vSphere Web ClientVMware Host Client 可讓您開啟和關閉每項服務的防火牆連接埠,或允許來自所選 IP 位址的流量。

下表列出了依預設安裝的服務的防火牆。如果您在主機上安裝其他 VIB,則其他服務和防火牆連接埠可能會可用。資訊主要是關於 vSphere Web Client 中可見的服務,但資料表還包含了一些其他連接埠。

表格 1. 傳入防火牆連線

連接埠

通訊協定

服務

說明

5988

TCP

CIM 伺服器

適用於 CIM (通用訊息模型) 的伺服器。

5989

TCP

CIM 安全伺服器

適用於 CIM 的安全伺服器。

427

TCP、UDP

CIM SLP

CIM 用戶端使用服務位置通訊協定第 2 版 (SLPv2) 尋找 CIM 伺服器。

546

DHCPv6

適用於 IPv6 的 DHCP 用戶端。

8301, 8302

UDP

DVSSync

DVSSync 連接埠用於在已啟用 VMware FT 記錄/重新執行功能的主機之間同步分散式虛擬連接埠的狀態。只有執行主要或備份虛擬機器的主機才需要開啟這些連接埠。未使用 VMware FT 的主機則無需開啟這些連接埠。

902

TCP

NFC

網路檔案複製 (NFC) 可為 vSphere 元件提供檔案類型感知 FTP 服務。依預設,ESXi 將 NFC 用於在資料存放區之間複製和移動資料等作業。

12345, 23451

UDP

vSAN 叢集服務

VMware vSAN 叢集監控和成員資格目錄服務。使用以 UDP 為基礎的 IP 多點傳播來建立叢集成員並將 vSAN 中繼資料散佈至所有叢集成員。如果停用,vSAN 無法運作。

68

UDP

DHCP 用戶端

適用於 IPv4 的 DHCP 用戶端。

53

UDP

DNS 用戶端

DNS 用戶端。

8200, 8100, 8300

TCP、UDP

Fault Tolerance

主機之間用於 vSphere Fault Tolerance (FT) 的流量。

6999

UDP

NSX 分散式邏輯路由器服務

NSX 虛擬分散式路由器服務。 安裝 NSX VIB 並建立 VDR 模組後,會開啟與此服務相關聯的防火牆連接埠。如果沒有與主機相關聯的 VDR 執行個體,則無需開啟此連接埠。

在舊版產品中,此服務稱為 NSX 分散式邏輯路由器。

2233

TCP

vSAN 傳輸

vSAN 可靠的資料包傳輸。此服務使用 TCP,且用於 vSAN Storage I/O。如果停用,vSAN 無法運作。

161

UDP

SNMP 伺服器

允許主機連線到 SNMP 伺服器。

22

TCP

SSH 伺服器

執行 SSH 存取時需要。

8000

TCP

vMotion

透過 vMotion 移轉虛擬機器時需要。ESXi 主機在來自遠端 ESXi主機的 TCP 連線的連接埠 8000 上接聽 vMotion 流量。

902, 443

TCP

vSphere Web Client

用戶端連線

8080

TCP

vsanvp

vSAN VASA 廠商提供者。供屬於 vCenter 的儲存區管理服務 (SMS) 使用,以存取 vSAN 儲存區設定檔、功能和符合性的相關資訊。如果已停用,vSAN 儲存區設定檔型管理 (SPBM) 將無法運作。

80

TCP

vSphere Web Access

[歡迎] 頁面,包含不同介面的下載連結。

5900-5964

TCP

RFB 通訊協定

80, 9000

TCP

vSphere Update Manager

表格 2. 傳出防火牆連線

連接埠

通訊協定

服務

說明

427

TCP、UDP

CIM SLP

CIM 用戶端使用服務位置通訊協定第 2 版 (SLPv2) 尋找 CIM 伺服器。

547

TCP、UDP

DHCPv6

適用於 IPv6 的 DHCP 用戶端。

8301, 8302

UDP

DVSSync

DVSSync 連接埠用於在已啟用 VMware FT 記錄/重新執行功能的主機之間同步分散式虛擬連接埠的狀態。只有執行主要或備份虛擬機器的主機才需要開啟這些連接埠。未使用 VMware FT 的主機則無需開啟這些連接埠。

44046, 31031

TCP

HBR

由 vSphere Replication 和 VMware Site Recovery Manager 用於目前的複寫流量。

902

TCP

NFC

網路檔案複製 (NFC) 可為 vSphere 元件提供檔案類型感知 FTP 服務。依預設,ESXi 將 NFC 用於在資料存放區之間複製和移動資料等作業。

9

UDP

WOL

透過網路喚醒使用。

12345 23451

UDP

vSAN 叢集服務

vSAN 使用的叢集監控、成員資格和目錄服務。

68

UDP

DHCP 用戶端

DHCP 用戶端。

53

TCP、UDP

DNS 用戶端

DNS 用戶端。

80, 8200, 8100, 8300

TCP、UDP

Fault Tolerance

支援 VMware Fault Tolerance。

3260

TCP

軟體 iSCSI 用戶端

支援軟體 iSCSI。

6999

UDP

NSX 分散式邏輯路由器服務

安裝 NSX VIB 並建立 VDR 模組後,會開啟與此服務相關聯的防火牆連接埠。如果沒有與主機相關聯的 VDR 執行個體,則無需開啟此連接埠。

5671

TCP

rabbitmqproxy

ESXi 主機上執行的 Proxy。此 Proxy 可讓虛擬機器內部執行的應用程式與 vCenter 網路網域中執行的 AMQP 代理進行通訊。

虛擬機器不一定要在網路中,即無需 NIC。確保傳出連線 IP 位址至少包含正在使用或以後使用的代理。您可以稍後按比例新增代理。

2233

TCP

vSAN 傳輸

用於 vSAN 節點之間的 RDT 流量 (單點傳播對等通訊)。

8000

TCP

vMotion

透過 vMotion 移轉虛擬機器時需要。

902

UDP

VMware vCenter Agent

vCenter Server 代理程式。

8080

TCP

vsanvp

用於 vSAN 廠商提供者流量。

9080

TCP

I/O 篩選器服務

由 I/O 篩選器儲存功能使用

表格 3. 依預設在 UI 中不可見的服務的防火牆連接埠

連接埠

通訊協定

服務

註解

5900-5964

TCP

RFB 通訊協定

RFB 通訊協定是適用於圖形式使用者介面的遠端存取的簡單通訊協定。

8889

TCP

OpenWSMAN 精靈

Web 服務管理 (WS-Management 是管理伺服器、裝置、應用程式和 Web 服務的 DMTF 開放式標準。