vSphere Web Client를 사용하면 각 서비스에 대한 방화벽 포트를 열고 닫거나 선택된 IP 주소의 트래픽을 허용할 수 있습니다.

다음 표에는 일반적으로 설치된 서비스에 대한 방화벽이 나열되어 있습니다. 호스트에 다른 VIB를 설치하는 경우 추가 서비스 및 방화벽 포트를 사용하게 될 수 있습니다.

표 1. 수신 방화벽 연결

서비스

포트

설명

CIM 서버

5988(TCP)

CIM(Common Information Model)을 위한 서버입니다.

CIM 보안 서버

5989(TCP)

CIM을 위한 보안 서버입니다.

CIM SLP

427(TCP, UDP)

CIM 클라이언트에서는 CIM 서버를 찾는 데 SLPv2(Service Location Protocol 버전 2)를 사용합니다.

DHCPv6

546(TCP, UDP)

IPv6을 위한 DHCP 클라이언트입니다.

DVSSync

8301, 8302(UDP)

DVSSync 포트는 VMware FT 기록/재생이 사용할 수 있도록 설정된 호스트 간의 분산 가상 포트의 상태를 동기화하는 데 사용됩니다. 기본 또는 백업 가상 시스템을 실행하는 호스트만 이러한 포트가 반드시 열려 있어야 합니다. VMware FT를 사용 중이지 않은 호스트에서는 이러한 포트가 열려 있지 않아도 됩니다.

NFC

902(TCP)

NFC(Network File Copy)는 vSphere 구성 요소를 위한 파일 형식 인식 FTP 서비스를 제공합니다. ESXi에서는 데이터스토어 간의 데이터 복사 및 이동 등의 작업에 기본적으로 NFC를 사용합니다.

Virtual SAN 클러스터링 서비스

12345, 23451(UDP)

Virtual SAN 클러스터 모니터링 및 멤버 자격 디렉토리 서비스입니다. UDP 기반 IP 멀티캐스트를 사용하여 클러스터 멤버를 설정하고 Virtual SAN 메타데이터를 모든 클러스터 멤버에 분산합니다. 사용하지 않도록 설정하는 경우 Virtual SAN이 작동하지 않습니다.

DHCP 클라이언트

68(UDP)

IPv4를 위한 DHCP 클라이언트입니다.

DNS 클라이언트

53(UDP)

DNS 클라이언트입니다.

Fault Tolerance

8200, 8100, 8300(TCP, UDP)

vSphere FT(Fault Tolerance)용 호스트 간의 트래픽입니다.

NSX 논리적 분산 라우터 서비스

6999(UDP)

NSX Virtual Distributed Router 서비스입니다. NSX VIB가 설치되고 VDR 모듈이 생성될 때 이 서비스와 연결된 방화벽 포트가 열려 있습니다. 호스트와 연결된 VDR 인스턴스가 없는 경우에는 포트가 열려 있지 않아도 됩니다.

이 서비스는 이전 버전의 제품에서 NSX 논리적 분산 라우터라고 불렸습니다.

Virtual SAN 전송

2233(TCP)

Virtual SAN의 신뢰할 수 있는 데이터그램 전송입니다. TCP를 사용하며 Virtual SAN 스토리지 IO에 사용됩니다. 사용하지 않도록 설정하는 경우 Virtual SAN이 작동하지 않습니다.

SNMP 서버

161(UDP)

호스트가 SNMP 서버에 연결할 수 있도록 허용합니다.

SSH 서버

22(TCP)

SSH 액세스에 필요합니다.

vMotion

8000(TCP)

vMotion을 사용한 가상 시스템 마이그레이션에 필요합니다.

vSphere Web Client

902, 443(TCP)

클라이언트 연결

vsanvp

8080(TCP)

VSAN VASA 벤더 제공자입니다. vCenter의 일부인 SMS(스토리지 관리 서비스)에서 Virtual SAN 스토리지 프로파일, 기능 및 규정 준수에 대한 정보에 액세스하는 데 사용됩니다. 사용하지 않도록 설정하는 경우 Virtual SAN SPBM(스토리지 프로파일 기반 관리)이 작동하지 않습니다.

vSphere Web Access

80(TCP)

다양한 인터페이스에 대한 다운로드 링크가 포함된 시작 페이지입니다.

