Le système VMware vCenter Server doit pouvoir envoyer des données à chaque hôte géré et recevoir des données de chaque vSphere Web Client. Pour autoriser les activités de migration et de provisionnement entre les hôtes gérés, les hôtes source et destination doivent pouvoir recevoir des données l'un de l'autre.

Pour plus d'informations sur les ports requis pour vCenter Server Appliance, voir Ports requis pour vCenter Server Appliance.

VMware utilise des ports désignés pour la communication. En outre, les hôtes gérés surveillent des ports désignés pour les données provenant du système vCenter Server. S'il y a un pare-feu entre l'un de ces éléments et que le service de pare-feu de Windows est en cours d'utilisation, le programme d'installation ouvre les ports pendant l'installation. Pour les pare-feu personnalisés, vous devez ouvrir les ports requis. Si vous avez un pare-feu entre deux hôtes gérés et que vous désirez effectuer des activités source ou cible, comme une migration ou un clonage, vous devez configurer un moyen pour que les hôtes gérés puissent recevoir des données.

Remarque :

Dans Microsoft Windows Server 2008, un pare-feu est activé par défaut.

Tableau 1. Ports requis pour la communication entre les composants

Port

Description

22

SSH Server (vSphere Client)

53

Client DNS

80

vCenter Server requiert le port 80 pour les connections HTTP directes. Le port 80 redirige les requêtes vers le port 443 HTTPS. Cette redirection est utile si vous utilisez accidentellement http://serveur au lieu de https://serveur.

WS-Management (nécessite également l'ouverture du port 443)

Si vous utilisez une base de données Microsoft SQL personnalisée (pas la base de données SQL Server 2008 groupée) qui est stockée sur la même machine hôte que vCenter Server, le port 80 est utilisé par SQL Reporting Service. Lorsque vous installez vCenter Server, le programme d'installation vous invitera à modifier le port HTTP de vCenter Server. Remplacez le port HTTP de vCenter Server par une valeur personnalisée pour garantir le succès de l'installation.

Microsoft Internet Information Services (IIS) utilise également le port 80. Reportez-vous à Conflit entre vCenter Server et IIS pour le port 80.

88

Interface de contrôle RPC pour Kerberos, utilisé par vCenter Single Sign-On

111

Service RPC utilisé pour l'enregistrement NIS par vCenter Server Appliance

123

Client NTP

135

Utilisé pour joindre vCenter Virtual Appliance à un domaine Active Directory

161

Serveur SNMP

389

Ce port doit être ouvert sur les instances locales et distantes de vCenter Server. C'est le numéro de port LDAP des services d'annuaire du groupes vCenter Server. Le système vCenter Server a besoin de se lier au port 389, même si vous ne joignez pas cette instance de vCenter Server à un groupe Linked Mode. Si un autre service utilise ce port, il est préférable de le supprimer ou de lui attribuer un autre port. Vous pouvez faire fonctionner le service LDAP sur n'importe quel autre port entre 1025 et 65535.

Si cette instance sert de Microsoft Windows Active Directory, modifiez le numéro de port 389 pour un numéro de port disponible entre 1025 et 65535.

427

Le client CIM utilise le Service Location Protocol, version 2 (SLPv2) pour rechercher des serveurs CIM.

443

Le port par défaut que le système vCenter Server utilise pour écouter les connexions provenant de vSphere Client. Pour autoriser le système vCenter Server à recevoir des données de vSphere Client, ouvrez le port 443 dans la pare-feu.

Le système vCenter Server utilise également le port 443 pour surveiller les transferts de données depuis les clients SDK.

