vSphere Web ClientVMware Host Client를 사용하면 각 서비스에 대한 방화벽 포트를 열고 닫거나 선택된 IP 주소의 트래픽을 허용할 수 있습니다.

다음 표에는 기본적으로 설치된 서비스에 대한 방화벽이 나열되어 있습니다. 호스트에 다른 VIB를 설치하는 경우 추가 서비스 및 방화벽 포트를 사용하게 될 수 있습니다. 이 정보는 vSphere Web Client에서 볼 수 있는 서비스에 주로 사용되지만 이 표에는 몇 가지 다른 포트도 포함되어 있습니다.

표 1. 수신 방화벽 연결

포트

프로토콜

서비스

설명

5988

TCP

CIM 서버

CIM(Common Information Model)을 위한 서버입니다.

5989

TCP

CIM 보안 서버

CIM을 위한 보안 서버입니다.

427

TCP, UDP

CIM SLP

CIM 클라이언트에서는 CIM 서버를 찾는 데 SLPv2(Service Location Protocol 버전 2)를 사용합니다.

546

DHCPv6

IPv6을 위한 DHCP 클라이언트입니다.

8301, 8302

UDP

DVSSync

DVSSync 포트는 VMware FT 기록/재생이 사용할 수 있도록 설정된 호스트 간의 분산 가상 포트의 상태를 동기화하는 데 사용됩니다. 기본 또는 백업 가상 시스템을 실행하는 호스트만 이러한 포트가 반드시 열려 있어야 합니다. VMware FT를 사용 중이지 않은 호스트에서는 이러한 포트가 열려 있지 않아도 됩니다.

902

TCP

NFC

NFC(Network File Copy)는 vSphere 구성 요소를 위한 파일 형식 인식 FTP 서비스를 제공합니다. ESXi에서는 데이터스토어 간의 데이터 복사 및 이동 등의 작업에 기본적으로 NFC를 사용합니다.

12345, 23451

UDP

vSAN클러스터링 서비스

VMware vSAN 클러스터 모니터링 및 멤버 자격 디렉토리 서비스입니다. UDP 기반 IP 멀티캐스트를 사용하여 클러스터 멤버를 설정하고 vSAN 메타데이터를 모든 클러스터 멤버에 분산합니다. 사용되지 않도록 설정된 경우 vSAN이 작동하지 않습니다.

68

UDP

DHCP 클라이언트

IPv4를 위한 DHCP 클라이언트입니다.

53

UDP

DNS 클라이언트

DNS 클라이언트입니다.

8200, 8100, 8300

TCP, UDP

Fault Tolerance

vSphere FT(Fault Tolerance)용 호스트 간의 트래픽입니다.

6999

UDP

NSX 논리적 분산 라우터 서비스

NSX Virtual Distributed Router 서비스입니다. NSX VIB가 설치되고 VDR 모듈이 생성될 때 이 서비스와 연결된 방화벽 포트가 열려 있습니다. 호스트와 연결된 VDR 인스턴스가 없는 경우에는 포트가 열려 있지 않아도 됩니다.

이 서비스는 이전 버전의 제품에서 NSX 논리적 분산 라우터라고 불렸습니다.

2233

TCP

vSAN 전송

vSAN의 신뢰할 수 있는 데이터그램 전송입니다. TCP를 사용하며 vSAN 스토리지 IO에 사용됩니다. 사용되지 않도록 설정된 경우 vSAN이 작동하지 않습니다.

161

UDP

SNMP 서버

호스트가 SNMP 서버에 연결할 수 있도록 허용합니다.

22

TCP

SSH 서버

SSH 액세스에 필요합니다.

8000

TCP

vMotion

vMotion을 사용한 가상 시스템 마이그레이션에 필요합니다. ESXi 호스트는 포트 8000을 사용하여 원격 ESXi 호스트의 TCP 연결에서 vMotion 트래픽을 수신합니다.

902, 443

TCP

vSphere Web Client

클라이언트 연결

8080

TCP

vsanvp

vSAN VASA 벤더 제공자입니다. vCenter의 일부인 SMS(스토리지 관리 서비스)에서 vSAN 스토리지 프로파일, 기능 및 규정 준수에 대한 정보에 액세스하는 데 사용됩니다. 사용하지 않도록 설정된 경우 vSAN SPBM(스토리지 프로파일 기반 관리)이 작동하지 않습니다.

