Windows 上とアプライアンスの両方に存在する vCenter Server システムでは、すべての管理対象ホストにデータを送信し、vSphere Web Client サービスと Platform Services Controller サービスからデータを受信できるようになっている必要があります。管理対象ホスト間での移行アクティビティやプロビジョニング アクティビティを有効にするには、送信元ホストと送信先ホスト間のデータの送受信を可能にする必要があります。

コンポーネント間の通信に必要なポート

ポートが使用中であるか、ブラックリストに登録されている場合は、vCenter Server インストーラによってエラー メッセージが表示されます。インストールを続行するには別のポート番号を使用する必要があります。プロセス間通信でのみ使用される内部ポートがあります。

VMware では、通信に指定のポートが使用されます。また、管理対象ホストでは、vCenter Server からのデータが指定ポートで監視されます。これらのいずれかの構成要素の間にファイアウォールが存在する場合は、インストールまたはアップグレード処理中にインストーラによってポートが開かれます。カスタマイズされたファイアウォールの場合は、必要なポートを手動で開く必要があります。管理対象ホスト 2 台の間にファイアウォールが存在し、移行、クローン作成など、送信元または送信先のアクティビティを実行する場合、管理対象ホストがデータを受信できるように構成する必要があります。

注:

Microsoft Windows Server 2008 以降では、デフォルトでファイアウォールが有効になっています。

ソース vCenter Server インスタンスのインストール時にカスタム ポートを設定した場合は、デフォルトのポート値に戻してから移行作業を行ってください。

表 1. コンポーネント間の通信に必要なポート

ポート

プロトコル

説明

目的

ノード間通信での使用

22

TCP/UDP

SSHD のシステム ポート。

重要:

このポートは、アプライアンスへの移行プロセスでは開放されている必要があります。 移行プロセスでは SSH 接続を確立し、既存のアプライアンスから新しいアプライアンスへデータを転送します。

次のアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

なし

80

TCP

vCenter Server では、直接 HTTP 接続用にポート 80 が必要です。ポート 80 では、要求が HTTPS ポート 443 にリダイレクトされます。このリダイレクトは、https://server ではなく、誤って http://server を使用した場合に有効です。

WS-Management (ポート 443 が開いていることも必要)

vCenter Server と同じ仮想マシンまたは物理サーバに格納されている Microsoft SQL データベースを使用する場合は、SQL Reporting Service によってポート 80 が使用されます。vCenter Server をインストールまたはアップグレードする際、インストーラによって、vCenter Server 用の HTTP ポートの変更を求めるメッセージが表示されます。インストールまたはアップグレードを正常に実行するには、vCenter Server の HTTP ポートをカスタムの値に変更してください。

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows へのインストールとアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

なし

88

TCP

Active Directory サーバ。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

なし

389

TCP/UDP

このポートは、vCenter Server のローカル インスタンスとすべてのリモート インスタンスで開いている必要があります。これは、vCenter Server グループのディレクトリ サービス用の LDAP ポート番号です。このポートで別のサービスが実行されている場合は、そのサービスを削除するか、別のポートに変更することをお勧めします。LDAP サービスを 1025 ~ 65535 の任意のポートで実行できます。

このインスタンスを Microsoft Windows Active Directory として使用する場合は、ポート番号を 389 から、1025 ~ 65535 の範囲内の使用可能なポートに変更します。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から Platform Services Controller

443

TCP

vCenter Server システムが、vSphere Web Client からの接続を待機するデフォルトのポートです。vCenter Server システムが vSphere Web Client からデータを受信できるようにするには、ファイアウォールでポート 443 を開きます。

vCenter Server システムでは、SDK クライアントからのデータ転送を監視するのにもポート 443 が使用されます。

このポートは、次のサービスでも使用されます。

  • WS-Management (ポート 80 の開放が必要)

  • サードパーティ製ネットワーク管理クライアントから vCenter Server への接続

  • サードパーティ製ネットワーク管理クライアントからホストへのアクセス

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows へのインストールとアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

  • vCenter Server から vCenter Server

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

514

UDP

Windows 上の vCenter Server 用の vSphere Syslog Collector ポートと、vCenter Server Appliance 用の vSphere Syslog サービス ポート

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows へのインストールとアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

なし

636

TCP

vCenter Single Sign-On LDAPS

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

vCenter Server から Platform Services Controller

902

TCP/UDP

vCenter Server システムが、管理対象ホストへのデータ送信に使用するデフォルトのポートです。管理対象ホストは、UDP ポート 902 を使用して、vCenter Server システムに定期的なハートビートも送信します。このポートは、サーバとホスト間、またはホスト間のファイアウォールによってブロックされないようにする必要があります。

ポート 902 は vSphere Client とホストの間でブロックされないようにする必要があります。vSphere Client は、このポートを使用して仮想マシンのコンソールを表示します。

重要:

このポート番号は、vCenter Server の Windows へのインストール時に変更できます。

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

1514

TCP/UDP

Windows 上の vCenter Server 用の vSphere Syslog Collector TLS ポートと、vCenter Server Appliance 用の vSphere Syslog サービス TLS ポート

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows へのインストールとアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

なし

2012

TCP

vCenter Single Sign-On の制御インターフェイス RPC

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

  • Platform Services Controller から Platform Services Controller

2014

TCP

すべての VMCA(VMware 認証局)API の RPC ポート

重要:

このポート番号は、Platform Services Controller の Windows へのインストール時に変更できます。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

2020

TCP/UDP

認証フレームワーク管理

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows へのインストールとアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

5480

TCP

vCenter Server Appliance Web ユーザー インターフェイス (HTTPS)

次のアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

なし

6500

TCP/UDP

ESXi Dump Collector ポート

重要:

このポート番号は、vCenter Server の Windows へのインストール時に変更できます。

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

6501

TCP

Auto Deploy サービス

重要:

このポート番号は、vCenter Server の Windows へのインストール時に変更できます。

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

6502

TCP

Auto Deploy 管理

重要:

このポート番号は、vCenter Server の Windows へのインストール時に変更できます。

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

7444

TCP

Secure Token Service

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

9123

TCP

移行アシスタント ポート

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

ソース vCenter Server または vCenter Single Sign-On からターゲット vCenter Server Appliance または Platform Services Controller

9443

TCP

vSphere Web Client HTTPS

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

11711

TCP

vCenter Single Sign-On LDAP

-

vSphere 5.5 との下位互換性のためのみ。

vCenter Single Sign-On 5.5 から Platform Services Controller 6.0

11712

TCP

vCenter Single Sign-On LDAPS

-

vSphere 5.5 との下位互換性のためのみ。

vCenter Single Sign-On 5.5 から Platform Services Controller 6.0

カスタム ポート

Auto Deploy または vSphere ESXi Dump Collector 用にカスタム ポートを設定した場合は、これらのカスタム ポートはターゲット vCenter Server Appliance の設定に移行されます。たとえば、Auto Deploy を設定してポート 6545 を使用する場合、設定内容がターゲット vCenter Server Appliance に移行されます。 それ以外のカスタム ポートは、vCenter Server Appliance でサポートされません。

別のポートを使用して vSphere Web Client データを受信するように vCenter Server システムを構成するには、『vCenter Server およびホスト管理』ドキュメントを参照してください。

ファイアウォールの構成の詳細については、『vSphere のセキュリティ』ドキュメントを参照してください。