El sistema vCenter Server, tanto en Windows como en el dispositivo, debe poder enviar datos a cada host administrado y recibir datos de los servicios de vSphere Web Client y Platform Services Controller. Para permitir las actividades de migración y aprovisionamiento entre los hosts administrados, los hosts de origen y de destino deben poder recibir datos de cada uno.

Si un puerto se encuentra en uso o está restringido, el instalador de vCenter Server mostrará un mensaje de error. Debe utilizar otro número de puerto para continuar con la instalación. Hay puertos internos que se utilizan solo para la comunicación entre los procesos.

VMware utiliza los puertos designados para la comunicación. Además, los hosts administrados supervisan los puertos designados para los datos desde vCenter Server. Si existe un firewall integrado entre cualquiera de estos elementos, el instalador abre los puertos durante el proceso de instalación o actualización. En el caso de firewalls personalizados, debe abrir manualmente los puertos requeridos. Si posee un firewall entre dos hosts administrados y desea realizar actividades en el origen o destino, como la migración o clonación, debe configurar un medio para que los hosts administrados puedan recibir datos.

Nota:

En Microsoft Windows Server 2008 y versiones posteriores, el firewall está habilitado de manera predeterminada.

Tabla 1. Puertos requeridos para la comunicación entre componentes

Puerto

Protocolo

Descripción

Necesario para

Se utiliza para la comunicación entre nodos

22

TCP

Puerto del sistema para SSHD.

Importante:

Este puerto debe abrirse durante la actualización del dispositivo. En el proceso de actualización, se establece una conexión SSH para transferir datos del dispositivo existente al nuevo.

Implementaciones de dispositivos de

  • vCenter Server

  • Platform Services Controller

No

53

Servicio de DNS

Instalaciones en Windows e implementaciones de dispositivos de Platform Services Controller

No

80

TCP

vCenter Server requiere el puerto 80 para las conexiones HTTP directas. El puerto 80 redirecciona solicitudes al puerto HTTPS 443. Esta redirección es de suma utilidad si utiliza accidentalmente http://server en lugar de https://server.

WS-Management (también requiere que el puerto 443 se encuentre abierto).

Si utiliza una base de datos de Microsoft SQL que está almacenada en la misma máquina virtual o servidor físico que vCenter Server, SQL Reporting Service utiliza el puerto 80. Cuando instale o actualice vCenter Server, el instalador le solicitará que cambie el puerto HTTP de vCenter Server. Cambie el puerto HTTP de vCenter Server a un valor personalizado para garantizar una instalación o una actualización correctas.

Importante:

Puede cambiar este número de puerto durante las instalaciones de vCenter Server y Platform Services Controller en Windows.

Instalaciones en Windows e implementaciones de dispositivos de

  • vCenter Server

  • Platform Services Controller

No

88

TCP

Servidor de Active Directory. Este puerto debe estar abierto para que el host se una a Active Directory. Si utiliza Active Directory nativo, el puerto debe estar abierto en vCenter Server y Platform Services Controller.

Instalaciones en Windows e implementaciones de dispositivos de Platform Services Controller

No

389

TCP/UDP

Este puerto debe estar abierto en la instancia local y en todas las instancias remotas de vCenter Server. Este es el número de puerto LDAP para Servicios de directorio del grupo vCenter Server. Si se está ejecutando otro servicio en este puerto, podría ser preferible eliminarlo o cambiar el puerto a uno diferente. Puede ejecutar el servicio LDAP en cualquier puerto del 1025 al 65535.

Si esta instancia actúa como Microsoft Windows Active Directory, cambie el número de puerto de 389 a un puerto disponible de 1025 a 65535.

Instalaciones en Windows e implementaciones de dispositivos de Platform Services Controller

  • vCenter Server a Platform Services Controller

  • Platform Services Controller a Platform Services Controller

443

TCP

El puerto predeterminado que utiliza el sistema vCenter Server para escuchar conexiones desde vSphere Web Client. Para habilitar el sistema vCenter Server para recibir datos desde vSphere Web Client, abra el puerto 443 en el firewall.

