VMware Site Recovery 的操作需要某些端口处于打开状态。

构成 VMware Site Recovery 服务的组件,即 vCenter ServervSphere Web ClientSite Recovery Manager ServervSphere Replication 设备和 vSphere Replication 服务器,需要不同的端口处于打开状态。您必须确保所需的所有网络端口均为打开状态以确保 VMware Site Recovery 正常运行。

图 1. 内部部署 SDDC 中适用于 Windows 的 Site Recovery Manager
图 2. 内部部署 SDDC 中的 Site Recovery Manager 虚拟设备

Site Recovery ManagervCenter ServerESXi Server 网络端口要求

Site Recovery Manager 需要在 vCenter ServerPlatform Services ControllerESXi Server 上打开某些端口。

默认端口 协议或描述 目标 描述
443 HTTPS Site Recovery Manager vCenter Server 默认 SSL Web 端口。
443 HTTPS Site Recovery Manager Platform Services Controller (PSC) Site Recovery Manager Server 到本地和远程 Platform Services Controller 的流量。
443 HTTPS 恢复站点上的 Site Recovery Manager 恢复站点 ESXi 主机。 恢复或测试在已恢复虚拟机上配置了 IP 自定义或调用命令的虚拟机时,从恢复站点上的 Site Recovery Manager ServerESXi 主机的流量。
902 TCP 和 UDP 恢复站点上的 Site Recovery Manager Server 恢复站点 ESXi 主机。 恢复或测试使用 IP 自定义、已恢复虚拟机上已配置调用命令或使用裸磁盘映射 (RDM) 的虚拟机时,从恢复站点上的 Site Recovery Manager ServerESXi 主机的流量。更新或修补使用 vSphere Replication 复制的虚拟机 VMX 文件的所有 NFC 流量都使用该端口。

Site Recovery Manager Server 网络端口

受保护站点和恢复站点上的 Site Recovery Manager Server 实例需要打开某些端口。

默认端口 协议或描述 目标 端点或用户
443 HTTPS Site Recovery Manager vCenter Server 入站 TCP 流量的默认 SSL Web 端口。
443 HTTPS Site Recovery Manager Platform Services Controller Site Recovery Manager Server 到本地和远程 Platform Services Controller 的流量。
443 HTTPS 恢复站点上的 Site Recovery Manager 恢复站点 ESXi 主机。 恢复或测试在已恢复虚拟机上配置了 IP 自定义或调用命令的虚拟机时,从恢复站点上的 Site Recovery Manager ServerESXi 主机的流量。
902 TCP 和 UDP 恢复站点上的 Site Recovery Manager Server 恢复站点 ESXi 主机。 恢复或测试使用 IP 自定义、已恢复虚拟机上已配置调用命令或使用裸磁盘映射 (RDM) 的虚拟机时,从恢复站点上的 Site Recovery Manager ServerESXi 主机的流量。更新或修补使用 vSphere Replication 复制的虚拟机 VMX 文件的所有 NFC 流量都使用该端口。
1433 TCP Site Recovery Manager Microsoft SQL Server 到 Microsoft SQL Server 的 Site Recovery Manager 连接(适用于 Site Recovery Manager 数据库)
1521 TCP Site Recovery Manager Oracle 数据库服务器 到 Oracle 的 Site Recovery Manager 数据库连接。
1526 TCP Site Recovery Manager Oracle 数据库服务器 到 Oracle 的 Site Recovery Manager 数据库连接。
9086 HTTPS vSphere Web Client 适用于 Windows 的 Site Recovery Manager 流向适用于 Windows 的 Site Recovery Manager Server 的所有管理流量均流向此端口。这包括进行任务自动化的外部 API 客户端和下载 UI 插件和图标的 HTTPS 接口的流量。该端口必须可从 vCenter Server 代理系统进行访问。由 vSphere Web Client 用来下载 Site Recovery Manager 客户端插件。

站点配对端口要求

端口 协议 目标 描述
9086 HTTPS vCenter Server 适用于 Windows 的 Site Recovery Manager Server vCenter Server 和目标适用于 Windows 的 Site Recovery Manager 的通信。
9086 HTTPS 适用于 Windows 的 Site Recovery Manager Server 目标站点上适用于 Windows 的 Site Recovery Manager Server 适用于 Windows 的 Site Recovery Manager 服务器之间的双向通信。
443 HTTPS vCenter Server Site Recovery Manager Server 设备 vCenter Server 和目标 Site Recovery Manager Appliance 的通信。
443 HTTPS Site Recovery Manager Server 设备 目标站点上的 Site Recovery Manager Server 设备 Site Recovery Manager Appliance Server 之间的双向通信。
443 HTTPS Site Recovery Manager Platform Services ControllervCenter Server Site Recovery ManagervCenter Server 的通信:本地和远程。

