问 VMware vCenter Server、VMware ESXi 和 ESX 主机以及其他网络组件所需的 TCP 和 UDP 端口 (2081930) |
| 发表者:admin分类:云计算容器2015-11-17 23:00:04 阅读[4116] |
访问 VMware vCenter Server、VMware ESXi 和 ESX 主机以及其他网络组件所需的 TCP 和 UDP 端口 (2081930)
Symptoms
免责声明:本文为 TCP and UDP Ports required to access VMware vCenter Server, VMware ESXi and ESX hosts, and other network components (1012382)的翻译版本。
尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。
Purpose
以下服务和代理通常在 VMware vSphere 环境中提供:
本文提供有关 VMware 产品所需的端口的信息。
有关详细信息,请参见与产品相关的文档:
- CIM HTTP 服务器(不安全服务)
- CIM HTTPS 服务器
- FTP 客户端(不安全服务)
- FTP 服务器(不安全服务)
- iSCSI 软件客户端
- NFS 客户端(不安全服务)
- NFS 服务器(不安全服务)
- NIS 客户端
- NTP 客户端
- SMB 客户端(不安全服务)
- SNMP Server
- SSH 客户端
- SSH 服务器
- Syslog 客户端
- Telnet 客户端(不安全服务)
- Telnet 服务器(不安全服务)
- 安装的其他受支持管理代理
本文提供有关 VMware 产品所需的端口的信息。
有关详细信息,请参见与产品相关的文档:
Resolution
应针对以下每个产品修改 TCP 和 UDP 端口:
- AppSpeed
- Auto Deploy 服务器
- Consolidated Backup
- Converter 3.x
- Converter 4.x
- Converter 5.x
- Data Recovery
- ESX 3.x
- ESX 4.x
- ESXi 3.x
- ESXi 4.x
- ESXi 5.x
- ESXi 6.0
- ESXi Dump Collector
- ESXi Syslog Collector
- Guided Consolidation
- 信号检测
- Lab Manager
- NSX for vSphere 6.x:请参见 Network Port Requirements for VMware NSX for vSphere (2079386)。
- vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)
- Site Recovery Manager 1.x-5.x:请参见 Ports that Must be Open for Site Recovery Manager 1.0.x to 5.5.x, vSphere Replication 1.0.x to 5.5.x, and vCenter Server (1009562)。
- Stage Manager
- Update Manager
- vRealize Infrastructure Navigator 1.x(以前称为 vCenter Infrastructure Navigator)
- vRealize Log Insight 1.x(以前称为 vCenter Log Insight)
- vCenter Server 2.5.x
- vCenter Server 4.x
- vCenter Server 5.x
- vCenter Server 6.0.1
- vCenter Server Appliance:请参见 Required ports for vCenter Server Appliance 5.x (2012773)。
- vRealize Operations Manager Standard 1.x(以前称为 vCenter Operations Manager Standard 1.x)
- vRealize Operations Manager (vApp) 5.x(以前称为 vCenter Operations Manager (vApp) 5.x)
- vRealize Operations Manager (Standalone) 5.x(以前称为 vCenter Operations Manager (Standalone) 5.x)
- vRealize Operations Manager 6.0.1
- vCloud Usage Meter
- View 3.x
- View 4.x
- View 5.x
- View/VDM 2.x
- VMware Horizon Mirage:请参见 VMware Horizon Mirage Administrator's Guide
- VMware vCenter Chargeback 1.5
- Virtual SAN
- vShield 1.x
- vShield 4.x
- vSphere Data Protection:请参见 Required ports for VMware vSphere Data Protection 5.x (2034929)。
- vSphere Management Assistant
- EVO:RAIL 1.x
注意: 本文结尾处一个单独的表中列出了用于 Virtual Infrastructure/vSphere Client 的端口。
undefined undefined
| 产品 | 端口 | 协议 | 源 | 目标 | 目的 |
| AppSpeed | 80 | TCP | AppSpeed Server | vCenter Server 4 | vCenter 代理接口。 仅在设置期间用来验证代理设置是否正确。 端口 80 是默认的 Web 服务端口,但在 vCenter Server 4 中可以配置不同的 TCP 端口。 |
| AppSpeed | 443 | TCP | AppSpeed Server | vCenter Server 4 | 用于通信的默认端口。 在 vCenter Server 4 中可以配置不同的 TCP 端口。 |
| AppSpeed | 22 | TCP | AppSpeed Server | AppSpeed Probe | 与 Probe 之间的连接,用以从 VPN 外部访问 Probe。 |
| AppSpeed | 123 | UDP | AppSpeed Server | AppSpeed Probe | NTP 服务 |
| AppSpeed | 1194 | TCP/UDP | AppSpeed Server | AppSpeed Probe | 通过 OpenVPN 通信 |
| Auto Deploy Server | 6501 | TCP | ESXi | vCenter Server | Auto Deploy 服务 |
| Auto Deploy Server | 6502 | TCP | ESXi | vCenter Server | Auto Deploy 管理 |
| Consolidated Backup | 443 | TCP | VCB Proxy Server | vCenter Server | VCB 和 vcbMounter 通信及备份过程需要使用 |
| Consolidated Backup | 443 | TCP | VCB Proxy Server | ESXi/ESX 主机 | VCB 和 vcbMounter 通信及备份过程需要使用 |
| Converter 3.x | 137 | UDP | vCenter Converter Server | 要转换的源计算机 | 用于热迁移。 如果源计算机不使用 NetBIOS,则不需要 |
| Converter 3.x | 138 | UDP | vCenter Converter Server | 要转换的源计算机 | 用于热迁移。 如果源计算机不使用 NetBIOS,则不需要 |
| Converter 3.x | 139 | TCP | vCenter Converter Server | 要转换的源计算机 | 用于热迁移。 如果源计算机不使用 NetBIOS,则不需要 |
| Converter 3.x | 443 | TCP | 要转换的源计算机 | ESXi/ESX 主机 | 目标为 ESXi/ESX/vCenter 时,访问目标虚拟机需要使用 |
| Converter 3.x | 443 | TCP | 要转换的源计算机 | vCenter Server | 如果 vCenter Server 是转换目标,则需要使用 |
| Converter 3.x | 443 | TCP | vCenter Converter Server | vCenter Server | 如果 vCenter Server 是转换目标,则需要使用 |
| Converter 3.x | 443 | TCP | vCenter Converter Server | ESXi/ESX 主机 | 系统转换需要使用 |
