VMware vCenter Server 系统必须能够将数据发送到每个受管主机,并且从每个 vSphere Client 接收数据。要在受管主机间启用迁移和置备活动,源主机和目标主机必须能够彼此接收数据。
有关 vCenter Server Appliance 所需端口的信息,请参见vCenter Server Appliance 所需的端口。
VMware 使用指定的端口进行通信。此外,受管主机将在指定的端口上监控来自于 vCenter Server 系统的数据。如果这些任意元素之间存在放火墙,并且系统正在使用 Windows 防火墙服务,则安装程序将在安装期间打开这些端口。对于自定义防火墙,必须手动打开所需端口。如果在两台受管主机之间有防火墙,并且您要在源主机或目标主机上执行活动,例如迁移或克隆,则必须配置一种方式,以便受管主机接收数据。
在 Microsoft Windows Server 2008 中,默认情况下会启用防火墙。
端口 |
描述 |
---|---|
80 | vCenter Server 需要端口 80 用于直接 HTTP 连接。端口 80 会将请求重定向到 HTTPS 端口 443。如果意外使用了 http://server 而不是 https://server,此重定向将非常有用。 如果使用与 vCenter Server 存储在同一主机上的自定义 Microsoft SQL 数据库(而不是捆绑的 SQL Server 2008 数据库),则 SQL 报告服务将使用端口 80。安装 vCenter Server 时,安装程序将提示您更改 vCenter Server 的 HTTP 端口。将 vCenter Server HTTP 端口更改为自定义值以确保安装成功。 Microsoft Internet Information Services (IIS) 还使用端口 80。请参见端口 80 的 vCenter Server 和 IIS 之间的冲突。 |
389 | 此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP 端口号。vCenter Server 系统需要绑定端口 389,即使没有将此 vCenter Server 实例加入到链接模式组。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 LDAP 服务。 如果此实例充当 Microsoft Windows 活动目录,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。 |
443 | vCenter Server 系统用于侦听来自 vSphere Client 的连接的默认端口。要使 vCenter Server 从 vSphere Client 接收数据,请在防火墙中打开 443 端口。 vCenter Server 系统还使用端口 443 监控从 SDK 客户端传输的数据。 如果对 HTTPS 使用另一个端口号,则登录 vCenter Server 系统时必须使用ip-address:port。 |
636 | 对于 vCenter Server 链接模式,这是本地实例的 SSL 端口。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 SSL 服务。 |
902 | vCenter Server 系统用于将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。 |
903 | 不得在 vSphere Client 和主机之间阻塞端口 903。vSphere Client 使用此端口显示虚拟机控制台。 |
8080 | Web 服务 HTTP。用于 VMware VirtualCenter Management WebServices。 |
8443 | Web 服务 HTTPS。用于 VMware VirtualCenter Management WebServices。 |
60099 | Web 服务更改服务通知端口 |
10443 | vCenter Inventory Service HTTPS |
10109 | vCenter Inventory Service 管理 |
10111 | vCenter Inventory Service 链接模式通信 |
转载于:https://blog.51cto.com/frecolwang/1087971