Windows 上和设备中的 vCenter Server 系统都必须能够将数据发送到每个受管主机,并从 vSphere Web ClientPlatform Services Controller 服务接收数据。要在受管主机间启用迁移和置备活动,源主机和目标主机必须能够彼此接收数据。

组件之间的通信所需的端口

如果端口正在使用中或被列入了黑名单,vCenter Server 安装程序将显示错误消息。您必须使用另一个端口号才能继续安装。存在一些仅用于进程间通信的内部端口。

VMware 使用指定的端口进行通信。此外,受管主机将在指定的端口上监控来自于 vCenter Server 的数据。如果这些任意元素之间存在防火墙,则安装程序将在安装或升级过程中打开这些端口。对于自定义防火墙,必须手动打开所需端口。如果在两台受管主机之间有防火墙,并且您要在源主机或目标主机上执行活动,例如迁移或克隆,则必须配置一种方式,以便受管主机接收数据。

注:

在 Microsoft Windows Server 2008 及更高版本中,默认情况下会启用防火墙。

如果您在安装源 vCenter Server 实例时配置了自定义端口,请在继续执行迁移之前,先恢复为默认端口值。

表 1. 组件之间的通信所需的端口

端口

协议

描述

必需

用于节点到节点通信

22

TCP/UDP

SSHD 的系统端口。

重要:

在迁移到设备期间,此端口必须处于打开状态。迁移过程将建立 SSH 连接,用于将数据从现有设备传输到新设备。

设备部署

  • vCenter Server

  • Platform Services Controller

80

TCP

vCenter Server 需要使用端口 80 进行直接 HTTP 连接。端口 80 会将请求重定向到 HTTPS 端口 443。如果意外使用了 http://server 而不是 https://server,此重定向将非常有用。

WS 管理(也需要打开端口 443)。

如果使用与 vCenter Server 存储在同一虚拟机或物理服务器上的 Microsoft SQL 数据库,则 SQL 报告服务将使用端口 80。安装或升级 vCenter Server 时,安装程序将提示您更改 vCenter Server 的 HTTP 端口。将 vCenter Server HTTP 端口更改为自定义值可以确保安装或升级成功。

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

88

TCP

Active Directory 服务器。

Platform Services Controller 的 Windows 安装和设备部署

389

TCP/UDP

此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP 端口号。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 LDAP 服务。

如果此实例充当 Microsoft Windows Active Directory,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。

Platform Services Controller 的 Windows 安装和设备部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllerPlatform Services Controller

443

TCP

vCenter Server 系统侦听来自 vSphere Web Client 的连接时所使用的默认端口。要使 vCenter Server 系统从 vSphere Web Client 接收数据,请在防火墙中打开端口 443。

vCenter Server 系统还使用端口 443 监控从 SDK 客户端传输的数据。

此端口也用于以下服务:

  • WS 管理(也需要打开端口 80)

  • 第三方网络管理客户端与 vCenter Server 的连接

  • 第三方网络管理客户端对主机的访问

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

  • vCenter ServervCenter Server

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

514

UDP

Windows 上 vCenter Server 的 vSphere Syslog Collector 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务端口

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

636

TCP

vCenter Single Sign-On LDAP

Platform Services Controller 的 Windows 安装和设备部署

vCenter ServerPlatform Services Controller

902

TCP/UDP

vCenter Server 系统用来将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。

不得在 vSphere Client 和主机之间阻塞端口 902。vSphere Client 使用此端口显示虚拟机控制台

重要:

在 Windows 上安装 vCenter Server 时,可以更改此端口号。

vCenter Server 的 Windows 安装和设备部署

1514

TCP/UDP

Windows 上 vCenter Server 的 vSphere Syslog Collector TLS 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务 TLS 端口

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

2012

TCP

vCenter Single Sign-On 的控制接口 RPC

Platform Services Controller 的 Windows 安装和设备部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

  • Platform Services ControllerPlatform Services Controller

2014

TCP

所有 VMCA (VMware Certificate Authority) API 的 RPC 端口

重要:

在 Windows 上安装 Platform Services Controller 时,可以更改此端口号。

Platform Services Controller 的 Windows 安装和设备部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

2020

TCP/UDP

身份验证框架管理

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

5480

TCP

vCenter Server Appliance Web 用户界面 (HTTPS)

设备部署

  • vCenter Server

  • Platform Services Controller

6500

TCP/UDP

ESXi Dump Collector 端口

重要:

在 Windows 上安装 vCenter Server 时,可以更改此端口号。

vCenter Server 的 Windows 安装和设备部署

6501

TCP

Auto Deploy 服务

重要:

在 Windows 上安装 vCenter Server 时,可以更改此端口号。

vCenter Server 的 Windows 安装和设备部署

6502

TCP

Auto Deploy 管理

重要:

在 Windows 上安装 vCenter Server 时,可以更改此端口号。

vCenter Server 的 Windows 安装和设备部署

7444

TCP

安全令牌服务

Platform Services Controller 的 Windows 安装和设备部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

9123

TCP

Migration Assistant 端口

vCenter Server 的 Windows 安装和设备部署

vCenter Server 或 vCenter Single Sign-On 到目标 vCenter Server AppliancePlatform Services Controller

9443

TCP

vSphere Web Client HTTPS

vCenter Server 的 Windows 安装和设备部署

11711

TCP

vCenter Single Sign-On LDAP

-

仅用于与 vSphere 5.5 实现向后兼容性。

vCenter Single Sign-On 5.5 到 Platform Services Controller 6.0

11712

TCP

vCenter Single Sign-On LDAP

-

仅用于与 vSphere 5.5 实现向后兼容性。

vCenter Single Sign-On 5.5 到 Platform Services Controller 6.0

自定义端口

如果为 Auto Deploy 或 vSphere ESXi Dump Collector 配置了自定义端口,则这些自定义端口将迁移到目标 vCenter Server Appliance 的配置中。例如,如果将 Auto Deploy 配置为使用端口 6545,则该配置将迁移到目标 vCenter Server AppliancevCenter Server Appliance 中不支持其他自定义端口。

要将 vCenter Server 系统配置为使用不同的端口接收 vSphere Web Client 数据,请参见vCenter Server 和主机管理文档。

有关防火墙配置的详细信息,请参见vSphere 安全性文档。