vCenter Server 可通过预定的 TCP 和 UDP 端口进行访问。若要从防火墙外管理网络组件,可能需重新配置防火墙以允许在适当端口的访问。

下表列出了 TCP 和 UDP 端口,以及每个端口的用途和类型。在安装时默认打开的端口用(默认)进行指示。有关不同版本 vSphere 的所有 vSphere 组件的最新端口列表,请参见 VMware 知识库文章 1012382

表 1. vCenter Server TCP 和 UDP 端口

端口

用途

80(默认)

HTTP 访问

vCenter Server 需要使用端口 80 进行直接 HTTP 连接。端口 80 将请求重定向到 HTTPS 端口 443。如果意外使用 http://server 而非 https://server,则此重定向将有所帮助

WS 管理(也需要打开端口 443)

88、2013

Kerberos 的控制接口 RPC,由 vCenter Single Sign-On 使用。

123

NTP 客户端

135(默认)

对于 vCenter Server Appliance,指定此端口用于 Active Directory 身份验证。

对于 vCenter Server Windows 安装,此端口用于链接模式,而端口 88 用于 Active Directory 身份验证。

161(默认)

SNMP 服务器。这是 ESXi 主机和 vCenter Server Appliance 上的默认端口。

389

vCenter Single Sign-On LDAP(6.0 及更高版本)

636

vCenter Single Sign-On LDAPS(6.0 及更高版本)

443(默认)

vCenter Server 系统使用端口 443 监控从 SDK 客户端传输的数据。

此端口也用于以下服务:

  • WS 管理(也需要打开端口 80)

  • 第三方网络管理客户端与 vCenter Server 的连接

  • 第三方网络管理客户端对主机的访问

2012

VMware Directory Service (vmdir) 的 RPC 端口。

2014

VMware Certificate Authority (VMCA) 服务的 RPC 端口。

2020

VMware Authentication Framework Service (vmafd) 的 RPC 端口。

31031、44046(默认)

vSphere Replication

7444

vCenter Single Sign-On HTTPS。

8093

客户端集成插件使用本地环回主机名,并使用端口 8093 和范围为 50100 到 60099 的随机端口。客户端集成插件将端口 8093 仅用于本地通信。该端口可以保持由防火墙阻止的状态。

8109

VMware Syslog Collector。

9443

vSphere Web ClientESXi 主机进行 HTTP 访问。

10080

Inventory Service。

11711

vCenter Single Sign-On LDAP(从 vSphere 5.5 升级的环境)

11712

vCenter Single Sign-On LDAPS(从 vSphere 5.5 升级的环境)

12721

VMware Identity Management Service。

15005

ESX Agent Manager (EAM)。ESX Agent 可以是虚拟机或可选的 VIB。该代理可扩展 ESXi 主机的功能,提供诸如 NSX-v 或 vRealize Automation 等 vSphere 解决方案需要的其他服务。

15007

vService Manager (VSM)。此服务用于注册 vCenter Server 扩展。仅当要使用的扩展需要时才打开此端口。

50100-60099

客户端集成插件使用本地环回主机名,并使用端口 8093 和范围为 50100 到 60099 的随机端口。客户端集成插件将此端口范围仅用于本地通信。该端口可以保持由防火墙阻止的状态。

除了这些端口外,您可以根据需要配置其他端口。