位於 Windows 上和應用裝置中的 vCenter Server 系統必須能夠將資料傳送至每台受管理的主機,並接收來自 vSphere Web ClientPlatform Services Controller 服務的資料。若要在受管理主機間啟用移轉和佈建活動,來源主機和目的地主機必須能夠彼此接收資料。

如果某個連接埠處於使用中狀態或被列入黑名單,vCenter Server 安裝程式會顯示一則錯誤訊息。您必須使用其他連接埠號碼才能繼續安裝。存在僅用於程序間通訊的內部連接埠。

VMware 使用指定的連接埠進行通訊。此外,受管理主機會在指定的連接埠上監控來自 vCenter Server 的資料。如果其中任何元素之間存在內建防火牆,則安裝程式會在執行安裝或升級程序期間開啟連接埠。對於自訂防火牆,您必須手動開啟所需的連接埠。如果您在兩台受管理主機之間設有防火牆,並且您想要在來源或目標主機上執行活動 (如移轉或複製),則必須設定受管理主機接收資料的方式。

備註︰

在 Microsoft Windows Server 2008 及更新版本中,防火牆預設為啟用。

表格 1. 元件之間的通訊所需的連接埠

連接埠

通訊協定

說明

所需

用於節點到節點通訊

22

TCP

SSHD 的系統連接埠。

重要事項︰

在應用裝置升級期間,此連接埠必須是開啟的。升級程序會建立 SSH 連線,以便將現有應用裝置的資料傳輸至新應用裝置。

應用裝置部署

  • vCenter Server

  • Platform Services Controller

53

DNS 服務

Platform Services Controller 的 Windows 安裝與應用裝置部署

80

TCP

vCenter Server 需要使用連接埠 80 進行直接 HTTP 連線。連接埠 80 會將要求重新導向到 HTTPS 連接埠 443。如果不小心使用了 http://server 而非 https://server,此重新導向會非常有用。

WS 管理 (也需要開啟連接埠 443)。

如果使用與 vCenter Server 儲存在同一虛擬機器或實體伺服器上的 Microsoft SQL 資料庫,SQL Reporting 服務會使用連接埠 80。安裝或升級 vCenter Server 時,安裝程式會提示您變更 vCenter Server 的 HTTP 連接埠。請將 vCenter Server HTTP 連接埠變更為自訂值來確保成功安裝或升級。

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

88

TCP

Active Directory 伺服器。必須為要加入 Active Directory 的主機開啟此連接埠。如果您使用原生 Active Directory,vCenter ServerPlatform Services Controller 均須開啟該連接埠。

Platform Services Controller 的 Windows 安裝與應用裝置部署

389

TCP/UDP

此連接埠在 vCenter Server 的本機和所有遠端執行個體上必須處於開啟狀態。這是 vCenter Server 群組之目錄服務的 LDAP 連接埠號碼。如果有其他服務在此連接埠上執行,最好移除該服務或將該服務的連接埠變更為其他連接埠。您可以在 1025 到 65535 之間的任一連接埠上執行 LDAP 服務。

如果此執行個體充當 Microsoft Windows Active Directory,請將連接埠號碼從 389 變更為 1025 到 65535 之間的任一可用連接埠。

Platform Services Controller 的 Windows 安裝與應用裝置部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllerPlatform Services Controller

443

TCP

vCenter Server 系統用於接聽來自 vSphere Web Client 的連線的預設連接埠。若要使 vCenter Server 系統能夠從 vSphere Web Client 接收資料,請在防火牆中開啟連接埠 443。

vCenter Server 系統也使用連接埠 443 監控來自 SDK 用戶端的資料傳輸。

此連接埠也用於下列服務:

  • WS 管理 (也需要開啟連接埠 80)

  • 第三方網路管理用戶端與 vCenter Server 的連線

  • 第三方網路管理用戶端對主機的存取

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

  • vCenter ServervCenter Server

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

514

TCP/UDP

用於 Windows 上 vCenter Server 的 vSphere Syslog Collector 連接埠以及用於 vCenter Server Appliance 的 vSphere Syslog 服務連接埠

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

636

TCP

vCenter Single Sign-On LDAPS

僅與 vSphere 6.0 回溯相容。

Platform Services Controller 的 Windows 安裝與應用裝置部署

僅限從 vSphere 6.0 升級期間。

vCenter Server 6.0 至 Platform Services Controller 6.5

902

TCP/UDP

vCenter Server 系統用於將資料傳送到受管理主機的預設連接埠。受管理的主機也會透過 UDP 連接埠 902 定期向 vCenter Server 系統傳送活動訊號。伺服器和主機之間或各主機之間的防火牆不得封鎖此連接埠。

不得在 VMware Host Client 和主機之間封鎖連接埠 902。VMware Host Client 使用此連接埠顯示虛擬機器主控台

重要事項︰

在 Windows 上執行 vCenter Server 安裝期間,可以變更此連接埠號碼。

vCenter Server 的 Windows 安裝與應用裝置部署

1514

TCP/UDP

用於 Windows 上 vCenter Server 的 vSphere Syslog Collector TLS 連接埠以及用於 vCenter Server Appliance 的 vSphere Syslog 服務 TLS 連接埠

