vCenter Server 6.0 所需的端口 (2115330)
Symptoms
免責聲明:本文為 Required ports for vCenter Server 6.0 (2106283) 的翻譯版本。盡管我們會不斷努力為本文提供最佳翻譯版本,但本地化的內容可能會過時。有關最新內容,請參見英文版本。
Purpose
本文提供了有關 vCenter Server 6.0 所需端口的信息。
Resolution
Windows 上和設備中的 vCenter Server 系統必須能夠將數據發送到每個受管主機,並從 vSphere Web Client 和 Platform Services Controller 服務接收數據。要在受管主機間啟用遷移和置備活動,源主機和目標主機必須能夠相互接收數據。
VMware 使用指定的端口進行通信。此外,受管主機將在指定的端口上監控來自於 vCenter Server 的數據。如果這些元素中任意兩者之間存在防火牆,在安裝或升級過程中安裝程序會打開這些端口。對於自定義防火牆,必須手動打開所需端口。如果在兩台受管主機之間存在防火牆,並且您要在源主機或目標主機上執行活動,例如遷移或克隆,則必須配置一種方式,以便受管主機接收數據。
注意:在 Microsoft Windows Server 2008 及更高版本中,默認情況下啟用了防火牆。
下表概述了組件之間的通信所需的端口:
| 端口 | 協議 | 描述 |
| 22 | TCP/UDP | SSHD 的系統端口。此端口僅供 vCenter Server Appliance 使用。 |
| 80 | TCP | vCenter Server 需要使用端口 80 進行直接 HTTP 連接。端口 80 將請求重定向到 HTTPS 端口 443。如果您無意中使用 http://server(而非 https://server),這種重定向將非常有用。 WS-Management(也需要打開端口 443)。 如果使用與 vCenter Server 存儲在同一虛擬機或物理服務器上的 Microsoft SQL 數據庫,則 SQL 報告服務將使用端口 80。 安裝或升級 vCenter Server 時,安裝程序將提示您更改 vCenter Server 的 HTTP 端口。請將 vCenter Server 的 HTTP 端口更改為自定義值以確保安裝或升級成功。 |
| 88 | TCP | VMware 密鑰分發中心端口 |
| 389 | TCP/UDP | 此端口在 vCenter Server 的本地和所有遠程實例上必須處於打開狀態。這是 vCenter Server 組的目錄服務的 LDAP 端口號。 如果此端口上正在運行另一服務,則最好移除該服務,或將其端口更改為其他端口。可以在從 1025 到 65535 的任意端口上運行 LDAP 服務。 如果此實例充當 Microsoft Windows Active Directory,請將端口號從 389 更改為從 1025 到 65535 的任一可用端口。 |
| 443 | TCP | vCenter Server 系統用於偵聽來自 vSphere Web Client 的連接的默認端口。要使 vCenter Server 系統接收來自 vSphere Web Client 的數據,請在防火牆中打開端口 443。 vCenter Server 系統還使用端口 443 監控來自 SDK 客戶端的數據傳輸。 端口 443 還用於以下服務:
|
| 514 | UDP | Windows 上 vCenter Server 的 vSphere Syslog Collector 端口以及 vCenter Server Appliance 的 vSphere Syslog 服務端口 |
| 636 | TCP | 對於 vCenter Server 增強型鏈接模式,這是本地實例的 SSL 端口。如果此端口上正在運行另一服務,則最好移除該服務,或將其端口更改為其他端口。 可以在從 1025 到 65535 的任意端口上運行 SSL 服務。 |
| 902 | TCP/UDP | vCenter Server 系統用於將數據發送到受管主機的默認端口。受管主機也會通過 UDP 端口 902 定期向 vCenter Server 系統發送檢測信號。 服務器和主機之間或各個主機之間的防火牆不得阻塞此端口。 不得阻塞 vSphere Client 和主機之間端口 902。vSphere Client 使用此端口顯示虛擬機控制台 |
| 1514 | TCP/UDP | Windows 上 vCenter Server 的 vSphere Syslog Collector TLS 端口以及 vCenter Server Appliance 的 vSphere Syslog 服務 TLS 端口 |
| 2012 | TCP | vCenter Single Sign-On(SSO) 的控制接口 RPC |
| 2014 | TCP | 所有 VMCA(VMware Certificate Authority)API 的 RPC 端口 |
| 2020 | TCP/UDP | 身份驗證框架管理 |
| 6500 | TCP/UDP | ESXi Dump Collector 端口 |
| 6501 | TCP | Auto Deploy 服務 |
| 6502 | TCP | Auto Deploy 管理 |
| 7444 | TCP | 安全令牌服務 |
| 8088 | TCP | 工作流管理服務 |
| 9443 | TCP | vSphere Web Client HTTPS |
| 11711 | TCP | VMware Directory Service (vmdir) LDAP |
| 11712 | TCP | VMware Directory Service (vmdir) LDAPS |
| 5480 | TCP | vCenter Server Appliance Web 控制台 (VAMI) |
注意:要將 vCenter Server 系統配置為使用其他端口接收 vSphere Web Client 數據,請參見 vCenter Server and Host Management Guide。
有關防火牆配置的詳細信息,請參見 vSphere Security Guide。
https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2115330