vSphere Web Client 및 VMware Host Client를 사용하면 각 서비스에 대한 방화벽 포트를 열고 닫거나 선택된 IP 주소의 트래픽을 허용할 수 있습니다.
다음 표에는 기본적으로 설치된 서비스에 대한 방화벽이 나열되어 있습니다. 호스트에 다른 VIB를 설치하는 경우 추가 서비스 및 방화벽 포트를 사용하게 될 수 있습니다. 이 정보는 vSphere Web Client에서 볼 수 있는 서비스에 주로 사용되지만 이 표에는 몇 가지 다른 포트도 포함되어 있습니다.
| 포트 | 프로토콜 | 서비스 | 설명 |
|---|---|---|---|
| 5988 | TCP | CIM 서버 | CIM(Common Information Model)을 위한 서버입니다. |
| 5989 | TCP | CIM 보안 서버 | CIM을 위한 보안 서버입니다. |
| 427 | TCP, UDP | CIM SLP | CIM 클라이언트에서는 CIM 서버를 찾는 데 SLPv2(Service Location Protocol 버전 2)를 사용합니다. |
| 546 | DHCPv6 | IPv6을 위한 DHCP 클라이언트입니다. | |
| 8301, 8302 | UDP | DVSSync | DVSSync 포트는 VMware FT 기록/재생이 사용할 수 있도록 설정된 호스트 간의 분산 가상 포트의 상태를 동기화하는 데 사용됩니다. 기본 또는 백업 가상 시스템을 실행하는 호스트만 이러한 포트가 반드시 열려 있어야 합니다. VMware FT를 사용 중이지 않은 호스트에서는 이러한 포트가 열려 있지 않아도 됩니다. |
| 902 | TCP | NFC | NFC(Network File Copy)는 vSphere 구성 요소를 위한 파일 형식 인식 FTP 서비스를 제공합니다. ESXi에서는 데이터스토어 간의 데이터 복사 및 이동 등의 작업에 기본적으로 NFC를 사용합니다. |
| 12345, 23451 | UDP | vSAN클러스터링 서비스 | VMware vSAN 클러스터 모니터링 및 멤버 자격 디렉토리 서비스입니다. UDP 기반 IP 멀티캐스트를 사용하여 클러스터 멤버를 설정하고 vSAN 메타데이터를 모든 클러스터 멤버에 분산합니다. 사용되지 않도록 설정된 경우 vSAN이 작동하지 않습니다. |
| 68 | UDP | DHCP 클라이언트 | IPv4를 위한 DHCP 클라이언트입니다. |
| 53 | UDP | DNS 클라이언트 | DNS 클라이언트입니다. |
| 8200, 8100, 8300 | TCP, UDP | Fault Tolerance | vSphere FT(Fault Tolerance)용 호스트 간의 트래픽입니다. |
| 6999 | UDP | NSX 논리적 분산 라우터 서비스 | NSX Virtual Distributed Router 서비스입니다. NSX VIB가 설치되고 VDR 모듈이 생성될 때 이 서비스와 연결된 방화벽 포트가 열려 있습니다. 호스트와 연결된 VDR 인스턴스가 없는 경우에는 포트가 열려 있지 않아도 됩니다. 이 서비스는 이전 버전의 제품에서 NSX 논리적 분산 라우터라고 불렸습니다. |
| 2233 | TCP | vSAN 전송 | vSAN의 신뢰할 수 있는 데이터그램 전송입니다. TCP를 사용하며 vSAN 스토리지 IO에 사용됩니다. 사용되지 않도록 설정된 경우 vSAN이 작동하지 않습니다. |
| 161 | UDP | SNMP 서버 | 호스트가 SNMP 서버에 연결할 수 있도록 허용합니다. |
| 22 | TCP | SSH 서버 | SSH 액세스에 필요합니다. |
| 8000 | TCP | vMotion | vMotion을 사용한 가상 시스템 마이그레이션에 필요합니다. ESXi 호스트는 포트 8000을 사용하여 원격 ESXi 호스트의 TCP 연결에서 vMotion 트래픽을 수신합니다. |
| 902, 443 | TCP | vSphere Web Client | 클라이언트 연결 |
| 8080 | TCP | vsanvp | vSAN VASA 벤더 제공자입니다. vCenter의 일부인 SMS(스토리지 관리 서비스)에서 vSAN 스토리지 프로파일, 기능 및 규정 준수에 대한 정보에 액세스하는 데 사용됩니다. 사용하지 않도록 설정된 경우 vSAN SPBM(스토리지 프로파일 기반 관리)이 작동하지 않습니다. |
