vCenter Server 可透過預先決定的 TCP 和 UDP 連接埠進行存取。若要從防火牆之外管理網路元件,您可能需要重新設定防火牆,允許在適當連接埠進行存取。

vCenter Server與 Platform Services Controller 所需的連接埠會列出安裝程式所開啟的連接埠,做為預設安裝的一部分。部分服務需要一些其他連接埠,例如 NTP,或通常與 vCenter Server 一起安裝的應用程式。

除了這些連接埠之外,您可以根據需要設定其他連接埠。

表格 1. vCenter Server TCP 和 UDP 連接埠

連接埠

通訊協定

說明

123 (UDP)

UDP

NTP 用戶端。如果您要在 ESXi 主機上部署 vCenter Server Appliance,這兩者必須同步時間 (通常是透過 NTP 伺服器) 且開啟對應的連接埠。

135

UDP

對於 vCenter Server Appliance,此連接埠是針對 Active Directory 驗證而指定。

對於 vCenter Server Windows 安裝,此連接埠用於連結模式,連接埠 88 用於 Active Directory 驗證。

161

UDP

SNMP 伺服器。

636

TCP

vCenter Single Sign-On LDAPS (6.0 及更新版本)

8084, 9084, 9087

TCP

由 vSphere Update Manager 所使用。

8109

TCP

VMware Syslog Collector。如果您要集中記錄收集,則需要此服務。

15007, 15008

TCP

vService Manager (VSM)。此服務將登錄 vCenter Server 延伸。僅當您打算使用的延伸需要時,才會開啟此連接埠。

31031、44046 (預設)

TCP

vSphere Replication。

5355

UDP

systemd-resolve 程序會使用此連接埠,以解析網域名稱、IPv4 和 IPv6 位址、DNS 資源記錄和服務。

下列連接埠僅在內部使用。

表格 2. vCenter Server TCP 和 UDP 連接埠

連接埠

說明

5443

vCenter Server 圖形化使用者介面內部連接埠。

5444, 5432

用於監控 vPostgreSQL 的內部連接埠。

5090

vCenter Server 圖形化使用者介面內部連接埠。

7080

安全 Token 服務內部連接埠。

7081

Platform Services Controller 內部連接埠。

8000

ESXi Dump Collector 內部連接埠。

8006

用於 Virtual SAN 健全狀況監控。

8085

vCenter 服務 (vpxd) SDK 所使用的內部連接埠。

8095

VMware vCenter 服務摘要連接埠。

8098, 8099

由 VMware Image Builder Manager 所使用。

8190, 8191, 22000, 22100, 21100

VMware vSphere Profile-Driven Storage Service。

8200, 8201, 5480

應用裝置管理內部連接埠。

8300, 8301

應用裝置管理保留的連接埠。

8900

監控 API 內部連接埠。

9090

vSphere Web Client 的內部連接埠。

10080

Inventory Service 內部連接埠

10201

訊息匯流排組態服務內部連接埠。

11080

用於 HTTP 和啟動顯示畫面的 vCenter Server Appliance 內部連接埠。

12721

安全 Token 服務內部連接埠。

12080

授權服務內部連接埠。

12346, 12347, 4298

用於 VMware Cloud Management SDK (vAPI) 的內部連接埠。

13080, 6070

由效能圖服務在內部使用。

14080

由 Syslog 服務在內部使用。

15005, 15006

ESX Agent Manager 內部連接埠。

16666, 16667

內容程式庫連接埠。

18090

Content Manager 內部連接埠。

18091

Component Manager 內部連接埠。

此外,vCenter Server Appliance 針對 vPostgres 服務使用 32768 到 60999 之間的暫時連接埠。

vCenter High Availability (VCHA) 節點之間需要下列連接埠。

表格 3. VCHA 私人 IP 的防火牆連接埠需求

連接埠

通訊協定

節點

說明

22

TCP

在所有三個節點之間 (雙向)。

SSHD 的系統連接埠

5432

TCP

在主要和次要節點之間 (雙向)。

Postgres

8182

TCP

在所有三個節點之間 (雙向)。

Fault Domain Manager

8182

UDP

在所有三個節點之間 (雙向)。

Fault Domain Manager