vSphere Web Client et VMware Host Client vous permettent d'ouvrir et de fermer les ports de pare-feu pour chaque service ou encore d'autoriser le trafic provenant d'adresses IP sélectionnées.

Le tableau ci-dessous répertorie les pare-feu pour les services installés par défaut. Il est possible de disposer de services et de ports de pare-feu supplémentaires en installant d'autres VIB sur l'hôte. Ces informations s'adressent principalement aux services visibles dans vSphere Web Client mais le tableau inclut aussi d'autres ports.

Tableau 1. Connexions de pare-feu entrantes

Port

Protocole

Service

Description

5988

TCP

Serveur CIM

Serveur pour CIM (Common Information Model).

5989

TCP

Serveur sécurisé CIM

Serveur sécurisé pour CIM.

427

TCP, UDP

SLP CIM

Le client CIM utilise le Service Location Protocol, version 2 (SLPv2) pour rechercher des serveurs CIM.

546

DHCPv6

Client DHCP pour IPv6.

8301, 8302

UDP

DVSSync

Les ports DVSSync permettent de synchroniser les états des ports virtuels distribués entre les hôtes pour lesquels l'enregistrement et la lecture VMware FT sont activés. Seuls les ports des hôtes qui exécutent des machines virtuelles principales ou de sauvegarde doivent être ouverts. Sur les ports qui n'utilisent pas VMware FT, ces ports n'ont pas besoin d'être ouverts.

902

TCP

NFC

La NFC (Network File Copy, copie de fichiers réseau) fournit un service FTP capable de reconnaître les types de fichiers pour les composants vSphere. ESXi utilise par défaut la technologie NFC pour des opérations comme la copie ou le transfert de données entre banques de données.

12345, 23451

UDP

Service de clustering vSAN

Surveillance d'un cluster VMware vSAN et appartenance à Directory Service. Utilise la multidiffusion IP basée sur UDP pour établir les membres du cluster et distribuer les métadonnées vSAN à tous les membres du cluster. Si le service est désactivé, vSAN ne fonctionne pas.

68

UDP

Client DHCP

Client DHCP pour IPv4.

53

UDP

Client DNS

Client DNS.

8200, 8100, 8300

TCP, UDP

Fault Tolerance

Trafic entre les hôtes pour vSphere Fault Tolerance (FT).

6999

UDP

Service de routeur logique distribué NSX

Service de routeur distribué virtuel NSX. Le port de pare-feu associé à ce service est ouvert lorsque les VIB NSX sont installés et que le module VDR (Virtual Distributed Router) est créé. Si aucune instance de VDR n'est associée à l'hôte, le port n'a pas besoin d'être ouvert.

Ce service s'appelait « Service de routeur logique distribué NSX » dans les versions précédentes du produit.

2233

TCP

Transport vSAN

Transport de datagramme fiable vSAN. Exploite TCP et est employé pour les E/S de stockage vSAN. Si le service est désactivé, vSAN ne fonctionne pas.

161

UDP

Serveur SNMP

Permet à l'hôte de se connecter à un serveur SNMP.

22

TCP

Serveur SSH

Requis pour l'accès SSH.

8000

TCP

vMotion

Requis pour la migration de machines virtuelles avec vMotion. Les hôtes ESXi écoutent sur le port 8000 pour les connexions TCP à partir des hôtes ESXi distants pour le trafic vMotion.

902, 443

TCP

vSphere Web Client

Connexions client

8080

TCP

vsanvp

Fournisseur de distributeur VASA vSAN. Utilisé pour le service de gestion du stockage (SMS) inclus dans vCenter pour accéder aux informations relatives à la conformité, aux capacités et aux profils de stockage vSAN. Si le service est désactivé, vSAN Storage Profile Based Management (SPBM) ne fonctionne pas.

80

TCP

vSphere Web Access

Page de bienvenue, avec liens de téléchargement pour différentes interfaces.

5900-5964

TCP

Protocole RFB

80, 9000

TCP

vSphere Update Manager

Tableau 2. Connexions de pare-feu sortantes

Port

Protocole

Service

Description

427

TCP, UDP

SLP CIM

Le client CIM utilise le Service Location Protocol, version 2 (SLPv2) pour rechercher des serveurs CIM.

547

TCP, UDP

DHCPv6

Client DHCP pour IPv6.

8301, 8302

UDP

DVSSync

Les ports DVSSync permettent de synchroniser les états des ports virtuels distribués entre les hôtes pour lesquels l'enregistrement et la lecture VMware FT sont activés. Seuls les ports des hôtes qui exécutent des machines virtuelles principales ou de sauvegarde doivent être ouverts. Sur les ports qui n'utilisent pas VMware FT, ces ports n'ont pas besoin d'être ouverts.

44046, 31031

TCP

HBR

Utilisé par vSphere Replication et VMware Site Recovery Manager pour le trafic de réplication en cours.

902

TCP

NFC

La NFC (Network File Copy, copie de fichiers réseau) fournit un service FTP capable de reconnaître les types de fichiers pour les composants vSphere. ESXi utilise par défaut la technologie NFC pour des opérations comme la copie ou le transfert de données entre banques de données.

9

UDP

WOL

Utilisé par Réveil sur réseau local LAN.

12345 23451

UDP

Service de clustering vSAN

Surveillance du cluster, appartenance et service d'annuaire utilisé par vSAN.

68

UDP

Client DHCP

Client DHCP.

53

TCP, UDP

Client DNS

Client DNS.

80, 8200, 8100, 8300

TCP, UDP

Fault Tolerance

Prend en charge VMware Fault Tolerance.

3260

TCP

Client de logiciel iSCSI

Prend en charge l'iSCSI logiciel.

6999

UDP

Service de routeur logique distribué NSX

Le port de pare-feu associé à ce service est ouvert lorsque les VIB NSX sont installés et que le module VDR (Virtual Distributed Router) est créé. Si aucune instance de VDR n'est associée à l'hôte, le port n'a pas besoin d'être ouvert.

5671

TCP

rabbitmqproxy

Proxy s'exécutant sur l'hôte ESXi. Ce proxy permet aux applications qui s'exécutent à l'intérieur des machines virtuelles de communiquer avec les brokers AMQP qui s'exécutent dans le domaine de réseau vCenter.

Il n'est pas nécessaire que la machine virtuelle se trouve sur le réseau. En d'autres termes, aucune carte réseau n'est requise. Assurez-vous que les adresses IP des connexions sortantes incluent au moins les brokers utilisés ou futurs. Vous pouvez ajouter des brokers ultérieurement pour monter en puissance.

2233

TCP

Transport vSAN

Utilisé pour le trafic RDT (communication monodiffusion de poste à poste) entre nœuds vSAN.

8000

TCP

vMotion

Requis pour la migration de machines virtuelles avec vMotion.

902

UDP

Agent VMware vCenter

Agent vCenter Server.

8080

TCP

vsanvp

Utilisé pour le trafic du fournisseur de distributeur vSAN.

9080

TCP

Service de filtre d'E/S

Utilisé par la fonctionnalité de stockage de filtres d'E/S

Tableau 3. Ports de pare-feu pour les services non visibles dans l'interface utilisateur par défaut

Port

Protocole

Service

Commentaire

5900-5964

TCP

Protocole RFB

Le protocole RFB est un protocole simple pour l'accès à distance aux interfaces utilisateur graphiques.

8889

TCP

Démon OpenWSMAN

Web Services Management (WS-Management est un standard ouvert DMTF pour la gestion des serveurs, des dispositifs, des applications et des services Web).