VMware vCenter Server 系统必须能将数据发送到每个受管主机,并且能够从每个 vSphere Web Client 接收数据。要在受管主机间启用迁移和置备活动,源主机和目标主机必须能够彼此接收数据。

有关 vCenter Server Appliance 所需端口的信息,请参见vCenter Server Appliance 所需的端口

VMware 使用指定的端口进行通信。此外,受管主机将在指定的端口上监控来自于 vCenter Server 系统的数据。如果这些任意元素之间存在放火墙,并且系统正在使用 Windows 防火墙服务,则安装程序将在安装期间打开这些端口。对于自定义防火墙,必须手动打开所需端口。如果在两台受管主机之间有防火墙,并且您要在源主机或目标主机上执行活动,例如迁移或克隆,则必须配置一种方式,以便受管主机接收数据。

注:

在 Microsoft Windows Server 2008 中,默认情况下会启用防火墙。

表 1. 组件之间的通信所需的端口

端口

描述

22

SSH 服务器 (vSphere Client)

53

DNS 客户端

80

vCenter Server 需要端口 80 用于直接 HTTP 连接。端口 80 会将请求重定向到 HTTPS 端口 443。如果意外使用了 http://server 而不是 https://server,此重定向将非常有用。

WS 管理(也需要打开端口 443)

如果使用与 vCenter Server 存储在同一主机上的自定义 Microsoft SQL 数据库(而不是捆绑的 SQL Server 2008 数据库),则 SQL 报告服务将使用端口 80。安装 vCenter Server 时,安装程序将提示您更改 vCenter Server 的 HTTP 端口。将 vCenter Server HTTP 端口更改为自定义值以确保安装成功。

Microsoft Internet Information Services (IIS) 还使用端口 80。请参见端口 80 的 vCenter Server 和 IIS 之间的冲突

88

Kerberos 的控制接口 RPC,由 vCenter Single Sign-On 使用

111

RPC 服务,vCenter Server Appliance 使用该服务进行 NIS 注册

123

NTP 客户端

135

用于将 vCenter Virtual Appliance 加入 Active Directory 域。

161

SNMP 服务器

389

此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP 端口号。vCenter Server 系统需要绑定端口 389,即使没有将此 vCenter Server 实例加入到链接模式组。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 LDAP 服务。

如果此实例充当 Microsoft Windows Active Directory,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。

427

CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器。

443

vCenter Server 系统用于侦听来自 vSphere Client 的连接的默认端口。要使 vCenter Server 从 vSphere Client 接收数据,请在防火墙中打开 443 端口。

vCenter Server 系统还使用端口 443 监控从 SDK 客户端传输的数据。

此端口也用于以下服务:

  • WS 管理(也需要打开端口 80)

  • vSphere Client 对 vSphere Update Manager 的访问

  • 第三方网络管理客户端与 vCenter Server 的连接

  • 第三方网络管理客户端对主机的访问

513

用于记录活动的 vCenter Virtual Appliance

636

对于 vCenter Server 链接模式,这是本地实例的 SSL 端口。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 SSL 服务。

902

vCenter Server 系统用于将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。

不得在 vSphere Client 和主机之间阻塞端口 902。vSphere Client 使用此端口显示虚拟机控制台

903

如果 vSphere Client 直接连接到 ESXi 主机(而不是 vCenter Server),则从 vSphere Client 访问虚拟机控制台。

MKS 事务 (xinetd/vmware-authd-mks)

1234, 1235

vSphere Replication

2012

vCenter Single Sign-On vmdir 的控制接口 RPC。

2013

Kerberos 的控制接口 RPC,由 vCenter Single Sign-On 使用

2014

所有 VMCA (VMware Certificate Authority) API 的 RPC 端口

2049

来自 NFS 存储设备的事务

此端口用于 VMKernel 接口。

3260

到 iSCSI 存储设备的事务

3268

Active Directory 多域控制器部署的默认端口

3269

Active Directory 多域控制器部署的默认 SSL 端口

5900-5964

由 VNC 等管理工具使用的 RFB 协议

5988

通过 HTTP 的 CIM 事务

5989

通过 HTTPS 的 CIM XML 事务

6501

Auto Deploy 服务

6502

Auto Deploy 管理

7005

vCenter Single Sign-On

7009

vCenter Single Sign-On

7080

vCenter Single Sign-On

7343

vSphere Web Client - HTML5 远程控制台

7444

vCenter Single Sign-On HTTPS

8000

来自 vMotion 的请求

8009

用于 vCenter Server Appliance 与 Tomcat 之间通信的 AJP 连接器端口

8080

Web 服务 HTTP。用于 VMware VirtualCenter Management WebServices。

8100

主机之间的流量,用于 vSphere Fault Tolerance (FT)

8182

主机之间的流量,用于 vSphere High Availability (HA)

8200

主机之间的流量,用于 vSphere Fault Tolerance (FT)

8443

Web 服务 HTTPS。用于 VMware VirtualCenter Management WebServices。

9009

用于使 vCenter Server Appliance 与 vSphere Web Client 进行通信。

9090

vSphere Web Client HTTP

9443

vSphere Web Client HTTPS

9875 - 9877

vSphere Web Client Java 管理扩展 (JMX)。启动 vSphere Web Client 服务时动态获取。

10080

vCenter Inventory Service HTTP

10109

vCenter Inventory Service 管理

10111

vCenter Inventory Service 链接模式通信

10443

vCenter Inventory Service HTTPS

11711

vCenter Single Sign-On LDAP

11712

vCenter Single Sign-On LDAP

12721

VMware Identity Management 服务

49000 - 65000

vCenter Single Sign-On - VMware Identity Management 服务。启动 VMware Identity Management 服务时动态获取。

60099

Web 服务更改服务通知端口

要使 vCenter Server 系统使用不同的端口接收 vSphere Web Client 数据,请参见 vCenter Server 和主机管理文档。

有关防火墙配置的讨论,请参见 vSphere 安全性文档。