| Converter 3.x | 445 | TCP | vCenter Converter Server | 要转换的源计算机 | 系统转换需要使用。 如果源计算机使用 NetBIOS 则不需要 |
| Converter 3.x | 902 | TCP | 要转换的源计算机 | ESXi/ESX 主机 | 克隆要转换为目标 ESXi/ESX 主机的系统的过程中,进行数据传输需要使用 |
| Converter 4.x | 22 | TCP | 助手虚拟机 | 要转换的源计算机 | 转换基于 Linux 的源计算机需要使用(数据从源流向虚拟机) |
| Converter 4.x | 22 | TCP | vCenter Converter Server | 要转换的源计算机 | 转换基于 Linux 的源计算机需要使用 |
| Converter 4.x | 137 | UDP | vCenter Converter Server | 要转换的源计算机 | 用于热迁移。 如果源计算机不使用 NetBIOS,则不需要 |
| Converter 4.x | 138 | UDP | vCenter Converter Server | 要转换的源计算机 | 用于热迁移。 如果源计算机不使用 NetBIOS,则不需要 |
| Converter 4.x | 139 | TCP | vCenter Converter Server | 要转换的源计算机 | 用于热迁移。 如果源计算机不使用 NetBIOS,则不需要 |
| Converter 4.x | 443 | TCP | vCenter Converter Client | vCenter Converter Server | 仅当 Converter Client 和 Converter Server 安装在不同的系统上时需要使用 |
| Converter 4.x | 443 | TCP | 要转换的源计算机 | ESXi/ESX 主机 | 目标为 ESXi/ESX/vCenter 时,访问目标虚拟机需要使用 |
| Converter 4.x | 443 | TCP | 要转换的源计算机 | vCenter Server | 如果 vCenter Server 是转换目标,则需要使用 |
| Converter 4.x | 443 | TCP | vCenter Converter Server | vCenter Server | 如果 vCenter Server 是转换目标,则需要使用 |
| Converter 4.x | 443 | TCP | vCenter Converter Server | ESXi/ESX 主机 | 系统转换需要使用 |
| Converter 4.x | 443 | TCP | vCenter Converter Server | 助手虚拟机 | 转换基于 Linux 的源计算机需要使用 |
| Converter 4.x | 445 | TCP | vCenter Converter Server | 要转换的源计算机 | 系统转换需要使用。 如果源计算机使用 NetBIOS 则不需要 |
| Converter 4.x | 902 | TCP | 要转换的源计算机 | ESXi/ESX 主机 | 克隆要转换为目标 ESXi/ESX 主机的系统的过程中,进行数据传输需要使用 |
| Converter 4.x | 9089、9090 | TCP | vCenter Converter Server | 要转换的源计算机 | 系统转换需要使用。 远程代理部署 |
| Converter 5.x | 22 | TCP | Converter Standalone Server | 开启了电源的源计算机 | 用于在 Converter Standalone Server 与源 Linux 计算机之间建立 SSH 连接 |
| Converter 5.x | 137 | UDP | Converter Standalone Server | 开启了电源的源计算机 | 用于热迁移。 如果源计算机不使用 NetBIOS,则不需要 |
| Converter 5.x | 138 | UDP | Converter Standalone Server | 开启了电源的源计算机 | 用于热迁移。 如果源计算机不使用 NetBIOS,则不需要 |
| Converter 5.x | 139 | TCP | Converter Standalone Server | 开启了电源的源计算机 | 用于热迁移。 如果源计算机不使用 NetBIOS,则不需要 |
| Converter 5.x | 443 | TCP | Converter Standalone Server | vCenter Server | 仅当转换目标是 vCenter Server 时需要使用 |
| Converter 5.x | 443 | TCP | Converter Standalone 客户端 | Converter Standalone Server | 仅当 Converter Standalone Server 和 Linux 客户端组件位于不同的计算机上时需要使用 |
| Converter 5.x | 443 | TCP | Converter Standalone 客户端 | vCenter server | 仅当 Converter Standalone Server 和客户端组件位于不同计算机上时需要使用 |
| Converter 5.x | 22 | TCP | 开启了电源的源 Linux 计算机 | ESXi/ESX 主机 | 使用安全连接端口 22 连接主机 |
| Converter 5.x | 443、902 | TCP | 开启了电源的源 Windows 计算机 | ESXi/ESX 主机 | 向目标 ESXi/ESX 主机传输数据时需要使用 |
| Converter 5.x | 445 | TCP | Converter Standalone Server | 开启了电源的源计算机 | 系统转换需要使用。 如果源计算机使用 NetBIOS 则不需要 |
| Converter 5.x | 9089 | TCP | Converter Standalone Server | 开启了电源的源计算机 | 系统转换需要使用。 远程代理部署 |
| Data Recovery | 443 | TCP | Data Recovery Appliance | vCenter Server | VDR 到 vCenter Server 的通信 |
| Data Recovery | 902 | TCP | Data Recovery Appliance | ESX 主机 | VDR 到 ESX 的通信 |
| Data Recovery | 22024 | TCP | Data Recovery vSphere Client Plug-in | Data Recovery Appliance | Data Recovery 管理 |
| ESX 3.x | 21 | TCP | FTP 客户端 | ESX 主机 | FTP |
| ESX 3.x | 21 | TCP | ESX 主机 | FTP 服务器 | FTP |
| ESX 3.x | 22 | TCP | SSH 客户端 | ESX 主机 | SSH |
| ESX 3.x | 22 | TCP | ESX 主机 | SSH 服务器 | SSH |
| ESX 3.x | 53 | UDP | ESXi/ESX 主机 | DNS 服务器 | DNS |
| ESX 3.x | 80 | TCP | 客户端 PC | ESXi/ESX 主机 | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| ESX 3.x | 88 | TCP | ESX 主机 | Active Directory 服务器 | PAM Active Directory 身份验证 - Kerberos |
| ESX 3.x | 111 | UDP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 – RPC Portmapper |
| ESX 3.x | 111 | TCP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 – RPC Portmapper |
| ESX 3.x | 123 | UDP | ESXi/ESX 主机 | NTP 时间服务器 | NTP 客户端 |
| ESX 3.x | 137 到 139 | TCP | ESX 主机 | SMB 服务器 | SMB |
| ESX 3.x | 161 | UDP | SNMP 服务器 | ESX 主机 | SNMP 轮询 |
| ESX 3.x | 162 | UDP | ESX 主机 | SNMP 收集器 | SNMP 陷阱发送 |
| ESX 3.x | 389 | TCP/UDP | ESX 主机 | LDAP 服务器 | PAM Active Directory 身份验证 – LDAP |
| ESX 3.x | 427 | UDP | VI / vSphere Client | ESXi/ESX 主机 | CIM 服务位置协议 (SLP) |
