使用預先決定的 TCP 和 UDP 連接埠,可存取vCenter ServerESXi 主機及其他網路元件。若要從防火牆之外管理網路元件,您可能需要重新設定防火牆,允許在適當連接埠進行存取。

下面的資料表列出了 TCP 和 UDP 連接埠,以及每個連接埠的用途和類型。在安裝時預設為開啟的連接埠由 (預設值) 進行指示。如需不同版本 vSphere 的所有 vSphere 元件的最新連接埠清單,請參閱 http://kb.vmware.com/kb/1012382

表格 1. TCP 和 UDP 連接埠

連接埠

用途

流量類型

22

SSH 伺服器 (vSphere Client)

傳入 TCP

53 (預設值)

DNS 用戶端

傳入和傳出 UDP

68 (預設值)

DHCP 用戶端

傳入和傳出 UDP

80 (預設值)

HTTP 存取

vCenter Server 需要使用連接埠 80 進行直接 HTTP 連線。連接埠 80 將要求重新導向到 HTTPS 連接埠 443。如果不小心使用 http://server 而非 https://server,則此重新導向將非常有用

WS 管理 (也需要開啟連接埠 443)

傳入 TCP

傳出 TCP、UDP

88, 2013

Kerberos 的控制介面 RPC,由 vCenter Single Sign-On 使用

111 (預設值)

RPC 服務,用於 vCenter Server Appliance 之 NIS 登錄

傳入和傳出 TCP

123

NTP 用戶端

傳出 UDP

135 (預設值)

對於 vCenter Server Appliance,此連接埠指定用於 Active Directory 驗證。

對於 vCenter Server Windows 安裝,此連接埠用於連結模式,連接埠 88 用於 Active Directory 驗證。

傳入和傳出 TCP

161 (預設)

SNMP 伺服器

傳入 UDP

443 (預設)

vCenter Server 系統用於接聽來自 vSphere Client 的連線的預設連接埠。若要使 vCenter Server 系統能夠從 vSphere Client 接收資料,請在防火牆中開啟連接埠 443。

vCenter Server 系統也使用連接埠 443 監控來自 SDK 用戶端的資料傳輸。

此連接埠也用於下列服務:

  • WS 管理 (也需要開啟連接埠 80)

  • vSphere Client 存取 vSphere Update Manager

  • 第三方網路管理用戶端與 vCenter Server 的連線

  • 第三方網路管理用戶端對主機的存取

傳入 TCP

427 (預設值)

CIM 用戶端使用服務位置通訊協定第 2 版 (SLPv2) 尋找 CIM 伺服器。

傳入和傳出 UDP

513 (預設值)

用於記錄活動的 vCenter Server Appliance

傳入 UDP

902 (預設)

vCenter Server 系統用於將資料傳送到受管理主機的預設連接埠。受管理的主機也會透過 UDP 連接埠 902 定期向 vCenter Server 系統傳送活動訊號。伺服器和主機之間或各主機之間的防火牆不得封鎖此連接埠。

不得在 vSphere Client 和主機之間封鎖連接埠 902。vSphere Client 使用此連接埠顯示虛擬機器主控台。

傳入和傳出 TCP、傳出 UDP

903

當 vSphere Client 直接連線到 ESXi 主機 (而非 vCenter Server) 時,將從 vSphere Client 存取虛擬機器主控台。

MKS 交易 (xinetd/vmware-authd-mks)

傳入 TCP

2012

vCenter Single Sign-On vmdir 的控制介面 RPC。

2014

所有 VMCA (VMware Certificate Authority) API 的 RPC 連接埠

2049

來自 NFS 儲存裝置的交易

此連接埠用於 VMKernel 介面。

傳入和傳出 TCP

31031、44046 (預設值)

vSphere Replication

傳出 TCP

3260

與 iSCSI 儲存裝置的交易

傳出 TCP

5900-5964

由管理工具 (如 VNC) 使用的 RFB 通訊協定

傳入和傳出 TCP

5988 (預設值)

透過 HTTP 的 CIM 交易

傳入 TCP

5989 (預設值)

透過 HTTPS 的 CIM XML 交易

傳入和傳出 TCP

7444

vCenter Single Sign-On HTTPS

8000 (預設)

來自 vMotion 的要求

傳入和傳出 TCP

8009

用於 vCenter Server Appliance 與 Tomcat 之間通訊的 AJP 連接器連接埠

傳出 TCP

8100、8200 (預設值)

主機之間用於 vSphere Fault Tolerance (FT) 的流量

傳入和傳出 TCP、UDP

8182

主機之間用於 vSphere High Availability (HA) 的流量

傳入和傳出 TCP、傳入和傳出 UDP

9009

用於允許 vCenter Server Appliance 與 vSphere Web Client 進行通訊

傳入和傳出 TCP

9090

使用者存取特定主機上的虛擬機器時所產生的遠端主控台流量。

vSphere Web Client 對虛擬機器主控台的 HTTPS 存取

傳入 TCP

9443

vSphere Web ClientESXi 主機的 HTTP 存取

傳入 TCP

11711

vCenter Single Sign-On LDAP

11712

vCenter Single Sign-On LDAPS

12721

VMware Identity Management 服務

除了 TCP 和 UDP 連接埠之外,您可以根據需要設定其他連接埠。