vcenter以及esxi主机端口

VC端口以及描述

22        SSH  服务器 (vSphere Client)

53        DNS  客户端

80        vCenterServer 需要端口 80 用于直接 HTTP 连接。端口 80 会将请求重定向到 HTTPS 端口 443。如果意外使用了 http://server而不是 https://server,此重定向将非常有用。

  WS 管理(也需要打开端口 443)

  如果使用与 vCenter Server 存储在同一主机上的自定义 Microsoft SQL

  数据库(而不是捆绑的 SQL Server 2008 数据库),则 SQL 报告服务将使用端口 80。安装 vCenter Server

  时,安装程序将提示您更改 vCenter Server 的 HTTP 端口。将 vCenter Server HTTP 端口更改为自定义值以确保安装成功。

Microsoft Internet Information Services (IIS) 还使用端口 80。请参见端口 80 的 vCenter Server 和 IIS

  之间的冲突。

88        Kerberos  的控制接口 RPC,由 vCenter Single Sign-On 使用

111        RPC  服务,vCenter Server Appliance 使用该服务进行 NIS 注册

123        NTP  客户端

135        用于将  vCenter Virtual Appliance 加入 Active Directory 域。

161        SNMP  服务器

389        此端口在  vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP  端口号。vCenter Server 系统需要绑定端口 389,即使没有将此 vCenter Server  实例加入到链接模式组。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 LDAP 服务。  如果此实例充当 Microsoft Windows Active Directory,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。

427        CIM        客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器。

443        vCenter        Server 系统用于侦听来自 vSphere Client 的连接的默认端口。要使 vCenter Server 从 vSphere Client  接收数据,请在防火墙中打开 443 端口。

  vCenter Server 系统还使用端口 443 监控从 SDK 客户端传输的数据。

  此端口也用于以下服务:

  WS 管理(也需要打开端口 80)

  vSphere Client 对 vSphere Update Manager 的访问

  第三方网络管理客户端与 vCenter Server 的连接

  第三方网络管理客户端对主机的访问

513        用于记录活动的  vCenter Virtual Appliance

636        对于  vCenter Server 链接模式,这是本地实例的 SSL 端口。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从  1025 到 65535 的任一端口上运行 SSL 服务。

902        vCenter  Server 系统用于将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server  系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。  不得在 vSphere Client 和主机之间阻塞端口 902。vSphere Client  使用此端口显示虚拟机控制台

903        如果  vSphere Client 直接连接到 ESXi 主机(而不是 vCenter Server),则从 vSphere Client 访问虚拟机控制台。  MKS 事务 (xinetd/vmware-authd-mks)

1234,  1235        vSphere  Replication

2012        vCenter  Single Sign-On vmdir 的控制接口 RPC。

2013        Kerberos  的控制接口 RPC,由 vCenter Single Sign-On 使用

2014        所有  VMCA (VMware Certificate Authority) API 的 RPC 端口

2049        来自  NFS 存储设备的事务,  此端口用于 VMKernel 接口。

3260        到  iSCSI 存储设备的事务

3268        Active  Directory 多域控制器部署的默认端口

3269        Active  Directory 多域控制器部署的默认 SSL 端口

5900-5964        由  VNC 等管理工具使用的 RFB 协议

5988        通过  HTTP 的 CIM 事务

5989        通过  HTTPS 的 CIM XML 事务

6501        Auto  Deploy 服务

6502        Auto  Deploy 管理

7005        vCenter  Single Sign-On

7009        vCenter  Single Sign-On

7080        vCenter  Single Sign-On

7343        vSphere  Web Client - HTML5 远程控制台

7444        vCenter  Single Sign-On HTTPS

8000        来自  vMotion 的请求

8009        用于  vCenter Server Appliance 与 Tomcat 之间通信的 AJP 连接器端口

8080        Web 服务 HTTP。用于 VMware VirtualCenter Management WebServices。

8100        主机之间的流量,用于  vSphere Fault Tolerance (FT)

8182        主机之间的流量,用于  vSphere High Availability (HA)