| ESX 3.x | 427 | TCP | VI / vSphere Client | ESXi/ESX 主机 | CIM 服务位置协议 (SLP) |
| ESX 3.x | 443 | TCP | 客户端 PC | ESX 主机 | 通过 Web 浏览器进行 Host VI 管理 |
| ESX 3.x | 443 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 主机的管理连接 |
| ESX 3.x | 443 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | 主机间虚拟机迁移和置备 |
| ESX 3.x | 445 | TCP | ESX 主机 | SMB 服务器 | SMB |
| ESX 3.x | 445 | TCP | ESX 主机 | MS 目录服务服务器 | PAM Active Directory 身份验证 |
| ESX 3.x | 445 | UDP | ESX 主机 | MS 目录服务服务器 | PAM Active Directory 身份验证 |
| ESX 3.x | 464 | TCP | ESX 主机 | Active Directory 服务器 | PAM Active Directory 身份验证 – Kerberos 密码服务 |
| ESX 3.x | 514 | UDP | ESXi/ESX 主机 | Syslog 服务器 | 远程 syslog 日志记录 |
| ESX 3.x | 902 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 托管虚拟机的连接 (MKS) |
| ESX 3.x | 902 | TCP/UDP | ESXi/ESX 主机 | ESXi/ESX 主机 | 身份验证、置备、虚拟机迁移 |
| ESX 3.x | 902 | TCP/UDP | ESXi/ESX 主机 | Virtual Center 3.x/ vCenter Server 4.x | Heartbeat |
| ESX 3.x | 903 | TCP | VI / vSphere Client | ESXi/ESX 主机 | 虚拟机远程控制台 |
| ESX 3.x | 2049 | UDP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 |
| ESX 3.x | 2049 | TCP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 |
| ESX 3.x | 2050 到 2250 | UDP | ESXi/ESX 主机 | ESXi/ESX 主机 | VMware HA |
| ESX 3.x | 3260 | TCP | ESXi/ESX 主机 | iSCSI SAN | 软件 iSCSI 客户端和硬件 iSCSI HBA |
| ESX 3.x | 5988 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | CIM 客户端到 CIM 安全服务器 |
| ESX 3.x | 5989 | TCP | ESXi/ESX 主机 | VirtualCenter/vCenter Server | CIM 安全服务器到 CIM 客户端 |
| ESX 3.x | 5989 | TCP | VirtualCenter/vCenter Server | ESXi/ESX 主机 | CIM 客户端到 CIM 安全服务器 |
| ESX 3.x | 8000 | TCP | ESXi/ESX 主机(虚拟机目标) | ESXi/ESX 主机(虚拟机源) | 在 VMKernel 接口上进行 VMotion 通信 |
| ESX 3.x | 8000 | TCP | ESXi/ESX 主机(虚拟机源) | ESXi/ESX 主机(虚拟机目标) | 在 VMKernel 接口上进行 VMotion 通信 |
| ESX 3.x | 8042 到 8045 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | VMware HA |
| ESX 3.x | 27000 | TCP | ESXi/ESX 主机 | VMware License Server | ESXi/ESX 3.x 主机到 License Server 的通信 |
| ESX 3.x | 27010 | TCP | ESXi/ESX 主机 | VMware License Server | ESXi/ESX 3.x 主机到 License Server 的通信 |
| ESX 4.x | 21 | TCP | FTP 客户端 | ESX 主机 | FTP |
| ESX 4.x | 21 | TCP | ESX 主机 | FTP 服务器 | FTP |
| ESX 4.x | 22 | TCP | ESX 主机 | SSH 服务器 | SSH |
| ESX 4.x | 22 | TCP | SSH 客户端 | ESX 主机 | SSH |
| ESX 4.x | 53 | UDP | ESXi/ESX 主机 | DNS 服务器 | DNS |
| ESX 4.x | 80 | TCP | 客户端 PC | ESXi/ESX 主机 | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| ESX 4.x | 88 | TCP | ESX 主机 | Active Directory 服务器 | PAM Active Directory 身份验证 - Kerberos |
| ESX 4.x | 111 | UDP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 – RPC Portmapper |
| ESX 4.x | 111 | TCP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 – RPC Portmapper |
| ESX 4.x | 123 | UDP | ESXi/ESX 主机 | NTP 时间服务器 | NTP 客户端 |
| ESX 4.x | 137 到 139 | TCP | ESX 主机 | SMB 服务器 | SMB |
| ESX 4.x | 161 | UDP | SNMP 服务器 | ESX 主机 | SNMP 轮询 |
| ESX 4.x | 162 | UDP | ESX 主机 | SNMP 收集器 | SNMP 陷阱发送 |
| ESX 4.x | 389 | TCP/UDP | ESX 主机 | LDAP 服务器 | PAM Active Directory 身份验证 – LDAP |
| ESX 4.x | 427 | UDP | VI / vSphere Client | ESXi/ESX 主机 | CIM 服务位置协议 (SLP) |
| ESX 4.x | 427 | TCP | VI / vSphere Client | ESXi/ESX 主机 | CIM 服务位置协议 (SLP) |
| ESX 4.x | 443 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | 主机间虚拟机迁移和置备 |
| ESX 4.x | 443 | TCP | 客户端 PC | ESX 主机 | 通过 Web 浏览器进行 Host VI 管理 |
| ESX 4.x | 443 | TCP | vSphere Client | ESXi/ESX 主机 | vSphere Client 到 ESXi/ESX 主机的管理连接 |
| ESX 4.x | 445 | UDP | ESX 主机 | MS 目录服务服务器 | PAM Active Directory 身份验证 |
| ESX 4.x | 445 | TCP | ESX 主机 | MS 目录服务服务器 | PAM Active Directory 身份验证 |
| ESX 4.x | 445 | TCP | ESX 主机 | SMB 服务器 | SMB |
| ESX 4.x | 464 | TCP | ESX 主机 | Active Directory 服务器 | PAM Active Directory 身份验证 – Kerberos 密码服务 |
| ESX 4.x | 514 | UDP | ESXi/ESX 主机 | Syslog 服务器 | 远程 syslog 日志记录 |
| ESX 4.x | 902 | TCP | vSphere Client | ESXi/ESX 主机 | vSphere Client 到 ESXi/ESX 托管虚拟机的连接 (MKS) |
| ESX 4.x | 902 | TCP/UDP | ESXi/ESX 主机 | ESXi/ESX 主机 | 身份验证、置备、虚拟机迁移 |
| ESX 4.x | 902 | TCP/UDP | ESXi/ESX 主机 | vCenter Server 4.x | Heartbeat |
| ESX 4.x | 903 | TCP | VI / vSphere Client | ESXi/ESX 主机 | 虚拟机远程控制台 (MKS) |
