vCenter Server, les hôtes ESXi et d'autres composants réseau sont accessibles en utilisant des ports TCP et UDP prédéterminés. Si vous gérez des composants réseau à partir de l'extérieur d'un pare-feu, vous pouvez être invité à reconfigurer le pare-feu pour autoriser l'accès sur les ports appropriés.

Le tableau répertorie les ports TCP et UDP et l'objectif et le type de chaque port. Les ports qui sont ouverts par défaut lors de l'installation sont suivis de la mention « (par défaut) ». Pour obtenir une liste actualisée des ports de tous les composants vSphere pour les différentes versions de vSphere, reportez-vous à http://kb.vmware.com/kb/1012382.

Tableau 1. Ports TCP et UDP

Port

Objectif

Type de trafic

22

SSH Server (vSphere Client)

TCP entrant

53 (par défaut)

Client DNS

UDP entrant et sortant

68 (par défaut)

Client DHCP

UDP entrant et sortant

80 (par défaut)

Accès HTTP

vCenter Server nécessite le port 80 pour les connexions HTTP directes. Le port 80 redirige les demandes vers le port HTTPS 443. Cette redirection est utile si vous utilisez accidentellement http://server au lieu de https://server

WS-Management (nécessite également l'ouverture du port 443)

TCP entrant

TCP sortant, UDP

88, 2013

Interface de contrôle RPC pour Kerberos, utilisé par vCenter Single Sign-On

111 (par défaut)

Service RPC utilisé pour l'enregistrement NIS par vCenter Server Appliance

TCP entrant et sortant

123

Client NTP

UDP sortant

135 (par défaut)

Pour vCenter Server Appliance, ce port est désigné pour l'authentification Active Directory.

Pour une installation de vCenter Server sur Windows, ce port est utilisé pour Linked mode et le port 88 est utilisé pour l'authentification Active Directory.

TCP entrant et sortant

161 (par défaut)

Serveur SNMP

UDP entrant

443 (par défaut)

Le port par défaut que le système vCenter Server utilise pour écouter les connexions provenant de vSphere Client. Pour autoriser le système vCenter Server à recevoir des données de vSphere Client, ouvrez le port 443 dans le pare-feu.

Le système vCenter Server utilise également le port 443 pour surveiller les transferts de données depuis les clients SDK.

Ce port est également utilisé pour les services suivants :

  • WS-Management (nécessite également l'ouverture du port 80)

  • Accès vSphere Client à vSphere Update Manager

  • Connexions clients de gestion de réseau tiers à vCenter Server

  • Accès clients de gestion de réseau tiers à des hôtes

TCP entrant

427 (par défaut)

Le client CIM utilise le Service Location Protocol, version 2 (SLPv2) pour rechercher des serveurs CIM.

UDP entrant et sortant

513 (par défaut)

vCenter Server Appliance utilisé pour consigner l'activité dans un journal

UDP entrant

902 (par défaut)

Le port par défaut utilisé par vCenter Server pour envoyer des données à des hôtes gérés. Les hôtes gérés envoient également régulièrement un signal de pulsation par le port UDP 902 au système vCenter Server. Ce port ne doit pas être bloqué par les pare-feu entre le serveur et les hôtes, ou entre les hôtes.

Le port 902 ne doit pas être bloqué entre vSphere Client et les hôtes. vSphere Client utilise ce port pour afficher les consoles de machines virtuelles.

TCP entrant et sortant, UDP sortant

903

Accéder à une console de machine virtuelle à partir de vSphere Client lorsque vSphere Client est connecté directement à l'hôte ESXi (aucun système vCenter Server).

Transactions MKS (xinetd/vmware-authd-mks)

TCP entrant

2012

Interface de contrôle RPC pour vCenter Single Sign-On vmdir.

2014

Port RPC pour toutes les API VMCA (VMware Certificate Authority)

2049

Transactions provenant des périphériques de stockage NFS

Ce port est utilisé sur l'interface VMkernel.

TCP entrant et sortant

31031 44046.(par défaut)

vSphere Replication

TCP sortant

3260

Transactions vers les périphériques de stockage iSCSI

TCP sortant

5900-5964

Protocole RFB qui est utilisé par les outils de gestion tels que VNC

TCP entrant et sortant

5988 (par défaut)

Transactions CIM sur HTTP

TCP entrant

5989 (par défaut)

Transactions XML CIM sur HTTPS

TCP entrant et sortant

7444

HTTPS vCenter Single Sign-On

8000 (par défaut)

Requêtes de vMotion

TCP entrant et sortant

8009

Port connecteur AJP pour la communication entre vCenter Server Appliance et Tomcat

TCP sortant

8100, 8200 (par défaut)

Trafic entre les hôtes pour vSphere Fault Tolerance (FT)

TCP entrant et sortant, UDP

8182

Trafic entre les hôtes pour vSphere High Availability (HA)

TCP entrant et sortant, UDP entrant et sortant

9009

Utilisé pour permettre à vCenter Server Appliance de communiquer avec vSphere Web Client

TCP entrant et sortant

9090

Trafic de la console distante généré par l'accès utilisateur aux machines virtuelles sur un hôte spécifique.

Accès HTTPS vSphere Web Client aux consoles des machines virtuelles

TCP entrant

9443

Accès HTTP vSphere Web Client aux hôtes ESXi

TCP entrant

11711

vCenter Single Sign-On LDAP

11712

vCenter Single Sign-On LDAPS

12721

Service VMware Identity Management

En plus des ports TCP et UDP, vous pouvez configurer d'autres ports en fonction de vos besoins.