esxi 5.x涉及端口
端口 | 协议 | 源 | 对象 | 目的 |
---|---|---|---|---|
22 | TCP | 客户端 PC | ESXi 主机 | SSH 服务器 |
53 | UDP | ESXi 5.x | DNS 服务器 | DNS 客户端 |
68 | UDP | ESXi 5.x | DHCP 服务器 | DHCP 客户端 |
80 | TCP | 客户端 PC | ESXi 主机 | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
88 | TCP | ESXi 主机 | Active Directory 服务器 | PAM Active Directory 身份验证 - Kerberos |
111 | TCP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 – RPC Portmapper |
111 | UDP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 – RPC Portmapper |
123 | UDP | ESXi/ESX 主机 | NTP 时间服务器 | NTP 客户端 |
161 | UDP | SNMP 服务器 | ESXi 主机 | SNMP 轮询。在 ESXi 3.x 中不使用 |
162 | UDP | ESXi 主机 | SNMP 收集器 | SNMP 陷阱发送 |
389 | TCP/UDP | ESXi 主机 | LDAP 服务器 | PAM Active Directory 身份验证 - Kerberos |
427 | UDP | VI / vSphere Client | ESXi/ESX 主机 | CIM 服务位置协议 (SLP) |
443 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 主机的管理连接 |
445 | UDP | ESXi 主机 | MS 目录服务服务器 | PAM Active Directory 身份验证 |
445 | TCP | ESXi 主机 | MS 目录服务服务器 | PAM Active Directory 身份验证 |
445 | TCP | ESXi 主机 | SMB 服务器 | SMB 服务器 |
464 | TCP | ESXi 主机 | Active Directory 服务器 | PAM Active Directory 身份验证 - Kerberos |
514 | UDP/TCP | ESXi 5.x | Syslog 服务器 | 远程 syslog 日志记录 |
902 | TCP/UDP | ESXi 5.x | ESXi 主机 | 主机间访问以进行迁移和置备 |
902 | TCP | vSphere Client | ESXi 主机 | vSphere Client 访问虚拟机控制台 (MKS) |
902 | UDP | ESXi 5.x | vCenter Server | (UDP) 状态更新。受管主机向 vCenter Server 系统发送定期检测信号。服务器与主机之间或各个主机之间的防火墙不得阻止该端口。 |
1024(动态) | TCP/UDP | ESXi 主机 | Active Directory | 服务器ESXi 主机与 Active Directory 域控制器之间需要在 TCP/UDP 端口上进行双向通信(通过 ESXi 主机上的 netlogond 进程)。 |
2049 | TCP | ESXi 5.x | NFS 服务器 | 来自 NFS 存储设备的事务 |
2049 | UDP | ESXi 5.x | NFS 服务器 | 来自 NFS 存储设备的事务 |
3260 | TCP | ESXi 5.x | iSCSI 存储服务器 | 目标为 iSCSI 存储设备的事务 |
5900 到 5964 | TCP | ESXi 5.x | ESXi 主机 | 由管理工具使用的 RFB 协议,如 VNC |
5988 | TCP | CIM 服务器 | ESXi 主机 | 通过 HTTP 传送的 CIM 事务 |
5989 | TCP | vCenter Server | ESXi 主机 | 通过 HTTPS 传送的 CIM XML 事务 |
5989 | TCP | ESXi 5.x | vCenter Server | 通过 HTTPS 传送的 CIM XML 事务 |
8000 | TCP | ESXi 5.x(虚拟机目标) | ESXi(虚拟机源) | 来自 vMotion 的请求 |
8000 | TCP | ESXi 5.x(虚拟机源) | ESXi(虚拟机目标) | 来自 vMotion 的请求 |
8100 | TCP/UDP | ESXi 5.x | ESXi 主机 | vSphere Fault Tolerance (FT) 的主机间的通信 |
8182 | TCP/UDP | ESXi 5.x | ESXi 主机 | vSphere High Availability (vSphere HA) 的主机间的通信 |
