vCenter ServerESXi 主机及其他网络组件是使用预定的 TCP 和 UDP 端口进行访问的。若要从防火墙外管理网络组件,可能需重新配置防火墙以允许在适当端口的访问。

下表列出了 TCP 和 UDP 端口,以及每个端口的用途和类型。在安装时默认打开的端口用(默认)进行指示。要了解不同版本 vSphere 的所有 vSphere 组件的最新端口列表,请参见 http://kb.vmware.com/kb/1012382

表 1. TCP 和 UDP 端口

端口

用途

流量类型

22

SSH 服务器 (vSphere Client)

入站 TCP

53(默认)

DNS 客户端

入站和出站 UDP

68(默认)

DHCP 客户端

入站和出站 UDP

80(默认)

HTTP 访问

vCenter Server 需要使用端口 80 进行直接 HTTP 连接。端口 80 将请求重定向到 HTTPS 端口 443。如果意外使用 http://server 而非 https://server,则此重定向将有所帮助

WS 管理(也需要打开端口 443)

入站 TCP

出站 TCP、UDP

88、2013

Kerberos 的控制接口 RPC,由 vCenter Single Sign-On 使用

111(默认)

RPC 服务,vCenter Server Appliance 使用该服务进行 NIS 注册

入站和出站 TCP

123

NTP 客户端

出站 UDP

135(默认)

对于 vCenter Server Appliance,此端口指定用于 Active Directory 身份验证。

对于 vCenter Server Windows 安装,此端口用于链接模式,而端口 88 用于 Active Directory 身份验证。

入站和出站 TCP

161(默认)

SNMP 服务器

入站 UDP

443(默认)

vCenter Server 系统侦听来自 vSphere Client 的连接时所使用的默认端口。要使 vCenter Server 系统从 vSphere Client 接收数据,请在防火墙中打开端口 443。

vCenter Server 系统还使用端口 443 监控从 SDK 客户端传输的数据。

此端口也用于以下服务:

  • WS 管理(也需要打开端口 80)

  • vSphere Client 对 vSphere Update Manager 的访问

  • 第三方网络管理客户端与 vCenter Server 的连接

  • 第三方网络管理客户端对主机的访问

入站 TCP

427(默认)

CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器。

入站和出站 UDP

513(默认)

vCenter Server Appliance 用于记录活动的端口

入站 UDP

902(默认)

vCenter Server 系统用来将数据发送到托管主机的默认端口。托管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。

不得在 vSphere Client 和主机之间阻塞端口 902。vSphere Client 使用此端口显示虚拟机控制台。

入站和出站 TCP、出站 UDP

903

当 vSphere Client 直接连接到 ESXi 主机(而非 vCenter Server)时,从 vSphere Client 访问虚拟机控制台。

MKS 事务 (xinetd/vmware-authd-mks)

入站 TCP

2012

vCenter Single Sign-On vmdir 的控制接口 RPC。

2014

所有 VMCA (VMware Certificate Authority) API 的 RPC 端口

2049

来自 NFS 存储设备的事务

此端口用于 VMKernel 接口。

入站和出站 TCP

31031、44046(默认)

vSphere Replication

出站 TCP

3260

到 iSCSI 存储设备的事务

出站 TCP

5900-5964

由 VNC 等管理工具使用的 RFB 协议

入站和出站 TCP

5988(默认)

通过 HTTP 的 CIM 事务

入站 TCP

5989(默认)

通过 HTTPS 的 CIM XML 事务

入站和出站 TCP

7444

vCenter Single Sign-On HTTPS

8000(默认)

来自 vMotion 的请求

入站和出站 TCP

8009

用于 vCenter Server Appliance 与 Tomcat 之间通信的 AJP 连接器端口

出站 TCP

8100、8200(默认)

主机之间的流量,用于 vSphere Fault Tolerance (FT)

入站和出站 TCP、UDP

8182

主机之间的流量,用于 vSphere High Availability (HA)

入站和出站 TCP、入站和出站 UDP

9009

用于 vCenter Server Appliance 与 vSphere Web Client 之间通信

入站和出站 TCP

9090

用户访问特定主机上的虚拟机时生成的远程控制台流量。

vSphere Web Client 对虚拟机控制台进行 HTTPS 访问

入站 TCP

9443

vSphere Web ClientESXi 主机进行 HTTP 访问

入站 TCP

11711

vCenter Single Sign-On LDAP

11712

vCenter Single Sign-On LDAP

12721

VMware Identity Management 服务

除了 TCP 和 UDP 端口外,还可根据需要配置其他端口。