vCenter Server, ESXi 호스트 및 기타 네트워크 구성 요소에 액세스하는 데는 미리 결정된 TCP 및 UDP 포트를 사용합니다. 방화벽 외부에서 네트워크 구성 요소를 관리하는 경우 적절한 포트에 액세스할 수 있도록 방화벽을 다시 구성해야 할 수 있습니다.

다음 표에는 TCP 및 UDP 포트와 각 포트의 용도 및 유형이 나와 있습니다. 설치 시 기본적으로 열리는 포트는 (기본값)으로 표시되어 있습니다. 다양한 vSphere 버전의 모든 vSphere 구성 요소에 대한 최신 포트 목록은 http://kb.vmware.com/kb/1012382 항목을 참조하십시오.

표 1. TCP 및 UDP 포트

포트

용도

트래픽 유형

22

SSH 서버(vSphere Client)

들어오는 TCP

53(기본값)

DNS 클라이언트

들어오고 나가는 UDP

68(기본값)

DHCP 클라이언트

들어오고 나가는 UDP

80(기본값)

HTTP 액세스

vCenter Server에서는 직접 HTTP 연결에 포트 80이 필요합니다. 포트 80은 요청을 HTTPS 포트 443으로 리디렉션합니다. 이 리디렉션은 https://server 대신 실수로 http://server를 사용하는 경우에 유용합니다.

WS 관리(포트 443도 열려 있어야 함)

들어오는 TCP

나가는 TCP, UDP

88, 2013

Kerberos용 제어 인터페이스 RPC(vCenter Single Sign-On에서 사용)

111(기본값)

vCenter Server Appliance에서 NIS 레지스터에 사용하는 RPC 서비스

들어오고 나가는 TCP

123

NTP 클라이언트

나가는 UDP

135(기본값)

vCenter Server Appliance의 경우 이 포트는 Active Directory 인증용으로 지정됩니다.

vCenter Server Windows 설치의 경우 이 포트는 연결 모드에 사용되며 포트 88이 Active Directory 인증에 사용됩니다.

들어오고 나가는 TCP

161(기본값)

SNMP 서버

들어오는 UDP

443(기본값)

vCenter Server 시스템이 vSphere Client의 연결을 수신하는 데 사용하는 기본 포트입니다. vCenter Server 시스템이 vSphere Client에서 데이터를 받을 수 있도록 설정하려면 방화벽에서 포트 443을 열어 둡니다.

vCenter Server 시스템은 또한 포트 443을 사용하여 SDK 클라이언트의 데이터 전송을 모니터링합니다.

이 포트는 다음 서비스에도 사용됩니다.

  • WS 관리(포트 80도 열려 있어야 함)

  • vSphere Client에서 vSphere Update Manager에 액세스할 때

  • 타사 네트워크 관리 클라이언트에서 vCenter Server에 연결할 때

  • 타사 네트워크 관리 클라이언트에서 호스트에 액세스할 때

들어오는 TCP

427(기본값)

CIM 클라이언트에서는 CIM 서버를 찾는 데 SLPv2(Service Location Protocol 버전 2)를 사용합니다.

들어오고 나가는 UDP

513(기본값)

로깅 작업에서 사용되는 vCenter Server Appliance

들어오는 UDP

902(기본값)

vCenter Server 시스템이 관리 호스트로 데이터를 보낼 때 사용하는 기본 포트입니다. 관리 호스트는 또한 UDP 포트 902를 통해 vCenter Server 시스템에 정기적인 하트비트를 보냅니다. 방화벽에서 서버와 호스트 간에 또는 호스트들 간에 이 포트가 차단되면 안 됩니다.

vSphere Client와 호스트 간에 포트 902가 차단되면 안 됩니다. vSphere Client는 이 포트를 사용하여 가상 시스템 콘솔을 표시합니다.

들어오고 나가는 TCP, 나가는 UDP

903

vCenter Server 없이 vSphere Client를 ESXi 호스트에 직접 연결하는 경우 vSphere Client에서 가상 시스템 콘솔에 액세스하는 데 사용됩니다.

MKS 트랜잭션(xinetd/vmware-authd-mks)

들어오는 TCP

2012

vCenter Single Sign-On vmdir용 제어 인터페이스 RPC

2014

모든 VMCA(VMware Certificate Authority) API에 대한 RPC 포트

2049

NFS 스토리지 디바이스에서의 트랜잭션

이 포트는 VMkernel 인터페이스에서 사용됩니다.

들어오고 나가는 TCP

31031 44046(기본값)

vSphere Replication

나가는 TCP

3260

iSCSI 스토리지 디바이스에 대한 트랜잭션

나가는 TCP

5900-5964

VNC 같은 관리 도구에서 사용되는 RFB 프로토콜

들어오고 나가는 TCP

5988(기본값)

HTTP를 통한 CIM 트랜잭션

들어오는 TCP

5989(기본값)

HTTPS를 통한 CIM XML 트랜잭션

들어오고 나가는 TCP

7444

vCenter Single Sign-On HTTPS

8000(기본값)

vMotion에서의 요청

들어오고 나가는 TCP

8009

Tomcat과의 vCenter Server Appliance 통신을 위한 AJP 커넥터 포트

나가는 TCP

8100, 8200(기본값)

vSphere FT(Fault Tolerance)용 호스트 간의 트래픽

들어오고 나가는 TCP, UDP

8182

vSphere HA(High Availability)용 호스트 간의 트래픽

들어오고 나가는 TCP, 들어오고 나가는 UDP

9009

vCenter Server Appliance가 vSphere Web Client와 통신할 수 있도록 하는 데 사용

들어오고 나가는 TCP

9090

사용자가 특정 호스트의 가상 시스템에 액세스할 때 생성되는 원격 콘솔 트래픽

vSphere Web Client에서 가상 시스템 콘솔에 대해 HTTPS 액세스를 수행할 때 사용

들어오는 TCP

9443

vSphere Web Client에서 ESXi 호스트에 대해 HTTP 액세스를 수행할 때 사용

들어오는 TCP

11711

vCenter Single Sign-On LDAP

11712

vCenter Single Sign-On LDAPS

12721

VMware Identity Management 서비스

필요에 따라 TCP 및 UDP 포트 외의 다른 포트도 구성할 수 있습니다.