vSphere Web Client では、各サービスのファイアウォール ポートを開閉したり、選択した IP アドレスからのトラフィックを許可したりできます。

次の表に、通常インストールされるサービスのファイアウォールを一覧表示します。他の VIB をホストにインストールすると、追加のサービスおよびファイアウォール ポートが使用可能になる場合があります。

表 1. 着信ファイアウォール接続

サービス

ポート

コメント

CIM サーバ

5988 (TCP)

CIM (Common Information Model) のサーバ。

CIM セキュア サーバ

5989 (TCP)

CIM のセキュア サーバ。

CIM SLP

427 (TCP、UDP)

CIM クライアントは、サービス ロケーション プロトコル バージョン 2 (SLPv2) を使用して、CIM サーバを検索します。

DHCPv6

546 (TCP、UDP)

IPv6 の DHCP クライアント。

DVSSync

8301、8302 (UDP)

DVSSync ポートは、VMware FT の記録/再生が有効になっているホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。

NFC

902 (TCP)

NFC (ネットワーク ファイル コピー) によって、vSphere コンポーネントでファイル タイプに対応した FTP サービスを使用できます。ESXi は、データストア間のデータのコピーや移動などの操作にデフォルトで NFC を使用します。

Virtual SAN クラスタリング サービス

12345、23451 (UDP)

Virtual SAN クラスタ監視およびメンバーシップ ディレクトリ サービス。UDP ベースの IP マルチキャストを使用してクラスタ メンバーを確立し、Virtual SAN メタデータをすべてのクラスタ メンバーに配布します。無効になっている場合、Virtual SAN は機能しません。

DHCP クライアント

68 (UDP)

IPv4 の DHCP クライアント。

DNS クライアント

53 (UDP)

DNS クライアント。

Fault Tolerance

8200、8100、8300 (TCP、UDP)

vSphere Fault Tolerance (FT) 用のホスト間のトラフィック。

NSX 分散論理ルータ サービス

6999 (UDP)

NSX 仮想分散ルータ サービス。NSX VIB がインストールされていて、VDR モジュールが作成されている場合、このサービスに関連付けられているファイアウォール ポートが開きます。VDR インスタンスがホストに関連付けられていない場合、ポートが開いている必要はありません。

このサービスは、この製品の以前のバージョンでは NSX 分散論理ルータと呼ばれていました。

Virtual SAN 転送

2233 (TCP)

Virtual SAN の信頼性の高いデータグラム転送。TCP を使用し、Virtual SAN ストレージ IO で使用されます。無効になっている場合、Virtual SAN は機能しません。

SNMP サーバ

161 (UDP)

ホストから SNMP サーバに接続できます。

SSH サーバ

22 (TCP)

SSH アクセスに必要です。

vMotion

8000 (TCP)

vMotion を使用した仮想マシンの移行に必要です。

vSphere Web Client

902、443 (TCP)

クライアント接続

vsanvp

8080 (TCP)

VSAN VASA ベンダー プロバイダ。Virtual SAN ストレージのプロファイル、機能、およびコンプライアンスに関する情報にアクセスするために、vCenter の一部であるストレージ管理サービス (SMS) で使用されます。無効になっている場合、Virtual SAN ストレージ プロファイル ベース管理 (SPBM) は機能しません。

vSphere Web Access

80 (TCP)

別のインターフェイスのダウンロード リンクがある [ようこそ] ページ。

表 2. 発信ファイアウォール接続

サービス

ポート

コメント

CIM SLP

427 (TCP、UDP)

CIM クライアントは、サービス ロケーション プロトコル バージョン 2 (SLPv2) を使用して、CIM サーバを検索します。

DHCPv6

547 (TCP、UDP)

IPv6 の DHCP クライアント。

DVSSync

8301、8302 (UDP)

DVSSync ポートは、VMware FT の記録/再生が有効になっているホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。

HBR

44046、31031 (TCP)

vSphere Replication および VMware Site Recovery Manager によって、実行中のレプリケーション トラフィックで使用されます。

NFC

902 (TCP)

NFC (ネットワーク ファイル コピー) によって、vSphere コンポーネントでファイル タイプに対応した FTP サービスを使用できます。ESXi は、データストア間のデータのコピーや移動などの操作にデフォルトで NFC を使用します。

WOL

9 (UDP)

Wake-on-LAN によって使用されます。

Virtual SAN クラスタリング サービス

12345、23451 (UDP)

Virtual SAN で使用されるクラスタ監視、メンバーシップ、およびディレクトリ サービス。

DHCP クライアント

68 (UDP)

DHCP クライアント。

DNS クライアント

53 (TCP、UDP)

DNS クライアント。

Fault Tolerance

80、8200、8100、8300 (TCP、UDP)

VMware Fault Tolerance に対応します。

ソフトウェア iSCSI クライアント

3260 (TCP)

ソフトウェア iSCSI に対応します。

NSX 分散論理ルータ サービス

6999 (UDP)

NSX VIB がインストールされていて、VDR モジュールが作成されている場合、このサービスに関連付けられているファイアウォール ポートが開きます。VDR インスタンスがホストに関連付けられていない場合、ポートが開いている必要はありません。

rabbitmqproxy

5671 (TCP)

仮想マシン内で実行されるアプリケーションと、vCenter ネットワーク ドメインで実行される AMQP ブローカが通信できるようにする、ESXi ホストで実行されるプロキシ。仮想マシンはネットワーク上に存在している必要はありません。つまり、NIC は必要ありません。プロキシは、vCenter ネットワーク ドメインのブローカに接続します。そのため、発信接続 IP アドレスには、少なくとも現在使用中のブローカまたは後で使用するブローカが含まれている必要があります。拡張が必要な場合にブローカを追加できます。

Virtual SAN 転送

2233 (TCP)

Virtual SAN ノード間の RDT トラフィック(ピア ツー ピアのユニキャスト通信)で使用されます。

vMotion

8000 (TCP)

vMotion を使用した仮想マシンの移行に必要です。

VMware vCenter Agent

902 (UDP)

vCenter Server エージェント。

vsanvp

8080 (TCP)

Virtual SAN ベンダー プロバイダ トラフィックで使用されます。