VMware vCenter Server 系統必須能夠將資料傳送到每台受管理主機,並且接收來自每個 vSphere Web Client 的資料。若要在受管理主機間啟用移轉和佈建活動,來源主機和目的地主機必須能夠彼此接收資料。

如需 vCenter Server Appliance 所需連接埠的相關資訊,請參閱 vCenter Server Appliance 所需的連接埠

VMware 使用指定的連接埠進行通訊。此外,受管理主機會在指定的連接埠上監控來自 vCenter Server 系統的資料。如果其中任何元素之間存在防火牆,且 Windows 防火牆服務正在使用中,則安裝程式會在安裝期間開啟連接埠。對於自訂防火牆,您必須手動開啟所需的連接埠。如果您在兩台受管理主機之間設有防火牆,並且您想要在來源或目標主機上執行活動 (如移轉或複製),則必須設定受管理主機接收資料的方式。

備註︰

在 Microsoft Windows Server 2008 中,防火牆預設為啟用。

表格 1. 元件之間的通訊所需的連接埠

連接埠

說明

22

SSH 伺服器 (vSphere Client)

53

DNS 用戶端

80

vCenter Server 需要使用連接埠 80 進行直接 HTTP 連線。連接埠 80 會將要求重新導向到 HTTPS 連接埠 443。如果不小心使用了 http://server 而非 https://server,此重新導向會非常有用。

WS 管理 (也需要開啟連接埠 443)

如果使用與 vCenter Server 儲存在同一主機電腦上的自訂 Microsoft SQL 資料庫 (而非配套 SQL Server 2008 資料庫),SQL Reporting Service 會使用連接埠 80。安裝 vCenter Server 時,安裝程式會提示您變更 vCenter Server 的 HTTP 連接埠。請將 vCenter Server HTTP 連接埠變更為自訂值來確保成功安裝。

Microsoft Internet Information Services (IIS) 也使用連接埠 80。請參閱 vCenter Server 和 IIS 之間的連接埠 80 衝突

88

Kerberos 的控制介面 RPC,由 vCenter Single Sign-On 使用

111

RPC 服務,用於 vCenter Server Appliance 之 NIS 登錄

123

NTP 用戶端

135

用於將 vCenter Virtual Appliance 加入 Active Directory 網域。

161

SNMP 伺服器

389

此連接埠在 vCenter Server 的本機和所有遠端執行個體上必須處於開啟狀態。這是 vCenter Server 群組之目錄服務的 LDAP 連接埠號碼。vCenter Server 系統需要繫結到連接埠 389,即使沒有將此 vCenter Server 執行個體加入 Linked Mode 群組亦是如此。如果有其他服務在此連接埠上執行,最好移除該服務或將該服務的連接埠變更為其他連接埠。您可以在 1025 到 65535 之間的任一連接埠上執行 LDAP 服務。

如果此執行個體充當 Microsoft Windows Active Directory,請將連接埠號碼從 389 變更為 1025 到 65535 之間的任一可用連接埠。

427

CIM 用戶端使用服務位置通訊協定第 2 版 (SLPv2) 尋找 CIM 伺服器。

443

vCenter Server 系統用於接聽來自 vSphere Client 的連線的預設連接埠。若要使 vCenter Server 系統能夠從 vSphere Client 接收資料,請在防火牆中開啟連接埠 443。

vCenter Server 系統也使用連接埠 443 監控來自 SDK 用戶端的資料傳輸。

此連接埠也用於下列服務:

  • WS 管理 (也需要開啟連接埠 80)

  • vSphere Client 存取 vSphere Update Manager

  • 第三方網路管理用戶端與 vCenter Server 的連線

  • 第三方網路管理用戶端對主機的存取

513

用於記錄活動的 vCenter Virtual Appliance

636

對於 vCenter Server Linked Mode,這是本機執行個體的 SSL 連接埠。如果有其他服務在此連接埠上執行,最好移除該服務或將該服務的連接埠變更為其他連接埠。您可以在 1025 到 65535 之間的任一連接埠上執行 SSL 服務。

902

vCenter Server 系統將資料傳送到受管理主機所使用的預設連接埠。受管理主機也會透過 UDP 連接埠 902 定期向 vCenter Server 系統傳送活動訊號。伺服器和主機之間或各主機之間的防火牆不得封鎖此連接埠。

不得在 vSphere Client 和主機之間封鎖連接埠 902。vSphere Client 使用此連接埠顯示虛擬機器主控台

903

當 vSphere Client 直接連線到 ESXi 主機 (而非 vCenter Server) 時,將從 vSphere Client 存取虛擬機器主控台。

MKS 交易 (xinetd/vmware-authd-mks)

1234、1235

vSphere Replication

2012

vCenter Single Sign-On vmdir 的控制介面 RPC。

2013

Kerberos 的控制介面 RPC,由 vCenter Single Sign-On 使用

2014

所有 VMCA (VMware Certificate Authority) API 的 RPC 連接埠

2049

來自 NFS 儲存裝置的交易

此連接埠用於 VMKernel 介面。

3260

與 iSCSI 儲存裝置的交易

3268

Active Directory 多網域控制站部署的預設連接埠

3269

Active Directory 多網域控制站部署的預設 SSL 連接埠

5900-5964

由管理工具 (如 VNC) 使用的 RFB 通訊協定

5988

透過 HTTP 的 CIM 交易

5989

透過 HTTPS 的 CIM XML 交易

6501

Auto Deploy 服務

6502

Auto Deploy 管理

7005

vCenter Single Sign-On

7009

vCenter Single Sign-On

7080

vCenter Single Sign-On

7343

vSphere Web Client - HTML5 遠端主控台

7444

vCenter Single Sign-On HTTPS

8000

來自 vMotion 的要求

8009

用於 vCenter Server Appliance 與 Tomcat 之間通訊的 AJP 連接器連接埠

8080

Web 服務 HTTP。用於 VMware VirtualCenter Management WebServices。

8100

主機之間用於 vSphere Fault Tolerance (FT) 的流量

8182

主機之間用於 vSphere High Availability (HA) 的流量

8200

主機之間用於 vSphere Fault Tolerance (FT) 的流量

8443

Web 服務 HTTPS。用於 VMware VirtualCenter Management WebServices。

9009

用於允許 vCenter Server Appliance 與 vSphere Web Client 進行通訊。

9090

vSphere Web Client HTTP

9443

vSphere Web Client HTTPS

9875 - 9877

vSphere Web Client Java Management Extension (JMX)。vSphere Web Client 服務啟動時動態取得。

10080

vCenter Inventory Service HTTP

10109

vCenter Inventory Service 管理

10111

vCenter Inventory Service Linked Mode 通訊

10443

vCenter Inventory Service HTTPS

11711

vCenter Single Sign-On LDAP

11712

vCenter Single Sign-On LDAPS

12721

VMware Identity Management 服務

49000 - 65000

vCenter Single Sign-On - VMware Identity Management 服務。VMware Identity Management 服務啟動時動態取得。

60099

Web 服務變更服務通知連接埠

若要使 vCenter Server 系統使用不同的連接埠來接收 vSphere Web Client 資料,請參閱 vCenter Server 和主機管理說明文件。

如需防火牆組態的討論,請參閱 vSphere 安全性說明文件。