ภาพรวม Communication Ports สำหรับ VDI
ระบบ VDI ใช้ Ports และ Protocols หลายตัวสำหรับการสื่อสารระหว่าง Components ต่างๆ การเข้าใจ Port Requirements เป็นสิ่งจำเป็นสำหรับการวางแผน Firewall Rules และ Network Configuration บทความนี้เป็น Reference Guide สำหรับ Ports ทั้งหมดที่ใช้ในระบบ VDI
VDC (Virtual Desktop Controller) Ports
HTTPS 443 (TCP): Web Management Console สำหรับ Admin เข้าจัดการ VDC และสำหรับ User Login ผ่าน Web Portal
TCP 7000-7100: SRAP Protocol สำหรับ Desktop Streaming จาก VM ไปยัง Client เป็น Port หลักสำหรับ VDI Display Protocol
TCP 6800: Heartbeat Port สำหรับ VDC Cluster HA ใช้ตรวจสอบสถานะระหว่าง VDC Node
TCP 3389: RDP Fallback Protocol ใช้เมื่อ SRAP ไม่สามารถเชื่อมต่อได้
HCI (Hyper-Converged Infrastructure) Ports
HTTPS 443 (TCP): HCI Management Console สำหรับจัดการ HCI Cluster
TCP 2049: NFS Protocol สำหรับ Storage Access ระหว่าง HCI Nodes
TCP 22: SSH สำหรับ Maintenance Access เข้า HCI Node (ใช้เฉพาะเมื่อต้อง Troubleshoot)
Thin Client / PC Client to VDC
TCP 443: HTTPS สำหรับ Authentication และ Resource List Download
TCP 7000: SRAP Protocol สำหรับ Desktop Display Streaming
UDP 7000: SRAP Acceleration สำหรับเพิ่มประสิทธิภาพการแสดงผลใน WAN Environment
VDC to Active Directory
TCP 389: LDAP สำหรับ Authentication และ User/Group Query
TCP 636: LDAPS (LDAP over SSL) สำหรับ Secure Authentication
TCP 88: Kerberos Authentication Protocol
TCP/UDP 53: DNS สำหรับ Domain Name Resolution
VDC to SMTP Server
TCP 25: SMTP สำหรับส่ง Email Notification (Unencrypted)
TCP 587: SMTP with STARTTLS สำหรับส่ง Email Notification (Encrypted)
HCI Internal Communication
TCP 6800-6810: Cluster Heartbeat และ Management Communication ระหว่าง HCI Nodes
TCP 6820-6830: Storage Replication Traffic ระหว่าง Nodes
TCP 8080: Internal API Communication
Firewall Rules สำหรับ Deployment Scenarios
Scenario 1: LAN Deployment (Client และ VDC อยู่ใน LAN เดียวกัน)
- ปกติไม่ต้องตั้ง Firewall Rules เพิ่มเติม เนื่องจากอยู่ใน Network เดียวกัน
- หากมี Internal Firewall ให้เปิด TCP 443, TCP 7000-7100 จาก Client Subnet ไปยัง VDC IP
Scenario 2: WAN Deployment (Client เชื่อมต่อจากภายนอก)
- เปิด TCP 443 จาก Internet ไปยัง VDC Public IP (สำหรับ Login และ Authentication)
- เปิด TCP 7000-7100 จาก Internet ไปยัง VDC Public IP (สำหรับ SRAP Desktop Streaming)
- เปิด UDP 7000 จาก Internet ไปยัง VDC Public IP (สำหรับ SRAP Acceleration)
- แนะนำใช้ VPN เพิ่มเติมเพื่อความปลอดภัย
Scenario 3: Multi-Site Deployment (หลาย Site เชื่อมต่อกัน)
- เปิด Port เหมือน WAN Deployment ระหว่าง Sites
- เพิ่ม TCP 6800-6810 ระหว่าง VDC Nodes (หาก VDC Cluster คร่อม Site)
- เพิ่ม TCP 6820-6830 ระหว่าง HCI Nodes (หาก HCI Stretched Cluster)
- แนะนำใช้ Site-to-Site VPN ระหว่าง Sites
เคล็ดลับสำหรับ Network Configuration
1. ใช้ Packet Capture Tool บน VDC เพื่อตรวจสอบว่า Traffic ผ่าน Firewall ได้ถูกต้อง
2. ทดสอบ Port Connectivity ด้วย Telnet หรือ NC จาก Client ไปยัง VDC ก่อน Deploy
3. สำหรับ WAN Deployment ควรตรวจสอบ NAT Configuration ว่า Port Forwarding ถูกต้อง
4. หลีกเลี่ยงการใช้ Forward Proxy ระหว่าง Client และ VDC เนื่องจาก SRAP Protocol ไม่ Support Proxy
5. บันทึก Firewall Rules ทั้งหมดไว้เป็น Documentation สำหรับ Troubleshooting ในอนาคต
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น