Das vCenter Server-System muss sowohl unter Windows als auch in der Appliance Daten an jeden verwalteten Host senden und Daten aus den vSphere Web Client- und Platform Services Controller-Diensten empfangen können. Die Quell- und Zielhosts müssen Daten untereinander austauschen können, um Migrations- und Bereitstellungsaktivitäten zwischen verwalteten Hosts zu ermöglichen.

Wenn ein Port verwendet wird oder gesperrt ist, zeigt das Installationsprogramm für vCenter Server eine Fehlermeldung an. Sie müssen eine andere Portnummer verwenden, um mit der Installation fortfahren zu können. Es gibt interne Ports, die nur für den Datenaustausch zwischen Prozessen verwendet werden.

Für die Kommunikation verwendet VMware festgelegte Ports. Zudem überwachen die verwalteten Hosts die festgelegten Ports auf Daten von vCenter Server. Wenn zwischen diesen Elementen eine integrierte Firewall vorhanden ist, öffnet das Installationsprogramm die Ports während der Installation bzw. des Upgrades. Für benutzerdefinierte Firewalls müssen die erforderlichen Ports manuell geöffnet werden. Wenn sich eine Firewall zwischen zwei von verwalteten Hosts befindet und Sie Quell- oder Zielaktivitäten wie z. B. eine Migration oder einen Klonvorgang ausführen möchten, muss der verwaltete Host Daten empfangen können.

Anmerkung:

Unter Microsoft Windows Server 2008 oder höher ist die Firewall standardmäßig aktiviert.

Tabelle 1. Erforderliche Ports zur Kommunikation zwischen Komponenten

Port

Protokoll

Beschreibung

Erforderlich für

Erforderlich für Knoten-zu-Knoten-Kommunikation

22

TCP/UDP

System-Port für SSHD.

Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

Nein

53

DNS-Dienst

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

Nein

80

TCP

vCenter Server benötigt Port 80 für direkte HTTP-Verbindungen. Port 80 leitet Anforderungen an HTTPS-Port 443 weiter. Diese Umleitung ist nützlich, falls Sie versehentlich http://server anstelle von https://server verwenden.

WS-Management (Port 443 muss ebenfalls offen sein).

Wenn Sie eine Microsoft SQL-Datenbank verwenden, die auf derselben virtuellen Maschine oder demselben physischen Server wie vCenter Server gespeichert ist, wird Port 80 vom SQL Reporting-Dienst verwendet. Bei der Installation bzw. dem Upgrade von vCenter Server werden Sie vom Installationsprogramm aufgefordert, den HTTP-Port für vCenter Server zu ändern. Ändern Sie den HTTP-Port für vCenter Server in einen benutzerdefinierten Wert, um eine erfolgreiche Installation bzw. ein erfolgreiches Upgrade sicherzustellen.

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server und Platform Services Controller auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

Nein

88

TCP

Active Directory-Server Dieser Port muss für den Host zu Active Directory beitreten geöffnet sein. Wenn Sie natives Active Directory verwenden, muss der Port in vCenter Server und Platform Services Controller geöffnet sein.

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

Nein

389

TCP/UDP

Sowohl auf der lokalen als auch auf allen Remote-Instanzen von vCenter Server muss dieser Port geöffnet sein. Dies ist die LDAP-Portnummer für die Verzeichnisdienste der vCenter Server-Gruppe. Wenn auf diesem Port ein anderer Dienst ausgeführt wird, ist es in manchen Fällen empfehlenswert, diesen zu löschen oder einen anderen Port zuzuweisen. Sie können den LDAP-Dienst auf jedem Port zwischen 1025 und 65535 ausführen.

Sofern diese Instanz als das Microsoft Windows Active Directory dient, ändern Sie die Portnummer von 389 in die Nummer eines verfügbaren Ports zwischen 1025 und 65535.

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

  • vCenter Server zu Platform Services Controller

  • Platform Services Controller zu Platform Services Controller

443

TCP

Der Standardport, den das vCenter Server-System zum Überwachen von Verbindungen vom vSphere Web Client verwendet. Öffnen Sie Port 443 in der Firewall, um dem vCenter Server-System den Empfang von Daten vom vSphere Web Client zu ermöglichen.

Das vCenter Server-System verwendet Port 443 auch zur Überwachung der Datenübertragung zwischen SDK-Clients.

Dieser Port wird auch für die folgenden Dienste verwendet:

  • WS-Management (Port 80 muss offen sein)

  • Verbindungen von Netzwerkverwaltungs-Clients von Drittanbietern mit vCenter Server

  • Zugriff von Netzwerkverwaltungs-Client von Drittanbietern auf Hosts

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server und Platform Services Controller auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

  • vCenter Server zu vCenter Server

  • vCenter Server zu Platform Services Controller

  • Platform Services Controller zu vCenter Server

514

TCP/UDP

Port für vSphere Syslog Collector für vCenter Server unter Windows und Port für vSphere Syslog-Dienst für vCenter Server Appliance

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server und Platform Services Controller auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

Nein

636

TCP

LDAPS von vCenter Single Sign-On

Ausschließlich für Abwärtskompatibilität mit vSphere 6.0.

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

Nur während des Upgrades von vSphere 6.0.

vCenter Server 6.0 bis Platform Services Controller 6.5

902

TCP/UDP

Der Standardport, den das vCenter Server-System zum Senden von Daten an verwaltete Hosts verwendet. Verwaltete Hosts senden außerdem regelmäßig Taktsignale über den UDP-Port 902 an das vCenter Server-System. Dieser Port darf nicht durch Firewalls zwischen dem Server und den Hosts bzw. zwischen Hosts blockiert werden.

