VMware vCenter Server システムは、すべての管理対象ホストへデータを送信可能であり、かつすべての vSphere Web Client からデータを受信できる必要があります。管理対象ホスト間での移行アクティビティやプロビジョニング アクティビティを有効にするには、送信元ホストと送信先ホスト間でデータの送受信が可能である必要があります。

vCenter Server Appliance で必要とされるポートの詳細については、vCenter Server アプライアンスで必要なポートを参照してください。

VMware では、通信に指定のポートが使用されます。また、管理対象ホストでは、vCenter Server システムからのデータが指定ポートで監視されます。これらのいずれかの構成要素の間にファイアウォールが存在し、かつ Windows ファイアウォール サービスが使用中の場合は、インストール時にインストーラによってポートが開かれます。カスタマイズされたファイアウォールの場合は、必要なポートを手動で開く必要があります。管理対象ホスト 2 台の間にファイアウォールが存在し、移行、クローン作成など、送信元または送信先のアクティビティを実行する場合、管理対象ホストがデータを受信できるように構成する必要があります。

注:

Microsoft Windows Server 2008 ではデフォルトでファイアウォールが有効になります。

表 1. コンポーネント間の通信に必要なポート

ポート

説明

22

SSH サーバ (vSphere Client)

53

DNS クライアント

80

vCenter Server では、直接 HTTP 接続用にポート 80 が必要です。ポート 80 では、要求が HTTPS ポート 443 にリダイレクトされます。このリダイレクトは、https://server ではなく、誤って http://server を使用した場合に有効です。

WS-Management (ポート 443 の開放が必要)

vCenter Server と同一のホスト マシンに格納されているカスタムの Microsoft SQL データベース(バンドルされている SQL Server 2008 データベースではない)を使用する場合、SQL Reporting Service によってポート 80 が使用されます。vCenter Server をインストールする際、インストーラでは、vCenter Server 用の HTTP ポートの変更を求めるメッセージが表示されます。インストールを正常に実行するため、vCenter Server の HTTP ポートをカスタムの値に変更してください。

Microsoft Internet Information Services (IIS) でもポート 80 が使用されます。ポート 80 に対する vCenter Server と IIS の競合を参照してください。

88

vCenter Single Sign-On が使用する、Kerberos の制御インターフェイス RPC

111

vCenter Server Appliance が NIS 登録で使用する RPC サービス

123

NTP クライアント

135

vCenter 仮想アプライアンスを Active Directory ドメインに追加するために使用されます。

161

SNMP サーバ

389

このポートは、vCenter Server のローカル インスタンスとすべてのリモート インスタンスで開いている必要があります。これは、vCenter Server グループのディレクトリ サービス用の LDAP ポート番号です。vCenter Server のインスタンスをリンク モード グループに参加させない場合でも、vCenter Server システムをポート 389 にバインドする必要があります。このポートで別のサービスが実行されている場合は、そのサービスを削除するか、別のポートに変更することをお勧めします。LDAP サービスを 1025 ~ 65535 の任意のポートで実行できます。

このインスタンスを Microsoft Windows Active Directory として使用する場合は、ポート番号を 389 から、1025 ~ 65535 の範囲内の使用可能なポートに変更します。

427

CIM クライアントは、サービス ロケーション プロトコル バージョン 2 (SLPv2) を使用して、CIM サーバを検索します。

443

vCenter Server システムが、vSphere Client からの接続を待機するデフォルトのポートです。vCenter Server システムが vSphere Client からデータを受信できるようにするには、ファイアウォールでポート 443 を開きます。

vCenter Server システムでは、SDK クライアントからのデータ転送を監視するのにもポート 443 が使用されます。

このポートは、次のサービスでも使用されます。

  • WS-Management (ポート 80 の開放が必要)

