位於 Windows 上和應用裝置中的 vCenter Server 系統必須能夠將資料傳送至每台受管理的主機,並接收來自 vSphere Web ClientPlatform Services Controller 服務的資料。若要在受管理主機間啟用移轉和佈建活動,來源主機和目的地主機必須能夠彼此接收資料。

元件之間的通訊所需的連接埠

如果某個連接埠處於使用中狀態或被列入黑名單,vCenter Server 安裝程式會顯示一則錯誤訊息。您必須使用其他連接埠號碼才能繼續安裝。存在僅用於程序間通訊的內部連接埠。

VMware 使用指定的連接埠進行通訊。此外,受管理主機會在指定的連接埠上監控來自 vCenter Server 的資料。如果其中任何元素之間存在防火牆,則安裝程式會在安裝或升級程序期間開啟連接埠。對於自訂防火牆,您必須手動開啟所需的連接埠。如果您在兩台受管理主機之間設有防火牆,並且您想要在來源或目標主機上執行活動 (如移轉或複製),則必須設定受管理主機接收資料的方式。

備註︰

在 Microsoft Windows Server 2008 及更新版本中,防火牆預設為啟用。

如果在安裝來源 vCenter Server 執行個體時已設定自訂連接埠,則在繼續進行移轉前,先還原為預設連接埠值。

表格 1. 元件之間的通訊所需的連接埠

連接埠

通訊協定

說明

所需

用於節點到節點通訊

22

TCP/UDP

SSHD 的系統連接埠。

重要事項︰

在移轉至應用裝置期間,此連接埠必須是開啟的。移轉程序可建立 SSH 連線以將現有應用裝置的資料傳輸到新的應用裝置。

應用裝置部署

  • vCenter Server

  • Platform Services Controller

80

TCP

vCenter Server 需要使用連接埠 80 進行直接 HTTP 連線。連接埠 80 會將要求重新導向到 HTTPS 連接埠 443。如果不小心使用了 http://server 而非 https://server,此重新導向會非常有用。

WS 管理 (也需要開啟連接埠 443)。

如果使用與 vCenter Server 儲存在同一虛擬機器或實體伺服器上的 Microsoft SQL 資料庫,SQL Reporting 服務會使用連接埠 80。安裝或升級 vCenter Server 時,安裝程式會提示您變更 vCenter Server 的 HTTP 連接埠。請將 vCenter Server HTTP 連接埠變更為自訂值來確保成功安裝或升級。

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

88

TCP

Active Directory 伺服器。

Platform Services Controller 的 Windows 安裝與應用裝置部署

389

TCP/UDP

此連接埠在 vCenter Server 的本機和所有遠端執行個體上必須處於開啟狀態。這是 vCenter Server 群組之目錄服務的 LDAP 連接埠號碼。如果有其他服務在此連接埠上執行,最好移除該服務或將該服務的連接埠變更為其他連接埠。您可以在 1025 到 65535 之間的任一連接埠上執行 LDAP 服務。

如果此執行個體充當 Microsoft Windows Active Directory,請將連接埠號碼從 389 變更為 1025 到 65535 之間的任一可用連接埠。

Platform Services Controller 的 Windows 安裝與應用裝置部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllerPlatform Services Controller

443

TCP

vCenter Server 系統用於接聽來自 vSphere Web Client 的連線的預設連接埠。若要使 vCenter Server 系統能夠從 vSphere Web Client 接收資料,請在防火牆中開啟連接埠 443。

vCenter Server 系統也使用連接埠 443 監控來自 SDK 用戶端的資料傳輸。

此連接埠也用於下列服務:

  • WS 管理 (也需要開啟連接埠 80)

  • 第三方網路管理用戶端與 vCenter Server 的連線

  • 第三方網路管理用戶端對主機的存取

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

  • vCenter ServervCenter Server

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

514

UDP

用於 Windows 上 vCenter Server 的 vSphere Syslog Collector 連接埠以及用於 vCenter Server Appliance 的 vSphere Syslog 服務連接埠

