クライアントを、vCenter Server 経由で ESXi ホストに接続する場合、ユーザーやシステム管理者が仮想マシン コンソールと通信するのに特定のポートが必要になります。これらのポートでは、サポートされるクライアント機能、インターフェイスが提供される ESXi のレイヤー、使用される認証プロトコルがそれぞれ異なります。

仮想マシン コンソールへの接続方法は、vSphere Web Client を使用しているか、または vSphere SDK などの別のクライアントを使用しているかによって異なります。

vSphere Web Client を使用した接続

vSphere Web Client を使用して接続すると、ホストを管理する vCenter Server に必ず接続し、そこから仮想マシン コンソールにアクセスします。

次のポートが含まれます。

ポート 9443 とポート 9090

vSphere Web Client はポート 9443 を vCenter Server との HTTPS 通信に使用し、ポート 9090 を vCenter Server との HTTPS 通信に使用します。ユーザーが vCenter Server にアクセスできるようになると、ユーザーは ESXi ホストと仮想マシンに個別にアクセスできるようになります。

これらのポートは vSphere Web Client のインストール中に変わることがあります。

ポート 443 とポート 902

vCenter Server システムと、vCenter Server によって管理される ESXi ホストの間にファイアウォールがある場合は、ファイアウォールのポート 443 および 902 を開いて vCenter Server から ESXi ホストへのデータの転送を可能にします。

図 1. vSphere Web ClientvCenter Server によって管理される ESXi ホストとの通信に対するポートの使用
vSphere Client と ESXi との通信に対するポートの使用

ポート構成の詳細情報については、ファイアウォールのシステム管理者にお問い合わせください。

vCenter Server を介した vSphere Client への接続

vSphere Client に接続するとき、必要なポートは ESXi ホストに直接接続するか、vCenter Server システムに接続するかによって異なります。

ポート 443

ポート 443 は、Tomcat Web サービスまたは SDK を介して vSphere Web Services SDK などのクライアントを ESXi ホストに接続します。このホストは、処理用に、該当する受信者に対してポート 443 データを多重化します。

vSphere SDK が直接 ESXi ホストに接続されている場合、このポートを使用してホストおよびその仮想マシンに関連する管理機能をサポートします。ポート 443 は、vSphere SDK などのクライアントが ESXi へのデータ送信時に使用できると認識しているポートです。これらの接続に異なるポートを構成することはできません。

ポート 902

これは、vCenter ServerESXi からのデータ受信に使用できると認識しているポートです。

ポート 902 は、VMware Authorization Daemon (vmware-authd) を介して、vCenter Server をホストに接続します。このデーモンは、処理用に、適切な受信者に対してポート 902 データを多重化します。この接続に異なるポートを構成することはできません。

vSphere Client への直接接続

vSphere Client を使用して、ESXi ホストに直接接続できます。

ポート 902

vSphere Client は、このポートを使用して仮想マシンのゲスト OS の MKS (マウス、キーボード、スクリーン) アクティビティの接続を提供します。ユーザーが仮想マシンのゲスト OS およびアプリケーションと通信するときは、このポートを使用します。この機能に異なるポートを構成することはできません。