Das vCenter Server-System unter Windows und in der Appliance muss in der Lage sein, Daten an jeden verwalteten Host zu senden und Daten vom vSphere Web Client und von den Platform Services Controller-Diensten zu empfangen. Die Quell- und Zielhosts müssen Daten untereinander austauschen können, um Migrations- und Bereitstellungsaktivitäten zwischen verwalteten Hosts zu ermöglichen.

Wenn ein Port verwendet wird oder gesperrt ist, zeigt das Installationsprogramm für vCenter Server eine Fehlermeldung an. Sie müssen eine andere Portnummer verwenden, um mit der Installation fortfahren zu können. Es gibt interne Ports, die nur für den Datenaustausch zwischen Prozessen verwendet werden.

Für die Kommunikation verwendet VMware festgelegte Ports. Zudem überwachen die verwalteten Hosts die festgelegten Ports auf Daten von vCenter Server. Wenn zwischen diesen Elementen eine Firewall vorhanden ist, öffnet das Installationsprogramm die Ports während der Installation bzw. des Upgrades. Für benutzerdefinierte Firewalls müssen die erforderlichen Ports manuell geöffnet werden. Wenn sich eine Firewall zwischen zwei von verwalteten Hosts befindet und Sie Quell- oder Zielaktivitäten wie z. B. eine Migration oder einen Klonvorgang ausführen möchten, muss der verwaltete Host Daten empfangen können.

Anmerkung:

Unter Microsoft Windows Server 2008 oder höher ist die Firewall standardmäßig aktiviert.

Tabelle 1. Erforderliche Ports zur Kommunikation zwischen Komponenten

Port

Protokoll

Beschreibung

Erforderlich für

Erforderlich für Knoten-zu-Knoten-Kommunikation

22

TCP/UDP

System-Port für SSHD.

Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

Nein

80

TCP

vCenter Server benötigt Port 80 für direkte HTTP-Verbindungen. Port 80 leitet Anforderungen an HTTPS-Port 443 weiter. Diese Umleitung ist nützlich, falls Sie versehentlich http://server anstelle von https://server verwenden.

WS-Management (Port 443 muss ebenfalls offen sein).

Wenn Sie eine Microsoft SQL-Datenbank verwenden, die auf derselben virtuellen Maschine oder demselben physischen Server wie vCenter Server gespeichert ist, wird Port 80 vom SQL Reporting-Dienst verwendet. Bei der Installation bzw. dem Upgrade von vCenter Server werden Sie vom Installationsprogramm aufgefordert, den HTTP-Port für vCenter Server zu ändern. Ändern Sie den HTTP-Port für vCenter Server in einen benutzerdefinierten Wert, um eine erfolgreiche Installation bzw. ein erfolgreiches Upgrade sicherzustellen.

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server und Platform Services Controller auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

Nein

88

TCP

Active Directory-Server Dieser Port muss für den Host zum Beitreten zu Active Directory geöffnet sein. Wenn Sie natives Active Directory verwenden, muss der Port in vCenter Server und Platform Services Controller geöffnet sein.

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

Nein

389

TCP/UDP

Sowohl auf der lokalen als auch auf allen Remote-Instanzen von vCenter Server muss dieser Port geöffnet sein. Dies ist die LDAP-Portnummer für die Verzeichnisdienste der vCenter Server-Gruppe. Wenn auf diesem Port ein anderer Dienst ausgeführt wird, ist es in manchen Fällen empfehlenswert, diesen zu löschen oder einen anderen Port zuzuweisen. Sie können den LDAP-Dienst auf jedem Port zwischen 1025 und 65535 ausführen.

Sofern diese Instanz als das Microsoft Windows Active Directory dient, ändern Sie die Portnummer von 389 in die Nummer eines verfügbaren Ports zwischen 1025 und 65535.

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

  • vCenter Server zu Platform Services Controller

  • Platform Services Controller zu Platform Services Controller

443

TCP

Der Standardport, den das vCenter Server-System zum Überwachen von Verbindungen vom vSphere Web Client verwendet. Öffnen Sie Port 443 in der Firewall, um dem vCenter Server-System den Empfang von Daten vom vSphere Web Client zu ermöglichen.