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

636

TCP

vCenter Single Sign-On LDAPS

Platform Services Controller 的 Windows 安裝與應用裝置部署

vCenter ServerPlatform Services Controller

902

TCP/UDP

vCenter Server 系統用於將資料傳送到受管理主機的預設連接埠。受管理的主機也會透過 UDP 連接埠 902 定期向 vCenter Server 系統傳送活動訊號。伺服器和主機之間或各主機之間的防火牆不得封鎖此連接埠。

不得在 vSphere Client 和主機之間封鎖連接埠 902。vSphere Client 使用此連接埠顯示虛擬機器主控台

重要事項︰

在 Windows 上執行 vCenter Server 安裝期間,可以變更此連接埠號碼。

vCenter Server 的 Windows 安裝與應用裝置部署

1514

TCP/UDP

用於 Windows 上 vCenter Server 的 vSphere Syslog Collector TLS 連接埠以及用於 vCenter Server Appliance 的 vSphere Syslog 服務 TLS 連接埠

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

2012

TCP

vCenter Single Sign-On 的控制介面 RPC

Platform Services Controller 的 Windows 安裝與應用裝置部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

  • Platform Services ControllerPlatform Services Controller

2014

TCP

所有 VMCA (VMware Certificate Authority) API 的 RPC 連接埠

重要事項︰

在 Windows 上執行 Platform Services Controller 安裝期間,可以變更此連接埠號碼。

Platform Services Controller 的 Windows 安裝與應用裝置部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

2020

TCP/UDP

驗證架構管理

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

5480

TCP

vCenter Server Appliance Web 使用者介面 (HTTPS)

應用裝置部署

  • vCenter Server

  • Platform Services Controller

6500

TCP/UDP

ESXi Dump Collector 連接埠

重要事項︰

在 Windows 上執行 vCenter Server 安裝期間,可以變更此連接埠號碼。

vCenter Server 的 Windows 安裝與應用裝置部署

6501

TCP

Auto Deploy 服務

重要事項︰

在 Windows 上執行 vCenter Server 安裝期間,可以變更此連接埠號碼。

vCenter Server 的 Windows 安裝與應用裝置部署

6502

TCP

Auto Deploy 管理

重要事項︰

在 Windows 上執行 vCenter Server 安裝期間,可以變更此連接埠號碼。

vCenter Server 的 Windows 安裝與應用裝置部署

7444

TCP

安全 Token 服務

Platform Services Controller 的 Windows 安裝與應用裝置部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

9123

TCP

Migration Assistant 連接埠

vCenter Server 的 Windows 安裝與應用裝置部署

來源 vCenter Server 或 vCenter Single Sign-On 至目標 vCenter Server AppliancePlatform Services Controller

9443

TCP

vSphere Web Client HTTPS

vCenter Server 的 Windows 安裝與應用裝置部署

11711

TCP

vCenter Single Sign-On LDAP

-

僅與 vSphere 5.5 回溯相容。

vCenter Single Sign-On 5.5 至 Platform Services Controller 6.0

11712

TCP

vCenter Single Sign-On LDAPS

-

僅與 vSphere 5.5 回溯相容。

vCenter Single Sign-On 5.5 至 Platform Services Controller 6.0

自訂連接埠

如果您已針對 Auto Deploy 或 vSphere ESXi Dump Collector 設定自訂連接埠,則這些自訂連接埠會移轉至目標 vCenter Server Appliance 的組態。例如,如果您設定 Auto Deploy 使用連接埠 6545,則該組態會移轉至目標 vCenter Server Appliance。其他自訂連接埠在 vCenter Server Appliance 中不受支援。

若要將 vCenter Server 系統設定為使用不同的連接埠來接收 vSphere Web Client 資料,請參閱 vCenter Server 和主機管理說明文件。

如需有關防火牆組態的詳細資訊,請參閱 vSphere 安全性說明文件。