| ESX 4.x | 1024(动态) | TCP/UDP | ESX 主机 | Active Directory 服务器 | ESX 主机与 Active Directory 域控制器之间需要在 TCP/UDP 端口上进行双向通信(通过 ESX 主机上的 netlogond 进程)。 请参见 Active Directory and Active Directory Domain Services Port Requirements 和 Microsoft 知识库文章 179442。 |
| ESX 4.x | 2049 | UDP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 |
| ESX 4.x | 2049 | TCP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 |
| ESX 4.x | 2050 到 2250 | UDP | ESXi/ESX 主机 | ESXi/ESX 主机 | VMware HA |
| ESX 4.x | 3260 | TCP | ESXi/ESX 主机 | iSCSI SAN | 软件 iSCSI 客户端和硬件 iSCSI HBA |
| ESX 4.x | 5900 到 5964 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | 管理工具使用的 RFB 协议,如 VNC |
| ESX 4.x | 5988 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | CIM 客户端到 CIM 安全服务器 |
| ESX 4.x | 5989 | TCP | VirtualCenter/vCenter | ESXi/ESX 主机 | CIM 客户端到 CIM 安全服务器 |
| ESX 4.x | 5989 | TCP | ESXi/ESX 主机 | VirtualCenter/vCenter | CIM 安全服务器到 CIM 客户端 |
| ESX 4.x | 8000 | TCP | ESXi/ESX 主机(虚拟机目标) | ESXi/ESX 主机(虚拟机源) | 在 VMKernel 接口上进行 VMotion 通信 |
| ESX 4.x | 8000 | TCP | ESXi/ESX 主机(虚拟机源) | ESXi/ESX 主机(虚拟机目标) | 在 VMKernel 接口上进行 VMotion 通信 |
| ESX 4.x | 8042 到 8045 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | VMware HA |
| ESX 4.x | 47 | UDP | ESXi/ESX 主机 | 物理交换机 | vDS(虚拟分布式交换机)广播 |
| ESX 4.x | 8100 | TCP/UDP | ESXi/ESX 4 主机 | ESXi/ESX 4.x 主机 | VMware Fault Tolerance。 仅限 ESXi/ESX 4。 |
| ESX 4.x | 8200 | TCP/UDP | ESXi/ESX 4 主机 | ESXi/ESX 4.x 主机 | VMware Fault Tolerance。 仅限 ESXi/ESX 4。 |
| ESX 4.x | 8301 | UDP | ESXi/ESX 4.x 主机 | ESXi/ESX 4.x | DVS 端口信息 |
| ESX 4.x | 8302 | UDP | ESXi/ESX 4.x 主机 | ESXi/ESX 4.x 主机 | DVS 端口信息 |
| ESXi 3.x | 53 | UDP | ESXi/ESX 主机 | DNS 服务器 | DNS |
| ESXi 3.x | 80 | TCP | 客户端 PC | ESXi/ESX 主机 | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| ESXi 3.x | 111 | TCP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 – RPC Portmapper |
| ESXi 3.x | 111 | UDP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 – RPC Portmapper |
| ESXi 3.x | 123 | UDP | ESXi/ESX 主机 | NTP 时间服务器 | NTP 客户端 |
| ESXi 3.x | 162 | UDP | ESX 主机 | SNMP 收集器 | SNMP 陷阱发送 |
| ESXi 3.x | 427 | UDP | VI / vSphere Client | ESXi/ESX 主机 | CIM 服务位置协议 (SLP) |
| ESXi 3.x | 427 | TCP | VI / vSphere Client | ESXi/ESX 主机 | CIM 服务位置协议 (SLP) |
| ESXi 3.x | 443 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 主机的管理连接 |
| ESXi 3.x | 443 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | 主机间虚拟机迁移和置备 |
| ESXi 3.x | 514 | UDP | ESXi/ESX 主机 | Syslog 服务器 | 远程 syslog 日志记录 |
| ESXi 3.x | 902 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 托管虚拟机的连接(MKS/远程控制台) |
| ESXi 3.x | 902 | TCP/UDP | ESXi/ESX 主机 | ESXi/ESX 主机 | 身份验证、置备、虚拟机迁移 |
| ESXi 3.x | 902 | TCP/UDP | ESXi/ESX 主机 | Virtual Center 3.x/ vCenter Server 4.x | Heartbeat |
| ESXi 3.x | 903 | TCP | VI / vSphere Client | ESXi/ESX 主机 | 虚拟机远程虚拟机控制台 (MKS) |
| ESXi 3.x | 2049 | TCP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 |
| ESXi 3.x | 2049 | UDP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 |
| ESXi 3.x | 2050 到 2250 | UDP | ESXi/ESX 主机 | ESXi/ESX 主机 | VMware HA |
| ESXi 3.x | 3260 | TCP | ESXi/ESX 主机 | iSCSI SAN | 软件 iSCSI 客户端和硬件 iSCSI HBA |
| ESXi 3.x | 5988 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | CIM 客户端到 CIM 安全服务器 |
| ESXi 3.x | 5989 | TCP | VirtualCenter/vCenter | ESXi/ESX 主机 | CIM 客户端到 CIM 安全服务器 |
| ESXi 3.x | 5989 | TCP | ESXi/ESX 主机 | VirtualCenter/vCenter | CIM 安全服务器到 CIM 客户端 |
| ESXi 3.x | 8000 | TCP | ESXi/ESX 主机(虚拟机目标) | ESXi/ESX 主机(虚拟机源) | 在 VMKernel 接口上进行 VMotion 通信 |
| ESXi 3.x | 8000 | TCP | ESXi/ESX 主机(虚拟机源) | ESXi/ESX 主机(虚拟机目标) | 在 VMKernel 接口上进行 VMotion 通信 |
| ESXi 3.x | 8042 到 8045 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | VMware HA |
| ESXi 3.x | 27000 | TCP | ESXi/ESX 主机 | VMware License Server | ESXi/ESX 3.x 主机到 License Server 的通信 |
| ESXi 3.x | 27010 | TCP | ESXi/ESX 主机 | VMware License Server | ESXi/ESX 3.x 主机到 License Server 的通信 |
| ESXi 4.x | 53 | UDP | ESXi/ESX 主机 | DNS 服务器 | DNS |
| ESXi 4.x | 80 | TCP | 客户端 PC | ESXi/ESX 主机 | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| ESXi 4.x | 88 | TCP | ESXi 主机 | Active Directory 服务器 | PAM Active Directory 身份验证 - Kerberos |