Ce port est également utilisé pour les services suivants :

  • WS-Management (nécessite également l'ouverture du port 80)

  • Accès vSphere Client à vSphere Update Manager

  • Connexions clients de gestion de réseau tiers à vCenter Server

  • Accès clients de gestion de réseau tiers à des hôtes

513

vCenter Virtual Appliance utilisé pour l'activité de la journalisation

636

Pour vCenter Server Linked Mode, c'est le port SSL de l'instance locale. Si un autre service utilise ce port, il est préférable de le supprimer ou de lui attribuer un autre port. Vous pouvez faire fonctionner le service SSL sur n'importe quel autre port entre 1025 et 65535.

902

Le port par défaut utilisé par vCenter Server pour envoyer des données à des hôtes gérés. Les hôtes gérés envoient également régulièrement un signal de pulsation par le port UDP 902 au système vCenter Server. Ce port ne doit pas être bloqué par les pare-feu entre le serveur et les hôtes, ou entre les hôtes.

Le port 902 ne doit pas être bloqué entre vSphere Client et les hôtes. vSphere Client utilise ce port pour afficher les consoles des machines virtuelles.

903

Accédez à une console de machine virtuelle à partir de vSphere Client lorsque vSphere Client est connecté directement à l'hôte ESXi (et non à vCenter Server).

Transactions MKS (xinetd/vmware-authd-mks)

1234, 1235

vSphere Replication

2012

Interface de contrôle RPC pour vCenter Single Sign-On vmdir.

2013

Interface de contrôle RPC pour Kerberos, utilisé par vCenter Single Sign-On

2014

Port RPC pour toutes les API VMCA (VMware Certificate Authority)

2049

Transactions provenant des périphériques de stockage NFS

Ce port est utilisé sur l'interface VMkernel.

3260

Transactions vers les périphériques de stockage iSCSI

3268

Port par défaut pour les déploiements de contrôleurs multi-domaines Active Directory

3269

Port SSL par défaut pour les déploiements de contrôleurs multi-domaines Active Directory

5900-5964

Protocole RFB qui est utilisé par les outils de gestion tels que VNC

5988

Transactions CIM sur HTTP

5989

Transactions XML CIM sur HTTPS

6501

Service Auto Deploy

6502

Gestion Auto Deploy

7005

vCenter Single Sign-On

7009

vCenter Single Sign-On

7080

vCenter Single Sign-On

7343

vSphere Web Client - HTML5 Remote Console

7444

HTTPS vCenter Single Sign-On

8000

Requêtes de vMotion

8009

Port connecteur AJP pour la communication entre vCenter Server Appliance et Tomcat

8080

Services Web HTTP. Utilisé pour VMware VirtualCenter Management Web Services.

8100

Trafic entre les hôtes pour vSphere Fault Tolerance (FT)

8182

Trafic entre les hôtes pour vSphere High Availability (HA)

8200

Trafic entre les hôtes pour vSphere Fault Tolerance (FT)

8443

Services Web HTTPS. Utilisé pour VMware VirtualCenter Management Web Services.

9009

Utilisé pour permettre à vCenter Server Appliance de communiquer avec vSphere Web Client.

9090

vSphere Web Client HTTP

9443

vSphere Web Client HTTPS

9875 - 9877

vSphere Web Client Java Management Extension (JMX). Obtenu de manière dynamique au démarrage du service vSphere Web Client.

10080

vCenter Inventory Service HTTP

10109

Gestion de vCenter Inventory Service

10111

Communication vCenter Inventory Service Linked Mode

10443

vCenter Inventory Service HTTPS

11711

vCenter Single Sign-On LDAP

11712

vCenter Single Sign-On LDAPS

12721

Service VMware Identity Management

49000 - 65000

vCenter Single Sign-On - VMware Identity Management Service. Obtenu de manière dynamique au démarrage de VMware Identity Management Service.

60099

Port de notification de changement de service Web Service

Pour que le système vCenter Server utilise un autre port pour recevoir les données de vSphere Web Client, consultez la documentation Gestion de vCenter Server et des hôtes.

Pour plus d'informations sur la configuration du pare-feu, reportez-vous à la documentation Sécurité vSphere.