Windows またはアプライアンスのどちらの vCenter Server システムでも、すべての管理対象ホストにデータを送信し、vSphere Web Client サービスと Platform Services Controller サービスからデータを受信できる必要があります。管理対象ホスト間での移行アクティビティやプロビジョニング アクティビティを有効にするには、送信元ホストと送信先ホスト間でデータの送受信が可能である必要があります。

ポートが使用中であるか、ブラックリストに登録されている場合は、vCenter Server インストーラによってエラー メッセージが表示されます。インストールを続行するには別のポート番号を使用する必要があります。プロセス間通信でのみ使用される内部ポートがあります。

VMware では、通信に指定のポートが使用されます。また、管理対象ホストでは、vCenter Server からのデータが指定ポートで監視されます。これらのいずれかの構成要素の間に組み込みのファイアウォールが存在する場合は、インストールまたはアップグレードのプロセスで、インストーラによってポートが開かれます。カスタマイズされたファイアウォールの場合は、必要なポートを手動で開く必要があります。管理対象ホスト 2 台の間にファイアウォールが存在し、移行、クローン作成など、送信元または送信先のアクティビティを実行する場合、管理対象ホストがデータを受信できるように構成する必要があります。

注:

Microsoft Windows Server 2008 以降では、デフォルトでファイアウォールが有効になっています。

表 1. コンポーネント間の通信に必要なポート

ポート

プロトコル

説明

目的

ノード間通信での使用

22

TCP/UDP

SSHD のシステム ポート。

重要:

アプライアンスのアップグレード中はこのポートを開放しておく必要があります。アップグレード プロセスによって、既存のアプライアンスから新しいアプライアンスにデータを転送するための SSH 接続が確立されます。

次のアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

いいえ

53

DNS サービス

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

いいえ

80

TCP

vCenter Server では、直接 HTTP 接続用にポート 80 が必要です。ポート 80 では、要求が HTTPS ポート 443 にリダイレクトされます。このリダイレクトは、https://server ではなく、誤って http://server を使用した場合に有効です。

WS-Management (ポート 443 が開いていることも必要)

vCenter Server と同じ仮想マシンまたは物理サーバに格納されている Microsoft SQL データベースを使用する場合は、SQL Reporting Service によってポート 80 が使用されます。vCenter Server をインストールまたはアップグレードする際、インストーラによって、vCenter Server 用の HTTP ポートの変更を求めるメッセージが表示されます。インストールまたはアップグレードを正常に実行するには、vCenter Server の HTTP ポートをカスタムの値に変更してください。

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows へのインストールとアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

いいえ

88

TCP

Active Directory サーバ。Active Directory に参加するため、このポートはホストに対して開放しておく必要があります。ネイティブの Active Directory を使用する場合、ポートは vCenter ServerPlatform Services Controller の両方で開放する必要があります。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

いいえ

389

TCP/UDP

このポートは、vCenter Server のローカル インスタンスとすべてのリモート インスタンスで開いている必要があります。これは、vCenter Server グループのディレクトリ サービス用の LDAP ポート番号です。このポートで別のサービスが実行されている場合は、そのサービスを削除するか、別のポートに変更することをお勧めします。LDAP サービスを 1025 ~ 65535 の任意のポートで実行できます。

このインスタンスを Microsoft Windows Active Directory として使用する場合は、ポート番号を 389 から、1025 ~ 65535 の範囲内の使用可能なポートに変更します。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から Platform Services Controller

443

TCP

vCenter Server システムが、vSphere Web Client からの接続を待機するデフォルトのポートです。vCenter Server システムが vSphere Web Client からデータを受信できるようにするには、ファイアウォールでポート 443 を開きます。

vCenter Server システムでは、SDK クライアントからのデータ転送を監視するのにもポート 443 が使用されます。

このポートは、次のサービスでも使用されます。

  • WS-Management (ポート 80 の開放が必要)

  • サードパーティ製ネットワーク管理クライアントから vCenter Server への接続

  • サードパーティ製ネットワーク管理クライアントからホストへのアクセス

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows へのインストールとアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

  • vCenter Server から vCenter Server

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

514

TCP/UDP

Windows 上の vCenter Server 用の vSphere Syslog Collector ポートと、vCenter Server Appliance 用の vSphere Syslog サービス ポート

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows へのインストールとアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

いいえ

636

TCP

vCenter Single Sign-On LDAPS

vSphere 6.0 との下位互換性のためのみ。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

vSphere 6.0 からのアップグレード時のみ。

vCenter Server 6.0 から Platform Services Controller 6.5

902

TCP/UDP

vCenter Server システムが、管理対象ホストへのデータ送信に使用するデフォルトのポートです。管理対象ホストは、UDP ポート 902 を使用して、vCenter Server システムに定期的なハートビートも送信します。このポートは、サーバとホスト間、またはホスト間のファイアウォールによってブロックされないようにする必要があります。