| ESXi 4.x | 111 | TCP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 – RPC Portmapper |
| ESXi 4.x | 111 | UDP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 – RPC Portmapper |
| ESXi 4.x | 123 | UDP | ESXi/ESX 主机 | NTP 时间服务器 | NTP 客户端 |
| ESXi 4.x | 161 | UDP | SNMP 服务器 | ESXi 4.x 主机 | SNMP 轮询。 在 ESXi 3.x 中不使用 |
| ESXi 4.x | 162 | UDP | ESXi 主机 | SNMP 收集器 | SNMP 陷阱发送 |
| ESXi 4.x | 389 | TCP/UDP | ESXi 主机 | LDAP 服务器 | PAM Active Directory 身份验证 - Kerberos |
| ESXi 4.x | 427 | UDP | VI / vSphere Client | ESXi/ESX 主机 | CIM 服务位置协议 (SLP) |
| ESXi 4.x | 427 | TCP | VI / vSphere Client | ESXi/ESX 主机 | CIM 服务位置协议 (SLP) |
| ESXi 4.x | 443 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 主机的管理连接 |
| ESXi 4.x | 443 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | 主机间虚拟机迁移和置备 |
| ESXi 4.x | 445 | UDP | ESXi 主机 | MS 目录服务服务器 | PAM Active Directory 身份验证 |
| ESXi 4.x | 445 | TCP | ESXi 主机 | MS 目录服务服务器 | PAM Active Directory 身份验证 |
| ESXi 4.x | 445 | TCP | ESXi 主机 | SMB 服务器 | SMB 服务器 |
| ESXi 4.x | 464 | TCP | ESXi 主机 | Active Directory 服务器 | PAM Active Directory 身份验证 - Kerberos |
| ESXi 4.x | 514 | UDP | ESXi/ESX 主机 | Syslog 服务器 | 远程 syslog 日志记录 |
| ESXi 4.x | 902 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 托管虚拟机的连接(MKS/远程控制台) |
| ESXi 4.x | 902 | TCP/UDP | ESXi/ESX 主机 | ESXi/ESX 主机 | 身份验证、置备、虚拟机迁移 |
| ESXi 4.x | 902 | TCP/UDP | ESXi/ESX 主机 | vCenter 4 Server | Heartbeat |
| ESXi 4.x | 902 | TCP | VI / vSphere Client | ESXi/ESX 主机 | 虚拟机远程虚拟机控制台 (MKS) |
| ESXi 4.x | 1024(动态) | TCP/UDP | ESXi 主机 | Active Directory 服务器 | ESXi 主机与 Active Directory 域控制器之间需要在 TCP/UDP 端口上进行双向通信(通过 ESXi 主机上的 netlogond 进程)。 请参见 Active Directory and Active Directory Domain Services Port Requirements 和 Microsoft 知识库文章 179442。 |
| ESXi 4.x | 2049 | TCP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 |
| ESXi 4.x | 2049 | UDP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 |
| ESXi 4.x | 2050 到 2250 | UDP | ESXi/ESX 主机 | ESXi/ESX 主机 | VMware HA |
| ESXi 4.x | 3260 | TCP | ESXi/ESX 主机 | iSCSI SAN | 软件 iSCSI 客户端和硬件 iSCSI HBA |
| ESXi 4.x | 5900 到 5964 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | 管理工具使用的 RFB 协议,如 VNC |
| ESXi 4.x | 5988 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | CIM 客户端到 CIM 安全服务器 |
| ESXi 4.x | 5989 | TCP | VirtualCenter/vCenter | ESXi/ESX 主机 | CIM 客户端到 CIM 安全服务器 |
| ESXi 4.x | 5989 | TCP | ESXi/ESX 主机 | VirtualCenter/vCenter | CIM 安全服务器到 CIM 客户端 |
| ESXi 4.x | 8000 | TCP | ESXi/ESX 主机(虚拟机目标) | ESXi/ESX 主机(虚拟机源) | 在 VMkernel 接口上进行 VMotion 通信 |
| ESXi 4.x | 8000 | TCP | ESXi/ESX 主机(虚拟机源) | ESXi/ESX 主机(虚拟机目标) | 在 VMkernel 接口上进行 VMotion 通信 |
| ESXi 4.x | 47 | UDP | ESXi/ESX 主机 | 物理交换机 | vDS(虚拟分布式交换机)广播 |
| ESXi 4.x | 8042 到 8045 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | VMware HA |
| ESXi 4.x | 8100 | TCP/UDP | ESXi/ESX 4 主机 | ESXi/ESX 4.x 主机 | VMware Fault Tolerance。 仅限 ESXi/ESX 4。 |
| ESXi 4.x | 8200 | TCP/UDP | ESXi/ESX 4 主机 | ESXi/ESX 4.x 主机 | VMware Fault Tolerance。 仅限 ESXi/ESX 4。 |
| ESXi 4.x | 8301 | UDP | ESXi/ESX 4.x 主机 | ESXi/ESX 4.x 主机 | DVS 端口信息 |
| ESXi 4.x | 8302 | UDP | ESXi/ESX 4.x 主机 | ESXi/ESX 4.x 主机 | DVS 端口信息 |
| ESXi 5.x | 22 | TCP | 客户端 PC | ESXi 主机 | SSH 服务器 |
| ESXi 5.x | 53 | UDP | ESXi 5.x | DNS 服务器 | DNS 客户端 |
| ESXi 5.x | 68 | UDP | ESXi 5.x | DHCP 服务器 | DHCP 客户端 |
| ESXi 5.x | 80 | TCP | 客户端 PC | ESXi 主机 | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| ESXi 5.x | 88 | TCP | ESXi 主机 | Active Directory 服务器 | PAM Active Directory 身份验证 - Kerberos |
| ESXi 5.x | 111 | TCP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 – RPC Portmapper |
| ESXi 5.x | 111 | UDP | ESXi/ESX 主机 | NFS 服务器 | NFS 客户端 – RPC Portmapper |
| ESXi 5.x | 123 | UDP | ESXi/ESX 主机 | NTP 时间服务器 | NTP 客户端 |
| ESXi 5.x | 161 | UDP | SNMP 服务器 | ESXi 主机 | SNMP 轮询。 在 ESXi 3.x 中不使用 |
| ESXi 5.x | 162 | UDP | ESXi 主机 | SNMP 收集器 | SNMP 陷阱发送 |
| ESXi 5.x | 389 | TCP/UDP | ESXi 主机 | LDAP 服务器 | PAM Active Directory 身份验证 - Kerberos |
| ESXi 5.x | 427 | UDP | VI / vSphere Client | ESXi/ESX 主机 | CIM 服务位置协议 (SLP) |
