ESXI&vCenter涉及开放端口信息

Altairr

已于 2024-04-27 15:41:15 修改

阅读量1.2k

点赞数 16

文章标签：运维网络服务器

于 2024-04-23 21:08:39 首次发布

本文链接：https://blog.csdn.net/u014516208/article/details/138137735

版权

esxi 5.x涉及端口

端口	协议	源	对象	目的
22	TCP	客户端 PC	ESXi 主机	SSH 服务器
53	UDP	ESXi 5.x	DNS 服务器	DNS 客户端
68	UDP	ESXi 5.x	DHCP 服务器	DHCP 客户端
80	TCP	客户端 PC	ESXi 主机	将 Web 浏览器重定向到 HTTPS 服务 (443)
88	TCP	ESXi 主机	Active Directory 服务器	PAM Active Directory 身份验证 - Kerberos
111	TCP	ESXi/ESX 主机	NFS 服务器	NFS 客户端 – RPC Portmapper
111	UDP	ESXi/ESX 主机	NFS 服务器	NFS 客户端 – RPC Portmapper
123	UDP	ESXi/ESX 主机	NTP 时间服务器	NTP 客户端
161	UDP	SNMP 服务器	ESXi 主机	SNMP 轮询。在 ESXi 3.x 中不使用
162	UDP	ESXi 主机	SNMP 收集器	SNMP 陷阱发送
389	TCP/UDP	ESXi 主机	LDAP 服务器	PAM Active Directory 身份验证 - Kerberos
427	UDP	VI / vSphere Client	ESXi/ESX 主机	CIM 服务位置协议 (SLP)
443	TCP	VI / vSphere Client	ESXi/ESX 主机	VI / vSphere Client 到 ESXi/ESX 主机的管理连接
445	UDP	ESXi 主机	MS 目录服务服务器	PAM Active Directory 身份验证
445	TCP	ESXi 主机	MS 目录服务服务器	PAM Active Directory 身份验证
445	TCP	ESXi 主机	SMB 服务器	SMB 服务器
464	TCP	ESXi 主机	Active Directory 服务器	PAM Active Directory 身份验证 - Kerberos
514	UDP/TCP	ESXi 5.x	Syslog 服务器	远程 syslog 日志记录
902	TCP/UDP	ESXi 5.x	ESXi 主机	主机间访问以进行迁移和置备
902	TCP	vSphere Client	ESXi 主机	vSphere Client 访问虚拟机控制台 (MKS)
902	UDP	ESXi 5.x	vCenter Server	(UDP) 状态更新。受管主机向 vCenter Server 系统发送定期检测信号。服务器与主机之间或各个主机之间的防火墙不得阻止该端口。
1024（动态）	TCP/UDP	ESXi 主机	Active Directory	服务器ESXi 主机与 Active Directory 域控制器之间需要在 TCP/UDP 端口上进行双向通信（通过 ESXi 主机上的 netlogond 进程）。
2049	TCP	ESXi 5.x	NFS 服务器	来自 NFS 存储设备的事务
2049	UDP	ESXi 5.x	NFS 服务器	来自 NFS 存储设备的事务
3260	TCP	ESXi 5.x	iSCSI 存储服务器	目标为 iSCSI 存储设备的事务
5900 到 5964	TCP	ESXi 5.x	ESXi 主机	由管理工具使用的 RFB 协议，如 VNC
5988	TCP	CIM 服务器	ESXi 主机	通过 HTTP 传送的 CIM 事务
5989	TCP	vCenter Server	ESXi 主机	通过 HTTPS 传送的 CIM XML 事务
5989	TCP	ESXi 5.x	vCenter Server	通过 HTTPS 传送的 CIM XML 事务
8000	TCP	ESXi 5.x（虚拟机目标）	ESXi（虚拟机源）	来自 vMotion 的请求
8000	TCP	ESXi 5.x（虚拟机源）	ESXi（虚拟机目标）	来自 vMotion 的请求
8100	TCP/UDP	ESXi 5.x	ESXi 主机	vSphere Fault Tolerance (FT) 的主机间的通信
8182	TCP/UDP	ESXi 5.x	ESXi 主机	vSphere High Availability (vSphere HA) 的主机间的通信
8200	TCP/UDP	ESXi 5.x	ESXi 主机	vSphere Fault Tolerance (FT) 的主机间的通信
8301	UDP	ESXi 5.x	ESXi 主机	DVS 端口信息
8302	UDP	ESXi 5.x	ESXi 主机	DVS 端口信息
31000	TCP	SPS 服务器	vCenter Server	内部通信端口