RFB 프로토콜

5900-5964(TCP)

VNC 같은 관리 도구에서 사용합니다.

표 2. 송신 방화벽 연결

서비스

포트

설명

CIM SLP

427(TCP, UDP)

CIM 클라이언트에서는 CIM 서버를 찾는 데 SLPv2(Service Location Protocol 버전 2)를 사용합니다.

DHCPv6

547(TCP, UDP)

IPv6을 위한 DHCP 클라이언트입니다.

DVSSync

8301, 8302(UDP)

DVSSync 포트는 VMware FT 기록/재생이 사용할 수 있도록 설정된 호스트 간의 분산 가상 포트의 상태를 동기화하는 데 사용됩니다. 기본 또는 백업 가상 시스템을 실행하는 호스트만 이러한 포트가 반드시 열려 있어야 합니다. VMware FT를 사용 중이지 않은 호스트에서는 이러한 포트가 열려 있지 않아도 됩니다.

HBR

44046, 31031(TCP)

vSphere Replication 및 VMware Site Recovery Manager의 송신 복제 트래픽에 사용됩니다.

NFC

902(TCP)

NFC(Network File Copy)는 vSphere 구성 요소를 위한 파일 형식 인식 FTP 서비스를 제공합니다. ESXi에서는 데이터스토어 간의 데이터 복사 및 이동 등의 작업에 기본적으로 NFC를 사용합니다.

WOL

9(UDP)

Wake on LAN에서 사용.

Virtual SAN 클러스터링 서비스

12345 23451(UDP)

Virtual SAN에 의해 사용되는 클러스터 모니터링, 멤버 자격 및 디렉토리 서비스입니다.

DHCP 클라이언트

68(UDP)

DHCP 클라이언트입니다.

DNS 클라이언트

53(TCP, UDP)

DNS 클라이언트입니다.

Fault Tolerance

80, 8200, 8100, 8300(TCP, UDP)

VMware Fault Tolerance를 지원합니다.

소프트웨어 iSCSI 클라이언트

3260(TCP)

소프트웨어 iSCSI를 지원합니다.

NSX 논리적 분산 라우터 서비스

6999(UDP)

NSX VIB가 설치되고 VDR 모듈이 생성될 때 이 서비스와 연결된 방화벽 포트가 열려 있습니다. 호스트와 연결된 VDR 인스턴스가 없는 경우에는 포트가 열려 있지 않아도 됩니다.

rabbitmqproxy

5671(TCP)

ESXi 호스트에서 실행 중인 프록시로, 가상 시스템 내부에서 실행 중인 애플리케이션이 vCenter 네트워크 도메인에서 실행 중인 AMQP 브로커에 전달하도록 허용합니다. 가상 시스템은 네트워크에 있지 않아도 됩니다. 즉, NIC가 필요하지 않습니다. 프록시는 vCenter 네트워크 도메인의 브로커에 연결됩니다. 따라서 송신 연결 IP 주소에 최소한 사용 중인 현재 브로커 또는 이후 브로커가 포함되어야 합니다. 고객이 스케일 업하려는 경우 브로커를 추가할 수 있습니다.

Virtual SAN 전송

2233(TCP)

Virtual SAN 노드 간의 RDT 트래픽(유니캐스트 피어-피어 통신)에 사용됩니다.

vMotion

8000(TCP)

vMotion을 사용한 가상 시스템 마이그레이션에 필요합니다.

VMware vCenter 에이전트

902(UDP)

vCenter Server 에이전트입니다.

vsanvp

8080(TCP)

Virtual SAN 벤더 제공자 트래픽에 사용됩니다.