第3章 Oracle VDI のインストールと Oracle VDI Center の設定
3.12. ファイアウォールのポートとプロトコル
ファイアウォールを使用して、ネットワークのさまざまな部分を保護できます。Oracle VDI が必要とする接続を許可 するには、ファイアウォールを構成する必要があります。
3.12.1. クライアントと Oracle VDI 間のファイアウォール
クライアントは、Oracle VDI Center 内の任意のホストに接続できる必要があります。
次の表に、これらの接続を許可するために開く必要があるポートを示します。
発信元 送信先 ポート プロトコル 目的
クライアント Oracle VDI Web
サーバー 1800 TCP Oracle VDI Manager.への HTTP 接続。
これらの接続はポート 1801 にリダイレクト されます。
クライアント Oracle VDI Web
サーバー 1801 TCP Oracle VDI Manager.への HTTPS 接続。
クライアント Oracle VDI Web
サーバー 1802 TCP VDI クライアントの Web サービス API に対 する HTTPS 接続。
クライアント Oracle VDI ホス
ト 3389 TCP Oracle VDI RDP ブローカに対する RDP 接 続。
Sun Ray クライ
アント Oracle VDI ホス
ト 複数 複数 詳細については、『Sun Ray Software 5.2 イ ンストールおよび構成ガイド』を参照してく ださい。
3.12.2. Oracle VDI とユーザーディレクトリ間のファイアウォール
Oracle VDI Center 内のすべてのホストは、構成されたすべてのユーザーディレクトリと接続できる必要があります。
次の表に、これらの接続を許可するために開く必要があるポートを示します。
発信元 送信先 ポート プロトコル 目的
Oracle VDI ホス
ト Windows サー
バー 53 UDP Active Directory での DNS 参照。
Oracle VDI とデスクトッププロバイダ間のファイアウォール
発信元 送信先 ポート プロトコル 目的
Oracle VDI ホス
ト Windows サー
バー 88 TCP または
UDP Active Directory でユーザーを認証します。
Oracle VDI ホス
ト LDAP ディレク
トリ 389 TCP LDAP ディレクトリでユーザーを認証しま
す。
Oracle VDI ホス
ト Windows サー
バー 464 TCP または
UDP パスワードが期限切れになった場合に、ユー
ザーが自分のパスワードを変更できるように します。
Oracle VDI ホス
ト LDAP ディレク
トリサーバー 636 TCP LDAP ディレクトリへのセキュリティー保護
された接続を使用して、ユーザーを認証しま す。
Oracle VDI ホス
ト Windows サー
バー 3268 TCP Active Directory でユーザーを認証します。
Active Directory タイプのディレクトリに必要なポート
各 Oracle VDI ホストは、次のポートで Active Directory に接続できる必要があります。
• Active Directory での DNS 参照の場合は、ポート 53
• キー配布センター (KDC) に対する Kerberos 認証の場合は、ポート 88 および 464
• ドメインコントローラに対するセキュリティー保護された LDAP 接続の場合は、ポート 389
• グローバルカタログサーバーに対するセキュリティー保護された LDAP 接続の場合は、ポート 3268
Oracle VDI は複数の DNS 参照を実行して LDAP 情報を検出します。これらの参照が機能するには、必要な情報が Active Directory から返されるように、DNS が適切に設定されていることが不可欠です。
ポート 88 および 464 は、キー配布センター (KDC) に対する Kerberos 認証に使用されます。これらのポートは構成 可能です。これらのポートへの接続には、パケットサイズと Kerberos の構成に応じて、TCP または UDP プロトコル のいずれかを使用できます。ポート 464 はパスワードの変更操作の場合のみに必要です。
LDAP タイプのディレクトリに必要なポート
LDAP ディレクトリへの接続に使用される標準ポートには、標準接続 (簡単な認証) の場合はポート 389、セキュリ ティー保護された接続 (セキュア認証) の場合はポート 636 を使用します。これらのポートは構成可能です。
3.12.3. Oracle VDI とデスクトッププロバイダ間のファイアウォール
デスクトップを実行するには、Oracle VDI Center 内のすべてのホストが、構成済みのデスクトッププロバイダのすべ てのホスト、および関連するストレージホストに接続できる必要があります。
接続に使用されるポートは、デスクトッププロバイダタイプと、Oracle VDI がストレージを管理するかどうかによっ て異なります。
次の表に、これらの接続を許可するために開く必要があるポートを示します。