8200 | TCP/UDP | ESXi 5.x | ESXi 主机 | vSphere Fault Tolerance (FT) 的主机间的通信 |
8301 | UDP | ESXi 5.x | ESXi 主机 | DVS 端口信息 |
8302 | UDP | ESXi 5.x | ESXi 主机 | DVS 端口信息 |
31000 | TCP | SPS 服务器 | vCenter Server | 内部通信端口 |
esxi 6.x涉及端口
端口 | 协议 | 源 | 对象 | 目的 |
---|---|---|---|---|
9 | UDP | vCenter Server | ESXi 主机 | 由 Wake on LAN 使用。 |
22 | TCP | SSH 客户端 | ESXi 主机 | SSH 访问需要使用此端口 |
53 | UDP | ESXi 主机 | DNS 服务器 | DNS 客户端 |
68 | UDP | DHCP 服务器 | ESXi 主机 | 适用于 IPv4 的 DHCP 客户端 |
80 | TCP | Web 浏览器 | ESXi 主机 | “欢迎使用”页面,包含不同界面的下载链接 |
161 | UDP | SNMP 服务器 | ESXi 主机 | 允许主机连接到 SNMP 服务器 |
427 | TCP/UDP | CIM 服务器 | ESXi 主机 | CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器 |
443 | TCP | vSphere Web Client | ESXi 主机 | 客户端连接 |
546 | TCP/UDP | DHCP 服务器 | ESXi 主机 | 适用于 IPv6 的 DHCP 客户端 |
547 | TCP/UDP | ESXi 主机 | DHCP 服务器 | 适用于 IPv6 的 DHCP 客户端 |
902 | TCP/UDP | VMware vCenter Agent | ESXi 主机 | vCenter Server Agent |
2233 | TCP | ESXi 主机 | vSAN 传输 | vSAN 可靠数据报传输。使用 TCP 并用于 vSAN 存储 IO。如果禁用,则 vSAN 无法工作。 |
3260 | TCP | ESXi 主机 | 软件 iSCSI 客户端 | 支持软件 iSCSI |
5671 | TCP | ESXi 主机 | rabbitmqproxy | 在 ESXi 主机上运行的代理,允许虚拟机内部运行的应用程序与 vCenter 网络域中运行的 AMQP 代理进行通信。虚拟机不必位于网络中,即无需网卡。代理将连接到 vCenter 网络域中的代理。因此,出站连接 IP 地址应至少包括当前正在使用的代理或未来的代理。如果客户要扩展,则可以添加代理。 |
5988、8889 | TCP | CIM 服务器 | ESXi 主机 | 5988 - 适用于 CIM(通用信息模型)的服务器 |
8889- OpenWSMAN 守护进程 | 8889 - Web 服务管理(WS 管理是用于管理服务器、设备、应用程序和 Web 服务的 DMTF 开放式标准) | |||
5989 | TCP | CIM 安全服务器 | ESXi 主机 | 适用于 CIM 的安全服务器 |
6999 | UDP | NSX 分布式逻辑路由器服务 | ESXi 主机 | NSX 虚拟分布式路由器服务 如果已安装 NSX VIB 且已创建 VDR 模块,则与此服务关联的防火墙端口将打开。如果没有 VDR 实例与主机关联,则该端口无需打开。 |
此服务在此产品的早期版本中称为“NSX 分布式逻辑路由器”。 | ||||
8000 | TCP | ESXi 主机 | ESXi 主机 | vMotion - 通过 vMotion 迁移虚拟机时为必需项。ESXi 主机在端口 8000 上侦听远程 ESXi 主机中用于 vMotion 流量的 TCP 连接 |
8080 | TCP | vsanvp | ESXi 主机 | VSAN VASA 供应商提供程序。由 vCenter 中的存储管理服务 (SMS) 使用,以访问有关 Virtual SAN 存储配置文件、功能和合规性的信息。如果禁用,则 Virtual SAN 基于存储配置文件的管理 (SPBM) 无法工作。 |
8100、8200、8300 | TCP/UDP | Fault Tolerance | ESXi 主机 | 主机之间的流量,用于 vSphere Fault Tolerance (FT)。 |
8301、8302 | UDP | DVSSync | ESXi 主机 | DVSSync 端口可用于同步已启用 VMware FT 记录/重放的主机之间的分布式虚拟端口的状况。只有运行主虚拟机或备份虚拟机的主机才须打开这些端口。未使用 VMware FT 的主机无需打开这些端口。 |
12345、23451 | UDP | ESXi 主机 | vSAN 群集服务 | 由 vSAN 使用的群集监控、成员资格和 Directory Service。 |
