vCenter ServerESXi ホスト、およびその他のネットワーク コンポーネントには、あらかじめ定義されている TCP および UDP ポートを使用してアクセスします。ファイアウォールの外からネットワーク コンポーネントを管理する場合、ファイアウォールを再設定して、該当するポートへのアクセスを許可する必要があります。

次の表に、TCP および UDP ポートと、それぞれの目的およびタイプを示します。インストール時にデフォルトで開かれたポートは、「(デフォルト)」で示されます。さまざまなバージョンの vSphere に関する最新の vSphere コンポーネント ポートの一覧については、http://kb.vmware.com/kb/1012382 を参照してください。

表 1. TCP および UDP ポート

ポート

目的

トラフィック タイプ

22

SSH サーバ (vSphere Client)

受信 TCP

53 (デフォルト)

DNS クライアント

受信および送信 UDP

68(デフォルト)

DHCP クライアント

受信および送信 UDP

80(デフォルト)

HTTP アクセス

vCenter Server では、直接 HTTP 接続用にポート 80 が必要です。ポート 80 は、要求を HTTPS ポート 443 にリダイレクトします。これは、https://server ではなく、誤って http://server にアクセスした場合のリダイレクトに利用できます。

WS-Management (ポート 443 の開放が必要)

受信 TCP

送信 TCP、UDP

88, 2013

vCenter Single Sign-On が使用する、Kerberos の制御インターフェイス RPC

111(デフォルト)

vCenter Server Appliance が NIS 登録で使用する RPC サービス

受信および送信 TCP

123

NTP クライアント

送信 UDP

135(デフォルト)

vCenter Server Appliance の場合、このポートは Active Directory の認証用に指定されます。

vCenter Server Windows インストールの場合、このポートはリンク モードに使用され、ポート 88 は Active Directory の認証に使用されます。

受信および送信 TCP

161(デフォルト)

SNMP サーバ

受信 UDP

443(デフォルト)

vCenter Server システムが、vSphere Client からの接続を待機するデフォルトのポートです。vCenter Server システムが vSphere Client からデータを受信できるようにするには、ファイアウォールでポート 443 を開きます。

vCenter Server システムでは、SDK クライアントからのデータ転送を監視するのにもポート 443 が使用されます。

このポートは、次のサービスでも使用されます。

  • WS-Management (ポート 80 の開放が必要)

  • vSphere Client から vSphere Update Manager へのアクセス

  • サードパーティ製ネットワーク管理クライアントから vCenter Server への接続

  • サードパーティ製ネットワーク管理クライアントからホストへのアクセス

受信 TCP

427(デフォルト)

CIM クライアントは、サービス ロケーション プロトコル バージョン 2 (SLPv2) を使用して、CIM サーバを検索します。

受信および送信 UDP

513(デフォルト)

ログの記録アクティビティに使用される vCenter Server Appliance

受信 UDP

902(デフォルト)

vCenter Server システムが、管理対象ホストにデータを送信するために使用するデフォルトのポートです。管理対象ホストは、UDP ポート 902 を使用して、vCenter Server システムに定期的なハートビートも送信します。このポートは、サーバとホスト間、またはホストとホスト間で、ファイアウォールによってブロックされないようにする必要があります。

ポート 902 は vSphere Client とホストの間でブロックされないようにする必要があります。vSphere Client は、このポートを使用して仮想マシンのコンソールを表示します。

受信および送信 TCP、送信 UDP

903

vSphere Client が ESXi ホスト (vCenter Server なし) に直接接続されるときに、vSphere Client から仮想マシン コンソールにアクセスします。

MKS トランザクション (xinetd/vmware-authd-mks)

受信 TCP

2012

vCenter Single Sign-On vmdir のインターフェイス RPC を制御します。

2014

すべての VMCA(VMware 認証局)API の RPC ポート

2049

NFS ストレージ デバイスからのトランザクション

このポートは、VMkernel インターフェイスで使用されます。

受信および送信 TCP

31031 44046。(デフォルト)

vSphere Replication

送信 TCP

3260

iSCSI ストレージ デバイスへのトランザクション

送信 TCP

5900-5964

VNC などの管理ツールによって使用される RFB プロトコル

受信および送信 TCP

5988(デフォルト)

HTTP 経由の CIM トランザクション

受信 TCP

5989(デフォルト)

HTTPS 経由の CIM XML トランザクション

受信および送信 TCP

7444

vCenter Single Sign-On の HTTPS

8000(デフォルト)

vMotion からの要求

受信および送信 TCP

8009

vCenter Server Appliance の Tomcat との通信用の AJP コネクタ ポート

送信 TCP

8100、8200(デフォルト)

vSphere Fault Tolerance (FT) 用のホスト間のトラフィック

受信および送信 TCP、UDP

8182

vSphere High Availability (HA) のホスト間のトラフィック

受信および送信 TCP、受信および送信 UDP

9009

vCenter Server Appliance の vSphere Web Client との通信を許可するために使用

受信および送信 TCP

9090

特定のホスト上の仮想マシンへのユーザー アクセスによって生成されるリモート コンソール トラフィック。

vSphere Web Client HTTPS から仮想マシン コンソールへのアクセス

受信 TCP

9443

vSphere Web Client HTTP から ESXi ホストへのアクセス

受信 TCP

11711

vCenter Single Sign-On LDAP

11712

vCenter Single Sign-On LDAPS

12721

VMware ID 管理サービス

TCP および UDP ポートだけでなく、必要に応じて、ほかのポートを構成することもできます。