Le système vCenter Server, sur Windows et sur le dispositif, doit pouvoir envoyer des données à chaque hôte géré et recevoir des données de vSphere Web Client et des services Platform Services Controller. Pour autoriser les activités de migration et de provisionnement entre les hôtes gérés, les hôtes source et destination doivent pouvoir recevoir des données l'un de l'autre.

Si un port est en cours d'utilisation ou est inscrit sur la liste noire, le programme d'installation de vCenter Server affiche un message d'erreur. Vous devez utiliser un autre numéro de port pour poursuivre l'installation. Des ports internes sont utilisés uniquement pour la communication entre processus.

VMware utilise des ports désignés pour la communication. En outre, les hôtes gérés surveillent des ports désignés pour détecter l'arrivée de données en provenance de vCenter Server. Si un pare-feu intégré existe entre ces éléments, le programme d'installation ouvre les ports pendant le processus d'installation ou de mise à niveau. Pour les pare-feu personnalisés, vous devez ouvrir les ports requis. Si vous avez un pare-feu entre deux hôtes gérés et que vous désirez effectuer des activités source ou cible, comme une migration ou un clonage, vous devez configurer un moyen pour que les hôtes gérés puissent recevoir des données.

Remarque :

Dans Microsoft Windows Server 2008 et versions ultérieures, le pare-feu est activé par défaut.

Tableau 1. Ports requis pour la communication entre les composants

Port

Protocole

Description

Requis pour

Utilisé pour la communication nœud à nœud

22

TCP/UDP

Port système de SSHD.

Déploiements de dispositifs de

  • vCenter Server

  • Platform Services Controller

Non

53

Service DNS

Installations Windows et déploiement de dispositifs de Platform Services Controller

Non

80

TCP

vCenter Server nécessite le port 80 pour les connexions HTTP directes. Le port 80 redirige les requêtes vers le port 443 HTTPS. Cette redirection est utile si vous utilisez accidentellement http://serveur au lieu de https://serveur.

WS-Management (nécessite également l'ouverture du port 443).

Si vous utilisez une base de données Microsoft SQL qui est stockée sur la même machine virtuelle ou le même serveur physique que vCenter Server, le port 80 est utilisé par SQL Reporting Service. Lorsque vous installez ou mettez à niveau vCenter Server, le programme d'installation vous invite à modifier le port HTTP pour vCenter Server. Modifiez le port HTTP vCenter Server à une valeur personnalisée pour garantir la réussite de l'installation ou de la mise à niveau.

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server et de Platform Services Controller sous Windows.

Installations Windows et déploiement de dispositifs de

  • vCenter Server

  • Platform Services Controller

Non

88

TCP

Serveur Active Directory. Ce port doit être ouvert pour que l'hôte puisse rejoindre Active Directory. Si vous utilisez Active Directory natif, le port doit être ouvert sur vCenter Server et Platform Services Controller.

Installations Windows et déploiement de dispositifs de Platform Services Controller

Non

389

TCP/UDP

Ce port doit être ouvert sur les instances locales et distantes de vCenter Server. Il s'agit du numéro de port LDAP des services d'annuaire du groupe vCenter Server. Si un autre service utilise ce port, il est préférable de le supprimer ou de lui attribuer un autre port. Vous pouvez faire fonctionner le service LDAP sur n'importe quel autre port entre 1025 et 65535.

Si cette instance sert de Microsoft Windows Active Directory, modifiez le numéro de port 389 pour un numéro de port disponible entre 1025 et 65535.

Installations Windows et déploiement de dispositifs de Platform Services Controller

  • vCenter Server vers Platform Services Controller

  • Platform Services Controller vers Platform Services Controller

443

TCP

Port par défaut que le système vCenter Server utilise pour écouter les connexions provenant de vSphere Web Client. Pour autoriser le système vCenter Server à recevoir des données de vSphere Web Client, ouvrez le port 443 dans le pare-feu.

Le système vCenter Server utilise également le port 443 pour surveiller les transferts de données depuis les clients SDK.

Ce port est également utilisé pour les services suivants :

  • WS-Management (nécessite également l'ouverture du port 80)

  • Connexions clients de gestion de réseau tiers à vCenter Server

  • Accès clients de gestion de réseau tiers à des hôtes

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server et de Platform Services Controller sous Windows.

Installations Windows et déploiement de dispositifs de

  • vCenter Server

  • Platform Services Controller

  • vCenter Server vers vCenter Server

  • vCenter Server vers Platform Services Controller

  • Platform Services Controller vers vCenter Server

514

TCP/UDP

Port vSphere Syslog Collector pour vCenter Server sur Windows et port vSphere Syslog Service pour vCenter Server Appliance

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server et de Platform Services Controller sous Windows.

Installations Windows et déploiement de dispositifs de

  • vCenter Server

  • Platform Services Controller

Non

636

TCP

vCenter Single Sign-On LDAPS

Pour une compatibilité descendante avec vSphere 6.0 uniquement.

Installations Windows et déploiement de dispositifs de Platform Services Controller

Pendant la mise à niveau depuis vSphere 6.0 uniquement.

vCenter Server 6.0 vers Platform Services Controller 6.5

902

TCP/UDP

Le port par défaut utilisé par vCenter Server pour envoyer des données à des hôtes gérés. Les hôtes gérés envoient également régulièrement un signal de pulsation par le port UDP 902 au système vCenter Server. Ce port ne doit pas être bloqué par les pare-feu entre le serveur et les hôtes, ou entre les hôtes.

Le port 902 ne doit pas être bloqué entre le VMware Host Client et les hôtes. Le VMware Host Client utilise ce port pour afficher les consoles des machines virtuelles.

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server sous Windows.

