vSphere Web Client 可讓您開啟和關閉每項服務的防火牆連接埠,或允許來自所選 IP 位址的流量。

下表列出了通常為服務安裝的防火牆。如果您在主機上安裝其他 VIB,則其他服務和防火牆連接埠可能會可用。

表格 1. 傳入防火牆連線

服務

連接埠

註解

CIM 伺服器

5988 (TCP)

適用於 CIM (通用訊息模型) 的伺服器。

CIM 安全伺服器

5989 (TCP)

適用於 CIM 的安全伺服器。

CIM SLP

427 (TCP、UDP)

CIM 用戶端使用服務位置通訊協定第 2 版 (SLPv2) 尋找 CIM 伺服器。

DHCPv6

546 (TCP、UDP)

適用於 IPv6 的 DHCP 用戶端。

DVSSync

8301、8302 (UDP)

DVSSync 連接埠用於在已啟用 VMware FT 記錄/重新執行功能的主機之間同步分散式虛擬連接埠的狀態。只有執行主要或備份虛擬機器的主機才需要開啟這些連接埠。未使用 VMware FT 的主機則無需開啟這些連接埠。

NFC

902 (TCP)

網路檔案複製 (NFC) 可為 vSphere 元件提供檔案類型感知 FTP 服務。依預設,ESXi 將 NFC 用於在資料存放區之間複製和移動資料等作業。

Virtual SAN 叢集服務

12345、23451 (UDP)

Virtual SAN 叢集監控和成員資格目錄服務。使用以 UDP 為基礎的 IP 多點傳播來建立叢集成員並將 Virtual SAN 中繼資料散佈至所有叢集成員。如果已停用,Virtual SAN 將無法運作。

DHCP 用戶端

68 (UDP)

適用於 IPv4 的 DHCP 用戶端。

DNS 用戶端

53 (UDP)

DNS 用戶端。

Fault Tolerance

8200、8100、8300 (TCP、UDP)

主機之間用於 vSphere Fault Tolerance (FT) 的流量。

NSX 分散式邏輯路由器服務

6999 (UDP)

NSX 虛擬分散式路由器服務。安裝 NSX VIB 並建立 VDR 模組後,會開啟與此服務相關聯的防火牆連接埠。如果沒有與主機相關聯的 VDR 執行個體,則無需開啟此連接埠。

在舊版產品中,此服務稱為 NSX 分散式邏輯路由器。

Virtual SAN 傳輸

2233 (TCP)

Virtual SAN 可靠的資料包傳輸。此服務使用 TCP,且用於 Virtual SAN Storage I/O。如果已停用,Virtual SAN 將無法運作。

SNMP 伺服器

161 (UDP)

允許主機連線到 SNMP 伺服器。

SSH 伺服器

22 (TCP)

執行 SSH 存取時需要。

vMotion

8000 (TCP)

透過 vMotion 移轉虛擬機器時需要。

vSphere Web Client

902、443 (TCP)

用戶端連線

vsanvp

8080 (TCP)

VSAN VASA 廠商提供者。供屬於 vCenter 的儲存區管理服務 (SMS) 使用,以存取 Virtual SAN 儲存區設定檔、功能和符合性的相關資訊。如果已停用,Virtual SAN 以儲存區設定檔為基礎的管理 (SPBM) 將無法運作。

vSphere Web Access

80 (TCP)

[歡迎] 頁面,包含不同介面的下載連結。

表格 2. 傳出防火牆連線

服務

連接埠

註解

CIM SLP

427 (TCP、UDP)

CIM 用戶端使用服務位置通訊協定第 2 版 (SLPv2) 尋找 CIM 伺服器。

DHCPv6

547 (TCP、UDP)

適用於 IPv6 的 DHCP 用戶端。

DVSSync

8301、8302 (UDP)

DVSSync 連接埠用於在已啟用 VMware FT 記錄/重新執行功能的主機之間同步分散式虛擬連接埠的狀態。只有執行主要或備份虛擬機器的主機才需要開啟這些連接埠。未使用 VMware FT 的主機則無需開啟這些連接埠。

HBR

44046、31031 (TCP)

由 vSphere Replication 和 VMware Site Recovery Manager 用於目前的複寫流量。

NFC

902 (TCP)

網路檔案複製 (NFC) 可為 vSphere 元件提供檔案類型感知 FTP 服務。依預設,ESXi 將 NFC 用於在資料存放區之間複製和移動資料等作業。

WOL

9 (UDP)

透過網路喚醒使用。

Virtual SAN 叢集服務

12345、23451 (UDP)

由 Virtual SAN 使用的叢集監控、成員資格和目錄服務。

DHCP 用戶端

68 (UDP)

DHCP 用戶端。

DNS 用戶端

53 (TCP、UDP)

DNS 用戶端。

Fault Tolerance

80、8200、8100、8300 (TCP、UDP)

支援 VMware Fault Tolerance。

軟體 iSCSI 用戶端

3260 (TCP)

支援軟體 iSCSI。

NSX 分散式邏輯路由器服務

6999 (UDP)

安裝 NSX VIB 並建立 VDR 模組後,會開啟與此服務相關聯的防火牆連接埠。如果沒有與主機相關聯的 VDR 執行個體,則無需開啟此連接埠。

rabbitmqproxy

5671 (TCP)

在 ESXi 主機上執行的 Proxy,允許應用程式在虛擬機器內執行,以便與 vCenter 網路網域中執行的 AMQP 代理進行通訊。虛擬機器不一定要在網路中,即無需 NIC。Proxy 將連線到 vCenter 網路網域中的代理。因此,傳出連線 IP 位址應至少包含目前正在使用中的或未來的代理。如果客戶想要擴充,可新增代理。

Virtual SAN 傳輸

2233 (TCP)

用於 Virtual SAN 節點之間的 RDT 流量 (單點傳播對等通訊)。

vMotion

8000 (TCP)

透過 vMotion 移轉虛擬機器時需要。

VMware vCenter Agent

902 (UDP)

vCenter Server 代理程式。

vsanvp

8080 (TCP)

用於 Virtual SAN 廠商提供者流量。