Windows와 장치의 vCenter Server 시스템은 모든 관리 호스트에 데이터를 전송하고 vSphere Web ClientPlatform Services Controller 서비스에서 데이터를 수신할 수 있어야 합니다. 관리 호스트 간에 마이그레이션 및 프로비저닝 작업이 가능하려면 소스 및 대상 호스트가 상호간에 데이터를 받을 수 있어야 합니다.

포트가 사용 중이거나 블랙리스트에 추가되어 있는 경우 vCenter Server 설치 관리자가 오류 메시지를 표시합니다. 설치를 진행하려면 다른 포트 번호를 사용해야 합니다. 프로세스 간 통신에만 사용되는 내부 포트가 있습니다.

VMware는 지정된 포트를 사용하여 통신합니다. 또한 관리 호스트는 지정된 포트에서 vCenter Server의 데이터를 모니터링합니다. 이들 요소 사이에 기본 제공 방화벽이 있는 경우에는 설치 관리자가 설치 또는 업그레이드 프로세스 중에 포트를 엽니다. 사용자 지정 방화벽의 경우 필요한 포트를 수동으로 열어야 합니다. 두 관리 호스트 사이에 방화벽이 있는 경우 마이그레이션 또는 복제 등의 소스 또는 타겟 작업을 수행하려면 관리 호스트가 데이터를 수신하는 방법을 구성해야 합니다.

참고:

Microsoft Windows Server 2008 이상에서는 기본적으로 방화벽이 사용하도록 설정되어 있습니다.

표 1. 구성 요소 간의 통신에 필요한 포트

포트

프로토콜

설명

다음에 필요함

노드 간 통신에 사용됨

22

TCP/UDP

SSHD용 시스템 포트.

중요:

이 포트는 장치의 업그레이드 중에 열려야 합니다. 업그레이드 프로세스는 기존 장치에서 새 장치로 데이터를 전송하기 위한 SSH 연결을 설정합니다.

다음의 장치 배포

  • vCenter Server

  • Platform Services Controller

아니요

53

DNS 서비스

Platform Services Controller의 Windows 설치 및 장치 배포

아니요

80

TCP

vCenter Server에서는 직접 HTTP 연결에 포트 80이 필요합니다. 포트 80은 요청을 HTTPS 포트 443으로 리디렉션합니다. 이 리디렉션은 https://server 대신 실수로 http://server를 사용하는 경우에 유용합니다.

WS 관리(포트 443도 열려 있어야 함).

vCenter Server와 동일한 가상 시스템 또는 물리적 서버에 저장된 Microsoft SQL 데이터베이스를 사용하는 경우 포트 80은 SQL Reporting Service에서 사용됩니다. vCenter Server를 설치하거나 업그레이드할 때 설치 관리자에서 vCenter Server의 HTTP 포트를 변경할지 묻는 메시지를 표시합니다. 성공적으로 설치하거나 업그레이드하려면 vCenter Server HTTP 포트를 사용자 지정 값으로 변경합니다.

중요:

Windows에서 vCenter ServerPlatform Services Controller 설치 중에 이 포트 번호를 변경할 수 있습니다.

다음의 Windows 설치 및 장치 배포

  • vCenter Server

  • Platform Services Controller

아니요

88

TCP

Active Directory 서버. 호스트가 Active Directory에 연결하려면 이 포트를 열어야 합니다. 네이티브 Active Directory를 사용하는 경우 vCenter ServerPlatform Services Controller에서 모두 포트를 열어야 합니다.

Platform Services Controller의 Windows 설치 및 장치 배포

아니요

389

TCP/UDP

이 포트는 vCenter Server의 로컬 및 모든 원격 인스턴스에서 열려 있어야 합니다. 이 포트는 vCenter Server 그룹의 디렉토리 서비스에 대한 LDAP 포트 번호입니다. 이 포트에서 다른 서비스가 실행 중이면 해당 서비스를 제거하거나 해당 포트를 다른 포트로 변경하는 것이 좋습니다. LDAP 서비스는 1025 - 65535 범위의 모든 포트에서 실행할 수 있습니다.

이 인스턴스가 Microsoft Windows Active Directory로 사용되는 경우에는 포트 번호를 389에서 1025 - 65535 범위의 사용 가능한 포트로 변경합니다.