Installations Windows et déploiement de dispositifs de vCenter Server

Non

1514

TCP/UDP

Port vSphere Syslog Collector TLS pour vCenter Server sur Windows et port vSphere Syslog Service TLS pour vCenter Server Appliance

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server et de Platform Services Controller sous Windows.

Installations Windows et déploiement de dispositifs de

  • vCenter Server

  • Platform Services Controller

Non

2012

TCP

Interfaces de contrôle RPC pour vCenter Single Sign-On

Installations Windows et déploiement de dispositifs de Platform Services Controller

  • vCenter Server vers Platform Services Controller

  • Platform Services Controller vers vCenter Server

  • Platform Services Controller vers Platform Services Controller

2014

TCP

Port RPC pour toutes les API VMCA (VMware Certificate Authority)

Important :

Vous pouvez modifier ce numéro de port pendant les installations de Platform Services Controller sous Windows.

Installations Windows et déploiement de dispositifs de Platform Services Controller

  • vCenter Server vers Platform Services Controller

  • Platform Services Controller vers vCenter Server

2015

TCP

Gestion de DNS

Installations Windows et déploiement de dispositifs de Platform Services Controller

Platform Services Controller vers Platform Services Controller

2020

TCP/UDP

Gestion de la structure d'authentification

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server et de Platform Services Controller sous Windows.

Installations Windows et déploiement de dispositifs de

  • vCenter Server

  • Platform Services Controller

  • vCenter Server vers Platform Services Controller

  • Platform Services Controller vers vCenter Server

5480

TCP

Interface de gestion des dispositifs

Points de terminaison ouverts servant toutes les demandes HTTPS, XMLRPS et JSON-RPC sur HTTPS.

Déploiements de dispositifs de

  • vCenter Server

  • Platform Services Controller

Non

6500

TCP/UDP

port d'ESXi Dump Collector

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server sous Windows.

Installations Windows et déploiement de dispositifs de vCenter Server

Non

6501

TCP

Service Auto Deploy

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server sous Windows.

Installations Windows et déploiement de dispositifs de vCenter Server

Non

6502

TCP

Gestion Auto Deploy

Important :

Vous pouvez modifier ce numéro de port pendant les installations de vCenter Server sous Windows.

Installations Windows et déploiement de dispositifs de vCenter Server

Non

7080, 12721

TCP

Service de jeton sécurisé

Remarque :

Ports internes

Installations Windows et déploiement de dispositifs de Platform Services Controller

Non

7081

TCP

VMware Platform Services Controller Web Client

Remarque :

Port interne

Installations Windows et déploiement de dispositifs de Platform Services Controller

Non

8200, 8201, 8300, 8301

TCP

Gestion des dispositifs

Remarque :

Ports internes

Déploiements de dispositifs de

  • vCenter Server

  • Platform Services Controller

Non

7444

TCP

Service de jeton sécurisé

Pour une compatibilité descendante avec vSphere 5.5 uniquement.

Installations Windows et déploiement de dispositifs de Platform Services Controller

Pendant la mise à niveau depuis vSphere 5.5 uniquement.

  • vCenter Server 5.5 vers Platform Services Controller 6.5

  • Platform Services Controller 6.5 vers vCenter Server 5.5

8084

TCP

Port SOAP de vSphere Update Manager

Port utilisé par le plug-in vSphere Update Manager Client pour se connecter au serveur SOAP de vSphere Update Manager.

Déploiements de dispositifs de vCenter Server

Non

9084

TCP

Port vSphere Update Manager Web Server

Port HTTP utilisé par les hôtes ESXi pour accéder aux fichiers des correctifs d'hôtes à partir du serveur vSphere Update Manager.

Déploiements de dispositifs de vCenter Server

Non

9087

TCP

Port vSphere Update Manager Web SSL

Port HTTPS utilisé par le plug-in de vSphere Update Manager Client pour télécharger les fichiers de mise à niveau d'hôtes sur le serveur vSphere Update Manager.

Déploiements de dispositifs de vCenter Server

Non

9123

TCP

Port de l'assistant de migration

Uniquement lorsque vous exécutez l'assistant de migration sur l'installation Windows source. L'assistant de migration permet de faire migrer les installations de Windows de vCenter Server et Platform Services Controller vers les dispositifs.

Installations Windows et déploiement de dispositifs de

  • vCenter Server

  • Platform Services Controller

Pendant la migration uniquement.

  • vCenter Server 5.5 ou 6.5 source vers vCenter Server Appliance 6.5 cible

  • Dispositif vCenter Single Sign-On 5.5 source vers un dispositif Platform Services Controller 6.5 cible

  • Dispositif Platform Services Controller 5.5 source vers dispositif Platform Services Controller 6.5 cible

9443

TCP

vSphere Web Client HTTPS

Installations Windows et déploiement de dispositifs de vCenter Server

Non

11711

TCP

vCenter Single Sign-On LDAP

Pour une compatibilité descendante avec vSphere 5.5 uniquement.

Installations Windows et déploiement de dispositifs de Platform Services Controller

Pendant la mise à niveau depuis vSphere 5.5 uniquement.

vCenter Single Sign-On 5.5 vers Platform Services Controller 6.5

11712

TCP

vCenter Single Sign-On LDAPS

Pour une compatibilité descendante avec vSphere 5.5 uniquement.

Installations Windows et déploiement de dispositifs de Platform Services Controller

Pendant la mise à niveau depuis vSphere 5.5 uniquement.

vCenter Single Sign-On 5.5 vers Platform Services Controller 6.5

Pour configurer le système vCenter Server de manière à utiliser un autre port pour recevoir les données de vSphere Web Client, reportez-vous à la documentation Gestion de vCenter Server et des hôtes.

Pour plus d'informations sur la configuration du pare-feu, reportez-vous à la documentation Sécurité vSphere.