申明:本文转自VMware官方文档
VMware vCenter Server 系统必须能将数据发送到每个受管主机,并且能够从每个 vSphere Web Client 接收数据。要在受管主机间启用迁移和置备活动,源主机和目标主机必须能够彼此接收数据。
有关 vCenter Server Appliance 所需端口的信息,请参见 vCenter Server Appliance 所需要的端口。
VMware 使用指定的端口进行通信。此外,受管主机将在指定的端口上监控来自于 vCenter Server 系统的数据。如果这些任意元素之间存在放火墙,并且系统正在使用 Windows 防火墙服务,则安装程序将在安装期间打开这些端口。对于自定义防火墙,必须手动打开所需端口。如果在两台受管主机之间有防火墙,并且您要在源主机或目标主机上执行活动,例如迁移或克隆,则必须配置一种方式,以便受管主机接收数据。
|
端口 |
描述 |
|---|---|
|
22 |
SSH 服务器 (vSphere Client) |
|
53 |
DNS 客户端 |
|
80 |
vCenter Server 需要端口 80 用于直接 HTTP 连接。端口 80 会将请求重定向到 HTTPS 端口 443。如果意外使用了 http://server 而不是 https://server,此重定向将非常有用。 WS 管理(也需要打开端口 443) 如果使用与 vCenter Server 存储在同一主机上的自定义 Microsoft SQL 数据库(而不是捆绑的 SQL Server 2008 数据库),则 SQL 报告服务将使用端口 80。安装 vCenter Server 时,安装程序将提示您更改 vCenter Server 的 HTTP 端口。将 vCenter Server HTTP 端口更改为自定义值以确保安装成功。 Microsoft Internet Information Services (IIS) 还使用端口 80。请参见 端口 80 的 vCenter Server 和 IIS 之间的冲突。 |
|
88 |
Kerberos 的控制接口 RPC,由 vCenter Single Sign-On 使用 |
|
111 |
RPC 服务,vCenter Server Appliance 使用该服务进行 NIS 注册 |
|
123 |
NTP 客户端 |
|
135 |
用于将 vCenter Virtual Appliance 加入 Active Directory 域。 |
|
161 |
SNMP 服务器 |
|
389 |
此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP 端口号。vCenter Server 系统需要绑定端口 389,即使没有将此 vCenter Server 实例加入到链接模式组。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 LDAP 服务。 如果此实例充当 Microsoft Windows Active Directory,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。 |
|
427 |
CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器。 |
|
443 |
vCenter Server 系统用于侦听来自 vSphere Client 的连接的默认端口。要使 vCenter Server 从 vSphere Client 接收数据,请在防火墙中打开 443 端口。 vCenter Server 系统还使用端口 443 监控从 SDK 客户端传输的数据。 此端口也用于以下服务:
|
|
513 |
用于记录活动的 vCenter Virtual Appliance |
|
636 |
对于 vCenter Server 链接模式,这是本地实例的 SSL 端口。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 SSL 服务。 |
|
902 |
vCenter Server 系统用于将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。 不得在 vSphere Client 和主机之间阻塞端口 902。vSphere Client 使用此端口显示虚拟机控制台 |
|
903 |
如果 vSphere Client 直接连接到 ESXi 主机(而不是 vCenter Server),则从 vSphere Client 访问虚拟机控制台。 MKS 事务 (xinetd/vmware-authd-mks) |
|
1234, 1235 |
vSphere Replication |
|
2012 |
vCenter Single Sign-On vmdir 的控制接口 RPC。 |
|
2013 |
Kerberos 的控制接口 RPC,由 vCenter Single Sign-On 使用 |
|
2014 |
所有 VMCA (VMware Certificate Authority) API 的 RPC 端口 |
|
2049 |
来自 NFS 存储设备的事务 此端口用于 VMKernel 接口。 |
|
3260 |
到 iSCSI 存储设备的事务 |
|
3268 |
Active Directory 多域控制器部署的默认端口 |
|
3269 |
Active Directory 多域控制器部署的默认 SSL 端口 |
|
5900-5964 |
由 VNC 等管理工具使用的 RFB 协议 |
|
5988 |
通过 HTTP 的 CIM 事务 |
|
5989 |
通过 HTTPS 的 CIM XML 事务 |
|
6501 |
Auto Deploy 服务 |
|
6502 |
Auto Deploy 管理 |
|
7005 |
vCenter Single Sign-On |
|
7009 |
vCenter Single Sign-On |
|
7080 |
vCenter Single Sign-On |
|
7343 |
vSphere Web Client - HTML5 远程控制台 |
|
7444 |
vCenter Single Sign-On HTTPS |
|
8000 |
来自 vMotion 的请求 |
|
8009 |
用于 vCenter Server Appliance 与 Tomcat 之间通信的 AJP 连接器端口 |
|
8080 |
Web 服务 HTTP。用于 VMware VirtualCenter Management WebServices。 |
|
8100 |
主机之间的流量,用于 vSphere Fault Tolerance (FT) |
|
8182 |
主机之间的流量,用于 vSphere High Availability (HA) |
|
8200 |
主机之间的流量,用于 vSphere Fault Tolerance (FT) |
|
8443 |
Web 服务 HTTPS。用于 VMware VirtualCenter Management WebServices。 |
|
9009 |
用于使 vCenter Server Appliance 与 vSphere Web Client 进行通信。 |
|
9090 |
vSphere Web Client HTTP |
|
9443 |
vSphere Web Client HTTPS |
|
9875 - 9877 |
vSphere Web Client Java 管理扩展 (JMX)。启动 vSphere Web Client 服务时动态获取。 |
|
10080 |
vCenter Inventory Service HTTP |
|
10109 |
vCenter Inventory Service 管理 |
|
10111 |
vCenter Inventory Service 链接模式通信 |
|
10443 |
vCenter Inventory Service HTTPS |
|
11711 |
vCenter Single Sign-On LDAP |
|
11712 |
vCenter Single Sign-On LDAP |
|
12721 |
VMware Identity Management 服务 |
|
49000 - 65000 |
vCenter Single Sign-On - VMware Identity Management 服务。启动 VMware Identity Management 服务时动态获取。 |
|
60099 |
Web 服务更改服务通知端口 |