vSphere Web Client et VMware Host Client vous permettent d'ouvrir et de fermer les ports de pare-feu pour chaque service ou encore d'autoriser le trafic provenant d'adresses IP sélectionnées.
Le tableau ci-dessous répertorie les pare-feu pour les services installés par défaut. Il est possible de disposer de services et de ports de pare-feu supplémentaires en installant d'autres VIB sur l'hôte. Ces informations s'adressent principalement aux services visibles dans vSphere Web Client mais le tableau inclut aussi d'autres ports.
| Port | Protocole | Service | Description |
|---|---|---|---|
| 5988 | TCP | Serveur CIM | Serveur pour CIM (Common Information Model). |
| 5989 | TCP | Serveur sécurisé CIM | Serveur sécurisé pour CIM. |
| 427 | TCP, UDP | SLP CIM | Le client CIM utilise le Service Location Protocol, version 2 (SLPv2) pour rechercher des serveurs CIM. |
| 546 | DHCPv6 | Client DHCP pour IPv6. | |
| 8301, 8302 | UDP | DVSSync | Les ports DVSSync permettent de synchroniser les états des ports virtuels distribués entre les hôtes pour lesquels l'enregistrement et la lecture VMware FT sont activés. Seuls les ports des hôtes qui exécutent des machines virtuelles principales ou de sauvegarde doivent être ouverts. Sur les ports qui n'utilisent pas VMware FT, ces ports n'ont pas besoin d'être ouverts. |
| 902 | TCP | NFC | La NFC (Network File Copy, copie de fichiers réseau) fournit un service FTP capable de reconnaître les types de fichiers pour les composants vSphere. ESXi utilise par défaut la technologie NFC pour des opérations comme la copie ou le transfert de données entre banques de données. |
| 12345, 23451 | UDP | Service de clustering vSAN | Surveillance d'un cluster VMware vSAN et appartenance à Directory Service. Utilise la multidiffusion IP basée sur UDP pour établir les membres du cluster et distribuer les métadonnées vSAN à tous les membres du cluster. Si le service est désactivé, vSAN ne fonctionne pas. |
| 68 | UDP | Client DHCP | Client DHCP pour IPv4. |
| 53 | UDP | Client DNS | Client DNS. |
| 8200, 8100, 8300 | TCP, UDP | Fault Tolerance | Trafic entre les hôtes pour vSphere Fault Tolerance (FT). |
| 6999 | UDP | Service de routeur logique distribué NSX | Service de routeur distribué virtuel NSX. Le port de pare-feu associé à ce service est ouvert lorsque les VIB NSX sont installés et que le module VDR (Virtual Distributed Router) est créé. Si aucune instance de VDR n'est associée à l'hôte, le port n'a pas besoin d'être ouvert. Ce service s'appelait « Service de routeur logique distribué NSX » dans les versions précédentes du produit. |
| 2233 | TCP | Transport vSAN | Transport de datagramme fiable vSAN. Exploite TCP et est employé pour les E/S de stockage vSAN. Si le service est désactivé, vSAN ne fonctionne pas. |
| 161 | UDP | Serveur SNMP | Permet à l'hôte de se connecter à un serveur SNMP. |
| 22 | TCP | Serveur SSH | Requis pour l'accès SSH. |
| 8000 | TCP | vMotion | Requis pour la migration de machines virtuelles avec vMotion. Les hôtes ESXi écoutent sur le port 8000 pour les connexions TCP à partir des hôtes ESXi distants pour le trafic vMotion. |
| 902, 443 | TCP | vSphere Web Client | Connexions client |
| 8080 | TCP | vsanvp | Fournisseur de distributeur VASA vSAN. Utilisé pour le service de gestion du stockage (SMS) inclus dans vCenter pour accéder aux informations relatives à la conformité, aux capacités et aux profils de stockage vSAN. Si le service est désactivé, vSAN Storage Profile Based Management (SPBM) ne fonctionne pas. |
