通过 vCenter Server 将客户端连接到 ESXi 主机时,用户和管理员与虚拟机控制台的通信都需要某些端口。这些端口支持不同的客户端功能,与 ESXi 上的不同层相连接,并使用不同的身份验证协议。

连接到虚拟机控制台的方法取决于您是否使用 vSphere Web Client 或者您是否使用 vSphere SDK 等不同的客户端。

使用 vSphere Web Client 进行连接

使用 vSphere Web Client 进行连接时,您始终连接到用于管理主机的 vCenter Server,并从该处访问虚拟机控制台。

涉及以下端口。

端口 9443 和端口 9090

vSphere Web Client 使用端口 9443 实现与 vCenter Server 的 HTTPS 通信,使用端口 9090 实现与 vCenter Server 的 HTTP 通信。如果用户能够访问 vCenter Server,则他们还能访问各个 ESXi 主机和虚拟机。

可以在 vSphere Web Client 安装期间更改这些端口。

端口 443 和端口 902

如果 vCenter Server 系统与 vCenter Server 管理的 ESXi 主机之间存在防火墙,请在防火墙中打开端口 443 和 902 以允许数据从 vCenter Server 传输到 ESXi 主机。

图 1. 用于 vSphere Web ClientvCenter Server 管理的 ESXi 主机的通信的端口
vSphere Client 与 ESXi 通信的端口使用情况

有关配置端口的其他信息,请咨询防火墙系统管理员。

通过 vCenter Server 和 vSphere Client 进行连接

通过 vSphere Client 进行连接时,所需的端口取决于您是直接连接到 ESXi 主机还是连接到 vCenter Server 系统。

端口 443

端口 443 通过 Tomcat Web 服务或 SDK 将 vSphere Web Services SDK 等客户端连接到 ESXi。主机进程将端口 443 数据多路复用到适当的接收方以进行处理。

vSphere SDK 直接连接到 ESXi 时,可以使用此端口来支持与主机及其虚拟机相关的任何管理功能。端口 443 是 vSphere SDK 等客户端向 ESXi 发送数据时使用的端口。VMware 不支持为这些连接配置其他端口。

端口 902

这是 vCenter ServerESXi 接收数据时使用的端口。

端口 902 通过 VMware 授权守护进程 (vmware-authd) 将 vCenter Server 连接至主机。此守护进程将端口 902 的数据分多路传输到适当的接收方进行处理。VMware 不支持为该连接配置其他端口。

通过 vSphere Client 直接连接

通过 vSphere Client,您可以直接连接到 ESXi 主机。

端口 902

vSphere Client 使用此端口为虚拟机上的客户机操作系统 MKS 活动提供连接。用户正是通过此端口与虚拟机的客户机操作系统及应用程序交互。VMware 不支持为此功能配置不同端口。