vSphere Web Client 和 VMware Host Client 可讓您開啟和關閉每項服務的防火牆連接埠,或允許來自所選 IP 位址的流量。
下表列出了依預設安裝的服務的防火牆。如果您在主機上安裝其他 VIB,則其他服務和防火牆連接埠可能會可用。資訊主要是關於 vSphere Web Client中可見的服務,但資料表還包含了一些其他連接埠。
| 連接埠 | 通訊協定 | 服務 | 說明 |
|---|---|---|---|
| 5988 | TCP | CIM 伺服器 | 適用於 CIM (通用訊息模型) 的伺服器。 |
| 5989 | TCP | CIM 安全伺服器 | 適用於 CIM 的安全伺服器。 |
| 427 | TCP、UDP | CIM SLP | CIM 用戶端使用服務位置通訊協定第 2 版 (SLPv2) 尋找 CIM 伺服器。 |
| 546 | DHCPv6 | 適用於 IPv6 的 DHCP 用戶端。 | |
| 8301, 8302 | UDP | DVSSync | DVSSync 連接埠用於在已啟用 VMware FT 記錄/重新執行功能的主機之間同步分散式虛擬連接埠的狀態。只有執行主要或備份虛擬機器的主機才需要開啟這些連接埠。未使用 VMware FT 的主機則無需開啟這些連接埠。 |
| 902 | TCP | NFC | 網路檔案複製 (NFC) 可為 vSphere 元件提供檔案類型感知 FTP 服務。依預設,ESXi 將 NFC 用於在資料存放區之間複製和移動資料等作業。 |
| 12345, 23451 | UDP | vSAN 叢集服務 | VMware vSAN 叢集監控和成員資格目錄服務。使用以 UDP 為基礎的 IP 多點傳播來建立叢集成員並將 vSAN 中繼資料散佈至所有叢集成員。如果停用,vSAN 無法運作。 |
| 68 | UDP | DHCP 用戶端 | 適用於 IPv4 的 DHCP 用戶端。 |
| 53 | UDP | DNS 用戶端 | DNS 用戶端。 |
| 8200, 8100, 8300 | TCP、UDP | Fault Tolerance | 主機之間用於 vSphere Fault Tolerance (FT) 的流量。 |
| 6999 | UDP | NSX 分散式邏輯路由器服務 | NSX 虛擬分散式路由器服務。安裝 NSX VIB 並建立 VDR 模組後,會開啟與此服務相關聯的防火牆連接埠。如果沒有與主機相關聯的 VDR 執行個體,則無需開啟此連接埠。 在舊版產品中,此服務稱為 NSX 分散式邏輯路由器。 |
| 2233 | TCP | vSAN 傳輸 | vSAN 可靠的資料包傳輸。此服務使用 TCP,且用於 vSAN Storage I/O。如果停用,vSAN 無法運作。 |
| 161 | UDP | SNMP 伺服器 | 允許主機連線到 SNMP 伺服器。 |
| 22 | TCP | SSH 伺服器 | 執行 SSH 存取時需要。 |
| 8000 | TCP | vMotion | 透過 vMotion 移轉虛擬機器時需要。ESXi 主機在來自遠端 ESXi 主機的 TCP 連線的連接埠 8000 上接聽 vMotion 流量。 |
| 902, 443 | TCP | vSphere Web Client | 用戶端連線 |
| 8080 | TCP | vsanvp | vSAN VASA 廠商提供者。供屬於 vCenter 的儲存區管理服務 (SMS) 使用,以存取 vSAN 儲存區設定檔、功能和符合性的相關資訊。如果已停用,vSAN 儲存區設定檔型管理 (SPBM) 將無法運作。 |
| 80 | TCP | vSphere Web Access | [歡迎] 頁面,包含不同介面的下載連結。 |
| 5900-5964 | TCP | RFB 通訊協定 | |
| 80, 9000 | TCP | vSphere Update Manager | |
| 9080 | TCP | I/O 篩選器服務 | 由 I/O 篩選器儲存功能使用 |
| 連接埠 | 通訊協定 | 服務 | 說明 |
|---|---|---|---|
| 427 | TCP、UDP | CIM SLP | CIM 用戶端使用服務位置通訊協定第 2 版 (SLPv2) 尋找 CIM 伺服器。 |
| 547 | TCP、UDP | DHCPv6 | 適用於 IPv6 的 DHCP 用戶端。 |
| 8301, 8302 | UDP | DVSSync | DVSSync 連接埠用於在已啟用 VMware FT 記錄/重新執行功能的主機之間同步分散式虛擬連接埠的狀態。只有執行主要或備份虛擬機器的主機才需要開啟這些連接埠。未使用 VMware FT 的主機則無需開啟這些連接埠。 |
| 44046, 31031 | TCP | HBR | 由 vSphere Replication 和 VMware Site Recovery Manager 用於目前的複寫流量。 |
| 902 | TCP | NFC | 網路檔案複製 (NFC) 可為 vSphere 元件提供檔案類型感知 FTP 服務。依預設,ESXi 將 NFC 用於在資料存放區之間複製和移動資料等作業。 |
| 9 | UDP | WOL | 透過網路喚醒使用。 |
| 12345 23451 | UDP | vSAN 叢集服務 | 由 vSAN 使用的叢集監控、成員資格和目錄服務。 |
| 68 | UDP | DHCP 用戶端 | DHCP 用戶端。 |
| 53 | TCP、UDP | DNS 用戶端 | DNS 用戶端。 |
| 80, 8200, 8100, 8300 | TCP、UDP | Fault Tolerance | 支援 VMware Fault Tolerance。 |
| 3260 | TCP | 軟體 iSCSI 用戶端 | 支援軟體 iSCSI。 |
| 6999 | UDP | NSX 分散式邏輯路由器服務 | 安裝 NSX VIB 並建立 VDR 模組後,會開啟與此服務相關聯的防火牆連接埠。如果沒有與主機相關聯的 VDR 執行個體,則無需開啟此連接埠。 |
| 5671 | TCP | rabbitmqproxy | ESXi 主機上執行的 Proxy。此 Proxy 可讓虛擬機器內部執行的應用程式與 vCenter 網路網域中執行的 AMQP 代理進行通訊。 虛擬機器不一定要在網路中,即無需 NIC。確保傳出連線 IP 位址至少包含正在使用或以後使用的代理。您可以稍後按比例新增代理。 |
| 2233 | TCP | vSAN 傳輸 | 用於 vSAN 節點之間的 RDT 流量 (單點傳播對等通訊)。 |
| 8000 | TCP | vMotion | 透過 vMotion 移轉虛擬機器時需要。 |
| 902 | UDP | VMware vCenter Agent | vCenter Server 代理程式。 |
| 8080 | TCP | vsanvp | 用於 vSAN 廠商提供者流量。 |
| 連接埠 | 通訊協定 | 服務 | 註解 |
|---|---|---|---|
| 5900-5964 | TCP | RFB 通訊協定 | RFB 通訊協定是適用於圖形式使用者介面的遠端存取的簡單通訊協定。 |
| 8889 | TCP | OpenWSMAN 精靈 | Web 服務管理 (WS-Management 是管理伺服器、裝置、應用程式和 Web 服務的 DMTF 開放式標準。 |