80

TCP

vSphere Web Access

다양한 인터페이스에 대한 다운로드 링크가 포함된 시작 페이지입니다.

5900-5964

TCP

RFB 프로토콜

80, 9000

TCP

vSphere Update Manager

표 2. 송신 방화벽 연결

포트

프로토콜

서비스

설명

427

TCP, UDP

CIM SLP

CIM 클라이언트에서는 CIM 서버를 찾는 데 SLPv2(Service Location Protocol 버전 2)를 사용합니다.

547

TCP, UDP

DHCPv6

IPv6을 위한 DHCP 클라이언트입니다.

8301, 8302

UDP

DVSSync

DVSSync 포트는 VMware FT 기록/재생이 사용할 수 있도록 설정된 호스트 간의 분산 가상 포트의 상태를 동기화하는 데 사용됩니다. 기본 또는 백업 가상 시스템을 실행하는 호스트만 이러한 포트가 반드시 열려 있어야 합니다. VMware FT를 사용 중이지 않은 호스트에서는 이러한 포트가 열려 있지 않아도 됩니다.

44046, 31031

TCP

HBR

vSphere Replication 및 VMware Site Recovery Manager의 송신 복제 트래픽에 사용됩니다.

902

TCP

NFC

NFC(Network File Copy)는 vSphere 구성 요소를 위한 파일 형식 인식 FTP 서비스를 제공합니다. ESXi에서는 데이터스토어 간의 데이터 복사 및 이동 등의 작업에 기본적으로 NFC를 사용합니다.

9

UDP

WOL

Wake on LAN에서 사용.

12345 23451

UDP

vSAN 클러스터링 서비스

vSAN에 의해 사용되는 클러스터 모니터링, 멤버 자격 및 디렉토리 서비스입니다.

68

UDP

DHCP 클라이언트

DHCP 클라이언트입니다.

53

TCP, UDP

DNS 클라이언트

DNS 클라이언트입니다.

80, 8200, 8100, 8300

TCP, UDP

Fault Tolerance

VMware Fault Tolerance를 지원합니다.

3260

TCP

소프트웨어 iSCSI 클라이언트

소프트웨어 iSCSI를 지원합니다.

6999

UDP

NSX 논리적 분산 라우터 서비스

NSX VIB가 설치되고 VDR 모듈이 생성될 때 이 서비스와 연결된 방화벽 포트가 열려 있습니다. 호스트와 연결된 VDR 인스턴스가 없는 경우에는 포트가 열려 있지 않아도 됩니다.

5671

TCP

rabbitmqproxy

ESXi 호스트에서 실행되는 프록시입니다. 이 프록시를 통해 가상 시스템 내부에서 실행되는 애플리케이션이 vCenter 네트워크 도메인에서 실행되는 AMQP 브로커와 통신하도록 허용합니다.

가상 시스템은 네트워크에 있지 않아도 됩니다. 즉, NIC가 필요하지 않습니다. 송신 연결 IP 주소에 최소한 사용 중인 브로커 또는 이후 브로커가 포함되어야 합니다. 나중에 브로커를 추가하여 확장할 수 있습니다.

2233

TCP

vSAN 전송

vSAN 노드 간의 RDT 트래픽(유니캐스트 피어-피어 통신)에 사용됩니다.

8000

TCP

vMotion

vMotion을 사용한 가상 시스템 마이그레이션에 필요합니다.

902

UDP

VMware vCenter 에이전트

vCenter Server 에이전트입니다.

8080

TCP

vsanvp

vSAN 벤더 제공자 트래픽에 사용됩니다.

9080

TCP

I/O 필터 서비스

I/O 필터 스토리지 기능에 사용됩니다.

표 3. UI에 기본적으로 표시되지 않는 서비스용 방화벽 포트

포트

프로토콜

서비스

설명

5900-5964

TCP

RFB 프로토콜

RFB 프로토콜은 그래픽 사용자 인터페이스에 대한 원격 액세스에 사용되는 단순한 프로토콜입니다.

8889

TCP

OpenWSMAN 데몬

Web Services Management(WS-Management)는 서버, 디바이스, 애플리케이션 및 웹 서비스를 관리하기 위한 DMTF 개방형 표준입니다.