esxi 6.x涉及端口

端口	协议	源	对象	目的
9	UDP	vCenter Server	ESXi 主机	由 Wake on LAN 使用。
22	TCP	SSH 客户端	ESXi 主机	SSH 访问需要使用此端口
53	UDP	ESXi 主机	DNS 服务器	DNS 客户端
68	UDP	DHCP 服务器	ESXi 主机	适用于 IPv4 的 DHCP 客户端
80	TCP	Web 浏览器	ESXi 主机	“欢迎使用”页面，包含不同界面的下载链接
161	UDP	SNMP 服务器	ESXi 主机	允许主机连接到 SNMP 服务器
427	TCP/UDP	CIM 服务器	ESXi 主机	CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器
443	TCP	vSphere Web Client	ESXi 主机	客户端连接
546	TCP/UDP	DHCP 服务器	ESXi 主机	适用于 IPv6 的 DHCP 客户端
547	TCP/UDP	ESXi 主机	DHCP 服务器	适用于 IPv6 的 DHCP 客户端
902	TCP/UDP	VMware vCenter Agent	ESXi 主机	vCenter Server Agent
2233	TCP	ESXi 主机	vSAN 传输	vSAN 可靠数据报传输。使用 TCP 并用于 vSAN 存储 IO。如果禁用，则 vSAN 无法工作。
3260	TCP	ESXi 主机	软件 iSCSI 客户端	支持软件 iSCSI
5671	TCP	ESXi 主机	rabbitmqproxy	在 ESXi 主机上运行的代理，允许虚拟机内部运行的应用程序与 vCenter 网络域中运行的 AMQP 代理进行通信。虚拟机不必位于网络中，即无需网卡。代理将连接到 vCenter 网络域中的代理。因此，出站连接 IP 地址应至少包括当前正在使用的代理或未来的代理。如果客户要扩展，则可以添加代理。
5988、8889	TCP	CIM 服务器	ESXi 主机	5988 - 适用于 CIM（通用信息模型）的服务器
		8889- OpenWSMAN 守护进程		8889 - Web 服务管理（WS 管理是用于管理服务器、设备、应用程序和 Web 服务的 DMTF 开放式标准）
5989	TCP	CIM 安全服务器	ESXi 主机	适用于 CIM 的安全服务器
6999	UDP	NSX 分布式逻辑路由器服务	ESXi 主机	NSX 虚拟分布式路由器服务如果已安装 NSX VIB 且已创建 VDR 模块，则与此服务关联的防火墙端口将打开。如果没有 VDR 实例与主机关联，则该端口无需打开。

				此服务在此产品的早期版本中称为“NSX 分布式逻辑路由器”。
8000	TCP	ESXi 主机	ESXi 主机	vMotion - 通过 vMotion 迁移虚拟机时为必需项。ESXi 主机在端口 8000 上侦听远程 ESXi 主机中用于 vMotion 流量的 TCP 连接
8080	TCP	vsanvp	ESXi 主机	VSAN VASA 供应商提供程序。由 vCenter 中的存储管理服务 (SMS) 使用，以访问有关 Virtual SAN 存储配置文件、功能和合规性的信息。如果禁用，则 Virtual SAN 基于存储配置文件的管理 (SPBM) 无法工作。
8100、8200、8300	TCP/UDP	Fault Tolerance	ESXi 主机	主机之间的流量，用于 vSphere Fault Tolerance (FT)。
8301、8302	UDP	DVSSync	ESXi 主机	DVSSync 端口可用于同步已启用 VMware FT 记录/重放的主机之间的分布式虚拟端口的状况。只有运行主虚拟机或备份虚拟机的主机才须打开这些端口。未使用 VMware FT 的主机无需打开这些端口。
12345、23451	UDP	ESXi 主机	vSAN 群集服务	由 vSAN 使用的群集监控、成员资格和 Directory Service。
44046、31031	TCP	ESXi 主机	HBR	用于 vSphere Replication 和 VMware Site Recovery Manager 的持续复制流量。
809,000	TCP	ESXi 主机	vCenter Server	vSphere Update Manager

