Windows 上とアプライアンスの両方に存在する vCenter Server システムでは、すべての管理対象ホストにデータを送信し、vSphere Web Client サービスと Platform Services Controller サービスからデータを受信できるようになっている必要があります。管理対象ホスト間での移行アクティビティやプロビジョニング アクティビティを有効にするには、送信元ホストと送信先ホスト間でデータの送受信が可能である必要があります。

ポートが使用中であるか、ブラックリストに登録されている場合は、vCenter Server インストーラによってエラー メッセージが表示されます。インストールを続行するには別のポート番号を使用する必要があります。プロセス間通信でのみ使用される内部ポートがあります。

VMware では、通信に指定のポートが使用されます。また、管理対象ホストでは、vCenter Server からのデータが指定ポートで監視されます。これらのいずれかの構成要素の間にファイアウォールが存在する場合は、インストールまたはアップグレード処理中にインストーラによってポートが開かれます。カスタマイズされたファイアウォールの場合は、必要なポートを手動で開く必要があります。管理対象ホスト 2 台の間にファイアウォールが存在し、移行、クローン作成など、送信元または送信先のアクティビティを実行する場合、管理対象ホストがデータを受信できるように構成する必要があります。

注:

Microsoft Windows Server 2008 以降では、デフォルトでファイアウォールが有効になっています。

表 1. コンポーネント間の通信に必要なポート

ポート

プロトコル

説明

目的

ノード間通信での使用

22

TCP/UDP

SSHD のシステム ポート。

重要:

アプライアンスのアップグレード中はこのポートを開放しておく必要があります。アップグレード プロセスによって、既存のアプライアンスから新しいアプライアンスにデータを転送するための SSH 接続が確立されます。

次のアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

なし

80

TCP

vCenter Server では、直接 HTTP 接続用にポート 80 が必要です。ポート 80 では、要求が HTTPS ポート 443 にリダイレクトされます。このリダイレクトは、誤って https://server ではなく http://server を使用した場合に便利です。

WS-Management (ポート 443 が開いていることも必要)

vCenter Server と同じ仮想マシンまたは物理サーバに格納されている Microsoft SQL データベースを使用する場合は、SQL Reporting Service によってポート 80 が使用されます。vCenter Server をインストールまたはアップグレードする際、インストーラによって、vCenter Server 用の HTTP ポートの変更を求めるメッセージが表示されます。インストールまたはアップグレードを正常に実行するには、vCenter Server の HTTP ポートをカスタムの値に変更してください。

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows のインストールと、次のアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

なし

88

TCP

Active Directory サーバ。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

なし

389

TCP/UDP

このポートは、vCenter Server のローカル インスタンスとすべてのリモート インスタンスで開いている必要があります。これは、vCenter Server グループのディレクトリ サービス用の LDAP ポート番号です。このポートで別のサービスが実行されている場合は、そのサービスを削除するか、別のポートに変更することをお勧めします。LDAP サービスを 1025 ~ 65535 の任意のポートで実行できます。

このインスタンスを Microsoft Windows Active Directory として使用する場合は、ポート番号を 389 から、1025 ~ 65535 の範囲内の使用可能なポートに変更します。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から Platform Services Controller

443

TCP

vCenter Server システムが、vSphere Web Client からの接続を待機するデフォルトのポートです。vCenter Server システムが vSphere Web Client からデータを受信できるようにするには、ファイアウォールでポート 443 を開きます。

vCenter Server システムでは、SDK クライアントからのデータ転送を監視するのにもポート 443 が使用されます。

このポートは、次のサービスでも使用されます。

  • WS-Management (ポート 80 の開放が必要)

  • サードパーティ製ネットワーク管理クライアントから vCenter Server への接続

  • サードパーティ製ネットワーク管理クライアントからホストへのアクセス

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows のインストールと、次のアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

  • vCenter Server から vCenter Server

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

514

UDP

Windows 上の vCenter Server 用の vSphere Syslog Collector ポートと、vCenter Server Appliance 用の vSphere Syslog サービス ポート

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows のインストールと、次のアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

なし

636

TCP

vCenter Single Sign-On LDAPS

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

vCenter Server から Platform Services Controller

902

TCP/UDP

vCenter Server システムが、管理対象ホストにデータを送信するために使用するデフォルトのポートです。管理対象ホストは、UDP ポート 902 を使用して、vCenter Server システムに定期的なハートビートも送信します。このポートは、サーバとホスト間、またはホストとホスト間で、ファイアウォールによってブロックされないようにする必要があります。

ポート 902 は vSphere Client とホストの間でブロックされないようにする必要があります。vSphere Client は、このポートを使用して仮想マシンのコンソールを表示します。

重要:

このポート番号は、vCenter Server の Windows へのインストール時に変更できます。

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

1514

TCP/UDP

Windows 上の vCenter Server 用の vSphere Syslog Collector TLS ポートと、vCenter Server Appliance 用の vSphere Syslog サービス TLS ポート

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows のインストールと、次のアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

なし

2012

TCP

vCenter Single Sign-On の制御インターフェイス RPC

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

  • Platform Services Controller から Platform Services Controller

2014

TCP

すべての VMCA (VMware Certificate Authority) API の RPC ポート

重要:

このポート番号は、Platform Services Controller の Windows へのインストール時に変更できます。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

2020

TCP/UDP

認証フレームワーク管理

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows のインストールと、次のアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

6500

TCP/UDP

ESXi Dump Collector ポート

重要:

このポート番号は、vCenter Server の Windows へのインストール時に変更できます。

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

6501

TCP

Auto Deploy サービス

重要:

このポート番号は、vCenter Server の Windows へのインストール時に変更できます。

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

6502

TCP

Auto Deploy 管理

重要:

このポート番号は、vCenter Server の Windows へのインストール時に変更できます。

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

7444

TCP

Secure Token Service

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

9443

TCP

vSphere Web Client HTTPS

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

11711

TCP

vCenter Single Sign-On LDAP

-

vSphere 5.5 との後方互換性のみ。

vCenter Single Sign-On 5.5 から Platform Services Controller 6.0

11712

TCP

vCenter Single Sign-On LDAPS

-

vSphere 5.5 との後方互換性のみ。

vCenter Single Sign-On 5.5 から Platform Services Controller 6.0

別のポートを使用して vSphere Web Client データを受信するように vCenter Server システムを構成するには、『vCenter Server およびホスト管理』ドキュメントを参照してください。

ファイアウォールの構成の詳細については、vSphere セキュリティドキュメントを参照してください。