vSphere Web Clientおよび VMware Host Client では、各サービスのファイアウォール ポートを開閉したり、選択した IP アドレスからのトラフィックを許可したりできます。
次の表に、通常デフォルトでインストールされるサービスのファイアウォールを一覧表示します。他の VIB をホストにインストールすると、追加のサービスおよびファイアウォール ポートが使用可能になる場合があります。この情報は、主に vSphere Web Clientに表示されるサービスに関するものですが、表にはそれ以外のポートも含まれています。
| ポート | プロトコル | サービス | 説明 |
|---|---|---|---|
| 5988 | TCP | CIM サーバ | CIM (Common Information Model) のサーバ。 |
| 5989 | TCP | CIM セキュア サーバ | CIM のセキュア サーバ。 |
| 427 | TCP、UDP | CIM SLP | CIM クライアントは、サービス ロケーション プロトコル バージョン 2 (SLPv2) を使用して、CIM サーバを検索します。 |
| 546 | DHCPv6 | IPv6 の DHCP クライアント。 | |
| 8301, 8302 | UDP | DVSSync | DVSSync ポートは、VMware FT の記録/再生が有効なホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。 |
| 902 | TCP | NFC | NFC (ネットワーク ファイル コピー) によって、vSphere コンポーネントでファイル タイプに対応した FTP サービスを使用できます。ESXi は、データストア間のデータのコピーや移動などの操作にデフォルトで NFC を使用します。 |
| 12345、23451 | UDP | vSAN クラスタリング サービス | VMware vSAN クラスタ監視およびメンバーシップ ディレクトリ サービス。UDP ベースの IP アドレス マルチキャストを使用してクラスタ メンバーを確立し、vSAN メタデータをすべてのクラスタ メンバーに配布します。無効な場合、vSAN は機能しません。 |
| 68 | UDP | DHCP クライアント | IPv4 の DHCP クライアント。 |
| 53 | UDP | DNS クライアント | DNS クライアント。 |
| 8200, 8100, 8300 | TCP、UDP | Fault Tolerance | vSphere Fault Tolerance (FT) 用のホスト間のトラフィック。 |
| 6999 | UDP | NSX 分散論理ルーター サービス | NSX 仮想分散ルーター サービス。NSX VIB がインストールされていて、VDR モジュールが作成されている場合、このサービスに関連付けられているファイアウォール ポートが開きます。VDR インスタンスがホストに関連付けられていない場合、ポートが開いている必要はありません。 このサービスは、この製品の以前のバージョンでは NSX 分散論理ルーターと呼ばれていました。 |
| 2233 | TCP | vSAN 転送 | vSAN 信頼性の高いデータグラム転送。TCP を使用し、vSAN ストレージ IO で使用されます。無効な場合、vSAN は機能しません。 |
| 161 | UDP | SNMP サーバ | ホストから SNMP サーバに接続できます。 |
| 22 | TCP | SSH サーバ | SSH アクセスに必要です。 |
| 8000 | TCP | vMotion | vMotion を使用した仮想マシンの移行に必要です。ESXi ホストは、vMotion トラフィックのリモート ESXi ホストからの TCP 接続をポート 8000 でリスンします。 |
| 902, 443 | TCP | vSphere Web Client | クライアント接続 |
| 8080 | TCP | vsanvp | vSAN VASA ベンダー プロバイダ。vSAN ストレージのプロファイル、機能、およびコンプライアンスに関する情報にアクセスするために、vCenter Server の一部であるストレージ管理サービス (SMS) で使用されます。無効な場合、vSAN ストレージ プロファイル ベース管理 (SPBM) は機能しません。 |
| 80 | TCP | vSphere Web Access | 別のインターフェイスのダウンロード リンクがある [ようこそ] ページ。 |
| 5900-5964 | TCP | RFB プロトコル | |
| 80, 9000 | TCP | vSphere Update Manager | |
| 9080 | TCP | I/O フィルタ サービス | I/O フィルタ ストレージ機能によって使用されます |
| ポート | プロトコル | サービス | 説明 |
|---|---|---|---|
| 427 | TCP、UDP | CIM SLP | CIM クライアントは、サービス ロケーション プロトコル バージョン 2 (SLPv2) を使用して、CIM サーバを検索します。 |
| 547 | TCP、UDP | DHCPv6 | IPv6 の DHCP クライアント。 |
| 8301, 8302 | UDP | DVSSync | DVSSync ポートは、VMware FT の記録/再生が有効なホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。 |
| 44046, 31031 | TCP | HBR | vSphere Replication および VMware Site Recovery Manager によって、実行中のレプリケーション トラフィックで使用されます。 |
| 902 | TCP | NFC | NFC (ネットワーク ファイル コピー) によって、vSphere コンポーネントでファイル タイプに対応した FTP サービスを使用できます。ESXi は、データストア間のデータのコピーや移動などの操作にデフォルトで NFC を使用します。 |
| 9 | UDP | WOL | Wake-on-LAN によって使用されます。 |
| 12345 23451 | UDP | vSAN クラスタリング サービス | vSAN で使用されるクラスタ監視、メンバーシップ、およびディレクトリ サービス。 |
| 68 | UDP | DHCP クライアント | DHCP クライアント。 |
| 53 | TCP、UDP | DNS クライアント | DNS クライアント。 |
| 80, 8200, 8100, 8300 | TCP、UDP | Fault Tolerance | VMware Fault Tolerance に対応します。 |
| 3260 | TCP | ソフトウェア iSCSI クライアント | ソフトウェア iSCSI に対応します。 |
| 6999 | UDP | NSX 分散論理ルーター サービス | NSX VIB がインストールされていて、VDR モジュールが作成されている場合、このサービスに関連付けられているファイアウォール ポートが開きます。VDR インスタンスがホストに関連付けられていない場合、ポートが開いている必要はありません。 |
| 5671 | TCP | rabbitmqproxy | ESXi ホスト上で実行されるプロキシ。このプロキシは、仮想マシン内で実行されているアプリケーションが、vCenter Server ネットワーク ドメインで実行されている AMQP ブローカと通信できるようにします。 仮想マシンはネットワーク上に存在している必要はありません。つまり、NIC は必要ありません。送信接続 IP アドレスに、少なくとも 1 つの使用中のブローカ、または将来使用されるブローカを含めるようにします。ブローカは後でスケール アップするために追加できます。 |
| 2233 | TCP | vSAN 転送 | vSAN ノード間の RDT トラフィック(ピア ツー ピアのユニキャスト通信)で使用されます。 |
| 8000 | TCP | vMotion | vMotion を使用した仮想マシンの移行に必要です。 |
| 902 | UDP | VMware vCenter Server Agent | vCenter Server エージェント。 |
| 8080 | TCP | vsanvp | vSAN ベンダー プロバイダ トラフィックに使用します。 |
| ポート | プロトコル | サービス | コメント |
|---|---|---|---|
| 5900-5964 | TCP | RFB プロトコル | RFB プロトコルは、グラフィカル ユーザー インターフェイスにリモート アクセスするための簡易プロトコルです。 |
| 8889 | TCP | OpenWSMAN デーモン | Web サービス管理 (WS-Management) はサーバ、デバイス、アプリケーション、および Web サービスの管理用の DMTF オープン スタンダードです。 |
