Le système vCenter Server, sur Windows et sur le dispositif, doit pouvoir envoyer des données à chaque hôte géré et recevoir des données de vSphere Web Client et des services Platform Services Controller. Pour autoriser les activités de migration et de provisionnement entre les hôtes gérés, les hôtes source et destination doivent pouvoir recevoir des données l'un de l'autre.

Si un port est en cours d'utilisation ou est inscrit sur la liste noire, le programme d'installation de vCenter Server affiche un message d'erreur. Vous devez utiliser un autre numéro de port pour poursuivre l'installation. Des ports internes sont utilisés uniquement pour la communication entre processus.

VMware utilise des ports désignés pour la communication. En outre, les hôtes gérés surveillent des ports désignés pour détecter l'arrivée de données en provenance de vCenter Server. Si un pare-feu existe entre ces éléments, le programme d'installation ouvre les ports pendant le processus d'installation ou de mise à niveau. Pour les pare-feu personnalisés, vous devez ouvrir les ports requis. Si vous avez un pare-feu entre deux hôtes gérés et que vous désirez effectuer des activités source ou cible, comme une migration ou un clonage, vous devez configurer un moyen pour que les hôtes gérés puissent recevoir des données.

Remarque :

Dans Microsoft Windows Server 2008 et versions ultérieures, le pare-feu est activé par défaut.

Tableau 1. Ports requis pour la communication entre les composants

Port

Protocole

Description

Requis pour

Utilisé pour la communication nœud à nœud

22

TCP/UDP

Port système de SSHD.

Déploiements de dispositifs de

  • vCenter Server

  • Platform Services Controller

Non

80

TCP

vCenter Server nécessite le port 80 pour les connexions HTTP directes. Le port 80 redirige les requêtes vers le port 443 HTTPS. Cette redirection est utile si vous utilisez accidentellement http://serveur au lieu de https://serveur.

WS-Management (nécessite également l'ouverture du port 443).

Si vous utilisez une base de données Microsoft SQL qui est stockée sur la même machine virtuelle ou le même serveur physique que vCenter Server, le port 80 est utilisé par SQL Reporting Service. Lorsque vous installez ou mettez à niveau vCenter Server, le programme d'installation vous invite à modifier le port HTTP pour vCenter Server. Modifiez le port HTTP vCenter Server à une valeur personnalisée pour garantir la réussite de l'installation ou de la mise à niveau.

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server et de Platform Services Controller sous Windows.

Installations Windows et déploiement de dispositifs de

  • vCenter Server

  • Platform Services Controller

Non

88

TCP

Serveur Active Directory. Ce port doit être ouvert pour que l'hôte puisse rejoindre Active Directory. Si vous utilisez Active Directory natif, le port doit être ouvert sur vCenter Server et Platform Services Controller.

Installations Windows et déploiement de dispositifs de Platform Services Controller

Non

389

TCP/UDP

Ce port doit être ouvert sur les instances locales et distantes de vCenter Server. Il s'agit du numéro de port LDAP des services d'annuaire du groupe vCenter Server. Si un autre service utilise ce port, il est préférable de le supprimer ou de lui attribuer un autre port. Vous pouvez faire fonctionner le service LDAP sur n'importe quel autre port entre 1025 et 65535.

Si cette instance sert de Microsoft Windows Active Directory, modifiez le numéro de port 389 pour un numéro de port disponible entre 1025 et 65535.

Installations Windows et déploiement de dispositifs de Platform Services Controller

  • vCenter Server vers Platform Services Controller

  • Platform Services Controller vers Platform Services Controller

443

TCP

Port par défaut que le système vCenter Server utilise pour écouter les connexions provenant de vSphere Web Client. Pour autoriser le système vCenter Server à recevoir des données de vSphere Web Client, ouvrez le port 443 dans le pare-feu.

Le système vCenter Server utilise également le port 443 pour surveiller les transferts de données depuis les clients SDK.

Ce port est également utilisé pour les services suivants :

  • WS-Management (nécessite également l'ouverture du port 80)

  • Connexions clients de gestion de réseau tiers à vCenter Server

  • Accès clients de gestion de réseau tiers à des hôtes

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server et de Platform Services Controller sous Windows.

