vCenter Server 可透過預先決定的 TCP 和 UDP 連接埠進行存取。若要從防火牆之外管理網路元件,您可能需要重新設定防火牆,允許在適當連接埠進行存取。

下面的資料表列出了 TCP 和 UDP 連接埠,以及每個連接埠的用途和類型。在安裝時預設為開啟的連接埠由 (預設值) 進行指示。如需不同版本 vSphere 的所有 vSphere 元件的最新連接埠清單,請參閱 VMware 知識庫文章 1012382

表格 1. vCenter Server TCP 和 UDP 連接埠

連接埠

用途

80 (預設值)

HTTP 存取

vCenter Server 需要使用連接埠 80 進行直接 HTTP 連線。連接埠 80 將要求重新導向到 HTTPS 連接埠 443。如果不小心使用 http://server 而非 https://server,則此重新導向將非常有用

WS 管理 (也需要開啟連接埠 443)

88, 2013

Kerberos 的控制介面 RPC,由 vCenter Single Sign-On 使用。

123

NTP 用戶端

135 (預設值)

對於 vCenter Server Appliance,此連接埠是針對 Active Directory 驗證而指定。

對於 vCenter Server Windows 安裝,此連接埠用於連結模式,連接埠 88 用於 Active Directory 驗證。

161 (預設)

SNMP 伺服器。此為 ESXi 主機和 vCenter Server Appliance 上的預設連接埠。

389

vCenter Single Sign-On LDAP (6.0 及更新版本)

636

vCenter Single Sign-On LDAPS (6.0 及更新版本)

443 (預設)

vCenter Server 系統使用連接埠 443 來監控從 SDK 用戶端傳輸的資料。

此連接埠也用於下列服務:

  • WS 管理 (也需要開啟連接埠 80)

  • 第三方網路管理用戶端與 vCenter Server 的連線

  • 第三方網路管理用戶端對主機的存取

2012

VMware Directory Service (vmdir) 的 RPC 連接埠。

2014

VMware Certificate Authority (VMCA) 服務的 RPC 連接埠。

2020

VMware Authentication Framework 服務 (vmafd) 的 RPC 連接埠。

31031、44046 (預設值)

vSphere Replication

7444

vCenter Single Sign-On HTTPS。

8093

用戶端整合外掛程式會使用本機回送主機名稱,並使用連接埠 8093 和範圍在 50100 到 60099 之間的隨機連接埠。用戶端整合外掛程式會僅使用連接埠 8093 進行本機通訊。該連接埠可能會受到防火牆的持續封鎖。

8109

VMware Syslog Collector。

9443

vSphere Web ClientESXi 主機的 HTTP 存取。

10080

Inventory Service。

11711

vCenter Single Sign-On LDAP (從 vSphere 5.5 升級的環境)

11712

vCenter Single Sign-On LDAPS (從 vSphere 5.5 升級的環境)

12721

VMware Identity Management Servive。

15005

ESX Agent Manager (EAM)。ESX Agent 可以是虛擬機器或選用的 VIB。該代理程式可延伸 ESXi 主機的功能,以提供 vSphere 解決方案 (如 NSX-v 或 vRealize Automation) 所需的其他服務。

15007

vService Manager (VSM)。此服務將登錄 vCenter Server 延伸。僅當您打算使用的延伸需要時,才會開啟此連接埠。

50100-60099

用戶端整合外掛程式會使用本機回送主機名稱,並使用連接埠 8093 和範圍在 50100 到 60099 之間的隨機連接埠。用戶端整合外掛程式僅會使用此範圍內的連接埠進行本機通訊。該連接埠可能會受到防火牆的持續封鎖。

除了這些連接埠之外,您可以根據需要設定其他連接埠。