El sistema vCenter Server también utiliza el puerto 443 para supervisar la transferencia de datos desde clientes de SDK.

Este puerto también se utiliza para los siguientes servicios:

  • WS-Management (también requiere que el puerto 80 se encuentre abierto)

  • Conexiones del cliente de administración de red de terceros con vCenter Server

  • Acceso de clientes de administración de red de terceros a los hosts

Importante:

Puede cambiar este número de puerto durante las instalaciones de vCenter Server y Platform Services Controller en Windows.

Instalaciones en Windows e implementaciones de dispositivos de

  • vCenter Server

  • Platform Services Controller

  • vCenter Server a vCenter Server

  • vCenter Server a Platform Services Controller

  • Platform Services Controller a vCenter Server

514

TCP/UDP

Puerto de vSphere Syslog Collector para vCenter Server en Windows y puerto de servicio de Syslog de vSphere para vCenter Server Appliance

Importante:

Puede cambiar este número de puerto durante las instalaciones de vCenter Server y Platform Services Controller en Windows.

Instalaciones en Windows e implementaciones de dispositivos de

  • vCenter Server

  • Platform Services Controller

No

636

TCP

vCenter Single Sign-On LDAPS

Solo para compatibilidad con versiones anteriores de vSphere 6.0.

Instalaciones en Windows e implementaciones de dispositivos de Platform Services Controller

Solo durante la actualización desde vSphere 6.0.

De vCenter Server 6.0 a Platform Services Controller 6.5

902

TCP/UDP

El puerto predeterminado que utiliza el sistema vCenter Server para enviar datos a los hosts administrados. Los hosts administrados también envían un latido normal a través del puerto UDP 902 al sistema vCenter Server. Este puerto no deberá estar bloqueado por firewalls entre el servidor y los hosts o entre los hosts.

El puerto 902 no deberá estar bloqueado entre VMware Host Client y los hosts. VMware Host Client utiliza este puerto para mostrar las consolas de máquinas virtuales.

Importante:

Puede cambiar este número de puerto durante las instalaciones de vCenter Server en Windows.

Instalaciones en Windows e implementaciones de dispositivos de vCenter Server

No

1514

TCP/UDP

Puerto TLS de vSphere Syslog Collector para vCenter Server en Windows y puerto de servicio de Syslog de vSphere para vCenter Server Appliance

Importante:

Puede cambiar este número de puerto durante las instalaciones de vCenter Server y Platform Services Controller en Windows.

Instalaciones en Windows e implementaciones de dispositivos de

  • vCenter Server

  • Platform Services Controller

No

2012

TCP

Interfaz de control RPC para vCenter Single Sign-On

Instalaciones en Windows e implementaciones de dispositivos de Platform Services Controller

  • vCenter Server a Platform Services Controller

  • Platform Services Controller a vCenter Server

  • Platform Services Controller a Platform Services Controller

2014

TCP

Puerto RPC para todas las API de VMCA (VMware Certificate Authority)

Importante:

Puede cambiar este número de puerto durante las instalaciones de Platform Services Controller en Windows.

Instalaciones en Windows e implementaciones de dispositivos de Platform Services Controller

  • vCenter Server a Platform Services Controller

  • Platform Services Controller a vCenter Server

2015

TCP

Administración de DNS

Instalaciones en Windows e implementaciones de dispositivos de Platform Services Controller

Platform Services Controller a Platform Services Controller

2020

TCP/UDP

Administración del marco de autenticación

Importante:

Puede cambiar este número de puerto durante las instalaciones de vCenter Server y Platform Services Controller en Windows.

Instalaciones en Windows e implementaciones de dispositivos de

  • vCenter Server

  • Platform Services Controller

  • vCenter Server a Platform Services Controller

  • Platform Services Controller a vCenter Server

5480

TCP

Interfaz de administración de dispositivos

Abra el extremo que procesa todas las solicitudes HTTPS, XMLRPS y JSON-RPC a través de HTTPS.

Implementaciones de dispositivos de

  • vCenter Server

  • Platform Services Controller

No

6500

TCP/UDP

puerto de ESXi Dump Collector

Importante:

Puede cambiar este número de puerto durante las instalaciones de vCenter Server en Windows.

