vSphere Web Client および VMware Host Client では、各サービスのファイアウォール ポートを開閉したり、選択した IP アドレスからのトラフィックを許可したりできます。

次の表に、通常デフォルトでインストールされるサービスのファイアウォールを一覧表示します。他の VIB をホストにインストールすると、追加のサービスおよびファイアウォール ポートが使用可能になる場合があります。この情報は、主に vSphere Web Client に表示されるサービスに関するものですが、表にはそれ以外のポートも含まれています。

表 1. 受信ファイアウォール接続
ポート プロトコル サービス 説明
5988 TCP CIM サーバ CIM (Common Information Model) のサーバ。
5989 TCP CIM セキュア サーバ CIM のセキュア サーバ。
427 TCP、UDP CIM SLP CIM クライアントは、サービス ロケーション プロトコル バージョン 2 (SLPv2) を使用して、CIM サーバを検索します。
546 DHCPv6 IPv6 の DHCP クライアント。
8301, 8302 UDP DVSSync DVSSync ポートは、VMware FT の記録/再生が有効なホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。
902 TCP NFC NFC (ネットワーク ファイル コピー) によって、vSphere コンポーネントでファイル タイプに対応した FTP サービスを使用できます。ESXi は、データストア間のデータのコピーや移動などの操作にデフォルトで NFC を使用します。
12345、23451 UDP vSAN クラスタリング サービス VMware vSAN クラスタ監視およびメンバーシップ ディレクトリ サービス。UDP ベースの IP アドレス マルチキャストを使用してクラスタ メンバーを確立し、vSAN メタデータをすべてのクラスタ メンバーに配布します。無効な場合、vSAN は機能しません。
68 UDP DHCP クライアント IPv4 の DHCP クライアント。
53 UDP DNS クライアント DNS クライアント。
8200, 8100, 8300 TCP、UDP Fault Tolerance vSphere Fault Tolerance (FT) 用のホスト間のトラフィック。
6999 UDP NSX 分散論理ルーター サービス NSX 仮想分散ルーター サービス。NSX VIB がインストールされていて、VDR モジュールが作成されている場合、このサービスに関連付けられているファイアウォール ポートが開きます。VDR インスタンスがホストに関連付けられていない場合、ポートが開いている必要はありません。

このサービスは、この製品の以前のバージョンでは NSX 分散論理ルーターと呼ばれていました。

2233 TCP vSAN 転送 vSAN 信頼性の高いデータグラム転送。TCP を使用し、vSAN ストレージ IO で使用されます。無効な場合、vSAN は機能しません。
161 UDP SNMP サーバ ホストから SNMP サーバに接続できます。
22 TCP SSH サーバ SSH アクセスに必要です。
8000 TCP vMotion vMotion を使用した仮想マシンの移行に必要です。ESXi ホストは、vMotion トラフィックのリモート ESXi ホストからの TCP 接続をポート 8000 でリスンします。
902, 443 TCP vSphere Web Client クライアント接続
8080 TCP vsanvp vSAN VASA ベンダー プロバイダ。vSAN ストレージのプロファイル、機能、およびコンプライアンスに関する情報にアクセスするために、vCenter Server の一部であるストレージ管理サービス (SMS) で使用されます。無効な場合、vSAN ストレージ プロファイル ベース管理 (SPBM) は機能しません。
80 TCP vSphere Web Access 別のインターフェイスのダウンロード リンクがある [ようこそ] ページ。
5900-5964 TCP RFB プロトコル
80, 9000 TCP vSphere Update Manager
表 2. 送信ファイアウォール接続
ポート プロトコル サービス 説明
427 TCP、UDP CIM SLP CIM クライアントは、サービス ロケーション プロトコル バージョン 2 (SLPv2) を使用して、CIM サーバを検索します。
547 TCP、UDP DHCPv6 IPv6 の DHCP クライアント。
8301, 8302 UDP DVSSync DVSSync ポートは、VMware FT の記録/再生が有効なホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。
44046, 31031 TCP HBR vSphere Replication および VMware Site Recovery Manager によって、実行中のレプリケーション トラフィックで使用されます。
902 TCP NFC NFC (ネットワーク ファイル コピー) によって、vSphere コンポーネントでファイル タイプに対応した FTP サービスを使用できます。ESXi は、データストア間のデータのコピーや移動などの操作にデフォルトで NFC を使用します。
9 UDP WOL Wake-on-LAN によって使用されます。
12345 23451 UDP vSAN クラスタリング サービス vSAN で使用されるクラスタ監視、メンバーシップ、およびディレクトリ サービス。
68 UDP DHCP クライアント DHCP クライアント。
53 TCP、UDP DNS クライアント DNS クライアント。
80, 8200, 8100, 8300 TCP、UDP Fault Tolerance VMware Fault Tolerance に対応します。
3260 TCP ソフトウェア iSCSI クライアント ソフトウェア iSCSI に対応します。
6999 UDP NSX 分散論理ルーター サービス NSX VIB がインストールされていて、VDR モジュールが作成されている場合、このサービスに関連付けられているファイアウォール ポートが開きます。VDR インスタンスがホストに関連付けられていない場合、ポートが開いている必要はありません。
5671 TCP rabbitmqproxy ESXi ホスト上で実行されるプロキシ。このプロキシは、仮想マシン内で実行されているアプリケーションが、vCenter Server ネットワーク ドメインで実行されている AMQP ブローカと通信できるようにします。

仮想マシンはネットワーク上に存在している必要はありません。つまり、NIC は必要ありません。送信接続 IP アドレスに、少なくとも 1 つの使用中のブローカ、または将来使用されるブローカを含めるようにします。ブローカは後でスケール アップするために追加できます。

2233 TCP vSAN 転送 vSAN ノード間の RDT トラフィック(ピア ツー ピアのユニキャスト通信)で使用されます。
8000 TCP vMotion vMotion を使用した仮想マシンの移行に必要です。
902 UDP VMware vCenter Server Agent vCenter Server エージェント。
8080 TCP vsanvp vSAN ベンダー プロバイダ トラフィックに使用します。
9080 TCP I/O フィルタ サービス I/O フィルタ ストレージ機能によって使用されます
表 3. デフォルトでユーザー インターフェイスに表示されないサービスのファイアウォール ポート
ポート プロトコル サービス コメント
5900-5964 TCP RFB プロトコル RFB プロトコルは、グラフィカル ユーザー インターフェイスにリモート アクセスするための簡易プロトコルです。
8889 TCP OpenWSMAN デーモン Web サービス管理 (WS-Management) はサーバ、デバイス、アプリケーション、および Web サービスの管理用の DMTF オープン スタンダードです。