vSphere Web Client および VMware Host Client では、各サービスのファイアウォール ポートを開閉したり、選択した IP アドレスからのトラフィックを許可したりできます。

次の表に、通常デフォルトでインストールされるサービスのファイアウォールを一覧表示します。他の VIB をホストにインストールすると、追加のサービスおよびファイアウォール ポートが使用可能になる場合があります。この情報は、主に vSphere Web Client に表示されるサービスに関するものですが、表にはそれ以外のポートも含まれています。

表 1. 受信ファイアウォール接続

ポート

プロトコル

サービス

説明

5988

TCP

CIM サーバ

CIM (Common Information Model) のサーバ。

5989

TCP

CIM セキュア サーバ

CIM のセキュア サーバ。

427

TCP、UDP

CIM SLP

CIM クライアントは、サービス ロケーション プロトコル バージョン 2 (SLPv2) を使用して、CIM サーバを検索します。

546

DHCPv6

IPv6 の DHCP クライアント。

8301, 8302

UDP

DVSSync

DVSSync ポートは、VMware FT の記録/再生が有効なホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。

902

TCP

NFC

NFC (ネットワーク ファイル コピー) によって、vSphere コンポーネントでファイル タイプに対応した FTP サービスを使用できます。ESXi は、データストア間のデータのコピーや移動などの操作にデフォルトで NFC を使用します。

12345、23451

UDP

vSAN クラスタリング サービス

VMware vSAN クラスタ監視およびメンバーシップ ディレクトリ サービス。UDP ベースの IP アドレス マルチキャストを使用してクラスタ メンバーを確立し、vSAN メタデータをすべてのクラスタ メンバーに配布します。無効な場合、vSAN は機能しません。

68

UDP

DHCP クライアント

IPv4 の DHCP クライアント。

53

UDP

DNS クライアント

DNS クライアント。

8200, 8100, 8300

TCP、UDP

Fault Tolerance

vSphere Fault Tolerance (FT) 用のホスト間のトラフィック。

6999

UDP

NSX 分散論理ルーター サービス

NSX 仮想分散ルーター サービス。NSX VIB がインストールされていて、VDR モジュールが作成されている場合、このサービスに関連付けられているファイアウォール ポートが開きます。VDR インスタンスがホストに関連付けられていない場合、ポートが開いている必要はありません。

このサービスは、この製品の以前のバージョンでは NSX 分散論理ルーターと呼ばれていました。

2233

TCP

vSAN 転送

vSAN 信頼性の高いデータグラム転送。TCP を使用し、vSAN ストレージ IO で使用されます。無効な場合、vSAN は機能しません。

161

UDP

SNMP サーバ

ホストから SNMP サーバに接続できます。

22

TCP

SSH サーバ

SSH アクセスに必要です。

8000

TCP

vMotion

vMotion を使用した仮想マシンの移行に必要です。ESXi ホストは、vMotion トラフィックのリモート ESXi ホストからの TCP 接続をポート 8000 でリスンします。

902, 443

TCP

vSphere Web Client

クライアント接続

8080

TCP

vsanvp

vSAN VASA ベンダー プロバイダ。vSAN ストレージのプロファイル、機能、およびコンプライアンスに関する情報にアクセスするために、vCenter Server の一部であるストレージ管理サービス (SMS) で使用されます。無効な場合、vSAN ストレージ プロファイル ベース管理 (SPBM) は機能しません。

80

TCP

vSphere Web Access

別のインターフェイスのダウンロード リンクがある [ようこそ] ページ。

5900-5964

TCP

RFB プロトコル

80, 9000

TCP

vSphere Update Manager

表 2. 送信ファイアウォール接続

ポート

プロトコル

サービス

説明

427

TCP、UDP

CIM SLP

CIM クライアントは、サービス ロケーション プロトコル バージョン 2 (SLPv2) を使用して、CIM サーバを検索します。

547

TCP、UDP

DHCPv6

IPv6 の DHCP クライアント。

8301, 8302

UDP

DVSSync

DVSSync ポートは、VMware FT の記録/再生が有効なホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。

44046, 31031

TCP

HBR

vSphere Replication および VMware Site Recovery Manager によって、実行中のレプリケーション トラフィックで使用されます。

902

TCP

NFC

NFC (ネットワーク ファイル コピー) によって、vSphere コンポーネントでファイル タイプに対応した FTP サービスを使用できます。ESXi は、データストア間のデータのコピーや移動などの操作にデフォルトで NFC を使用します。

9

UDP

WOL

Wake-on-LAN によって使用されます。

12345 23451

UDP

vSAN クラスタリング サービス

vSAN で使用されるクラスタ監視、メンバーシップ、およびディレクトリ サービス。

68

UDP

DHCP クライアント

DHCP クライアント。

53

TCP、UDP

DNS クライアント

DNS クライアント。

80, 8200, 8100, 8300

TCP、UDP

Fault Tolerance

VMware Fault Tolerance に対応します。

3260

TCP

ソフトウェア iSCSI クライアント

ソフトウェア iSCSI に対応します。

6999

UDP

NSX 分散論理ルーター サービス

NSX VIB がインストールされていて、VDR モジュールが作成されている場合、このサービスに関連付けられているファイアウォール ポートが開きます。VDR インスタンスがホストに関連付けられていない場合、ポートが開いている必要はありません。

5671

TCP

rabbitmqproxy

ESXi ホスト上で実行されるプロキシ。このプロキシは、仮想マシン内で実行されているアプリケーションが、vCenter Server ネットワーク ドメインで実行されている AMQP ブローカと通信できるようにします。

仮想マシンはネットワーク上に存在している必要はありません。つまり、NIC は必要ありません。送信接続 IP アドレスに、少なくとも 1 つの使用中のブローカ、または将来使用されるブローカを含めるようにします。ブローカは後でスケール アップするために追加できます。

2233

TCP

vSAN 転送

vSAN ノード間の RDT トラフィック(ピア ツー ピアのユニキャスト通信)で使用されます。

8000

TCP

vMotion

vMotion を使用した仮想マシンの移行に必要です。

902

UDP

VMware vCenter Server Agent

vCenter Server エージェント。

8080

TCP

vsanvp

vSAN ベンダー プロバイダ トラフィックに使用します。

9080

TCP

I/O フィルタ サービス

I/O フィルタ ストレージ機能によって使用されます

表 3. デフォルトでユーザー インターフェイスに表示されないサービスのファイアウォール ポート

ポート

プロトコル

サービス

コメント

5900-5964

TCP

RFB プロトコル

RFB プロトコルは、グラフィカル ユーザー インターフェイスにリモート アクセスするための簡易プロトコルです。

8889

TCP

OpenWSMAN デーモン

Web サービス管理 (WS-Management) はサーバ、デバイス、アプリケーション、および Web サービスの管理用の DMTF オープン スタンダードです。