Instalaciones en Windows e implementaciones de dispositivos de vCenter Server

No

6501

TCP

Servicio de Auto Deploy

Importante:

Puede cambiar este número de puerto durante las instalaciones de vCenter Server en Windows.

Instalaciones en Windows e implementaciones de dispositivos de vCenter Server

No

6502

TCP

Administración de Auto Deploy

Importante:

Puede cambiar este número de puerto durante las instalaciones de vCenter Server en Windows.

Instalaciones en Windows e implementaciones de dispositivos de vCenter Server

No

7080, 12721

TCP

Servicio de token seguro

Nota:

Puertos internos

Instalaciones en Windows e implementaciones de dispositivos de Platform Services Controller

No

7081

TCP

VMware Platform Services Controller Web Client

Nota:

Puerto interno

Instalaciones en Windows e implementaciones de dispositivos de Platform Services Controller

No

8200, 8201, 8300, 8301

TCP

Administración de dispositivos

Nota:

Puertos internos

Implementaciones de dispositivos de

  • vCenter Server

  • Platform Services Controller

No

7444

TCP

Servicio de token seguro

Solo para compatibilidad con versiones anteriores de vSphere 5.5.

Instalaciones en Windows e implementaciones de dispositivos de Platform Services Controller

Solo durante la actualización desde vSphere 5.5.

  • De vCenter Server 5.5 a Platform Services Controller 6.5

  • De Platform Services Controller 6.5 a vCenter Server 5.5

8084

TCP

Puerto SOAP de vSphere Update Manager

El puerto que usa el complemento de vSphere Update Manager Client para conectarse al servidor SOAP de vSphere Update Manager.

Implementaciones de dispositivos de vCenter Server

No

9084

TCP

Puerto de servidor web de vSphere Update Manager

El puerto HTTP que usan los hosts ESXi para acceder a archivos de revisión de host desde el servidor de vSphere Update Manager.

Implementaciones de dispositivos de vCenter Server

No

9087

TCP

Puerto SSL web de vSphere Update Manager

El puerto HTTPS que usa el complemento de vSphere Update Manager Client para cargar archivos de actualización de host en el servidor de vSphere Update Manager.

Implementaciones de dispositivos de vCenter Server

No

9123

TCP

Puerto de Migration Assistant

Solo cuando se ejecuta Migration Assistant en la instalación en Windows de origen. Migration Assistant permite migrar las instalaciones en Windows de vCenter Server y Platform Services Controller a dispositivos.

Instalaciones en Windows e implementaciones de dispositivos de

  • vCenter Server

  • Platform Services Controller

Solo durante la migración.

  • De vCenter Server 5.5 o 6.5 de origen a vCenter Server Appliance 6.5 de destino

  • vCenter Single Sign-On 5.5 de origen a dispositivo Platform Services Controller 6.5 de destino

  • De Platform Services Controller 5.5 de origen a dispositivo Platform Services Controller 6.5 de destino

9443

TCP

vSphere Web Client HTTPS

Instalaciones en Windows e implementaciones de dispositivos de vCenter Server

No

11711

TCP

vCenter Single Sign-On LDAP

Solo para compatibilidad con versiones anteriores de vSphere 5.5.

Instalaciones en Windows e implementaciones de dispositivos de Platform Services Controller

Solo durante la actualización desde vSphere 5.5.

De vCenter Single Sign-On 5.5 a Platform Services Controller 6.5

11712

TCP

vCenter Single Sign-On LDAPS

Solo para compatibilidad con versiones anteriores de vSphere 5.5.

Instalaciones en Windows e implementaciones de dispositivos de Platform Services Controller

Solo durante la actualización desde vSphere 5.5.

De vCenter Single Sign-On 5.5 a Platform Services Controller 6.5

Para configurar el sistema vCenter Server a fin de que utilice un puerto diferente donde recibir los datos de vSphere Web Client, consulte la documentación de Administrar vCenter Server y hosts.

Para obtener más información sobre la configuración del firewall, consulte la documentación de Seguridad de vSphere.