Port 902 darf nicht zwischen dem VMware Host Client und den Hosts blockiert werden. Der VMware Host Client verwendet diesen Port zum Anzeigen der Konsolen von virtuellen Maschinen.

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von vCenter Server

Nein

1514

TCP/UDP

TLS-Port für vSphere Syslog Collector für vCenter Server unter Windows und TLS-Port für vSphere Syslog-Dienst für vCenter Server Appliance

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server und Platform Services Controller auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

Nein

2012

TCP

RPC des Schnittstellen-Steuerelements für vCenter Single Sign-On

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

  • vCenter Server zu Platform Services Controller

  • Platform Services Controller zu vCenter Server

  • Platform Services Controller zu Platform Services Controller

2014

TCP

RPC-Port für alle APIs von VMCA (VMware Certificate Authority)

Wichtig:

Sie können diese Portnummer bei den Installationen von Platform Services Controller auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

  • vCenter Server zu Platform Services Controller

  • Platform Services Controller zu vCenter Server

2015

TCP

DNS-Verwaltung

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

Platform Services Controller zu Platform Services Controller

2020

TCP/UDP

Verwaltung des Authentifizierungsframeworks

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server und Platform Services Controller auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

  • vCenter Server zu Platform Services Controller

  • Platform Services Controller zu vCenter Server

5480

TCP

Appliance-Verwaltungsschnittstelle

Offener Endpoint, der alle HTTPS-, XMLRPS- und JSON-RPC-Anforderungen über HTTPS bedient.

Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

Nein

6500

TCP/UDP

ESXi Dump Collector-Port

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von vCenter Server

Nein

6501

TCP

Auto Deploy-Dienst

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von vCenter Server

Nein

6502

TCP

Auto Deploy-Verwaltung

Wichtig:

Sie können diese Portnummer bei den Installationen von vCenter Server auf Windows ändern.

Windows-Installationen und Appliance-Bereitstellungen von vCenter Server

Nein

7080, 12721

TCP

Secure Token Service

Anmerkung:

Interne Ports

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

Nein

7081

TCP

VMware Platform Services Controller Web Client

Anmerkung:

Interne Ports

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

Nein

8200, 8201, 8300, 8301

TCP

Appliance-Verwaltung

Anmerkung:

Interne Ports

Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

Nein

7444

TCP

Secure Token Service

Ausschließlich für Abwärtskompatibilität mit vSphere 5.5.

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

Nur während des Upgrades von vSphere 5.5.

  • vCenter Server 5.5 bis Platform Services Controller 6.5

  • Platform Services Controller 6.5 bis vCenter Server 5.5

8084

TCP

vSphere Update Manager-SOAP-Port

Der vom vSphere Update Manager Client-Plug-In für die Verbindung zum vSphere Update Manager-SOAP-Server verwendete Port.

Appliance-Bereitstellungen von vCenter Server

Nein

9084

TCP

vSphere Update Manager Web Server-Port

Der HTTP-Port, der von ESXi-Hosts verwendet wird, um vom vSphere Update Manager-Server aus auf Host-Patch-Dateien zuzugreifen.

Appliance-Bereitstellungen von vCenter Server

Nein

9087

TCP

vSphere Update Manager-SSL-Webport

Der vom vSphere Update Manager Client-Plug-In für das Hochladen von Host-Upgrade-Dateien auf den vSphere Update Manager-Server verwendete HTTPS-Port.

Appliance-Bereitstellungen von vCenter Server

Nein

9123

TCP

Port des Migrationsassistenten

Nur, wenn Sie den Migrationsassistenten auf der Windows-Quellinstallation ausführen. Mit dem Migrationsassistenten können Sie Windows-Installationen von vCenter Server und Platform Services Controller zu Appliances migrieren.

Windows-Installationen und Appliance-Bereitstellungen von

  • vCenter Server

  • Platform Services Controller

Nur während der Migration.

  • Quellversion von vCenter Server 5.5 oder 6.5 zu Zielversion von vCenter Server Appliance 6.5

  • Quellversion von vCenter Single Sign-On 5.5 zu Zielversion von Platform Services Controller Appliance 6.5

  • Quellversion von Platform Services Controller 5.5 zu Zielversion von Platform Services Controller Appliance 6.5

9443

TCP

vSphere Web Client HTTPS

Windows-Installationen und Appliance-Bereitstellungen von vCenter Server

Nein

11711

TCP

LDAP von vCenter Single Sign-On

Ausschließlich für Abwärtskompatibilität mit vSphere 5.5.

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

Nur während des Upgrades von vSphere 5.5.

vCenter Single Sign-On 5.5 bis Platform Services Controller 6.5

11712

TCP

LDAPS von vCenter Single Sign-On

Ausschließlich für Abwärtskompatibilität mit vSphere 5.5.

Windows-Installationen und Appliance-Bereitstellungen von Platform Services Controller

Nur während des Upgrades von vSphere 5.5.

vCenter Single Sign-On 5.5 bis Platform Services Controller 6.5

Wenn das vCenter Server-System einen anderen Port zum Empfangen von vSphere Web Client-Daten verwenden soll, lesen Sie die Dokumentation vCenter Server und Hostverwaltung.

Weitere Informationen zur Firewall-Konfiguration finden Sie in der Dokumentation vSphere-Sicherheit.