vCenter Server 可透過預先決定的 TCP 和 UDP 連接埠進行存取。若要從防火牆之外管理網路元件,您可能需要重新設定防火牆,允許在適當連接埠進行存取。

vCenter Server 與 Platform Services Controller 所需的連接埠會列出安裝程式所開啟的連接埠,做為預設安裝的一部分。部分服務需要一些其他連接埠,例如 NTP,或通常與 vCenter Server 一起安裝的應用程式。

除了這些連接埠之外,您可以根據需要設定其他連接埠。

表格 1. vCenter Server TCP 和 UDP 連接埠

連接埠

通訊協定

說明

123 (UDP)

UDP

NTP 用戶端。如果您要在 ESXi 主機上部署 vCenter Server Appliance,這兩個必須依時間進行同步 (通常是透過 NTP 伺服器),而且必須開啟對應的連接埠。

135

TCP

對於 vCenter Server Appliance,此連接埠是針對 Active Directory 驗證而指定。

對於 vCenter Server Windows 安裝,此連接埠用於連結模式,連接埠 88 用於 Active Directory 驗證。

161

UDP

SNMP 伺服器。

636

TCP

vCenter Single Sign-On LDAPS (6.0 及更新版本)

8084, 9084, 9087

TCP

由 vSphere Update Manager 所使用

8109

TCP

VMware Syslog Collector。如果您要集中收集,則需要此服務。

15007, 15008

TCP

vService Manager (VSM)。此服務將登錄 vCenter Server 延伸。僅當您打算使用的延伸需要時,才會開啟此連接埠。

31031、44046 (預設)

TCP

vSphere Replication。

下列連接埠僅在內部使用。

表格 2. vCenter Server TCP 和 UDP 連接埠

連接埠

說明

5443

vCenter Server 圖形化使用者介面內部連接埠。

5444, 5432

用於監控 vPostgreSQL 的內部連接埠。

5090

vCenter Server 圖形化使用者介面內部連接埠。

7080

安全 Token 服務內部連接埠。

7081

Platform Services Controller 內部連接埠。

8000

ESXi Dump Collector 內部連接埠。

8006

用於 Virtual SAN 健全狀況監控。

8085

vCenter 服務 (vpxd) SDK 所使用的內部連接埠。

8095

VMware vCenter 服務摘要連接埠。

8098, 8099

由 VMware Image Builder Manager 所使用。

8190, 8191, 22000, 22100, 21100

VMware vSphere Profile-Driven Storage Service

8200, 8201, 5480

應用裝置管理內部連接埠。

8300, 8301

應用裝置管理保留的連接埠。

8900

監控 API 內部連接埠。

9090

vSphere Web Client 內部連接埠。

10080

Inventory Service 內部連接埠

10201

訊息匯流排組態服務內部連接埠。

11080

用於 HTTP 和啟動顯示畫面的 vCenter Server Appliance 內部連接埠。

12721

安全 Token 服務內部連接埠。

12080

授權服務內部連接埠。

12346, 12347, 4298

用於 VMware Cloud Management SDK (vAPI) 的內部連接埠

13080, 6070

由效能圖服務在內部使用。

14080

由 Syslog 服務在內部使用。

15005, 15006

ESX Agent Manager 內部連接埠。

16666, 16667

內容程式庫連接埠

18090

Content Manager 內部連接埠。

18091

Component Manager 內部連接埠。