Installations Windows et déploiement de dispositifs de

  • vCenter Server

  • Platform Services Controller

  • vCenter Server vers vCenter Server

  • vCenter Server vers Platform Services Controller

  • Platform Services Controller vers vCenter Server

514

TCP/UDP

Port vSphere Syslog Collector pour vCenter Server sur Windows et port vSphere Syslog Service pour vCenter Server Appliance

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server et de Platform Services Controller sous Windows.

Installations Windows et déploiement de dispositifs de

  • vCenter Server

  • Platform Services Controller

Non

636

TCP

vCenter Single Sign-On LDAPS

Installations Windows et déploiement de dispositifs de Platform Services Controller

vCenter Server vers Platform Services Controller

902

TCP/UDP

Le port par défaut utilisé par vCenter Server pour envoyer des données à des hôtes gérés. Les hôtes gérés envoient également régulièrement un signal de pulsation par le port UDP 902 au système vCenter Server. Ce port ne doit pas être bloqué par les pare-feu entre le serveur et les hôtes, ou entre les hôtes.

Le port 902 ne doit pas être bloqué entre vSphere Client et les hôtes. vSphere Client utilise ce port pour afficher les consoles des machines virtuelles.

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server sous Windows.

Installations Windows et déploiement de dispositifs de vCenter Server

Non

1514

TCP/UDP

Port vSphere Syslog Collector TLS pour vCenter Server sur Windows et port vSphere Syslog Service TLS pour vCenter Server Appliance

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server et de Platform Services Controller sous Windows.

Installations Windows et déploiement de dispositifs de

  • vCenter Server

  • Platform Services Controller

Non

2012

TCP

Interfaces de contrôle RPC pour vCenter Single Sign-On

Installations Windows et déploiement de dispositifs de Platform Services Controller

  • vCenter Server vers Platform Services Controller

  • Platform Services Controller vers vCenter Server

  • Platform Services Controller vers Platform Services Controller

2014

TCP

Port RPC pour toutes les API VMCA (VMware Certificate Authority)

Important :

Vous pouvez modifier ce numéro de port pendant les installations de Platform Services Controller sous Windows.

Installations Windows et déploiement de dispositifs de Platform Services Controller

  • vCenter Server vers Platform Services Controller

  • Platform Services Controller vers vCenter Server

2020

TCP/UDP

Gestion de la structure d'authentification

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server et de Platform Services Controller sous Windows.

Installations Windows et déploiement de dispositifs de

  • vCenter Server

  • Platform Services Controller

  • vCenter Server vers Platform Services Controller

  • Platform Services Controller vers vCenter Server

6500

TCP/UDP

port d'ESXi Dump Collector

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server sous Windows.

Installations Windows et déploiement de dispositifs de vCenter Server

Non

6501

TCP

Service Auto Deploy

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server sous Windows.

Installations Windows et déploiement de dispositifs de vCenter Server

Non

6502

TCP

Gestion Auto Deploy

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server sous Windows.

Installations Windows et déploiement de dispositifs de vCenter Server

Non

7444

TCP

Service de jeton sécurisé

Installations Windows et déploiement de dispositifs de Platform Services Controller

  • vCenter Server vers Platform Services Controller

  • Platform Services Controller vers vCenter Server

9443

TCP

vSphere Web Client HTTPS

Installations Windows et déploiement de dispositifs de vCenter Server

Non

11711

TCP

vCenter Single Sign-On LDAP

-

Pour une compatibilité descendante avec vSphere 5.5 uniquement.

vCenter Single Sign-On 5.5 vers Platform Services Controller 6.0

11712

TCP

vCenter Single Sign-On LDAPS

-

Pour une compatibilité descendante avec vSphere 5.5 uniquement.

vCenter Single Sign-On 5.5 vers Platform Services Controller 6.0

Pour configurer le système vCenter Server de manière à utiliser un autre port pour recevoir les données de vSphere Web Client, reportez-vous à la documentation Gestion de vCenter Server et des hôtes.

Pour plus d'informations sur la configuration du pare-feu, reportez-vous à la documentation Sécurité vSphere.