vSphere Web Client y VMware Host Client permiten abrir y cerrar puertos de firewall para cada servicio o para admitir tráfico de las direcciones IP seleccionadas.

En la siguiente tabla, se muestran los firewalls para los servicios que se instalan de forma predeterminada. Si instala otros VIB en el host, es posible que estén disponibles otros puertos de firewall y servicios adicionales. La información es principalmente para los servicios que están visibles en vSphere Web Client, pero la tabla también incluye otros puertos.

Tabla 1. Conexiones de firewall entrantes

Puerto

Protocolo

Servicio

Descripción

5988

TCP

Servidor CIM

Servidor para CIM (Common Information Model).

5989

TCP

Servidor CIM seguro

Servidor seguro para CIM.

427

TCP, UDP

CIM SLP

El cliente CIM usa el protocolo de ubicación de servicios, versión 2 (SLPv2), para buscar servidores CIM.

546

DHCPv6

Cliente DHCP para IPv6.

8301, 8302

UDP

DVSSync

Se usan puertos de DVSSync para sincronizar los estados de los puertos virtuales distribuidos entre los hosts que tienen habilitada la opción de grabación/reproducción de VMware FT. Solo los hosts que ejecutan máquinas virtuales principales o de copia de seguridad deben tener abiertos estos puertos. En los hosts que no usan VMware FT, no es necesario que estos puertos estén abiertos.

902

TCP

NFC

Network File Copy (NFC) proporciona un servicio de FTP basado en los tipos de archivos para los componentes de vSphere. Como opción predeterminada, ESXi usa NFC para las operaciones, como la copia y la transferencia de datos entre áreas de almacenamiento de datos.

12345, 23451

UDP

Servicio de clústeres de vSAN

Servicio de directorio de membresía y supervisión de clústeres de VMware vSAN. Usa multidifusión IP basada en UDP para establecer los miembros del clúster y distribuir los metadatos de vSAN a todos los miembros del clúster. Si se deshabilita, vSAN no funciona.

68

UDP

Cliente DHCP

Cliente DHCP para IPv4.

53

UDP

Cliente DNS

Cliente DNS.

8200, 8100, 8300

TCP, UDP

Fault Tolerance

Tráfico entre hosts para vSphere Fault Tolerance (FT).

6999

UDP

Servicio de enrutador lógico distribuido de NSX

Servicio de enrutador virtual distribuido de NSX. El puerto de firewall asociado con este servicio se abre cuando se instalan los VIB de NSX y se crea el módulo de VDR. Si no hay instancias de VDR asociadas con el host, no es necesario que el puerto esté abierto.

En versiones anteriores del producto, este servicio se llamaba Enrutador lógico distribuido de NSX.

2233

TCP

Transporte de vSAN

Transporte fiable de datagramas de vSAN. Emplea TCP y se utiliza para E/S de almacenamiento de vSAN. Si se deshabilita, vSAN no funciona.

161

UDP

Servidor SNMP

Permite que el host se conecte a un servidor SNMP.

22

TCP

Servidor SSH

Es necesario para el acceso a SSH.

8000

TCP

vMotion

Es necesario para la migración de máquinas virtuales con vMotion. Los hosts ESXi escuchan en el puerto 8000 para las conexiones TCP de los hosts ESXi remotos para el tráfico de vMotion.

902, 443

TCP

vSphere Web Client

Conexiones de clientes

8080

TCP

vsanvp

Proveedor del proveedor VASA de vSAN. Lo utiliza el servicio de administración de almacenamiento (SMS) que forma parte de vCenter para acceder a la información sobre cumplimiento de normas, funcionalidades y perfiles de almacenamiento de vSAN. Si se deshabilita, la administración del almacenamiento basada en perfiles (SPBM) de vSAN no funciona.

80

TCP

vSphere Web Access

Página principal, con vínculos de descarga para diferentes interfaces.

5900-5964

TCP

protocolo RFB

80, 9000

TCP

vSphere Update Manager

Tabla 2. Conexiones de firewall salientes

Puerto

Protocolo

Servicio

Descripción

427

TCP, UDP

CIM SLP

El cliente CIM usa el protocolo de ubicación de servicios, versión 2 (SLPv2), para buscar servidores CIM.

547

TCP, UDP

DHCPv6

Cliente DHCP para IPv6.

8301, 8302

UDP

DVSSync

Se usan puertos de DVSSync para sincronizar los estados de los puertos virtuales distribuidos entre los hosts que tienen habilitada la opción de grabación/reproducción de VMware FT. Solo los hosts que ejecutan máquinas virtuales principales o de copia de seguridad deben tener abiertos estos puertos. En los hosts que no usan VMware FT, no es necesario que estos puertos estén abiertos.

44046, 31031

TCP

HBR

Se usa para tráfico de replicación continuo de vSphere Replication y VMware Site Recovery Manager.

902

TCP

NFC

Network File Copy (NFC) proporciona un servicio de FTP basado en los tipos de archivos para los componentes de vSphere. Como opción predeterminada, ESXi usa NFC para las operaciones, como la copia y la transferencia de datos entre áreas de almacenamiento de datos.

9

UDP

WOL

Utilizado por Wake-on-LAN.

12345 23451

UDP

Servicio de clústeres de vSAN

Servicio de directorio, membresía y supervisión de clústeres utilizado por vSAN.

68

UDP

Cliente DHCP

Cliente DHCP.

53

TCP, UDP

Cliente DNS

Cliente DNS.

80, 8200, 8100, 8300

TCP, UDP

Fault Tolerance

Es compatible con VMware Fault Tolerance.

3260

TCP

Cliente iSCSI de software

Es compatible con iSCSI de software.

6999

UDP

Servicio de enrutador lógico distribuido de NSX

El puerto de firewall asociado con este servicio se abre cuando se instalan los VIB de NSX y se crea el módulo de VDR. Si no hay instancias de VDR asociadas con el host, no es necesario que el puerto esté abierto.

5671

TCP

rabbitmqproxy

Un proxy que se ejecuta en el host ESXi. Este proxy permite que las aplicaciones que se ejecutan dentro de máquinas virtuales se comuniquen con los agentes de AMQP que se ejecutan en el dominio de la red de vCenter.

No es necesario que la máquina virtual esté en la red (es decir, no se requiere la NIC). Asegúrese de que las direcciones IP de conexión salientes incluyen al menos los agentes en uso o futuros. Los agentes se pueden añadir más adelante para escalar verticalmente.

2233

TCP

Transporte de vSAN

Se utiliza para tráfico de RDT (comunicación de punto a punto de Unicast) entre nodos de vSAN.

8000

TCP

vMotion

Es necesario para la migración de máquinas virtuales con vMotion.

902

UDP

VMware vCenter Agent

vCenter Server Agent.

8080

TCP

vsanvp

Se utiliza para el tráfico de proveedores de vSAN.

9080

TCP

Servicio de filtro de E/S

Utilizado por la función de almacenamiento de filtros de E/S

Tabla 3. Puertos de firewall para los servicios que no están visibles en la UI de manera predeterminada

Puerto

Protocolo

Servicio

Comentario

5900-5964

TCP

protocolo RFB

El protocolo RFB es un protocolo simple para acceder de manera remota a las interfaces gráficas de usuario.

8889

TCP

Daemon de OpenWSMAN

Web Services Management (WS-Management) es un estándar abierto de DMTF para la administración de servidores, dispositivos, aplicaciones y servicios web.