluindo os requisitos de porta, firewall e proxy.

Disponibilidade de porta

Várias portas devem estar disponíveis, dependendo de como os firewalls são implementados no ambiente. Se as portas necessárias forem bloqueadas ou usadas por outro processo, algumas funções do Lenovo XClarity Integrator poderão não funcionar.

Para determinar quais portas devem ser abertas no ambiente, examine as seções a seguir. As tabelas nessas seções incluem informações sobre como a cada porta é usada no XClarity Integrator, no vCenter, o dispositivo gerenciado que é afetado, o protocolo (TCP ou UDP) e a direção do fluxo de tráfego.

O tráfego de entrada identifica fluxos do dispositivo gerenciado ou sistemas externos para o XClarity Integrator, por isso as portas precisam ser abertas no dispositivo do XClarity Integrator. O tráfego de saída flui do XClarity Integrator para o dispositivo gerenciado ou sistemas externos.

Acesso aos servidores XClarity Integrator

Se o servidor XClarity Integrator e todos os dispositivos gerenciados estiverem por trás de um firewall, os usuários planejam acessar esses dispositivos de um navegador que esteja fora do firewall, os usuários deverão garantir que as portas do XClarity Integrator estejam abertas.

O servidor XClarity Integrator ouve e responde pelas portas que estão listadas na tabela a seguir.

Nota
O XClarity Integrator é um aplicativo RESTful que se comunica com segurança por TCP na porta 443.
Tabela 1. Requisitos de conexão com a Internet
ComunicaçãoDispositivo do XClarity IntegratorvCenterXClarity Administrator 1Serviços Lenovo 2
Saída (portas abertas em sistemas externos)DNS – TCP/UDP na porta 53HTTPS – TCP na porta 443HTTPS – TCP na porta 443HTTPS – TCP na porta 443
Entrada (portas abertas no dispositivo do XClarity Integrator)HTTPS – TCP na porta 443HTTPS – TCP na porta 443N/DN/D

  1. Para registrar o XClarity Administrator no XClarity Integrator, consulte https://sysmgt.lenovofiles.com/help/topic/com.lenovo.lxca.doc/plan_openports.html.

  2. Para acessar os sites de serviço específicos da Lenovo, consulte Firewall.

Acesso entre o XClarity Integrator e dispositivos gerenciados

Se os dispositivos gerenciados (como nós de cálculo ou servidores de rack) estiverem atrás de um firewall e se os usuários pretenderem gerenciar esses dispositivos a partir de um servidor XClarity Integrator que esteja fora desse firewall, os usuários deverão garantir que todas as portas envolvidas com comunicações entre o XClarity Integrator e o Baseboard Management Controller em cada dispositivo gerenciado estejam abertas.

Nota
O protocolo ICMP também deve ser permitido entre o XClarity Integrator e o BMC do servidor. O Lenovo XClarity Integrator usa ICMP (ping) para verificar a conectividade do BMC durante atualizações de firmware.
Tabela 2. Servidores e nós de cálculo
ComunicaçãoThinkSystem e ThinkAgileSystem x
Saída (portas abertas em sistemas externos)

  • SLP – UDP na porta 427

  • HTTPS – TCP na porta 443

  • CIM HTTPS – TCP na porta 5989 2

  • Atualizações de firmware – TCP na porta 69904

  • SLP – UDP na porta 427

  • HTTPS – TCP na porta 443

  • IPMI – TCP na porta 623 1

  • CIM HTTP – TCP na porta 59883

  • CIM HTTPS – TCP na porta 5989 3

  • Atualizações de firmware – TCP na porta 6990 4

Entrada (portas abertas no dispositivo do XClarity Integrator)

  • HTTPS – TCP na porta 443

  • Atualizações de firmware – TCP na porta 6990 4

  • HTTPS – TCP na porta 443

  • Atualizações de firmware – TCP na porta 6990 4

  1. O XClarity Integrator usa essa porta para configuração do servidor e atualização de firmware.

  2. Por padrão, essa porta está desabilitada em alguns novos servidores. Nesse caso, não é necessário abrir essa porta e o XClarity Integrator usa REST Over HTTPS para gerenciamento. É necessário apenas abrir essa porta para os servidores gerenciados pelo XClarity Integrator usando CIM.

  3. Por padrão, o gerenciamento é executado por portas seguras. As portas não seguras são opcionais.

  4. Essa porta é usada para conexão com o SO da BMU para transferir arquivos e executar os comandos de atualização.

Firewall

Para baixar atualizações de servidor de gerenciamento e atualizações de firmware, é necessário acesso à Internet. Configure o firewall (se houver) na rede para habilitar o servidor de gerenciamento do LXCI para executar essas operações. Se o servidor de gerenciamento não tiver acesso à Internet, configure o LXCI para usar um servidor proxy.

Verifique se o FQDN e as portas a seguir estão disponíveis no firewall e permitidas no proxy.

Tabela 3. Requisitos de conexão com a Internet
Nome DNSPortasProtocolos
datacentersupport.lenovo.com443https
download.lenovo.com443https
filedownload.lenovo.com443https
support.lenovo.com443https
supportapi.lenovo.com443https

Proxy

Para configurar o proxy no vCenter e usar a função vLCM para atualizar o firmware, os usuários devem permitir a conexão do vCenter com o Lenovo XClarity Integrator (protocolo HTTPS, porta 443) na configuração do proxy da empresa dos usuários.

O servidor proxy deve atender aos seguintes requisitos:

  • O servidor proxy está configurado para usar autenticação básica.

  • O servidor proxy está configurado como um proxy que não esteja encerrando.

  • O servidor proxy está configurado como um proxy de encaminhamento.

  • Os balanceadores de carga estão configurados para manter sessões com apenas um servidor proxy.