VMware vCenter Server 系统必须能够将数据发送到每个受管主机,并且从每个 vSphere Client 接收数据。要在受管主机间启用迁移和置备活动,源主机和目标主机必须能够彼此接收数据。

有关 vCenter Server Appliance 所需端口的信息,请参见vCenter Server Appliance 所需的端口

VMware 使用指定的端口进行通信。此外,受管主机将在指定的端口上监控来自于 vCenter Server 系统的数据。如果这些任意元素之间存在放火墙,并且系统正在使用 Windows 防火墙服务,则安装程序将在安装期间打开这些端口。对于自定义防火墙,必须手动打开所需端口。如果在两台受管主机之间有防火墙,并且您要在源主机或目标主机上执行活动,例如迁移或克隆,则必须配置一种方式,以便受管主机接收数据。

在 Microsoft Windows Server 2008 中,默认情况下会启用防火墙。

组件之间的通信所需的端口

端口

描述

80

vCenter Server 需要端口 80 用于直接 HTTP 连接。端口 80 会将请求重定向到 HTTPS 端口 443。如果意外使用了 http://server 而不是 https://server,此重定向将非常有用。

如果使用与 vCenter Server 存储在同一主机上的自定义 Microsoft SQL 数据库(而不是捆绑的 SQL Server 2008 数据库),则 SQL 报告服务将使用端口 80。安装 vCenter Server 时,安装程序将提示您更改 vCenter Server 的 HTTP 端口。将 vCenter Server HTTP 端口更改为自定义值以确保安装成功。

Microsoft Internet Information Services (IIS) 还使用端口 80。请参见端口 80 的 vCenter Server 和 IIS 之间的冲突

389

此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP 端口号。vCenter Server 系统需要绑定端口 389,即使没有将此 vCenter Server 实例加入到链接模式组。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 LDAP 服务。

如果此实例充当 Microsoft Windows 活动目录,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。

443

vCenter Server 系统用于侦听来自 vSphere Client 的连接的默认端口。要使 vCenter Server 从 vSphere Client 接收数据,请在防火墙中打开 443 端口。

vCenter Server 系统还使用端口 443 监控从 SDK 客户端传输的数据。

如果对 HTTPS 使用另一个端口号,则登录 vCenter Server 系统时必须使用ip-address:port

636

对于 vCenter Server 链接模式,这是本地实例的 SSL 端口。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 SSL 服务。

902

vCenter Server 系统用于将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。

903

不得在 vSphere Client 和主机之间阻塞端口 903。vSphere Client 使用此端口显示虚拟机控制台。

8080

Web 服务 HTTP。用于 VMware VirtualCenter Management WebServices。

8443

Web 服务 HTTPS。用于 VMware VirtualCenter Management WebServices。

60099

Web 服务更改服务通知端口

10443

vCenter Inventory Service HTTPS

10109

vCenter Inventory Service 管理

10111

vCenter Inventory Service 链接模式通信