Das vCenter Server-System verwendet Port 443 auch zur Überwachung der Datenübertragung zwischen SDK-Clients.

Dieser Port wird auch für die folgenden Dienste verwendet:

  • WS-Management (Port 80 muss offen sein)

  • Verbindungen von Netzwerkverwaltungs-Clients von Drittanbietern mit vCenter Server

  • Zugriff von Netzwerkverwaltungs-Client von Drittanbietern auf Hosts

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server und Platform Services Controller auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

  • vCenter Server zu vCenter Server

  • vCenter Server zu Platform Services Controller

  • Platform Services Controller zu vCenter Server

514

TCP/UDP

Port für vSphere Syslog Collector für vCenter Server unter Windows und Port für vSphere Syslog-Dienst für vCenter Server Appliance

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server und Platform Services Controller auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

Nein

636

TCP

LDAPS von vCenter Single Sign-On

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

vCenter Server zu Platform Services Controller

902

TCP/UDP

Der Standardport, den das vCenter Server-System zum Senden von Daten an verwaltete Hosts verwendet. Verwaltete Hosts senden außerdem regelmäßig Taktsignale über den UDP-Port 902 an das vCenter Server-System. Dieser Port darf nicht durch Firewalls zwischen dem Server und den Hosts bzw. zwischen Hosts blockiert werden.

Port 902 darf nicht zwischen dem vSphere Client und den Hosts blockiert werden. Der vSphere Client verwendet diesen Port zum Anzeigen der Konsolen von virtuellen Maschinen.

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von vCenter Server

Nein

1514

TCP/UDP

TLS-Port für vSphere Syslog Collector für vCenter Server unter Windows und TLS-Port für vSphere Syslog-Dienst für vCenter Server Appliance

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server und Platform Services Controller auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

Nein

2012

TCP

RPC des Schnittstellen-Steuerelements für vCenter Single Sign-On

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

  • vCenter Server zu Platform Services Controller

  • Platform Services Controller zu vCenter Server

  • Platform Services Controller zu Platform Services Controller

2014

TCP

RPC-Port für alle APIs von VMCA (VMware Certificate Authority)

Wichtig:

Sie können diese Portnummer bei den Installationen von Platform Services Controller auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

  • vCenter Server zu Platform Services Controller

  • Platform Services Controller zu vCenter Server

2020

TCP/UDP

Verwaltung des Authentifizierungsframeworks

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server und Platform Services Controller auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

  • vCenter Server zu Platform Services Controller

  • Platform Services Controller zu vCenter Server

6500

TCP/UDP

ESXi Dump Collector-Port

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von vCenter Server

Nein

6501

TCP

Auto Deploy-Dienst

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von vCenter Server

Nein

6502

TCP

Auto Deploy-Verwaltung

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von vCenter Server

Nein

7444

TCP

Secure Token Service

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

  • vCenter Server zu Platform Services Controller

  • Platform Services Controller zu vCenter Server

9443

TCP

vSphere Web Client HTTPS

Windows-Installationen und Appliance-Bereitstellungen von vCenter Server

Nein

11711

TCP

LDAP von vCenter Single Sign-On

Ausschließlich für Abwärtskompatibilität mit vSphere 5.5.

vCenter Single Sign-On 5.5 zu Platform Services Controller 6.0

11712

TCP

LDAPS von vCenter Single Sign-On

Ausschließlich für Abwärtskompatibilität mit vSphere 5.5.

vCenter Single Sign-On 5.5 zu Platform Services Controller 6.0

Wenn das vCenter Server-System einen anderen Port zum Empfangen von vSphere Web Client-Daten verwenden soll, lesen Sie die Dokumentation vCenter Server und Hostverwaltung.

Weitere Informationen zur Firewall-Konfiguration finden Sie in der Dokumentation vSphere-Sicherheit.