Platform Services Controller의 Windows 설치 및 장치 배포

  • vCenter Server에서 Platform Services Controller

  • Platform Services Controller에서 Platform Services Controller

443

TCP

vCenter Server 시스템이 vSphere Web Client의 연결을 수신하는 데 사용하는 기본 포트입니다. vCenter Server 시스템이 vSphere Web Client에서 데이터를 받을 수 있도록 설정하려면 방화벽에서 포트 443을 열어 둡니다.

vCenter Server 시스템은 또한 포트 443을 사용하여 SDK 클라이언트의 데이터 전송을 모니터링합니다.

이 포트는 다음 서비스에도 사용됩니다.

  • WS 관리(포트 80도 열려 있어야 함)

  • 타사 네트워크 관리 클라이언트에서 vCenter Server에 연결할 때

  • 타사 네트워크 관리 클라이언트에서 호스트에 액세스할 때

중요:

Windows에서 vCenter ServerPlatform Services Controller 설치 중에 이 포트 번호를 변경할 수 있습니다.

다음의 Windows 설치 및 장치 배포

  • vCenter Server

  • Platform Services Controller

  • vCenter Server에서 vCenter Server

  • vCenter Server에서 Platform Services Controller

  • Platform Services Controller에서 vCenter Server

514

TCP/UDP

Windows의 vCenter Server에 대한 vSphere Syslog Collector 포트 및 vCenter Server Appliance에 대한 vSphere Syslog Service 포트

중요:

Windows에서 vCenter ServerPlatform Services Controller 설치 중에 이 포트 번호를 변경할 수 있습니다.

다음의 Windows 설치 및 장치 배포

  • vCenter Server

  • Platform Services Controller

아니요

636

TCP

vCenter Single Sign-On LDAPS

vSphere 6.0의 이전 버전과의 호환 전용.

Platform Services Controller의 Windows 설치 및 장치 배포

vSphere 6.0에서 업그레이드하는 동안에만.

vCenter Server 6.0 ~ Platform Services Controller 6.5

902

TCP/UDP

vCenter Server 시스템이 관리 호스트로 데이터를 보낼 때 사용하는 기본 포트입니다. 관리 호스트는 또한 UDP 포트 902를 통해 vCenter Server 시스템에 정기적인 하트비트를 보냅니다. 방화벽에서 서버와 호스트 간에 또는 호스트들 간에 이 포트가 차단되면 안 됩니다.

VMware Host Client와 호스트 간에 포트 902가 차단되면 안 됩니다. VMware Host Client는 이 포트를 사용하여 가상 시스템 콘솔을 표시합니다.

중요:

Windows에서 vCenter Server 설치 중에 이 포트 번호를 변경할 수 있습니다.

vCenter Server의 Windows 설치 및 장치 배포

아니요

1514

TCP/UDP

Windows의 vCenter Server에 대한 vSphere Syslog Collector TLS 포트 및 vCenter Server Appliance에 대한 vSphere Syslog Service TLS 포트

중요:

Windows에서 vCenter ServerPlatform Services Controller 설치 중에 이 포트 번호를 변경할 수 있습니다.

다음의 Windows 설치 및 장치 배포

  • vCenter Server

  • Platform Services Controller

아니요

2012

TCP

vCenter Single Sign-On용 제어 인터페이스 RPC

Platform Services Controller의 Windows 설치 및 장치 배포

  • vCenter Server에서 Platform Services Controller

  • Platform Services Controller에서 vCenter Server

  • Platform Services Controller에서 Platform Services Controller

2014

TCP

모든 VMCA(VMware Certificate Authority) API에 대한 RPC 포트

중요:

Windows에서 Platform Services Controller 설치 중에 이 포트 번호를 변경할 수 있습니다.

Platform Services Controller의 Windows 설치 및 장치 배포

  • vCenter Server에서 Platform Services Controller

  • Platform Services Controller에서 vCenter Server

2015

TCP

DNS 관리

Platform Services Controller의 Windows 설치 및 장치 배포

Platform Services Controller에서 Platform Services Controller

2020

TCP/UDP

인증 프레임워크 관리

중요:

Windows에서 vCenter ServerPlatform Services Controller 설치 중에 이 포트 번호를 변경할 수 있습니다.

다음의 Windows 설치 및 장치 배포

  • vCenter Server

  • Platform Services Controller

  • vCenter Server에서 Platform Services Controller

  • Platform Services Controller에서 vCenter Server

5480

TCP

장치 관리 인터페이스

HTTPS를 통해 모든 HTTPS, XMLRPS 및 JSON-RPC 요청을 처리하는 끝점을 엽니다.