発信元 送信先 ポート プロトコル 目的
Oracle VDI ホス
ト ストレージホス
ト 22 TCP SSH を使用したストレージ管理。
Oracle VDI と Hyper-V デスクトッププロバイ ダのみに必要です。
Oracle VDI ホス
ト Oracle VM VirtualBox ホス ト
22 TCP 一部の SSH を使用した Oracle VM VirtualBox コマンドを実行する場合に使用します。
Oracle VDI デスクトッププロバイダのみに必 要です。
Oracle VDI Center 内のホスト間のファイアウォール
発信元 送信先 ポート プロトコル 目的
Oracle VDI ホス
ト デスクトッププ
ロバイダホスト 443 TCP 仮想デスクトップのプロビジョニングおよ
び管理を行うための Web サービスに対する HTTPS 接続。または、Windows リモート管 理 (WinRM) 用の HTTPS 接続。
Oracle VDI、Microsoft Hyper-V、VMware vCenter、および Microsoft リモートデスク トップのみに必要です。
Oracle VDI ホス
ト ストレージホス
ト 3260 TCP 管理上の理由で仮想ディスクをコピーする場
合の iSCSI 接続。たとえば、複製するために ストレージホストをインポートまたはコピー する場合などです。
Oracle VDI と Hyper-V デスクトッププロバイ ダのみに必要です。
Oracle VM VirtualBox ホ スト、または Microsoft Hyper-V ホスト
ストレージホス
ト 3260 TCP 仮想マシンを仮想ディスクに接続するための
iSCSI 接続
Oracle VDI と Hyper-V デスクトッププロバイ ダのみに必要です。
Oracle VDI ホス
ト デスクトッププ
ロバイダホスト 3389 TCP 仮想デスクトップに対する Microsoft RDP 接 続。
Oracle VDI ホス
ト Oracle VM VirtualBox ホス ト
49152-65534 TCP 仮想デスクトップに対する Oracle VM VirtualBox RDP (VRDP) 接続。
デスクトッププロトコルに VRDP が選択され ている場合に、Oracle VDI デスクトッププロ バイダのみに必要です。
ポート 22、443、3389、および 49152 ~ 65534 を構成可能です。
Oracle VM VirtualBox ホストでは、Oracle VM VirtualBox Web サービスに対する HTTP 接続にポート 18083 も使用さ れます。このポートは localhost にバインドされています。
3.12.4. Oracle VDI Center 内のホスト間のファイアウォール
複数のオフィスがあり、それぞれのオフィスに Oracle VDI ホストがある場合など、Oracle VDI Center のホスト間の ネットワークにファイアウォールが含まれる場合があります。Oracle VDI ホストは、Oracle VDI Center のほかのすべ てのメンバーに接続できる必要があります。
次の表に、これらの接続を許可するために開く必要があるポートを示します。
発信元 送信先 ポート プロトコル 目的
Oracle VDI ホス
ト ほかの Oracle
VDI ホスト 3307 TCP Oracle VDI の組み込みの MySQL サーバー データベースへの接続
Oracle VDI ホス
ト リモート
MySQL データ ベースホスト
構成可能 構成可能 リモート MySQL データベースへの接続 Oracle VDI Center の構成時にリモート MySQL データベースを選択した場合のみに 必要です。
Oracle VDI ホス
ト ほかの Oracle
VDI ホスト 11172 TCP Cacao に対する JMX-MP 接続に使用されま す。
cacaoadm コマンドによって使用されます Oracle VDI ホス
ト ほかの Oracle
VDI ホスト 11173 TCP Cacao に対するコマンドストリームコネクタ に使用されます。
Oracle VDI Center 内のホスト間のファイアウォール
発信元 送信先 ポート プロトコル 目的
vda および vda-cent r コマンドによって使用 されます。
Oracle VDI ホス
ト ほかの Oracle
VDI ホスト 11174 TCP Cacao に対する JMX RMI 接続に使用されま す。
Oracle VDI Center エージェント間の通信用 に、Oracle VDI Manager によって使用されま す。
Sun Ray
Software Sun Ray
Software 複数 複数 詳細については、『Sun Ray Software 5.2 イ ンストールおよび構成ガイド』を参照してく ださい。
Oracle VDI ホストでは、vda client·コマンドと Oracle VDI ホスト間の接続用にポート 3303 も使用されます。この ポートは localhost にバインドされ、構成可能です。