Se puede acceder a vCenter Server a través de los puertos TCP y UDP predeterminados. Si administra componentes de red desde afuera de un firewall, es posible que se le pida que vuelva a configurar el firewall para permitir el acceso en los puertos necesarios.

Puertos necesarios para vCenter Server y Platform Services Controller enumera los puertos abiertos por el instalador como parte de una instalación predeterminada. Se requieren algunos puertos adicionales para ciertos servicios, como NTP, o aplicaciones que se instalan generalmente con vCenter Server.

Además de estos puertos, puede configurar otros puertos según sus necesidades.

Tabla 1. Puertos TCP y UDP de vCenter Server

Puerto

Protocolo

Descripción

123 (UDP)

UDP

Cliente NTP. Si implementa vCenter Server Appliance en un host ESXi, la hora de ambos debe estar sincronizada (generalmente a través de un servidor NTP) y el puerto correspondiente debe estar abierto.

135

UDP

Para vCenter Server Appliance, este puerto está designado para la autenticación de Active Directory.

Para una instalación en Windows de vCenter Server, este puerto se utiliza para Linked Mode, mientras que el puerto 88 se utiliza para la autenticación de Active Directory.

161

UDP

Servidor SNMP.

636

TCP

LDAPS de vCenter Single Sign-On (6.0 y versiones posteriores)

8084, 9084, 9087

TCP

Utilizado por vSphere Update Manager.

8109

TCP

VMware Syslog Collector. Se necesita este servicio para centralizar la recopilación de registros.

15007, 15008

TCP

vService Manager (VSM). Este servicio registra extensiones de vCenter Server. Abra este puerto solo si lo requieren las extensiones que desea usar.

31031, 44046 (predeterminado)

TCP

vSphere Replication.

5355

UDP

El proceso systemd-resolve utiliza este puerto para resolver los nombres de dominio, las direcciones IPv4 e IPv6, los registros de recursos de DNS y los servicios.

Los siguientes puertos se utilizan solo internamente.

Tabla 2. Puertos TCP y UDP de vCenter Server

Puerto

Descripción

5443

Puerto interno de la interfaz gráfica de usuario de vCenter Server.

5444, 5432

Puerto interno para supervisar vPostgreSQL.

5090

Puerto interno de la interfaz gráfica de usuario de vCenter Server.

7080

Puerto interno del servicio de token de seguridad.

7081

Puerto interno de Platform Services Controller.

8.000

Puerto interno de ESXi Dump Collector.

8006

Utilizado para la supervisión del estado de Virtual SAN.

8085

Puertos internos utilizados por la SDK del servicio de vCenter (vpxd).

8095

Puerto de alimentación de servicios de VMware vCenter.

8098, 8099

Utilizado por VMware Image Builder Manager.

8190, 8191, 22000, 22100, 21100

VMware vSphere Profile-Driven Storage Service.

8200, 8201, 5480

Puertos internos de administración de dispositivos.

8300, 8301

Puertos reservados para administración de dispositivos.

8900

Puerto interno de API de supervisión.

9090

Puerto interno de vSphere Web Client.

10080

Puerto interno de servicio de inventario

10201

Puerto interno del servicio de configuración del bus de mensajes.

11080

Puertos internos de vCenter Server Appliance para HTTP y para la pantalla de presentación.

12721

Puerto interno del servicio de token de seguridad.

12080

Puerto interno de servicio de licencia.

12346, 12347, 4298

Puerto interno para los SDK de VMware Cloud Management (vAPI).

13080, 6070

Utilizado internamente por el servicio de gráficos de rendimiento.

14080

Utilizado internamente por el servicio de syslog.

15005, 15006

Puerto interno de ESX Agent Manager.

16666, 16667

Puertos de biblioteca de contenido.

18090

Puerto interno del administrador de contenido.

18091

Puerto interno del administrador de componentes.

Adicionalmente, vCenter Server Appliance utiliza puertos efímeros (de 32768 a 60999) para servicios de vPostgres.

Los siguientes puertos son obligatorios entre los nodos de vCenter High Availability (VCHA).

Tabla 3. Requisito de puertos de firewall para la IP privada de VCHA

Puerto

Protocolo

Nodos

Descripción

22

TCP

Entre los tres nodos (bidireccional).

Puerto del sistema para SSHD

5432

TCP

Entre el principal y el secundario (bidireccional).

Postgres

8182

TCP

Entre los tres nodos (bidireccional).

Fault Domain Manager

8182

UDP

Entre los tres nodos (bidireccional).

Fault Domain Manager