Windows 上和设备中的 vCenter Server 系统都必须能够将数据发送到每个受管主机,并从 vSphere Web ClientPlatform Services Controller 服务接收数据。要在受管主机间启用迁移和置备活动,源主机和目标主机必须能够彼此接收数据。

如果端口正在使用中或被列入了黑名单,vCenter Server 安装程序将显示错误消息。您必须使用另一个端口号才能继续安装。存在一些仅用于进程间通信的内部端口。

VMware 使用指定的端口进行通信。此外,受管主机将在指定的端口上监控来自于 vCenter Server 的数据。如果这些任意元素之间存在防火墙,则安装程序将在安装或升级过程中打开这些端口。对于自定义防火墙,必须手动打开所需端口。如果在两台受管主机之间有防火墙,并且您要在源主机或目标主机上执行活动,例如迁移或克隆,则必须配置一种方式,以便受管主机接收数据。

注:

在 Microsoft Windows Server 2008 及更高版本中,默认情况下会启用防火墙。

表 1. 组件之间的通信所需的端口

端口

协议

描述

必需

用于节点到节点通信

22

TCP/UDP

SSHD 的系统端口。

设备部署

  • vCenter Server

  • Platform Services Controller

80

TCP

vCenter Server 需要使用端口 80 进行直接 HTTP 连接。端口 80 会将请求重定向到 HTTPS 端口 443。如果意外使用了 http://server 而不是 https://server,此重定向将非常有用。

WS 管理(也需要打开端口 443)。

如果使用与 vCenter Server 存储在同一虚拟机或物理服务器上的 Microsoft SQL 数据库,则 SQL 报告服务将使用端口 80。安装或升级 vCenter Server 时,安装程序将提示您更改 vCenter Server 的 HTTP 端口。将 vCenter Server HTTP 端口更改为自定义值可以确保安装或升级成功。

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

88

TCP

Active Directory 服务器。此端口必须为开启状态,以便主机加入 Active Directory。如果使用的是本机 Active Directory,vCenter ServerPlatform Services Controller 上的该端口都必须为开启状态。

Platform Services Controller 的 Windows 安装和设备部署

389

TCP/UDP

此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP 端口号。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 LDAP 服务。

如果此实例充当 Microsoft Windows Active Directory,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。

Platform Services Controller 的 Windows 安装和设备部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllerPlatform Services Controller

443

TCP

vCenter Server 系统侦听来自 vSphere Web Client 的连接时所使用的默认端口。要使 vCenter Server 系统从 vSphere Web Client 接收数据,请在防火墙中打开端口 443。

vCenter Server 系统还使用端口 443 监控从 SDK 客户端传输的数据。

此端口也用于以下服务:

  • WS 管理(也需要打开端口 80)

  • 第三方网络管理客户端与 vCenter Server 的连接

  • 第三方网络管理客户端对主机的访问

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

  • vCenter ServervCenter Server

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

514

TCP/UDP

Windows 上 vCenter Server 的 vSphere Syslog Collector 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务端口

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

636

TCP

vCenter Single Sign-On LDAP

Platform Services Controller 的 Windows 安装和设备部署

vCenter ServerPlatform Services Controller

902

TCP/UDP

vCenter Server 系统用来将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。

不得在 vSphere Client 和主机之间阻塞端口 902。vSphere Client 使用此端口显示虚拟机控制台

重要:

在 Windows 上安装 vCenter Server 时,可以更改此端口号。

vCenter Server 的 Windows 安装和设备部署

1514

TCP/UDP

Windows 上 vCenter Server 的 vSphere Syslog Collector TLS 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务 TLS 端口

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

2012

TCP

vCenter Single Sign-On 的控制接口 RPC

Platform Services Controller 的 Windows 安装和设备部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

  • Platform Services ControllerPlatform Services Controller

2014

TCP

所有 VMCA (VMware Certificate Authority) API 的 RPC 端口

重要:

在 Windows 上安装 Platform Services Controller 时,可以更改此端口号。

Platform Services Controller 的 Windows 安装和设备部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

2020

TCP/UDP

身份验证框架管理

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

6500

TCP/UDP

ESXi Dump Collector 端口

重要:

在 Windows 上安装 vCenter Server 时,可以更改此端口号。

vCenter Server 的 Windows 安装和设备部署

6501

TCP

Auto Deploy 服务

重要:

在 Windows 上安装 vCenter Server 时,可以更改此端口号。

vCenter Server 的 Windows 安装和设备部署

6502

TCP

Auto Deploy 管理

重要:

在 Windows 上安装 vCenter Server 时,可以更改此端口号。

vCenter Server 的 Windows 安装和设备部署

7444

TCP

安全令牌服务

Platform Services Controller 的 Windows 安装和设备部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

9443

TCP

vSphere Web Client HTTPS

vCenter Server 的 Windows 安装和设备部署

11711

TCP

vCenter Single Sign-On LDAP

-

仅用于与 vSphere 5.5 实现向后兼容性。

vCenter Single Sign-On 5.5 到 Platform Services Controller 6.0

11712

TCP

vCenter Single Sign-On LDAP

-

仅用于与 vSphere 5.5 实现向后兼容性。

vCenter Single Sign-On 5.5 到 Platform Services Controller 6.0

要将 vCenter Server 系统配置为使用不同的端口接收 vSphere Web Client 数据,请参见《vCenter Server 和主机管理》文档。

有关防火墙配置的详细信息,请参见《vSphere 安全性》文档。