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

2012

TCP

vCenter Single Sign-On 的控制介面 RPC

Platform Services Controller 的 Windows 安裝與應用裝置部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

  • Platform Services ControllerPlatform Services Controller

2014

TCP

所有 VMCA (VMware Certificate Authority) API 的 RPC 連接埠

重要事項︰

在 Windows 上執行 Platform Services Controller 安裝期間,可以變更此連接埠號碼。

Platform Services Controller 的 Windows 安裝與應用裝置部署

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

2015

TCP

DNS 管理

Platform Services Controller 的 Windows 安裝與應用裝置部署

Platform Services ControllerPlatform Services Controller

2020

TCP/UDP

驗證架構管理

重要事項︰

在 Windows 上執行 vCenter ServerPlatform Services Controller 安裝期間,可以變更此連接埠號碼。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

  • vCenter ServerPlatform Services Controller

  • Platform Services ControllervCenter Server

5480

TCP

應用裝置管理介面

開啟透過 HTTPS 為所有 HTTPS、XMLRPS 和 JSON-RPC 要求提供服務的端點。

應用裝置部署

  • vCenter Server

  • Platform Services Controller

6500

TCP/UDP

ESXi Dump Collector 連接埠

重要事項︰

在 Windows 上執行 vCenter Server 安裝期間,可以變更此連接埠號碼。

vCenter Server 的 Windows 安裝與應用裝置部署

6501

TCP

Auto Deploy 服務

重要事項︰

在 Windows 上執行 vCenter Server 安裝期間,可以變更此連接埠號碼。

vCenter Server 的 Windows 安裝與應用裝置部署

6502

TCP

Auto Deploy 管理

重要事項︰

在 Windows 上執行 vCenter Server 安裝期間,可以變更此連接埠號碼。

vCenter Server 的 Windows 安裝與應用裝置部署

7080、12721

TCP

安全 Token 服務

備註︰

內部連接埠

Platform Services Controller 的 Windows 安裝與應用裝置部署

7081

TCP

VMware Platform Services Controller Web 用戶端

備註︰

內部連接埠

Platform Services Controller 的 Windows 安裝與應用裝置部署

8200、8201、8300、8301

TCP

應用裝置管理

備註︰

內部連接埠

應用裝置部署

  • vCenter Server

  • Platform Services Controller

7444

TCP

安全 Token 服務

僅與 vSphere 5.5 回溯相容。

Platform Services Controller 的 Windows 安裝與應用裝置部署

僅限從 vSphere 5.5 升級期間。

  • vCenter Server 5.5 至 Platform Services Controller 6.5

  • Platform Services Controller 6.5 至 vCenter Server 5.5

8084

TCP

vSphere Update Manager SOAP 連接埠

vSphere Update Manager Client 外掛程式用於連線至 vSphere Update Manager SOAP Server 的連接埠。

vCenter Server 的應用裝置部署

9084

TCP

vSphere Update Manager Web 伺服器連接埠

ESXi 主機用於從 vSphere Update Manager 伺服器存取主機修補程式檔案的 HTTP 連接埠。

vCenter Server 的應用裝置部署

9087

TCP

vSphere Update Manager Web SSL 連接埠

vSphere Update Manager Client 外掛程式用於將主機升級檔案上傳至 vSphere Update Manager 伺服器的 HTTPS 連接埠。

vCenter Server 的應用裝置部署

9123

TCP

Migration Assistant 連接埠

僅限於來源 Windows 安裝上執行 Migration Assistant 時。Migration Assistant 可讓您將 vCenter ServerPlatform Services Controller 的 Windows 安裝移轉到應用裝置。

Windows 安裝與應用裝置部署

  • vCenter Server

  • Platform Services Controller

僅限移轉期間。

  • 來源 vCenter Server 5.5 或 6.5 至目標 vCenter Server Appliance 6.5

  • 來源 vCenter Single Sign-On 5.5 至目標 Platform Services Controller Appliance 6.5

  • 來源 Platform Services Controller 5.5 至目標 Platform Services Controller Appliance 6.5

9443

TCP

vSphere Web Client HTTPS

vCenter Server 的 Windows 安裝與應用裝置部署

11711

TCP

vCenter Single Sign-On LDAP

僅與 vSphere 5.5 回溯相容。

Platform Services Controller 的 Windows 安裝與應用裝置部署

僅限從 vSphere 5.5 升級期間。

vCenter Single Sign-On 5.5 至 Platform Services Controller 6.5

11712

TCP

vCenter Single Sign-On LDAPS

僅與 vSphere 5.5 回溯相容。

Platform Services Controller 的 Windows 安裝與應用裝置部署

僅限從 vSphere 5.5 升級期間。

vCenter Single Sign-On 5.5 至 Platform Services Controller 6.5

若要將 vCenter Server 系統設定為使用不同的連接埠來接收 vSphere Web Client 資料,請參閱 vCenter Server 和主機管理說明文件。

如需有關防火牆組態的詳細資訊,請參閱 vSphere 安全性說明文件。