vCenter Server には、事前に設定された TCP および UDP ポートを経由してアクセスします。ファイアウォールの外からネットワーク コンポーネントを管理する場合、ファイアウォールを再設定して、該当するポートへのアクセスを許可する必要があります。

次の表に、TCP および UDP ポートと、それぞれの目的およびタイプを示します。インストール時にデフォルトで開かれたポートは、「(デフォルト)」で示されます。vSphere の各バージョンで提供されているすべての vSphere コンポーネントのポートについては、VMware ナレッジベースの記事 1012382で最新のリストを参照してください。

表 1. vCenter Server の TCP および UDP ポート

ポート

目的

80(デフォルト)

HTTP アクセス

vCenter Server では、直接 HTTP 接続用にポート 80 が必要です。ポート 80 は、要求を HTTPS ポート 443 にリダイレクトします。これは、https://server ではなく、誤って http://server にアクセスした場合のリダイレクトに利用できます。

WS-Management (ポート 443 の開放が必要)

88, 2013

vCenter Single Sign-On で使用される Kerberos の制御インターフェイス RPC。

123

NTP クライアント

135(デフォルト)

vCenter Server Appliance の場合、このポートは Active Directory の認証用に指定されます。

vCenter Server Windows インストールの場合、このポートはリンク モードに使用され、ポート 88 は Active Directory の認証に使用されます。

161(デフォルト)

SNMP サーバ。これは、ESXi ホストと vCenter Server Appliance の両方でデフォルトのポートです。

389

vCenter Single Sign-On LDAP(6.0 以降)

636

vCenter Single Sign-On LDAPS(6.0 以降)

443(デフォルト)

vCenter Server システムは、ポート 443 を使用して SDK クライアントからのデータ転送を監視します。

このポートは、次のサービスでも使用されます。

  • WS-Management (ポート 80 の開放が必要)

  • サードパーティ製ネットワーク管理クライアントから vCenter Server への接続

  • サードパーティ製ネットワーク管理クライアントからホストへのアクセス

2012

VMware Directory Service (vmdir) 用の RPC ポート。

2014

VMware Certificate Authority (VMCA) サービス用の RPC ポート。

2020

VMware Authentication Framework サービス (vmafd) 用の RPC ポート。

31031、44046(デフォルト)

vSphere Replication

7444

vCenter Single Sign-On の HTTPS。

8093

クライアント統合プラグインはローカル ループバック ホスト名を使用し、ポート 8093 と 50100 から 60099 の範囲のランダム ポートを使用します。ローカル通信の場合は、ポート 8093 のみを使用します。このポートは、ファイアウォールでブロックしたままにできます。

8109

VMware Syslog Collector。

9443

vSphere Web ClientESXi ホストに対する HTTP アクセス。

10080

Inventory Service。

11711

vCenter Single Sign-On の LDAP(vSphere 5.5 からアップグレードされた環境)

11712

vCenter Single Sign-On の LDAPS(vSphere 5.5 からアップグレードされた環境)

12721

VMware Identity Management Service。

15005

ESX Agent Manager (EAM)。ESX エージェントは仮想マシンまたはオプションの VIB となります。このエージェントは、ESXi ホストの機能を拡張して、NSX-v や vRealize Automation などの vSphere ソリューションで必要な追加のサービスを提供します。

15007

vService Manager (VSM)。このサービスは vCenter Server エクステンションの登録を行います。このポートは、使用するエクステンションで必要な場合にのみ開きます。

50100-60099

クライアント統合プラグインはローカル ループバック ホスト名を使用し、ポート 8093 と 50100 から 60099 の範囲のランダム ポートを使用します。クライアント統合プラグインは、ローカル通信の場合、このポート範囲のみを使用します。このポートは、ファイアウォールでブロックしたままにできます。

これらのポートに加え、必要に応じてその他のポートも構成できます。