8200        主机之间的流量,用于  vSphere Fault Tolerance (FT)

8443        Web  服务 HTTPS。用于 VMware VirtualCenter Management WebServices。

9009        用于使  vCenter Server Appliance 与 vSphere Web Client 进行通信。

9090        vSphere  Web Client HTTP

9443        vSphere  Web Client HTTPS

9875  - 9877        vSphere Web Client Java 管理扩展 (JMX)。启动 vSphere Web Client 服务时动态获取。

10080        vCenter  Inventory Service HTTP

10109        vCenter  Inventory Service 管理

10111        vCenter  Inventory Service 链接模式通信

10443        vCenter  Inventory Service HTTPS

11711        vCenter  Single Sign-On LDAP

11712        vCenter  Single Sign-On LDAP

12721        VMware  Identity Management 服务

49000  - 65000        vCenter  Single Sign-On - VMware Identity Management 服务。启动 VMware Identity Management  服务时动态获取。

60099        Web  服务更改服务通知端口

ESXi 所需端口的信息

端口协议目的

9        UDP        由  Wake on LAN 使用。

22        TCP        SSH 访问需要使用此端口

53        UDP        DNS  客户端

68        UDP        适用于 IPv4 的 DHCP 客户端

80        TCP        “欢迎使用”页面,包含不同界面的下载链接

161        UDP        允许主机连接到  SNMP 服务器

427        TCP/UDP        CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器

443        TCP        客户端连接

546        TCP/UDP        适用于  IPv6 的 DHCP 客户端

547        TCP/UDP        适用于 IPv6 的 DHCP 客户端

902        TCP/UDP        vCenter   Server Agent

2233        TCP        vSAN  可靠数据报传输。使用 TCP 并用于 vSAN 存储 IO。如果禁用,则 vSAN 无法工作。

3260        TCP        支持软件 iSCSI

5671        TCP        在  ESXi 主机上运行的代理,允许虚拟机内部运行的应用程序与 vCenter 网络域中运行的 AMQP  代理进行通信。虚拟机不必位于网络中,即无需网卡。代理将连接到 vCenter 网络域中的代理。因此,出站连接 IP  地址应至少包括当前正在使用的代理或未来的代理。如果客户要扩展,则可以添加代理。

5988、8889        TCP        

5988        - 适用于 CIM(通用信息模型)的服务器

8889         - Web 服务管理(WS 管理是用于管理服务器、设备、应用程序和 Web 服务的 DMTF 开放式标准)

5989        TCP        适用于  CIM 的安全服务器

6999        UDP        NSX  虚拟分布式路由器服务 如果已安装 NSX VIB 且已创建 VDR 模块,则与此服务关联的防火墙端口将打开。如果没有 VDR  实例与主机关联,则该端口无需打开。 此服务在此产品的早期版本中称为“NSX 分布式逻辑路由器”。

8000        TCP        vMotion  - 通过 vMotion 迁移虚拟机时为必需项。ESXi 主机在端口 8000 上侦听远程 ESXi 主机中用于 vMotion 流量的 TCP 连接

8080        TCP        VSAN   VASA 供应商提供程序。由 vCenter 中的存储管理服务 (SMS) 使用,以访问有关 Virtual SAN   存储配置文件、功能和合规性的信息。如果禁用,则 Virtual SAN 基于存储配置文件的管理 (SPBM) 无法工作。

8100、8200、8300        TCP/UDP        主机之间的流量,用于 vSphere Fault Tolerance (FT)。

8301、8302        UDP        DVSSync  端口可用于同步已启用 VMware FT 记录/重放的主机之间的分布式虚拟端口的状况。只有运行主虚拟机或备份虚拟机的主机才须打开这些端口。未使用  VMware FT 的主机无需打开这些端口。

12345、23451        UDP        由  vSAN 使用的群集监控、成员资格和 Directory Service。

44046、31031        TCP        用于vSphere Replication 和 VMware Site Recovery Manager 的持续复制流量。

809,000        TCP        vSphere  Update Manager