vCenter Server 6.0 所需的端口 (2115330)

Posted ~~hito

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vCenter Server 6.0 所需的端口 (2115330)相关的知识,希望对你有一定的参考价值。

vCenter Server 6.0 所需的端口 (2115330)

Symptoms

免责声明:本文为 Required ports for vCenter Server 6.0 (2106283) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。

Purpose

本文提供了有关 vCenter Server 6.0 所需端口的信息。

Resolution

Windows 上和设备中的 vCenter Server 系统必须能够将数据发送到每个受管主机,并从 vSphere Web Client 和 Platform Services Controller 服务接收数据。要在受管主机间启用迁移和置备活动,源主机和目标主机必须能够相互接收数据。

VMware 使用指定的端口进行通信。此外,受管主机将在指定的端口上监控来自于 vCenter Server 的数据。如果这些元素中任意两者之间存在防火墙,在安装或升级过程中安装程序会打开这些端口。对于自定义防火墙,必须手动打开所需端口。如果在两台受管主机之间存在防火墙,并且您要在源主机或目标主机上执行活动,例如迁移或克隆,则必须配置一种方式,以便受管主机接收数据。

注意:在 Microsoft Windows Server 2008 及更高版本中,默认情况下启用了防火墙。

下表概述了组件之间的通信所需的端口:

端口 协议 描述
22 TCP/UDP SSHD 的系统端口。此端口仅供 vCenter Server Appliance 使用。
80 TCP vCenter Server 需要使用端口 80 进行直接 HTTP 连接。端口 80 将请求重定向到 HTTPS 端口 443。如果您无意中使用 http://server(而非 https://server),这种重定向将非常有用。

WS-Management(也需要打开端口 443)。

如果使用与 vCenter Server 存储在同一虚拟机或物理服务器上的 Microsoft SQL 数据库,则 SQL 报告服务将使用端口 80。

安装或升级 vCenter Server 时,安装程序将提示您更改 vCenter Server 的 HTTP 端口。请将 vCenter Server 的 HTTP 端口更改为自定义值以确保安装或升级成功。
88 TCP VMware 密钥分发中心端口
389 TCP/UDP 此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP 端口号。

如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任意端口上运行 LDAP 服务。

如果此实例充当 Microsoft Windows Active Directory,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。
443 TCP vCenter Server 系统用于侦听来自 vSphere Web Client 的连接的默认端口。要使 vCenter Server 系统接收来自 vSphere Web Client 的数据,请在防火墙中打开端口 443。

vCenter Server 系统还使用端口 443 监控来自 SDK 客户端的数据传输。

端口 443 还用于以下服务:
  • WS-Management(也需要打开端口 80)
  • 第三方网络管理客户端与 vCenter Server 的连接
  • 第三方网络管理客户端对主机的访问
514 UDP Windows 上 vCenter Server 的 vSphere Syslog Collector 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务端口
636 TCP 对于 vCenter Server 增强型链接模式,这是本地实例的 SSL 端口。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。

可以在从 1025 到 65535 的任意端口上运行 SSL 服务。
902 TCP/UDP vCenter Server 系统用于将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。

服务器和主机之间或各个主机之间的防火墙不得阻塞此端口。

不得阻塞 vSphere Client 和主机之间端口 902。vSphere Client 使用此端口显示虚拟机控制台
1514 TCP/UDP Windows 上 vCenter Server 的 vSphere Syslog Collector TLS 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务 TLS 端口
2012 TCP vCenter Single Sign-On(SSO) 的控制接口 RPC
2014 TCP 所有 VMCA(VMware Certificate Authority)API 的 RPC 端口
2020 TCP/UDP 身份验证框架管理
6500 TCP/UDP ESXi Dump Collector 端口
6501 TCP Auto Deploy 服务
6502 TCP Auto Deploy 管理
7444 TCP 安全令牌服务
8088 TCP 工作流管理服务
9443 TCP vSphere Web Client HTTPS
11711 TCP VMware Directory Service (vmdir) LDAP
11712 TCP VMware Directory Service (vmdir) LDAPS
5480 TCP vCenter Server Appliance Web 控制台 (VAMI)

注意:要将 vCenter Server 系统配置为使用其他端口接收 vSphere Web Client 数据,请参见 vCenter Server and Host Management Guide

有关防火墙配置的详细信息,请参见 vSphere Security Guide

https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2115330

以上是关于vCenter Server 6.0 所需的端口 (2115330)的主要内容,如果未能解决你的问题,请参考以下文章

安装或升级 VMware vCenter Server 6.0 失败:此系统上的极短 TCP 端口的范围是从 1025 到 65534 (2117961)

安装或升级 VMware vCenter Server 6.0 失败:此系统上的极短 TCP 端口的范围是从 1025 到 65534 (2117961)

vmware server 6.0安装提示指定的vcenter server没有“作为服务器登陆“特权解决办法

vCenter Server Appliance 6.0:503 服务不可用

VMware Vsphere 6.0安装配置 三vCenter Server的配置与管理

VMware Vsphere 6.0安装配置 二安装vcenter server程序