| ESXi 5.x | 443 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 主机的管理连接 |
| ESXi 5.x | 443 | TCP | ESXi/ESX 主机 | ESXi/ESX 主机 | 主机间虚拟机迁移和置备 |
| ESXi 5.x | 445 | UDP | ESXi 主机 | MS 目录服务服务器 | PAM Active Directory 身份验证 |
| ESXi 5.x | 445 | TCP | ESXi 主机 | MS 目录服务服务器 | PAM Active Directory 身份验证 |
| ESXi 5.x | 445 | TCP | ESXi 主机 | SMB 服务器 | SMB 服务器 |
| ESXi 5.x | 464 | TCP | ESXi 主机 | Active Directory 服务器 | PAM Active Directory 身份验证 - Kerberos |
| ESXi 5.x | 514 | UDP/TCP | ESXi 5.x | Syslog 服务器 | 远程 syslog 日志记录 |
| ESXi 5.x | 902 | TCP/UDP | ESXi 5.x | ESXi 主机 | 主机间访问以进行迁移和置备 |
| ESXi 5.x | 902 | TCP | vSphere Client | ESXi 主机 | vSphere Client 访问虚拟机控制台 (MKS) |
| ESXi 5.x | 902 | TCP/UDP | ESXi 5.x | vCenter Server | (UDP) 从 E SXi 到 vCenter Server 的状态更新(检测信号)连接 |
| ESXi 5.x | 1024(动态) | TCP/UDP | ESXi 主机 | Active Directory 服务器 | ESXi 主机与 Active Directory 域控制器之间需要在 TCP/UDP 端口上进行双向通信(通过 ESXi 主机上的 netlogond 进程)。 请参见 Active Directory and Active Directory Domain Services Port Requirements 和 Microsoft 知识库文章 179442。 |
| ESXi 5.x | 2049 | TCP | ESXi 5.x | NFS 服务器 | 来自 NFS 存储设备的事务 |
| ESXi 5.x | 2049 | UDP | ESXi 5.x | NFS 服务器 | 来自 NFS 存储设备的事务 |
| ESXi 5.x | 3260 | TCP | ESXi 5.x | iSCSI 存储服务器 | 目标为 iSCSI 存储设备的事务 |
| ESXi 5.x | 5900 到 5964 | TCP | ESXi 5.x | ESXi 主机 | 由管理工具使用的 RFB 协议,如 VNC |
| ESXi 5.x | 5988 | TCP | CIM 服务器 | ESXi 主机 | 通过 HTTP 传送的 CIM 事务 |
| ESXi 5.x | 5989 | TCP | vCenter Server | ESXi 主机 | 通过 HTTPS 传送的 CIM XML 事务 |
| ESXi 5.x | 5989 | TCP | ESXi 5.x | vCenter Server | 通过 HTTPS 传送的 CIM XML 事务 |
| ESXi 5.x | 8000 | TCP | ESXi 5.x(虚拟机目标) | ESXi(虚拟机源) | 来自 vMotion 的请求 |
| ESXi 5.x | 8000 | TCP | ESXi 5.x(虚拟机源) | ESXi(虚拟机目标) | 来自 vMotion 的请求 |
| ESXi 5.x | 8100 | TCP/UDP | ESXi 5.x | ESXi 主机 | vSphere Fault Tolerance (FT) 的主机间的通信 |
| ESXi 5.x | 8182 | TCP/UDP | ESXi 5.x | ESXi 主机 | vSphere High Availability (vSphere HA) 的主机间的通信 |
| ESXi 5.x | 8200 | TCP/UDP | ESXi 5.x | ESXi 主机 | vSphere Fault Tolerance (FT) 的主机间的通信 |
| ESXi 5.x | 8301 | UDP | ESXi 5.x | ESXi 主机 | DVS 端口信息 |
| ESXi 5.x | 8302 | UDP | ESXi 5.x | ESXi 主机 | DVS 端口信息 |
| ESXi 5.x | 31000 | TCP | SPS 服务器 | vCenter Server | 内部通信端口 |
| ESXi 6.x | 9 | UDP | vCenter Server | 虚拟卷 | 由虚拟卷功能使用 |
| ESXi 6.x | 22 | TCP | SSH 客户端 | ESXi 主机 | SSH 访问需要使用此端口 |
| ESXi 6.x | 53 | UDP | ESXi 主机 | DNS 服务器 | DNS 客户端 |
| ESXi 6.x | 68 | UDP | DHCP 服务器 | ESXi 主机 | 适用于 IPv4 的 DHCP 客户端 |
| ESXi 6.x | 80 | TCP | Web 浏览器 | ESXi 主机 | “欢迎使用”页面,包含不同界面的下载链接 |
| ESXi 6.x | 161 | UDP | SNMP 服务器 | ESXi 主机 | 允许主机连接到 SNMP 服务器 |
| ESXi 6.x | 427 | TCP/UDP | CIM 服务器 | ESXi 主机 | CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器 |
| ESXi 6.x | 443 | TCP | vSphere Web Client | ESXi 主机 | 客户端连接 |
| ESXi 6.x | 546 | TCP/UDP | DHCP 服务器 | ESXi 主机 | 适用于 IPv6 的 DHCP 客户端 |
| ESXi 6.x | 547 | TCP/UDP | ESXi 主机 | DHCP 服务器 | 适用于 IPv6 的 DHCP 客户端 |
| ESXi 6.x | 902 | TCP/UDP | VMware vCenter Agent | ESXi 主机 | vCenter Server Agent |
| ESXi 6.x | 2233 | TCP | ESXi 主机 | Virtual SAN 传输 | 用于 Virtual SAN 节点之间的 RDT 流量(单播点对点通信)。 |
| ESXi 6.x | 3260 | TCP | ESXi 主机 | 软件 iSCSI 客户端 | 支持软件 iSCSI |
| ESXi 6.x | 5671 | TCP | ESXi 主机 | rabbitmqproxy | 在 ESXi 主机上运行的代理,允许虚拟机内部运行的应用程序与 vCenter 网络域中运行的 AMQP 代理进行通信。 虚拟机不必位于网络中,即无需网卡。 代理将连接到 vCenter 网络域中的代理。 因此,出站连接 IP 地址应至少包括当前正在使用的代理或未来的代理。 如果客户要扩展,则可以添加代理。 |
| ESXi 6.x | 5988、8889 | TCP | CIM 服务器 | ESXi 主机 | 适用于 CIM(公用信息模型)的服务器 |
| ESXi 6.x | 5989 | TCP | CIM 安全服务器 | ESXi 主机 | 适用于 CIM 的安全服务器 |
| ESXi 6.x | 6999 | UDP | NSX 分布式逻辑路由器服务 | ESXi 主机 | NSX 虚拟分布式路由器服务 如果已安装 NSX VIB 且已创建 VDR 模块,则与此服务关联的防火墙端口将打开。 如果没有 VDR 实例与主机关联,则该端口无需打开。 此服务在此产品的早期版本中称为“NSX 分布式逻辑路由器”。 |
| ESXi 6.x | 8000 | TCP | ESXi 主机 | ESXi 主机 | vMotion |
| ESXi 6.x | 8080 | TCP | vsanvp | ESXi 主机 | VSAN VASA 供应商提供程序。 由 vCenter 中的存储管理服务 (SMS) 使用,以访问有关 Virtual SAN 存储配置文件、功能和合规性的信息。 如果禁用,则 Virtual SAN 基于存储配置文件的管理 (SPBM) 无法工作。 |
| ESXi 6.x | 8100、8200、8300 | TCP/UDP | Fault Tolerance | ESXi 主机 | 主机之间的流量,用于 vSphere Fault Tolerance (FT)。 |
| ESXi 6.x | 8301、8302 | UDP | DVSSync | ESXi 主机 | DVSSync 端口可用于同步已启用 VMware FT 记录/重放的主机之间的分布式虚拟端口的状况。 只有运行主虚拟机或备份虚拟机的主机才须打开这些端口。 未使用 VMware FT 的主机无需打开这些端口。 |