| 80 | TCP | vSphere Web Access | Page de bienvenue, avec liens de téléchargement pour différentes interfaces. |
| 5900-5964 | TCP | Protocole RFB | |
| 80, 9000 | TCP | vSphere Update Manager | |
| 9080 | TCP | Service de filtre d'E/S | Utilisé par la fonctionnalité de stockage de filtres d'E/S |
| Port | Protocole | Service | Description |
|---|---|---|---|
| 427 | TCP, UDP | SLP CIM | Le client CIM utilise le Service Location Protocol, version 2 (SLPv2) pour rechercher des serveurs CIM. |
| 547 | TCP, UDP | DHCPv6 | Client DHCP pour IPv6. |
| 8301, 8302 | UDP | DVSSync | Les ports DVSSync permettent de synchroniser les états des ports virtuels distribués entre les hôtes pour lesquels l'enregistrement et la lecture VMware FT sont activés. Seuls les ports des hôtes qui exécutent des machines virtuelles principales ou de sauvegarde doivent être ouverts. Sur les ports qui n'utilisent pas VMware FT, ces ports n'ont pas besoin d'être ouverts. |
| 44046, 31031 | TCP | HBR | Utilisé par vSphere Replication et VMware Site Recovery Manager pour le trafic de réplication en cours. |
| 902 | TCP | NFC | La NFC (Network File Copy, copie de fichiers réseau) fournit un service FTP capable de reconnaître les types de fichiers pour les composants vSphere. ESXi utilise par défaut la technologie NFC pour des opérations comme la copie ou le transfert de données entre banques de données. |
| 9 | UDP | WOL | Utilisé par Réveil sur réseau local LAN. |
| 12345 23451 | UDP | Service de clustering vSAN | Surveillance du cluster, appartenance et service d'annuaire utilisé par vSAN. |
| 68 | UDP | Client DHCP | Client DHCP. |
| 53 | TCP, UDP | Client DNS | Client DNS. |
| 80, 8200, 8100, 8300 | TCP, UDP | Fault Tolerance | Prend en charge VMware Fault Tolerance. |
| 3260 | TCP | Client de logiciel iSCSI | Prend en charge l'iSCSI logiciel. |
| 6999 | UDP | Service de routeur logique distribué NSX | Le port de pare-feu associé à ce service est ouvert lorsque les VIB NSX sont installés et que le module VDR (Virtual Distributed Router) est créé. Si aucune instance de VDR n'est associée à l'hôte, le port n'a pas besoin d'être ouvert. |
| 5671 | TCP | rabbitmqproxy | Proxy s'exécutant sur l'hôte ESXi. Ce proxy permet aux applications qui s'exécutent à l'intérieur des machines virtuelles de communiquer avec les brokers AMQP qui s'exécutent dans le domaine de réseau vCenter. Il n'est pas nécessaire que la machine virtuelle se trouve sur le réseau. En d'autres termes, aucune carte réseau n'est requise. Assurez-vous que les adresses IP des connexions sortantes incluent au moins les brokers utilisés ou futurs. Vous pouvez ajouter des brokers ultérieurement pour monter en puissance. |
| 2233 | TCP | Transport vSAN | Utilisé pour le trafic RDT (communication monodiffusion de poste à poste) entre nœuds vSAN. |
| 8000 | TCP | vMotion | Requis pour la migration de machines virtuelles avec vMotion. |
| 902 | UDP | Agent VMware vCenter | Agent vCenter Server. |
| 8080 | TCP | vsanvp | Utilisé pour le trafic du fournisseur de distributeur vSAN. |
| Port | Protocole | Service | Commentaire |
|---|---|---|---|
| 5900-5964 | TCP | Protocole RFB | Le protocole RFB est un protocole simple pour l'accès à distance aux interfaces utilisateur graphiques. |
| 8889 | TCP | Démon OpenWSMAN | Web Services Management (WS-Management est un standard ouvert DMTF pour la gestion des serveurs, des dispositifs, des applications et des services Web). |