ポート 902 は VMware Host Client とホストの間でブロックされないようにする必要があります。VMware Host Client は、このポートを使用して仮想マシン コンソールを表示します。

重要:

このポート番号は、vCenter Server の Windows へのインストール時に変更できます。

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

1514

TCP/UDP

Windows 上の vCenter Server 用の vSphere Syslog Collector TLS ポートと、vCenter Server Appliance 用の vSphere Syslog サービス TLS ポート

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows へのインストールとアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

なし

2012

TCP

vCenter Single Sign-On の制御インターフェイス RPC

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

  • Platform Services Controller から Platform Services Controller

2014

TCP

すべての VMCA(VMware 認証局)API の RPC ポート

重要:

このポート番号は、Platform Services Controller の Windows へのインストール時に変更できます。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

2015

TCP

DNS 管理

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

Platform Services Controller から Platform Services Controller

2020

TCP/UDP

認証フレームワーク管理

重要:

このポート番号は、vCenter Server および Platform Services Controller の Windows へのインストール時に変更できます。

Windows へのインストールとアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

  • vCenter Server から Platform Services Controller

  • Platform Services Controller から vCenter Server

5480

TCP

アプライアンス管理インターフェイス

HTTPS、XMLRPS、JSON-RPC のすべてのリクエストに HTTPS 経由で対応するエンドポイントを開放します。

次のアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

なし

6500

TCP/UDP

ESXi Dump Collector ポート

重要:

このポート番号は、vCenter Server の Windows へのインストール時に変更できます。

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

6501

TCP

Auto Deploy サービス

重要:

このポート番号は、vCenter Server の Windows へのインストール時に変更できます。

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

6502

TCP

Auto Deploy 管理

重要:

このポート番号は、vCenter Server の Windows へのインストール時に変更できます。

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

7080, 12721

TCP

Secure Token Service

注:

内部ポート

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

なし

7081

TCP

VMware Platform Services Controller Web Client

注:

内部ポート

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

なし

8200, 8201, 8300, 8301

TCP

アプライアンス管理

注:

内部ポート

次のアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

なし

7444

TCP

Secure Token Service

vSphere 5.5 との下位互換性のためのみ。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

vSphere 5.5 からのアップグレード時のみ。

  • vCenter Server 5.5 から Platform Services Controller 6.5

  • Platform Services Controller 6.5 から vCenter Server 5.5

8084

TCP

vSphere Update Manager SOAP ポート

vSphere Update Manager Client プラグインで vSphere Update Manager SOAP サーバへの接続に使用されるポート。

vCenter Server のアプライアンスのデプロイ

なし

9084

TCP

vSphere Update Manager Web サーバ ポート

ESXi ホストが vSphere Update Manager サーバからのホスト パッチ ファイルにアクセスするために使用する HTTP ポート。

vCenter Server のアプライアンスのデプロイ

なし

9087

TCP

vSphere Update Manager Web SSL ポート

vSphere Update Manager Client プラグインがホスト アップグレード ファイルを vSphere Update Manager サーバにアップロードするために使用する HTTPS ポート。

vCenter Server のアプライアンスのデプロイ

なし

9123

TCP

移行アシスタント ポート

移行元の Windows 環境で移行アシスタントを実行するときのみ。Windows 環境の vCenter ServerPlatform Services Controller は、移行アシスタントを使用してアプライアンスに移行することができます。

Windows へのインストールとアプライアンスのデプロイ

  • vCenter Server

  • Platform Services Controller

移行時のみ。

  • ソース vCenter Server 5.5 または 6.5 からターゲット vCenter Server Appliance 6.5

  • ソース vCenter Single Sign-On 5.5 からターゲット Platform Services Controller アプライアンス 6.5

  • ソース Platform Services Controller 5.5 からターゲット Platform Services Controller アプライアンス 6.5

9443

TCP

vSphere Web Client HTTPS

Windows のインストールと、vCenter Server のアプライアンスのデプロイ

なし

11711

TCP

vCenter Single Sign-On LDAP

vSphere 5.5 との下位互換性のためのみ。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

vSphere 5.5 からのアップグレード時のみ。

vCenter Single Sign-On 5.5 から Platform Services Controller 6.5

11712

TCP

vCenter Single Sign-On LDAPS

vSphere 5.5 との下位互換性のためのみ。

Windows のインストールと、Platform Services Controller のアプライアンスのデプロイ

vSphere 5.5 からのアップグレード時のみ。

vCenter Single Sign-On 5.5 から Platform Services Controller 6.5

別のポートを使用して vSphere Web Client データを受信するように vCenter Server システムを構成するには、『vCenter Server およびホスト管理』ドキュメントを参照してください。

ファイアウォールの構成の詳細については、『vSphere セキュリティ』ドキュメントを参照してください。