  • vSphere Client から vSphere Update Manager へのアクセス

  • サードパーティ製ネットワーク管理クライアントから vCenter Server への接続

  • サードパーティ製ネットワーク管理クライアントからホストへのアクセス

513

ログの記録アクティビティに使用される vCenter 仮想アプライアンス

636

vCenter Server のリンク モードでは、ローカル インスタンスの SSL ポートです。このポートで別のサービスが実行されている場合は、そのサービスを削除するか、別のポートに変更することをお勧めします。SSL サービスを 1025 ~ 65535 の任意のポートで実行できます。

902

vCenter Server システムが、管理対象ホストにデータを送信するデフォルトのポートです。管理対象ホストは、UDP ポート 902 を使用して、vCenter Server システムに定期的なハートビートも送信します。このポートは、サーバとホスト間、またはホスト間のファイアウォールによってブロックされないようにする必要があります。

ポート 902 は vSphere Client とホストの間でブロックされないようにする必要があります。vSphere Client は、このポートを使用して仮想マシンのコンソールを表示します。

903

vSphere Client が ESXi ホスト(vCenter Server なし)に直接接続されるときに、vSphere Client から仮想マシン コンソールにアクセスします。

MKS トランザクション (xinetd/vmware-authd-mks)

1234, 1235

vSphere Replication

2012

vCenter Single Sign-On vmdir のインターフェイス RPC を制御します。

2013

vCenter Single Sign-On が使用する、Kerberos の制御インターフェイス RPC

2014

すべての VMCA(VMware 認証局)API の RPC ポート

2049

NFS ストレージ デバイスからのトランザクション

このポートは、VMkernel インターフェイスで使用されます。

3260

iSCSI ストレージ デバイスへのトランザクション

3268

Active Directory のマルチドメイン コントローラ デプロイのデフォルト ポート

3269

Active Directory のマルチドメイン コントローラ デプロイのデフォルト SSL ポート

5900-5964

VNC などの管理ツールによって使用される RFB プロトコル

5988

HTTP 経由の CIM トランザクション

5989

HTTPS 経由の CIM XML トランザクション

6501

Auto Deploy サービス

6502

Auto Deploy 管理

7005

vCenter Single Sign-On

7009

vCenter Single Sign-On

7080

vCenter Single Sign-On

7343

vSphere Web Client - HTML5 リモート コンソール

7444

vCenter Single Sign-On の HTTPS

8000

vMotion からの要求

8009

vCenter Server Appliance の Tomcat との通信用の AJP コネクタ ポート

8080

Web サービス HTTP。VMware VirtualCenter Management Web サービス用に使用されます。

8100

vSphere Fault Tolerance (FT) 用のホスト間のトラフィック

8182

vSphere High Availability (HA) のホスト間のトラフィック

8200

vSphere Fault Tolerance (FT) 用のホスト間のトラフィック

8443

Web サービス HTTPS。VMware VirtualCenter Management Web サービス用に使用されます。

9009

vCenter Server Appliance の vSphere Web Client との通信を許可するために使用。

9090

vSphere Web Client HTTP

9443

vSphere Web Client HTTPS

9875 - 9877

vSphere Web Client の JMX(Java Management Extension)。vSphere Web Client サービスの開始時に動的に取得されます。

10080

vCenter Inventory Service の HTTP

10109

vCenter Inventory Service 管理

10111

vCenter Inventory Service のリンク モード通信。

10443

vCenter Inventory Service HTTPS。

11711

vCenter Single Sign-On LDAP

11712

vCenter Single Sign-On LDAPS

12721

VMware ID 管理サービス

49000 - 65000

vCenter Single Sign-On - VMware ID 管理サービス。VMware ID 管理サービスの開始時に動的に取得されます。

60099

Web サービス変更サービス通知ポート。

vCenter Server システムで別のポートを使用して vSphere Web Client データを受け取るようにする方法については、『vCenter Server およびホスト管理』 ドキュメントを参照してください。

ファイアウォール構成については、『vSphere セキュリティ』 ドキュメントを参照してください。