vSphere Web Client vous permet d'ouvrir et de fermer les ports de pare-feu pour chaque service ou encore d'autoriser le trafic provenant d'adresses IP sélectionnées.

Le tableau ci-dessous répertorie les pare-feu pour les services généralement installés. Il est possible de disposer de services et de ports de pare-feu supplémentaires en installant d'autres VIB sur l'hôte.

Tableau 1. Connexions de pare-feu entrantes

Service

Port

Commentaire

Serveur CIM

5988 (TCP)

Serveur pour CIM (Common Information Model).

Serveur sécurisé CIM

5989 (TCP)

Serveur sécurisé pour CIM.

SLP CIM

427 (TCP, UDP)

Le client CIM utilise le Service Location Protocol, version 2 (SLPv2) pour rechercher des serveurs CIM.

DHCPv6

546 (TCP, UDP)

Client DHCP pour IPv6.

DVSSync

8301, 8302 (UDP)

Les ports DVSSync permettent de synchroniser les états des ports virtuels distribués entre les hôtes pour lesquels l'enregistrement et la lecture VMware FT sont activés. Seuls les ports des hôtes qui exécutent des machines virtuelles principales ou de sauvegarde doivent être ouverts. Sur les ports qui n'utilisent pas VMware FT, ces ports n'ont pas besoin d'être ouverts.

NFC

902 (TCP)

La NFC (Network File Copy, copie de fichiers réseau) fournit un service FTP capable de reconnaître les types de fichiers pour les composants vSphere. ESXi utilise par défaut la technologie NFC pour des opérations comme la copie ou le transfert de données entre banques de données.

Service de clustering Virtual SAN

12345, 23451 (UDP)

Service d'annuaire pour l'adhésion au cluster Virtual SAN et la surveillance de ce dernier. Utilise la multidifusion IP basée sur UDP pour établir les membres du cluster et distribuer les métadonnées Virtual SAN à tous les membres du cluster. Si ce service est désactivé, Virtual SAN ne fonctionne pas.

Client DHCP

68 (UDP)

Client DHCP pour IPv4.

Client DNS

53 (UDP)

Client DNS.

Fault Tolerance

8200, 8100, 8300 (TCP, UDP)

Trafic entre les hôtes pour vSphere Fault Tolerance (FT).

Service de routeur logique distribué NSX

6999 (UDP)

Service de routeur distribué virtuel NSX. Le port de pare-feu associé à ce service est ouvert lorsque les VIB NSX sont installés et que le module VDR (Virtual Distributed Router) est créé. Si aucune instance de VDR n'est associée à l'hôte, le port n'a pas besoin d'être ouvert.

Ce service s'appelait « Service de routeur logique distribué NSX » dans les versions précédentes du produit.

Transport Virtual SAN

2233 (TCP)

Transport de datagramme fiable pour Virtual SAN. Exploite TCP et est employé pour les E/S de stockage Virtual SAN. Si ce service est désactivé, Virtual SAN ne fonctionne pas.

Serveur SNMP

161 (UDP)

Permet à l'hôte de se connecter à un serveur SNMP.

Serveur SSH

22 (TCP)

Requis pour l'accès SSH.

vMotion

8000 (TCP)

Requis pour la migration de machines virtuelles avec vMotion.

vSphere Web Client

902, 443 (TCP)

Connexions client

vsanvp

8080 (TCP)

Fournisseur de distributeur VSAN VASA. Utilisé pour le service de gestion du stockage (SMS) inclus dans vCenter pour accéder aux informations relatives à la conformité, aux capacités et aux profils de stockage Virtual SAN. Si le service est désactivé, Virtual SAN Storage Profile Based Management (SPBM) ne fonctionne pas.

vSphere Web Access

80 (TCP)

Page de bienvenue, avec liens de téléchargement pour différentes interfaces.

Protocole RFB

5900-5964 (TCP)

Utilisé par les outils de gestion tels que VNC.

Tableau 2. Connexions de pare-feu sortantes

Service

Port

Commentaire

SLP CIM

427 (TCP, UDP)

Le client CIM utilise le Service Location Protocol, version 2 (SLPv2) pour rechercher des serveurs CIM.

DHCPv6

547 (TCP, UDP)

Client DHCP pour IPv6.

DVSSync

8301, 8302 (UDP)

Les ports DVSSync permettent de synchroniser les états des ports virtuels distribués entre les hôtes pour lesquels l'enregistrement et la lecture VMware FT sont activés. Seuls les ports des hôtes qui exécutent des machines virtuelles principales ou de sauvegarde doivent être ouverts. Sur les ports qui n'utilisent pas VMware FT, ces ports n'ont pas besoin d'être ouverts.

HBR

44046, 31031 (TCP)

Utilisé par vSphere Replication et VMware Site Recovery Manager pour le trafic de réplication en cours.

NFC

902 (TCP)

La NFC (Network File Copy, copie de fichiers réseau) fournit un service FTP capable de reconnaître les types de fichiers pour les composants vSphere. ESXi utilise par défaut la technologie NFC pour des opérations comme la copie ou le transfert de données entre banques de données.

WOL

9 (UDP)

Utilisé par Réveil sur réseau local LAN.

Service de clustering Virtual SAN

12345 23451 (UDP)

Surveillance du cluster, appartenance et service d'annuaire utilisé par Virtual SAN.

Client DHCP

68 (UDP)

Client DHCP.

Client DNS

53 (TCP, UDP)

Client DNS.

Fault Tolerance

80, 8200, 8100, 8300 (TCP, UDP)

Prend en charge VMware Fault Tolerance.

Client de logiciel iSCSI

3260 (TCP)

Prend en charge l'iSCSI logiciel.

Service de routeur logique distribué NSX

6999 (UDP)

Le port de pare-feu associé à ce service est ouvert lorsque les VIB NSX sont installés et que le module VDR (Virtual Distributed Router) est créé. Si aucune instance de VDR n'est associée à l'hôte, le port n'a pas besoin d'être ouvert.

rabbitmqproxy

5671 (TCP)

Proxy s'exécutant sur l'hôte ESXi, qui permet aux applications exécutées sur des machines virtuelles de communiquer avec les brokers AMQP qui s'exécutent dans le domaine réseau de vCenter. Il n'est pas nécessaire que la machine virtuelle se trouve sur le réseau. En d'autres termes, aucune carte réseau n'est requise. Le proxy se connecte aux brokers dans le domaine de réseau vCenter. Par conséquent, les adresses IP des connexions sortantes doivent inclure au moins les brokers actuellement utilisés ou les futurs brokers. Si un client souhaite monter en charge, il est possible d'ajouter des brokers.

Transport Virtual SAN

2233 (TCP)

Utilisé pour le trafic RDT (communication monodiffusion de poste à poste) entre nœuds Virtual SAN.

vMotion

8000 (TCP)

Requis pour la migration de machines virtuelles avec vMotion.

Agent VMware vCenter

902 (UDP)

Agent vCenter Server.

vsanvp

8080 (TCP)

Utilisé pour le trafic de fournisseur de distributeur Virtual SAN.