vCenter Server est accessible par le biais de ports TCP et UDP prédéterminés. Si vous gérez des composants réseau à partir de l'extérieur d'un pare-feu, vous pouvez être invité à reconfigurer le pare-feu pour autoriser l'accès sur les ports appropriés.

Le tableau répertorie les ports TCP et UDP et l'objectif et le type de chaque port. Les ports qui sont ouverts par défaut lors de l'installation sont suivis de la mention « (par défaut) ». Pour obtenir une liste actualisée des ports de tous les composants vSphere pour les différentes versions de vSphere, reportez-vous à l'article 1012382 de la base de connaissances VMware.

Tableau 1. Ports TCP et UDP pour vCenter Server

Port

Objectif

80 (par défaut)

Accès HTTP

vCenter Server nécessite le port 80 pour les connexions HTTP directes. Le port 80 redirige les demandes vers le port HTTPS 443. Cette redirection est utile si vous utilisez accidentellement http://server au lieu de https://server

WS-Management (nécessite également l'ouverture du port 443)

88, 2013

Interface de contrôle RPC pour Kerberos, utilisée par vCenter Single Sign-On.

123

Client NTP

135 (par défaut)

Pour vCenter Server Appliance, ce port est désigné pour l'authentification Active Directory.

Pour une installation de vCenter Server sur Windows, ce port est utilisé pour Linked mode et le port 88 est utilisé pour l'authentification Active Directory.

161 (par défaut)

Serveur SNMP. Il s'agit du port par défaut sur un hôte ESXi et sur un vCenter Server Appliance.

389

vCenter Single Sign-On LDAP (6.0 et ultérieur)

636

vCenter Single Sign-On LDAPS (6.0 et ultérieur)

443 (par défaut)

Les systèmes vCenter Server utilisent le port 443 pour surveiller les transferts de données à partir des clients SDK.

Ce port est également utilisé pour les services suivants :

  • WS-Management (nécessite également l'ouverture du port 80)

  • Connexions clients de gestion de réseau tiers à vCenter Server

  • Accès clients de gestion de réseau tiers à des hôtes

2012

Port RPC de VMware Directory Service (vmdir).

2014

Port RPC du service VMware Certificate Authority (VMCA).

2020

Port RPC du service VMware Authentication Framework (vmafd).

31031, 44046 (par défaut)

vSphere Replication

7444

vCenter Single Sign-On HTTPS.

8093

Le plug-in d'intégration de client utilise un nom d'hôte de boucle local, et emploie le port 8093 et des ports aléatoires dans la plage 50100 à 60099. Le plug-in d'intégration de client utilise le port 8093 uniquement pour les communications locales. Le port peut rester bloqué par le pare-feu.

8109

VMware Syslog Collector.

9443

Accès HTTP vSphere Web Client aux hôtes ESXi.

10080

Inventory Service.

11711

vCenter Single Sign-On LDAP (environnements mis à niveau depuis vSphere 5.5)

11712

vCenter Single Sign-On LDAPS (environnements mis à niveau depuis vSphere 5.5)

12721

VMware Identity Management Service.

15005

Gestionnaire d'agent ESX (EAM). Un agent ESX peut être une machine virtuelle ou un VIB optionnel. L'agent étend les fonctions d'un hôte ESXi pour fournir les services additionnels que requiert une solution vSphere telle que NSX-v ou vRealize Automation.

15007

vService Manager (VSM). Ce service enregistre les extensions de vCenter Server. Ouvrez ce port uniquement si cela est requis par les extensions que vous prévoyez d'utiliser.

50100-60099

Le plug-in d'intégration de client utilise un nom d'hôte de boucle local, et emploie le port 8093 et des ports aléatoires dans la plage 50100 à 60099. Le plug-in d'intégration de client utilise cette plage de ports uniquement pour les communications locales. Le port peut rester bloqué par le pare-feu.

En plus de ces ports, vous pouvez configurer d'autres ports en fonction de vos besoins.