14
2020
06
17:39:08

vCenter Server 6.0 所需的端口 (2115330)



推荐点击下面图片,通过本站淘宝优惠价购买:

image.png

vCenter Server 6.0 所需的端口 (2115330)

Symptoms

免责声明:本文为 Required ports for vCenter Server 6.0 (2106283) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。

Purpose

本文提供了有关 vCenter Server 6.0 所需端口的信息。

Resolution

Windows 上和设备中的 vCenter Server 系统必须能够将数据发送到每个受管主机,并从 vSphere Web Client 和 Platform Services Controller 服务接收数据。要在受管主机间启用迁移和置备活动,源主机和目标主机必须能够相互接收数据。

VMware 使用指定的端口进行通信。此外,受管主机将在指定的端口上监控来自于 vCenter Server 的数据。如果这些元素中任意两者之间存在防火墙,在安装或升级过程中安装程序会打开这些端口。对于自定义防火墙,必须手动打开所需端口。如果在两台受管主机之间存在防火墙,并且您要在源主机或目标主机上执行活动,例如迁移或克隆,则必须配置一种方式,以便受管主机接收数据。

注意:在 Microsoft Windows Server 2008 及更高版本中,默认情况下启用了防火墙。

下表概述了组件之间的通信所需的端口:

端口协议描述
22TCP/UDPSSHD 的系统端口。此端口仅供 vCenter Server Appliance 使用。
80TCPvCenter Server 需要使用端口 80 进行直接 HTTP 连接。端口 80 将请求重定向到 HTTPS 端口 443。如果您无意中使用 http://server(而非 https://server),这种重定向将非常有用。

WS-Management(也需要打开端口 443)。

如果使用与 vCenter Server 存储在同一虚拟机或物理服务器上的 Microsoft SQL 数据库,则 SQL 报告服务将使用端口 80。

安装或升级 vCenter Server 时,安装程序将提示您更改 vCenter Server 的 HTTP 端口。请将 vCenter Server 的 HTTP 端口更改为自定义值以确保安装或升级成功。
88TCPVMware 密钥分发中心端口
389TCP/UDP此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP 端口号。

如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任意端口上运行 LDAP 服务。

如果此实例充当 Microsoft Windows Active Directory,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。
443TCPvCenter Server 系统用于侦听来自 vSphere Web Client 的连接的默认端口。要使 vCenter Server 系统接收来自 vSphere Web Client 的数据,请在防火墙中打开端口 443。

vCenter Server 系统还使用端口 443 监控来自 SDK 客户端的数据传输。

端口 443 还用于以下服务:

  • WS-Management(也需要打开端口 80)

  • 第三方网络管理客户端与 vCenter Server 的连接

  • 第三方网络管理客户端对主机的访问

514UDPWindows 上 vCenter Server 的 vSphere Syslog Collector 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务端口
636TCP对于 vCenter Server 增强型链接模式,这是本地实例的 SSL 端口。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。

可以在从 1025 到 65535 的任意端口上运行 SSL 服务。
902TCP/UDPvCenter Server 系统用于将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。

服务器和主机之间或各个主机之间的防火墙不得阻塞此端口。

不得阻塞 vSphere Client 和主机之间端口 902。vSphere Client 使用此端口显示虚拟机控制台
1514TCP/UDPWindows 上 vCenter Server 的 vSphere Syslog Collector TLS 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务 TLS 端口
2012TCPvCenter Single Sign-On(SSO) 的控制接口 RPC
2014TCP所有 VMCA(VMware Certificate Authority)API 的 RPC 端口
2020TCP/UDP身份验证框架管理
6500TCP/UDPESXi Dump Collector 端口
6501TCPAuto Deploy 服务
6502TCPAuto Deploy 管理
7444TCP安全令牌服务
8088TCP工作流管理服务
9443TCPvSphere Web Client HTTPS
11711TCPVMware Directory Service (vmdir) LDAP
11712TCPVMware Directory Service (vmdir) LDAPS
5480TCPvCenter Server Appliance Web 控制台 (VAMI)

注意:要将 vCenter Server 系统配置为使用其他端口接收 vSphere Web Client 数据,请参见 vCenter Server and Host Management Guide

有关防火墙配置的详细信息,请参见 vSphere Security Guide

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2115330


本文链接:https://hqyman.cn/post/1391.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:





休息一下,本站随机推荐观看栏目:


作者:hqy | 分类:技术文章 | 浏览:3731 | 评论:0
« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

您的IP地址是: