vCenter Server 可通过预定的 TCP 和 UDP 端口进行访问。若要从防火墙外管理网络组件,可能需重新配置防火墙以允许在适当端口的访问。

vCenter Server 和 Platform Services Controller 所需的端口 列出了安装程序在默认安装过程中打开的端口。某些服务(例如,NTP)或通常与 vCenter Server 一起安装的应用程序需要使用一些其他端口。

除了这些端口外,您可以根据需要配置其他端口。

表 1. vCenter Server TCP 和 UDP 端口

端口

协议

描述

123 (UDP)

UDP

NTP 客户端。如果您正在 ESXi 主机上部署 vCenter Server Appliance,则两者必须时间同步(通常通过 NTP 服务器),且必须打开相应的端口。

135

TCP

对于 vCenter Server Appliance,指定此端口用于 Active Directory 身份验证。

对于 vCenter Server Windows 安装,此端口用于链接模式,而端口 88 用于 Active Directory 身份验证。

161

UDP

SNMP 服务器。

636

TCP

vCenter Single Sign-On LDAPS(6.0 及更高版本)

8084, 9084, 9087

TCP

由 vSphere Update Manager 使用

8109

TCP

VMware Syslog Collector。如果您要集中收集,则需要该服务。

15007, 15008

TCP

vService Manager (VSM)。此服务用于注册 vCenter Server 扩展。仅当要使用的扩展需要时才打开此端口。

31031、44046(默认)

TCP

vSphere Replication。

以下端口仅限内部使用。

表 2. vCenter Server TCP 和 UDP 端口

端口

描述

5443

vCenter Server 图形用户界面内部端口。

5444, 5432

监控 vPostgreSQL 的内部端口。

5090

vCenter Server 图形用户界面内部端口。

7080

安全令牌服务内部端口。

7081

Platform Services Controller 内部端口。

8000

ESXi Dump Collector 内部端口。

8006

用于监控 Virtual SAN 运行状况。

8085

vCenter 服务 (vpxd) SDK 使用的内部端口。

8095

VMware vCenter 服务源端口。

8098, 8099

由 VMware Image Builder Manager 使用。

8190, 8191, 22000, 22100, 21100

VMware vSphere Profile-Driven Storage Service

8200, 8201, 5480

设备管理内部端口。

8300, 8301

设备管理保留端口。

8900

监控 API 内部端口。

9090

vSphere Web Client 内部端口。

10080

Inventory Service 内部端口。

10201

Message Bus Configuration Service 内部端口。

11080

用于 HTTP 和开机画面的 vCenter Server Appliance 内部端口。

12721

安全令牌服务内部端口。

12080

License Service 内部端口。

12346, 12347, 4298

用于 VMware vSphere Management SDK (vAPI) 的内部端口

13080, 6070

由性能图表服务内部使用。

14080

由 syslog 服务内部使用。

15005, 15006

ESX Agent Manager 内部端口。

16666, 16667

内容库端口

18090

内容管理器内部端口。

18091

Component Manager 内部端口。