vCenter Server 6.0 所需的端口 (2115330)
Symptoms
Purpose
本文提供了有关 vCenter Server 6.0 所需端口的信息。
Resolution
Windows 上和设备中的 vCenter Server 系统必须能够将数据发送到每个受管主机,并从 vSphere Web Client 和 Platform Services Controller 服务接收数据。要在受管主机间启用迁移和置备活动,源主机和目标主机必须能够相互接收数据。
VMware 使用指定的端口进行通信。此外,受管主机将在指定的端口上监控来自于 vCenter Server 的数据。如果这些元素中任意两者之间存在防火墙,在安装或升级过程中安装程序会打开这些端口。对于自定义防火墙,必须手动打开所需端口。如果在两台受管主机之间存在防火墙,并且您要在源主机或目标主机上执行活动,例如迁移或克隆,则必须配置一种方式,以便受管主机接收数据。
注意:在 Microsoft Windows Server 2008 及更高版本中,默认情况下启用了防火墙。
下表概述了组件之间的通信所需的端口:
端口 | 协议 | 描述 |
22 | TCP/UDP | SSHD 的系统端口。此端口仅供 vCenter Server Appliance 使用。 |
80 | TCP | vCenter Server 需要使用端口 80 进行直接 HTTP 连接。端口 80 将请求重定向到 HTTPS 端口 443。如果您无意中使用 http://server(而非 https://server),这种重定向将非常有用。 WS-Management(也需要打开端口 443)。 如果使用与 vCenter Server 存储在同一虚拟机或物理服务器上的 Microsoft SQL 数据库,则 SQL 报告服务将使用端口 80。 安装或升级 vCenter Server 时,安装程序将提示您更改 vCenter Server 的 HTTP 端口。请将 vCenter Server 的 HTTP 端口更改为自定义值以确保安装或升级成功。 |
88 | TCP | VMware 密钥分发中心端口 |
389 | TCP/UDP | 此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP 端口号。 如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任意端口上运行 LDAP 服务。 如果此实例充当 Microsoft Windows Active Directory,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。 |
443 | TCP | vCenter Server 系统用于侦听来自 vSphere Web Client 的连接的默认端口。要使 vCenter Server 系统接收来自 vSphere Web Client 的数据,请在防火墙中打开端口 443。 vCenter Server 系统还使用端口 443 监控来自 SDK 客户端的数据传输。 端口 443 还用于以下服务:
|
514 | UDP | Windows 上 vCenter Server 的 vSphere Syslog Collector 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务端口 |
636 | TCP | 对于 vCenter Server 增强型链接模式,这是本地实例的 SSL 端口。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。 可以在从 1025 到 65535 的任意端口上运行 SSL 服务。 |
902 | TCP/UDP | vCenter Server 系统用于将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。 服务器和主机之间或各个主机之间的防火墙不得阻塞此端口。 不得阻塞 vSphere Client 和主机之间端口 902。vSphere Client 使用此端口显示虚拟机控制台 |
1514 | TCP/UDP | Windows 上 vCenter Server 的 vSphere Syslog Collector TLS 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务 TLS 端口 |
2012 | TCP | vCenter Single Sign-On(SSO) 的控制接口 RPC |
2014 | TCP | 所有 VMCA(VMware Certificate Authority)API 的 RPC 端口 |
2020 | TCP/UDP | 身份验证框架管理 |
6500 | TCP/UDP | ESXi Dump Collector 端口 |
6501 | TCP | Auto Deploy 服务 |
6502 | TCP | Auto Deploy 管理 |
7444 | TCP | 安全令牌服务 |
8088 | TCP | 工作流管理服务 |
9443 | TCP | vSphere Web Client HTTPS |
11711 | TCP | VMware Directory Service (vmdir) LDAP |
11712 | TCP | VMware Directory Service (vmdir) LDAPS |
5480 | TCP | vCenter Server Appliance Web 控制台 (VAMI) |
注意:要将 vCenter Server 系统配置为使用其他端口接收 vSphere Web Client 数据,请参见
vCenter Server and Host Management Guide。
有关防火墙配置的详细信息,请参见