esxi 7.x涉及端口

端口	协议	源	对象	目的
9	UDP	vCenter Server	ESXi 主机	由 Wake on LAN 使用。
22	TCP	SSH 客户端	ESXi 主机	SSH 访问需要使用此端口
53	UDP	ESXi 主机	DNS 服务器	DNS 客户端
68	UDP	DHCP 服务器	ESXi 主机	适用于 IPv4 的 DHCP 客户端
80	TCP	Web 浏览器	ESXi 主机	“欢迎使用”页面，包含不同界面的下载链接
161	UDP	SNMP 服务器	ESXi 主机	允许主机连接到 SNMP 服务器
427	TCP/UDP	CIM 服务器	ESXi 主机	CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器
546	TCP/UDP	DHCP 服务器	ESXi 主机	适用于 IPv6 的 DHCP 客户端
547	TCP/UDP	ESXi 主机	DHCP 服务器	适用于 IPv6 的 DHCP 客户端
902	TCP/UDP	VMware vCenter Agent	ESXi 主机	vCenter Server Agent
2233	TCP	ESXi 主机	vSAN 传输	vSAN 可靠数据报传输。使用 TCP 并用于 vSAN 存储 IO。如果禁用，则 vSAN 无法工作。
3260	TCP	ESXi 主机	软件 iSCSI 客户端	支持软件 iSCSI
5671	TCP	ESXi 主机	rabbitmqproxy	在 ESXi 主机上运行的代理，允许虚拟机内部运行的应用程序与 vCenter 网络域中运行的 AMQP 代理进行通信。虚拟机不必位于网络中，即无需网卡。代理将连接到 vCenter 网络域中的代理。因此，出站连接 IP 地址应至少包括当前正在使用的代理或未来的代理。如果客户要扩展，则可以添加代理。
5988、8889	TCP	CIM 服务器	ESXi 主机	5988 - 适用于 CIM（通用信息模型）的服务器
		8889- OpenWSMAN 守护进程		8889 - Web 服务管理（WS 管理是用于管理服务器、设备、应用程序和 Web 服务的 DMTF 开放式标准）
5989	TCP	CIM 安全服务器	ESXi 主机	适用于 CIM 的安全服务器
6999	UDP	NSX 分布式逻辑路由器服务	ESXi 主机	NSX 虚拟分布式路由器服务如果已安装 NSX VIB 且已创建 VDR 模块，则与此服务关联的防火墙端口将打开。如果没有 VDR 实例与主机关联，则该端口无需打开。

				此服务在此产品的早期版本中称为“NSX 分布式逻辑路由器”。
8000	TCP	ESXi 主机	ESXi 主机	vMotion - 通过 vMotion 迁移虚拟机时为必需项。ESXi 主机在端口 8000 上侦听远程 ESXi 主机中用于 vMotion 流量的 TCP 连接
8080	TCP	vsanvp	ESXi 主机	VSAN VASA 供应商提供程序。由 vCenter 中的存储管理服务 (SMS) 使用，以访问有关 Virtual SAN 存储配置文件、功能和合规性的信息。如果禁用，则 Virtual SAN 基于存储配置文件的管理 (SPBM) 无法工作。
8100、8200、8300	TCP/UDP	Fault Tolerance	ESXi 主机	主机之间的流量，用于 vSphere Fault Tolerance (FT)。
8301、8302	UDP	DVSSync	ESXi 主机	DVSSync 端口可用于同步已启用 VMware FT 记录/重放的主机之间的分布式虚拟端口的状况。只有运行主虚拟机或备份虚拟机的主机才须打开这些端口。未使用 VMware FT 的主机无需打开这些端口。
12345、23451	UDP	ESXi 主机	vSAN 群集服务	由 vSAN 使用的群集监控、成员资格和 Directory Service。
44046、31031	TCP	ESXi 主机	HBR	用于 vSphere Replication 和 VMware Site Recovery Manager 的持续复制流量。
809,000	TCP	ESXi 主机	vCenter Server	vSphere Lifecycle Manager