必须打开某些端口,供用户和管理员与虚拟机控制台进行通信。必须打开的端口取决于虚拟机控制台的类型,以及是通过 vCenter Server 使用 vSphere Web Client 进行连接还是通过 VMware Host Client 直接连接到 ESXi 主机。
通过 vSphere Web Client 连接到基于浏览器的虚拟机控制台
使用 vSphere Web Client 进行连接时,您始终连接到用于管理 ESXi 主机的 vCenter Server 系统,并从该处访问虚拟机控制台。
如果使用 vSphere Web Client 连接到基于浏览器的虚拟机控制台,则必须允许进行以下访问:
- 防火墙必须允许 vSphere Web Client 访问端口 9443 上的 vCenter Server。
- 防火墙必须允许 vCenter Server 访问端口 902 上的 ESXi 主机。
通过 vSphere Web Client 连接到独立虚拟机控制台
如果使用 vSphere Web Client 连接到独立虚拟机控制台,则必须允许进行以下访问:
- 防火墙必须允许 vSphere Web Client 访问端口 9443 上的 vCenter Server。
- 防火墙必须允许独立虚拟机控制台访问端口 9443 上的 vCenter Server 和端口 902 上的 ESXi 主机。
使用 VMware Host Client 直接连接到 ESXi 主机
如果直接连接到
ESXi 主机,则可以使用
VMware Host Client 虚拟机控制台。
注: 请勿使用
VMware Host Client 直接连接到
vCenter Server 系统管理的主机。如果从
VMware Host Client 更改这些主机,则会导致环境不稳定。
防火墙必须允许访问端口 443 和 902 上的 ESXi 主机
VMware Host Client 使用端口 902 为虚拟机上的客户机操作系统 MKS 活动提供连接。用户正是通过此端口与虚拟机的客户机操作系统及应用程序交互。VMware 不支持为此功能配置不同端口。