44046、31031 | TCP | ESXi 主机 | HBR | 用于 vSphere Replication 和 VMware Site Recovery Manager 的持续复制流量。 |
809,000 | TCP | ESXi 主机 | vCenter Server | vSphere Update Manager |
esxi 7.x涉及端口
端口 | 协议 | 源 | 对象 | 目的 |
---|---|---|---|---|
9 | UDP | vCenter Server | ESXi 主机 | 由 Wake on LAN 使用。 |
22 | TCP | SSH 客户端 | ESXi 主机 | SSH 访问需要使用此端口 |
53 | UDP | ESXi 主机 | DNS 服务器 | DNS 客户端 |
68 | UDP | DHCP 服务器 | ESXi 主机 | 适用于 IPv4 的 DHCP 客户端 |
80 | TCP | Web 浏览器 | ESXi 主机 | “欢迎使用”页面,包含不同界面的下载链接 |
161 | UDP | SNMP 服务器 | ESXi 主机 | 允许主机连接到 SNMP 服务器 |
427 | TCP/UDP | CIM 服务器 | ESXi 主机 | CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器 |
546 | TCP/UDP | DHCP 服务器 | ESXi 主机 | 适用于 IPv6 的 DHCP 客户端 |
547 | TCP/UDP | ESXi 主机 | DHCP 服务器 | 适用于 IPv6 的 DHCP 客户端 |
902 | TCP/UDP | VMware vCenter Agent | ESXi 主机 | vCenter Server Agent |
2233 | TCP | ESXi 主机 | vSAN 传输 | vSAN 可靠数据报传输。使用 TCP 并用于 vSAN 存储 IO。如果禁用,则 vSAN 无法工作。 |
3260 | TCP | ESXi 主机 | 软件 iSCSI 客户端 | 支持软件 iSCSI |
5671 | TCP | ESXi 主机 | rabbitmqproxy | 在 ESXi 主机上运行的代理,允许虚拟机内部运行的应用程序与 vCenter 网络域中运行的 AMQP 代理进行通信。虚拟机不必位于网络中,即无需网卡。代理将连接到 vCenter 网络域中的代理。因此,出站连接 IP 地址应至少包括当前正在使用的代理或未来的代理。如果客户要扩展,则可以添加代理。 |
5988、8889 | TCP | CIM 服务器 | ESXi 主机 | 5988 - 适用于 CIM(通用信息模型)的服务器 |
8889- OpenWSMAN 守护进程 | 8889 - Web 服务管理(WS 管理是用于管理服务器、设备、应用程序和 Web 服务的 DMTF 开放式标准) | |||
5989 | TCP | CIM 安全服务器 | ESXi 主机 | 适用于 CIM 的安全服务器 |
6999 | UDP | NSX 分布式逻辑路由器服务 | ESXi 主机 | NSX 虚拟分布式路由器服务 如果已安装 NSX VIB 且已创建 VDR 模块,则与此服务关联的防火墙端口将打开。如果没有 VDR 实例与主机关联,则该端口无需打开。 |
此服务在此产品的早期版本中称为“NSX 分布式逻辑路由器”。 | ||||
8000 | TCP | ESXi 主机 | ESXi 主机 | vMotion - 通过 vMotion 迁移虚拟机时为必需项。ESXi 主机在端口 8000 上侦听远程 ESXi 主机中用于 vMotion 流量的 TCP 连接 |
8080 | TCP | vsanvp | ESXi 主机 | VSAN VASA 供应商提供程序。由 vCenter 中的存储管理服务 (SMS) 使用,以访问有关 Virtual SAN 存储配置文件、功能和合规性的信息。如果禁用,则 Virtual SAN 基于存储配置文件的管理 (SPBM) 无法工作。 |
8100、8200、8300 | TCP/UDP | Fault Tolerance | ESXi 主机 | 主机之间的流量,用于 vSphere Fault Tolerance (FT)。 |
8301、8302 | UDP | DVSSync | ESXi 主机 | DVSSync 端口可用于同步已启用 VMware FT 记录/重放的主机之间的分布式虚拟端口的状况。只有运行主虚拟机或备份虚拟机的主机才须打开这些端口。未使用 VMware FT 的主机无需打开这些端口。 |
12345、23451 | UDP | ESXi 主机 | vSAN 群集服务 | 由 vSAN 使用的群集监控、成员资格和 Directory Service。 |
44046、31031 | TCP | ESXi 主机 | HBR | 用于 vSphere Replication 和 VMware Site Recovery Manager 的持续复制流量。 |
809,000 | TCP | ESXi 主机 | vCenter Server | vSphere Lifecycle Manager |