位於 Windows 上和應用裝置中的 vCenter Server 系統必須能夠將資料傳送至每台受管理的主機,並接收來自 vSphere Web ClientPlatform Services Controller 服務的資料。若要在受管理主機間啟用移轉和佈建活動,來源主機和目的地主機必須能夠彼此接收資料。

如果某個連接埠處於使用中狀態或被列入黑名單,vCenter Server 安裝程式會顯示一則錯誤訊息。您必須使用其他連接埠號碼才能繼續安裝。存在僅用於程序間通訊的內部連接埠。

VMware 使用指定的連接埠進行通訊。此外,受管理主機會在指定的連接埠上監控來自 vCenter Server 的資料。如果其中任何元素之間存在防火牆,則安裝程式會在安裝或升級程序期間開啟連接埠。對於自訂防火牆,您必須手動開啟所需的連接埠。如果您在兩台受管理主機之間設有防火牆,並且您想要在來源或目標主機上執行活動 (如移轉或複製),則必須設定受管理主機接收資料的方式。

備註︰

在 Microsoft Windows Server 2008 及更新版本中,防火牆預設為啟用。

表格 1. 元件之間的通訊所需的連接埠

連接埠

通訊協定

說明

所需

用於節點到節點通訊

22

TCP/UDP

SSHD 的系統連接埠。

重要事項︰

在應用裝置升級期間,此連接埠必須是開啟的。升級程序會建立 SSH 連線,以便將現有應用裝置的資料傳輸至新應用裝置。

應用裝置部署

  • vCenter Server

  • Platform Services Controller

80

TCP

vCenter Server 需要使用連接埠 80 進行直接 HTTP 連線。連接埠 80 會將要求重新導向到 HTTPS 連接埠 443。如果不小心使用了 http://server 而非 https://server,此重新導向會非常有用。

WS 管理 (也需要開啟連接埠 443)。

如果使用與 vCenter Server 儲存在同一虛擬機器或實體伺服器上的 Microsoft SQL 資料庫,SQL Reporting 服務會使用連接埠 80。安裝或升級 vCenter Server 時,安裝程式會提示您變更 vCenter Server 的 HTTP 連接埠。請將 vCenter Server HTTP 連接埠變更為自訂值來確保成功安裝或升級。

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

88

TCP

Active Directory 伺服器。

Platform Services Controller 的 Windows 安裝與應用裝置部署

389

TCP/UDP

此連接埠在 vCenter Server 的本機和所有遠端執行個體上必須處於開啟狀態。這是 vCenter Server 群組之目錄服務的 LDAP 連接埠號碼。如果有其他服務在此連接埠上執行,最好移除該服務或將該服務的連接埠變更為其他連接埠。您可以在 1025 到 65535 之間的任一連接埠上執行 LDAP 服務。

如果此執行個體充當 Microsoft Windows Active Directory,請將連接埠號碼從 389 變更為 1025 到 65535 之間的任一可用連接埠。

Platform Services Controller 的 Windows 安裝與應用裝置部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllerPlatform Services Controller

443

TCP

vCenter Server 系統用於接聽來自 vSphere Web Client 的連線的預設連接埠。若要使 vCenter Server 系統能夠從 vSphere Web Client 接收資料,請在防火牆中開啟連接埠 443。

vCenter Server 系統也使用連接埠 443 監控來自 SDK 用戶端的資料傳輸。

此連接埠也用於下列服務:

  • WS 管理 (也需要開啟連接埠 80)

  • 第三方網路管理用戶端與 vCenter Server 的連線

  • 第三方網路管理用戶端對主機的存取

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

  • vCenter ServervCenter Server

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

514

UDP

用於 Windows 上 vCenter Server 的 vSphere Syslog Collector 連接埠以及用於 vCenter Server Appliance 的 vSphere Syslog 服務連接埠

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

636

TCP

vCenter Single Sign-On LDAPS

Platform Services Controller 的 Windows 安裝與應用裝置部署

vCenter ServerPlatform Services Controller

902

TCP/UDP

vCenter Server 系統用於將資料傳送到受管理主機的預設連接埠。受管理的主機也會透過 UDP 連接埠 902 定期向 vCenter Server 系統傳送活動訊號。伺服器和主機之間或各主機之間的防火牆不得封鎖此連接埠。

不得在 vSphere Client 和主機之間封鎖連接埠 902。vSphere Client 使用此連接埠顯示虛擬機器主控台

重要事項︰

在 Windows 上執行 vCenter Server 安裝期間,可以變更此連接埠號碼。

vCenter Server 的 Windows 安裝與應用裝置部署

1514

TCP/UDP

用於 Windows 上 vCenter Server 的 vSphere Syslog Collector TLS 連接埠以及用於 vCenter Server Appliance 的 vSphere Syslog 服務 TLS 連接埠

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

2012

TCP

vCenter Single Sign-On 的控制介面 RPC

Platform Services Controller 的 Windows 安裝與應用裝置部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

  • Platform Services ControllerPlatform Services Controller

2014

TCP

所有 VMCA (VMware Certificate Authority) API 的 RPC 連接埠

重要事項︰

在 Windows 上執行 Platform Services Controller 安裝期間,可以變更此連接埠號碼。

Platform Services Controller 的 Windows 安裝與應用裝置部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

2020

TCP/UDP

驗證架構管理

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

6500

TCP/UDP

ESXi Dump Collector 連接埠

重要事項︰

在 Windows 上執行 vCenter Server 安裝期間,可以變更此連接埠號碼。

vCenter Server 的 Windows 安裝與應用裝置部署

6501

TCP

Auto Deploy 服務

重要事項︰

在 Windows 上執行 vCenter Server 安裝期間,可以變更此連接埠號碼。

vCenter Server 的 Windows 安裝與應用裝置部署

6502

TCP

Auto Deploy 管理

重要事項︰

在 Windows 上執行 vCenter Server 安裝期間,可以變更此連接埠號碼。

vCenter Server 的 Windows 安裝與應用裝置部署

7444

TCP

安全 Token 服務

Platform Services Controller 的 Windows 安裝與應用裝置部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

9443

TCP

vSphere Web Client HTTPS

vCenter Server 的 Windows 安裝與應用裝置部署

11711

TCP

vCenter Single Sign-On LDAP

-

僅適用於與 vSphere 5.5 回溯相容。

vCenter Single Sign-On 5.5 至 Platform Services Controller 6.0

11712

TCP

vCenter Single Sign-On LDAPS

-

僅適用於與 vSphere 5.5 回溯相容。

vCenter Single Sign-On 5.5 至 Platform Services Controller 6.0

若要將 vCenter Server 系統設定為使用不同的連接埠來接收 vSphere Web Client 資料,請參閱 《vCenter Server 和主機管理》說明文件。

如需有關防火牆組態的詳細資訊,請參閱 《vSphere 安全性》說明文件。