| 80 | TCP | vSphere Web Access | 다양한 인터페이스에 대한 다운로드 링크가 포함된 시작 페이지입니다. |
| 5900-5964 | TCP | RFB 프로토콜 | |
| 80, 9000 | TCP | vSphere Update Manager |
| 포트 | 프로토콜 | 서비스 | 설명 |
|---|---|---|---|
| 427 | TCP, UDP | CIM SLP | CIM 클라이언트에서는 CIM 서버를 찾는 데 SLPv2(Service Location Protocol 버전 2)를 사용합니다. |
| 547 | TCP, UDP | DHCPv6 | IPv6을 위한 DHCP 클라이언트입니다. |
| 8301, 8302 | UDP | DVSSync | DVSSync 포트는 VMware FT 기록/재생이 사용할 수 있도록 설정된 호스트 간의 분산 가상 포트의 상태를 동기화하는 데 사용됩니다. 기본 또는 백업 가상 시스템을 실행하는 호스트만 이러한 포트가 반드시 열려 있어야 합니다. VMware FT를 사용 중이지 않은 호스트에서는 이러한 포트가 열려 있지 않아도 됩니다. |
| 44046, 31031 | TCP | HBR | vSphere Replication 및 VMware Site Recovery Manager의 송신 복제 트래픽에 사용됩니다. |
| 902 | TCP | NFC | NFC(Network File Copy)는 vSphere 구성 요소를 위한 파일 형식 인식 FTP 서비스를 제공합니다. ESXi에서는 데이터스토어 간의 데이터 복사 및 이동 등의 작업에 기본적으로 NFC를 사용합니다. |
| 9 | UDP | WOL | Wake on LAN에서 사용. |
| 12345 23451 | UDP | vSAN 클러스터링 서비스 | vSAN에 의해 사용되는 클러스터 모니터링, 멤버 자격 및 디렉토리 서비스입니다. |
| 68 | UDP | DHCP 클라이언트 | DHCP 클라이언트입니다. |
| 53 | TCP, UDP | DNS 클라이언트 | DNS 클라이언트입니다. |
| 80, 8200, 8100, 8300 | TCP, UDP | Fault Tolerance | VMware Fault Tolerance를 지원합니다. |
| 3260 | TCP | 소프트웨어 iSCSI 클라이언트 | 소프트웨어 iSCSI를 지원합니다. |
| 6999 | UDP | NSX 논리적 분산 라우터 서비스 | NSX VIB가 설치되고 VDR 모듈이 생성될 때 이 서비스와 연결된 방화벽 포트가 열려 있습니다. 호스트와 연결된 VDR 인스턴스가 없는 경우에는 포트가 열려 있지 않아도 됩니다. |
| 5671 | TCP | rabbitmqproxy | ESXi 호스트에서 실행되는 프록시입니다. 이 프록시를 통해 가상 시스템 내부에서 실행되는 애플리케이션이 vCenter 네트워크 도메인에서 실행되는 AMQP 브로커와 통신하도록 허용합니다. 가상 시스템은 네트워크에 있지 않아도 됩니다. 즉, NIC가 필요하지 않습니다. 송신 연결 IP 주소에 최소한 사용 중인 브로커 또는 이후 브로커가 포함되어야 합니다. 나중에 브로커를 추가하여 확장할 수 있습니다. |
| 2233 | TCP | vSAN 전송 | vSAN 노드 간의 RDT 트래픽(유니캐스트 피어-피어 통신)에 사용됩니다. |
| 8000 | TCP | vMotion | vMotion을 사용한 가상 시스템 마이그레이션에 필요합니다. |
| 902 | UDP | VMware vCenter 에이전트 | vCenter Server 에이전트입니다. |
| 8080 | TCP | vsanvp | vSAN 벤더 제공자 트래픽에 사용됩니다. |
| 9080 | TCP | I/O 필터 서비스 | I/O 필터 스토리지 기능에 사용됩니다. |
| 포트 | 프로토콜 | 서비스 | 설명 |
|---|---|---|---|
| 5900-5964 | TCP | RFB 프로토콜 | RFB 프로토콜은 그래픽 사용자 인터페이스에 대한 원격 액세스에 사용되는 단순한 프로토콜입니다. |
| 8889 | TCP | OpenWSMAN 데몬 | Web Services Management(WS-Management)는 서버, 디바이스, 애플리케이션 및 웹 서비스를 관리하기 위한 DMTF 개방형 표준입니다. |