| ESXi 6.x | 12345、23451 | UDP | ESXi 主机 | Virtual SAN 群集服务 | 由 Virtual SAN 使用的群集监控、成员资格和目录服务。 |
| ESXi 6.x | 44046、31031 | TCP | ESXi 主机 | HBR | 用于 vSphere Replication 和 VMware Site Recovery Manager 的持续复制流量。 |
| ESXi Dump Collector | 6500 | UDP | ESXi | vCenter Server | 网络核心转储服务器 |
| ESXi Dump Collector | 8000 | TCP | ESXi | vCenter Server | 网络核心转储 Web 端口 |
| ESXi Syslog Collector | 8001 | TCP | ESXi | vCenter Server | 网络 syslog 服务器 |
| Guided Consolidation | 135 | TCP/UDP | Consolidation Target(物理服务器) | vCenter Converter Server | Microsoft DCE 定位符服务,也称为端点映射器 |
| Guided Consolidation | 137 | TCP/UDP | Consolidation Target(物理服务器) | vCenter Converter Server | NetBIOS 名称服务。 防火墙管理员经常看见大量入站数据包传入端口 137。 这是因为采用 NetBIOS(以及 DNS)的 Windows 服务器使用 gethostbyaddr() 函数将 IP 地址解析为名称。 当防火墙保护下的用户访问基于 Windows 的 Web 站点时,这些服务器的响应方式通常是 NetBIOS 查找。 |
| Guided Consolidation | 138 | TCP/UDP | Consolidation Target(物理服务器) | vCenter Converter Server | Windows 及 UNIX 服务使用的 NetBIOS 数据报(如 SAMBA)。 端口 138 主要由获取网络邻居信息的 SMB 浏览器服务使用。 |
| Guided Consolidation | 139 | TCP/UDP | Consolidation Target(物理服务器) | vCenter Converter Server | NetBIOS 会话 Windows 文件和打印机共享。 |
| Guided Consolidation | 445 | TCP/UDP | Consolidation Target(物理服务器) | vCenter Converter Server | DNS 直接宿主连接端口。 在 Windows 2000 和 Windows XP 中,重定向程序和服务器组件现在支持直接宿主连接,用于与运行 Windows 2000 或 Windows XP 的其他计算机通信。 直接宿主连接不使用 NetBIOS 解析名称。 而是使用 DNS 解析名称,Microsoft 网络通信通过 TCP 直接发送,无需 NetBIOS 标头。 通过 TCP/IP 进行的直接宿主连接使用 TCP 和 UDP 端口 445 取代 NetBIOS 会话 TCP 端口 139。 |
| Heartbeat | 52267 | TCP | vCenter Server Heartbeat 控制台 | vCenter Server Heartbeat 服务器 | 客户端连接端口 |
| Heartbeat | 57348 | TCP | vCenter Server 主服务器 | vCenter Server 辅助服务器 | 用于在主服务器与辅助服务器之间通信的默认通道端口 |
| Lab Manager | 137 | UDP | ESXi/ESX 主机 | SMB 文件服务器 | 用于导入/导出虚拟机的 SMB 文件共享。 ESXi 需要使用 Lab Manager 4.x |
| Lab Manager | 138 | UDP | ESXi/ESX 主机 | SMB 文件服务器 | 用于导入/导出虚拟机的 SMB 文件共享。 ESXi 需要使用 Lab Manager 4.x |
| Lab Manager | 139 | TCP | ESXi/ESX 主机 | SMB 文件服务器 | 用于导入/导出虚拟机的 SMB 文件共享。 ESXi 需要使用 Lab Manager 4.x |
| Lab Manager | 389 | TCP/UDP | Lab Manager 服务器 | LDAP 服务器 | LDAP 身份验证(可选) |
| Lab Manager | 443 | TCP | 客户端 PC | Lab Manager 服务器 | Lab Manager 控制台(Web 浏览器) |
| Lab Manager | 443 | TCP | Lab Manager 服务器 | vCenter Server | Lab Manager 到 vCenter Server 的通信 |
| Lab Manager | 445 | TCP | ESXi/ESX 主机 | SMB 文件服务器 | 用于导入/导出虚拟机的 SMB 文件共享。 ESXi 需要使用 Lab Manager 4.x |
| Lab Manager | 514 | TCP | Lab Manager 服务器 | 虚拟路由器 | 在虚拟路由器上更新 IP 表和路由 |
| Lab Manager | 636 | TCP | Lab Manager 服务器 | LDAP 服务器 | LDAPS 身份验证(可选) |
| Lab Manager | 1433 | TCP | Lab Manager 服务器 | Microsoft SQL Server | Lab Manager 与 Microsoft SQL Server 的连接(对于 LM 数据库) |
| Lab Manager | 5212 | TCP | Lab Manager 服务器 | ESXi/ESX 主机 | Lab Manager 代理。 ESXi 需要使用 Lab Manager 4.x |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 25 | TCP | vRealize Orchestrator Server£¨ÒÇ˚³ÆΪ VMware vCenter Orchestrator£© | SMTP 服务器 | 电子邮件通知 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 80 | TCP | vRealize Orchestrator Server£¨ÒÇ˚³ÆΪ VMware vCenter Orchestrator£© | vCenter Server | 用于通过 vCenter API(共享会话)从经过协调的 vCenter Server 获取虚拟基础架构和虚拟机信息 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 389 | TCP/UDP | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器 | LDAP 服务器 | LDAP 身份验证 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 443 | TCP | vRealize Orchestrator Server£¨ÒÇ˚³ÆΪ VMware vCenter Orchestrator£© | vCenter Server | 用于通过 vCenter API 从经过协调的 vCenter Server 获取虚拟基础架构和虚拟机信息 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 636 | TCP | vRealize Orchestrator Server£¨ÒÇ˚³ÆΪ VMware vCenter Orchestrator£© | LDAP 服务器 | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)使用 LDAP 身份验证和组成员资格确定 LCM 中的角色授权以及虚拟机/请求的访问权限。 这是 SSL 安全 LDAP 协议 LDAPS(SSL pendent 为 389)。 