Windows 上和设备中的 vCenter Server 系统都必须能够将数据发送到每个受管主机,并从 vSphere Web ClientPlatform Services Controller 服务接收数据。要在受管主机间启用迁移和置备活动,源主机和目标主机必须能够彼此接收数据。

如果端口正在使用中或被列入了黑名单,vCenter Server 安装程序将显示错误消息。您必须使用另一个端口号才能继续安装。存在一些仅用于进程间通信的内部端口。

VMware 使用指定的端口进行通信。此外,受管主机将在指定的端口上监控来自于 vCenter Server 的数据。如果这些元素中的任意两个之间存在内置防火墙,安装程序将在安装或升级过程中打开这些端口。对于自定义防火墙,必须手动打开所需端口。如果在两台受管主机之间有防火墙,并且您要在源主机或目标主机上执行活动,例如迁移或克隆,则必须配置一种方式,以便受管主机接收数据。

注:

在 Microsoft Windows Server 2008 及更高版本中,默认情况下会启用防火墙。

表 1. 组件之间的通信所需的端口

端口

协议

描述

必需

用于节点到节点通信

22

TCP

SSHD 的系统端口。

重要:

此端口在设备升级期间必须处于打开状态。升级过程会建立 SSH 连接,以将数据从现有设备传输到新设备。

设备部署

  • vCenter Server

  • Platform Services Controller

53

DNS 服务

Platform Services Controller 的 Windows 安装和设备部署

80

TCP

vCenter Server 需要使用端口 80 进行直接 HTTP 连接。端口 80 会将请求重定向到 HTTPS 端口 443。如果意外使用了 http://server 而不是 https://server,此重定向将非常有用。

WS 管理(也需要打开端口 443)。

如果使用与 vCenter Server 存储在同一虚拟机或物理服务器上的 Microsoft SQL 数据库,则 SQL 报告服务将使用端口 80。安装或升级 vCenter Server 时,安装程序将提示您更改 vCenter Server 的 HTTP 端口。将 vCenter Server HTTP 端口更改为自定义值可以确保安装或升级成功。

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

88

TCP

Active Directory 服务器。此端口必须为开启状态,以便主机加入 Active Directory。如果使用的是本地 Active Directory,vCenter ServerPlatform Services Controller 上的该端口都必须为开启状态。

Platform Services Controller 的 Windows 安装和设备部署

389

TCP/UDP

此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP 端口号。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 LDAP 服务。

如果此实例充当 Microsoft Windows Active Directory,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。

Platform Services Controller 的 Windows 安装和设备部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllerPlatform Services Controller

443

TCP

vCenter Server 系统侦听来自 vSphere Web Client 的连接时所使用的默认端口。要使 vCenter Server 系统从 vSphere Web Client 接收数据,请在防火墙中打开端口 443。

vCenter Server 系统还使用端口 443 监控从 SDK 客户端传输的数据。

此端口也用于以下服务:

  • WS 管理(也需要打开端口 80)

  • 第三方网络管理客户端与 vCenter Server 的连接

  • 第三方网络管理客户端对主机的访问

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

  • vCenter ServervCenter Server

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

514

TCP/UDP

Windows 上 vCenter Server 的 vSphere Syslog Collector 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务端口

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

636

TCP

vCenter Single Sign-On LDAP

仅用于与 vSphere 6.0 实现向后兼容性。

Platform Services Controller 的 Windows 安装和设备部署

仅限从 vSphere 6.0 升级期间。

vCenter Server 6.0 到 Platform Services Controller 6.5

902

TCP/UDP

vCenter Server 系统用来将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。

不得在 VMware Host Client 和主机之间阻塞端口 902。VMware Host Client 使用此端口显示虚拟机控制台

重要:

在 Windows 上安装 vCenter Server 时,可以更改此端口号。

vCenter Server 的 Windows 安装和设备部署

1514

TCP/UDP

Windows 上 vCenter Server 的 vSphere Syslog Collector TLS 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务 TLS 端口

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

2012

TCP

vCenter Single Sign-On 的控制接口 RPC

Platform Services Controller 的 Windows 安装和设备部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

  • Platform Services ControllerPlatform Services Controller

2014

TCP

所有 VMCA (VMware Certificate Authority) API 的 RPC 端口

重要:

在 Windows 上安装 Platform Services Controller 时,可以更改此端口号。

Platform Services Controller 的 Windows 安装和设备部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

2015

TCP

DNS 管理

Platform Services Controller 的 Windows 安装和设备部署

Platform Services ControllerPlatform Services Controller

2020

TCP/UDP

身份验证框架管理

重要:

在 Windows 上安装 vCenter ServerPlatform Services Controller 时,可以更改此端口号。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

5480

TCP

设备管理界面

打开通过 HTTPS 为所有 HTTPS、XMLRPS 和 JSON-RPC 请求提供服务的端点。

设备部署

  • vCenter Server

  • Platform Services Controller

6500

TCP/UDP

ESXi Dump Collector 端口

重要:

在 Windows 上安装 vCenter Server 时,可以更改此端口号。

vCenter Server 的 Windows 安装和设备部署

6501

TCP

Auto Deploy 服务

重要:

在 Windows 上安装 vCenter Server 时,可以更改此端口号。

vCenter Server 的 Windows 安装和设备部署

6502

TCP

Auto Deploy 管理

重要:

在 Windows 上安装 vCenter Server 时,可以更改此端口号。

vCenter Server 的 Windows 安装和设备部署

7080、12721

TCP

安全令牌服务

注:

内部端口

Platform Services Controller 的 Windows 安装和设备部署

7081

TCP

VMware Platform Services Controller Web 客户端

注:

内部端口

Platform Services Controller 的 Windows 安装和设备部署

8200、8201、8300、8301

TCP

设备管理

注:

内部端口

设备部署

  • vCenter Server

  • Platform Services Controller

7444

TCP

安全令牌服务

仅用于与 vSphere 5.5 实现向后兼容性。

Platform Services Controller 的 Windows 安装和设备部署

仅限从 vSphere 5.5 升级期间。

  • vCenter Server 5.5 到 Platform Services Controller 6.5

  • Platform Services Controller 6.5 到 vCenter Server 5.5

8084

TCP

vSphere Update Manager SOAP 端口

vSphere Update Manager Client 插件用于连接到 vSphere Update Manager SOAP 服务器的端口。

vCenter Server 的设备部署

9084

TCP

vSphere Update Manager Web 服务器端口

ESXi 主机用于从 vSphere Update Manager 服务器访问主机修补程序文件的 HTTP 端口。

vCenter Server 的设备部署

9087

TCP

vSphere Update Manager Web SSL 端口

vSphere Update Manager Client 插件用于将主机升级文件上载到 vSphere Update Manager 服务器的 HTTPS 端口。

vCenter Server 的设备部署

9123

TCP

Migration Assistant 端口

仅当在源 Windows 安装上运行 Migration Assistant 时。通过 Migration Assistant,可以将 vCenter ServerPlatform Services Controller 的 Windows 安装迁移到设备。

Windows 安装和设备部署

  • vCenter Server

  • Platform Services Controller

仅限迁移期间。

  • vCenter Server 5.5 或 6.5 到目标 vCenter Server Appliance 6.5

  • 源 vCenter Single Sign-On 5.5 到目标 Platform Services Controller 设备 6.5

  • Platform Services Controller 5.5 到目标 Platform Services Controller 设备 6.5

9443

TCP

vSphere Web Client HTTPS

vCenter Server 的 Windows 安装和设备部署

11711

TCP

vCenter Single Sign-On LDAP

仅用于与 vSphere 5.5 实现向后兼容性。

Platform Services Controller 的 Windows 安装和设备部署

仅限从 vSphere 5.5 升级期间。

vCenter Single Sign-On 5.5 到 Platform Services Controller 6.5

11712

TCP

vCenter Single Sign-On LDAP

仅用于与 vSphere 5.5 实现向后兼容性。

Platform Services Controller 的 Windows 安装和设备部署

仅限从 vSphere 5.5 升级期间。

vCenter Single Sign-On 5.5 到 Platform Services Controller 6.5

要将 vCenter Server 系统配置为使用不同的端口接收 vSphere Web Client 数据,请参见vCenter Server 和主机管理文档。

有关防火墙配置的详细信息,请参见vSphere 安全性文档。