vCenter Server には、事前に設定された TCP および UDP ポートを経由してアクセスします。ファイアウォールの外からネットワーク コンポーネントを管理する場合、ファイアウォールを再設定して、該当するポートへのアクセスを許可する必要があります。

vCenter ServerおよびPlatform Services Controllerに必要なポート には、インストーラによるデフォルトのインストールの過程で開放されたポートがリストされます。vCenter Serverと一緒にインストールされることの多い特定のサービス(NTP など)やアプリケーション用に、いくつかのポートが別途必要になります。

これらのポートに加え、必要に応じて別のポートも設定できます。

表 1. vCenter Server の TCP および UDP ポート

ポート

プロトコル

説明

123 (UDP)

UDP

NTP クライアント。ESXi ホスト上に vCenter Server Appliance をデプロイする場合、この 2 つの時刻が(通常 NTP サーバを使用して)同期され、対応するポートが開放されている必要があります。

135

UDP

vCenter Server Appliance の場合、このポートは Active Directory の認証用に指定されます。

vCenter Server Windows インストールの場合、このポートはリンク モードに使用され、ポート 88 は Active Directory の認証に使用されます。

161

UDP

SNMP サーバ。

636

TCP

vCenter Single Sign-On LDAPS(6.0 以降)

8084, 9084, 9087

TCP

vSphere Update Manager によって使用されます。

8109

TCP

VMware Syslog Collector。ログ収集を統合する場合は、このサービスが必要となります。

15007, 15008

TCP

vService Manager (VSM)。このサービスは vCenter Server の拡張機能の登録を行います。このポートは、使用する拡張機能で必要な場合にのみ開きます。

31031、44046(デフォルト)

TCP

vSphere Replication。

5355

UDP

systemd-resolve プロセスは、このポートを使用して、ドメイン名、IPv4 および IPv6 アドレス、DNS リソース レコードおよびサービスを解決します。

次のポートは、内部的にのみ使用されます。

表 2. vCenter Server の TCP および UDP ポート

ポート

説明

5443

vCenter Server グラフィカル ユーザー インターフェイスの内部ポート。

5444, 5432

vPostgreSQL の監視に使用される内部ポート。

5090

vCenter Server グラフィカル ユーザー インターフェイスの内部ポート。

7080

Secure Token Service の内部ポート。

7081

Platform Services Controller の内部ポート。

8000

ESXi Dump Collector の内部ポート。

8006

Virtual SAN の健全性の監視に使用されます。

8085

vCenter サービス (vpxd) SDK によって使用される内部ポート。

8095

VMware vCenter サービス フィード ポート。

8098, 8099

VMware Image Builder Manager によって使用されます。

8190, 8191, 22000, 22100, 21100

VMware vSphere Profile-Driven Storage Service。

8200, 8201, 5480

アプライアンス管理の内部ポート。

8300, 8301

アプライアンス管理の予約ポート。

8900

監視 API の内部ポート。

9090

vSphere Web Client の内部ポート。

10080

Inventory Service の内部ポート

10201

Message Bus Configuration サービスの内部ポート。

11080

vCenter Server Appliance の内部ポート(HTTP およびスプラッシュ画面用)。

12721

Secure Token Service の内部ポート。

12080

License Service の内部ポート。

12346, 12347, 4298

VMware Cloud Management SDK (vAPI) の内部ポート。

13080, 6070

パフォーマンス チャート サービスによって内部的に使用されます。

14080

Syslog サービスによって内部的に使用されます。

15005, 15006

ESX Agent Manager の内部ポート。

16666, 16667

コンテンツ ライブラリのポート。

18090

Content Manager の内部ポート。

18091

Component Manager の内部ポート。

また、vCenter Server Appliance では、vPostgres サービス用に 32768 ~ 60999 の短期ポート(エフェメラル ポート)を使用します。

vCenter High Availability (VCHA) ノード間では、次のポートが必要です。

表 3. VCHA プライベート IP アドレスのファイアウォール ポート要件

ポート

プロトコル

ノード

説明

22

TCP

3 台のノード間のすべてで双方向。

SSHD のシステム ポート

5432

TCP

プライマリとセカンダリ間で双方向。

Postgres

8182

TCP

3 台のノード間のすべてで双方向。

フォルト ドメイン マネージャ

8182

UDP

3 台のノード間のすべてで双方向。

フォルト ドメイン マネージャ