必须在 Site Recovery ManagervSphere Replication 受保护站点和恢复站点上打开的网络端口

Site Recovery ManagervSphere Replication 需要受保护站点和恢复站点进行通信。

端口 协议或描述 目标 端点或用户
31031 初始复制流量 ESXi 主机 恢复站点上的 vSphere Replication 设备 从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备
32032 TCP 源站点上的 ESXi 主机 目标站点上的 vSphere Replication 服务器 从源站点上的 ESXi 主机到目标站点上的 vSphere Replication 设备或 vSphere Replication 服务器的初始和出站复制流量,并对复制流量使用网络加密。
8043 HTTPS Site Recovery Manager 恢复站点和受保护站点上的 vSphere Replication 设备 Site Recovery Manager 实例与 vSphere Replication 设备之间的管理流量。

vSphere Replication 设备网络端口

端口 协议或描述 目标 端点或用户
80 TCP vSphere Replication 设备 同一 vCenter Single Sign-On 域中所有本地和远程 PSC(仅当使用外部 Platform Services Controller 时) 流向vSphere Replication 设备的所有管理流量均流向 vCenter Server 代理系统的端口 80。
80 TCP vSphere Replication 设备 本地 vCenter Server 流向vSphere Replication设备的所有管理流量均流向 vCenter Server 代理系统的端口 80。
80 HTTP vSphere Replication 设备中的 vSphere Replication 服务器 ESXi 主机(站点内部) 用于在初始复制开始之前建立连接。
443 TCP vSphere Replication 设备 同一 SSO 域中所有本地和远程 Platform Services Controller(仅当使用外部 Platform Services Controller 时) 流向 vSphere Replication 设备的所有管理流量。
443 TCP vSphere Replication 设备 本地和远程 vCenter Server 流向 vSphere Replication 设备的所有管理流量。
902 TCP 和 UDP 辅助站点上的 vSphere Replication 设备中的 vSphere Replication 服务器 辅助站点上的 ESXi 主机(站点内部) vSphere Replication服务器用来向目标 ESXi 主机发送复制流量。
5480 HTTPS 浏览器 vSphere Replication 设备 vSphere Replication 虚拟设备管理界面 (VAMI) Web UI。仅内部部署站点需要,VMware Cloud on AWS 站点不需要。
7444 TCP vSphere Replication 设备 vCenter Server(站点内部)
7444 TCP vCenter Server 所有本地和远程 PSC
8123 SOAP vSphere Replication 设备 vSphere Replication 服务器 vSphere Replication 管理服务器到环境中其他 vSphere Replication 服务器的站点内部管理流量。
10443 HTTPS 主站点上的 vSphere Web Client 目标站点上的 vCenter Server Inventory Service vSphere Replication UI 使用远程 vCenter Server 的 Inventory Service 来列出目标数据存储。
31031 初始和进行中的复制流量 源站点上的 ESXi 主机 辅助站点上 vSphere Replication 设备中的 vSphere Replication 服务器或辅助站点上的外部 vSphere Replication 服务器 从源站点上的 ESXi 主机到目标站点上的 vSphere Replication 设备或 vSphere Replication 服务器的初始和出站复制流量。
32032 TCP 源站点上的 ESXi 主机 目标站点上的 vSphere Replication 服务器 从源站点上的 ESXi 主机到目标站点上的 vSphere Replication 设备或 vSphere Replication 服务器的初始和出站复制流量,并对复制流量使用网络加密。

vSphere Replication 服务器网络端口

如果部署其他 vSphere Replication 服务器,请确保 vSphere Replication 服务器需要的端口中的一部分在这些服务器上处于打开状态。

端口 协议或描述 目标 端点或用户
902 TCP 和 UDP 辅助站点上的 vSphere Replication 设备中的 vSphere Replication 服务器 辅助站点上的 ESXi 主机(站点内部) 同一站点上的 vSphere Replication 服务器和 ESXi 主机之间的流量(具体为到目标 ESXi 服务器的 NFC 服务)。
5480 其他 vSphere Replication 服务器的 VAMI Web UI 浏览器 vSphere Replication 服务器 管理员 Web 浏览器。仅内部部署站点需要,VMware Cloud on AWS 站点不需要。
8123 SOAP vSphere Replication 管理服务器 vSphere Replication 服务器 vSphere Replication 设备或 vSphere Replication 管理服务器到 vSphere Replication 服务器的站点内部管理流量。
31031 初始和进行中的复制流量 源站点上的 ESXi 主机 vSphere Replication 服务器 从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。
32032 TCP 源站点上的 ESXi 主机 目标站点上的 vSphere Replication 服务器 从源站点上的 ESXi 主机到目标站点上的 vSphere Replication 设备或 vSphere Replication 服务器的初始和出站复制流量,并对复制流量使用网络加密。