通过防火墙连接到虚拟机控制台

必须打开某些端口，供用户和管理员与虚拟机控制台进行通信。必须打开的端口取决于虚拟机控制台的类型，以及是通过 vCenter Server 使用 vSphere Client 进行连接还是通过 VMware Host Client 直接连接到 ESXi 主机。

有关端口、用途和分类（入站、出站或双向）的详细信息，请参见 VMware Ports and Protocols Tool™，网址为 https://ports.vmware.com。

通过 vSphere Client 连接到基于浏览器的虚拟机控制台

使用 vSphere Client 进行连接时，您始终连接到用于管理 ESXi 主机的 vCenter Server 系统，并从该处访问虚拟机控制台。

如果使用 vSphere Client 连接到基于浏览器的虚拟机控制台，则必须允许进行以下访问：

如果使用 vSphere Client 并连接到 VMware Remote Console (VMRC)，则必须允许进行以下访问：

防火墙必须允许 vSphere Client 访问端口 443 上的 vCenter Server。
防火墙必须允许 VMRC 访问端口 443 上的 vCenter Server，以及访问端口 902（对于 11.0 之前的 VMRC 版本）和端口 443（对于 VMRC 版本 11.0 及更高版本）上的 ESXi 主机。有关 VMRC 版本11.0 和 ESXi 端口要求的详细信息，请参见 VMware 知识库文章，网址为 https://kb.vmware.com/s/article/76672。

如果直接连接到 ESXi 主机，则可以使用 VMware Host Client 虚拟机控制台。

注：请勿使用 VMware Host Client 直接连接到 vCenter Server 系统管理的主机。如果从 VMware Host Client 更改这些主机，则会导致环境不稳定。

防火墙必须允许访问端口 443 和 902 上的 ESXi 主机。

VMware Host Client 使用端口 902 为虚拟机上的客户机操作系统 MKS 活动提供连接。用户正是通过此端口与虚拟机的客户机操作系统及应用程序交互。VMware 不支持为此功能配置不同端口。