다음의 장치 배포

  • vCenter Server

  • Platform Services Controller

아니요

6500

TCP/UDP

ESXi Dump Collector 포트

중요:

Windows에서 vCenter Server 설치 중에 이 포트 번호를 변경할 수 있습니다.

vCenter Server의 Windows 설치 및 장치 배포

아니요

6501

TCP

Auto Deploy 서비스

중요:

Windows에서 vCenter Server 설치 중에 이 포트 번호를 변경할 수 있습니다.

vCenter Server의 Windows 설치 및 장치 배포

아니요

6502

TCP

Auto Deploy 관리

중요:

Windows에서 vCenter Server 설치 중에 이 포트 번호를 변경할 수 있습니다.

vCenter Server의 Windows 설치 및 장치 배포

아니요

7080, 12721

TCP

Secure Token Service

참고:

내부 포트

Platform Services Controller의 Windows 설치 및 장치 배포

아니요

7081

TCP

VMware Platform Services Controller Web Client

참고:

내부 포트

Platform Services Controller의 Windows 설치 및 장치 배포

아니요

8200, 8201, 8300, 8301

TCP

장치 관리

참고:

내부 포트

다음의 장치 배포

  • vCenter Server

  • Platform Services Controller

아니요

7444

TCP

Secure Token Service

vSphere 5.5의 이전 버전과의 호환 전용.

Platform Services Controller의 Windows 설치 및 장치 배포

vSphere 5.5에서 업그레이드하는 동안에만.

  • vCenter Server 5.5 ~ Platform Services Controller 6.5

  • Platform Services Controller 6.5 ~ vCenter Server 5.5

8084

TCP

vSphere Update Manager SOAP 포트

vSphere Update Manager Client 플러그인이 vSphere Update Manager SOAP 서버에 연결하는 데 사용하는 포트입니다.

vCenter Server의 장치 배포

아니요

9084

TCP

vSphere Update Manager 웹 서버 포트

ESXi 호스트가 vSphere Update Manager Server의 호스트 패치 파일에 액세스하는 데 사용하는 HTTP 포트입니다.

vCenter Server의 장치 배포

아니요

9087

TCP

vSphere Update Manager 웹 SSL 포트

vSphere Update Manager Client 플러그인이 호스트 업그레이드 파일을 vSphere Update Manager Server에 업로드하는 데 사용하는 HTTPS 포트입니다.

vCenter Server의 장치 배포

아니요

9123

TCP

Migration Assistant 포트

소스 Windows 설치에서 Migration Assistant를 실행하는 경우에만 해당합니다. Migration Assistant를 사용하면 vCenter ServerPlatform Services Controller의 Windows 설치를 장치로 마이그레이션할 수 있습니다.

다음의 Windows 설치 및 장치 배포

  • vCenter Server

  • Platform Services Controller

마이그레이션 중에만 해당.

  • 소스 vCenter Server 5.5 또는 6.5에서 대상 vCenter Server Appliance 6.5

  • 소스 vCenter Single Sign-On 5.5에서 대상 Platform Services Controller 장치 6.5

  • 소스 Platform Services Controller 5.5에서 대상 Platform Services Controller 장치 6.5

9443

TCP

vSphere Web Client HTTPS

vCenter Server의 Windows 설치 및 장치 배포

아니요

11711

TCP

vCenter Single Sign-On LDAP

vSphere 5.5의 이전 버전과의 호환 전용.

Platform Services Controller의 Windows 설치 및 장치 배포

vSphere 5.5에서 업그레이드하는 동안에만.

vCenter Single Sign-On 5.5 ~ Platform Services Controller 6.5

11712

TCP

vCenter Single Sign-On LDAPS

vSphere 5.5의 이전 버전과의 호환 전용.

Platform Services Controller의 Windows 설치 및 장치 배포

vSphere 5.5에서 업그레이드하는 동안에만.

vCenter Single Sign-On 5.5 ~ Platform Services Controller 6.5

다른 포트를 사용하여 vSphere Web Client 데이터를 수신하도록 vCenter Server 시스템을 구성하려면 vCenter Server 및 호스트 관리 설명서를 참조하십시오.

방화벽 구성에 대한 자세한 내용은 vSphere 보안 설명서를 참조하십시오.