其用于安全 LDAP 身份验证 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 1433 | TCP | vRealize Orchestartor Server | Microsoft SQL Server | vRealize Orchestrator Server 到 Microsoft SQL Server for vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)数据库 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 1521 | TCP | vRealize Orchestrator Server | Oracle Database Server | vRealize Orchestrator Server 到 Oracle for vRealize Orchestrator 数据库 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 3306 | TCP | vRealize Orchestrator Server | MySQL Server | vRealize Orchestrator Server 到 MySQL Server for vRealize Orchestrator 数据库 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 5432 | TCP | vRealize Orchestrator Server | PostgresSQL Server | vRealize Orchestrator Server 到 PostgresSQL Server for vRealize Orchestrator 数据库 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 8230 | TCP | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)客户端 | vRealize Orchestrator Server | 查找端口 – 与 vRealize Orchestrator Configurator 服务器通信的主端口(JNDI 端口)。 所有其他端口均通过此端口与 vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) Configurator 智能客户端通信。 是 JBoss 应用程序服务器基础架构的组成部分 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 8240 | TCP | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)客户端 | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器 | 命令端口 – 应用程序通信端口(RMI 容器端口),用于远程调用。 是 JBoss 应用程序服务器基础架构的组成部分。 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 8244 | TCP | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)客户端 | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器 | 用于访问所有 vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)数据模型(如工作流和策略)的数据端口。 是 JBoss 应用程序服务器基础架构的组成部分。 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 8250 | TCP | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)客户端 | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器 | 消息传送端口 – 用于分离事件的 Java 消息传送端口。 是 JBoss 应用程序服务器基础架构的组成部分 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 8280 | TCP | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器 | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器 | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器通过 HTTP 连接 Web 前端的端口 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 8281 | TCP | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器 | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器 | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器通过 HTTPS 连接 Web 前端的端口 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 8281 | TCP | vCenter Server | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器 | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器与 vCenter Server 连接以与 vCenter API 通信所使用的端口 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 8282 | TCP | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)客户端 PC | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)服务器 | HTTP 服务器端口 – HTTP 连接器用来连接 Web 前端的端口。 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 8283 | TCP | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)客户端 PC | vRealize Orchestrator Server | HTTPS 服务器端口 – HTTP 连接器用来连接 Web 前端的端口。 需要为 SSL 配置 Jetty。 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 8286 | TCP | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)客户端 PC | vRealize Orchestrator Server | 用于分派事件的 Java 消息传送端口。 |
| vRealize Orchestrator(以前称为 VMware vCenter Orchestrator) | 8287 | TCP | vRealize Orchestrator(以前称为 VMware vCenter Orchestrator)客户端 PC | vRealize Orchestrator Server | 用于分派事件的 SSL 安全 Java 消息传送端口。 |
| Stage Manager | 137 | UDP | ESX 主机 | SMB 文件服务器 | 用于导入/导出虚拟机的 SMB 文件共享 |
| Stage Manager | 138 | UDP | ESX 主机 | SMB 文件服务器 | 用于导入/导出虚拟机的 SMB 文件共享 |
| Stage Manager | 139 | TCP | ESX 主机 | SMB 文件服务器 | 用于导入/导出虚拟机的 SMB 文件共享 |
| Stage Manager | 389 | TCP/UDP | Stage Manager 服务器 | LDAP 服务器 | LDAP 身份验证(可选) |
| Stage Manager | 443 | TCP | 客户端 PC | Stage Manager 服务器 | Stage Manager 控制台(Web 浏览器) |
| Stage Manager | 443 | TCP | Stage Manager 服务器 | ESX 主机 | Stage Manager Server 与 ESX 主机代理通信 |
| Stage Manager | 443 | TCP | Stage Manager 服务器 | vCenter Server | Stage Manager Server 与 vCenter Server 通信 |
| Stage Manager | 445 | TCP | ESX 主机 | SMB 文件服务器 | 用于导入/导出虚拟机的 SMB 文件共享 |
| Stage Manager | 514 | TCP | Stage Manager 服务器 | ESX 主机 | ESX Host 虚拟路由器 |
| Stage Manager | 636 | TCP | Stage Manager 服务器 | LDAP 服务器 | LDAPS 身份验证(可选) |
| Stage Manager | 5212 | TCP | Stage Manager 服务器 | ESX 主机 | Stage Manager Agent |
| Update Manager | 80 | TCP | Update Manager Server | www.vmware.com 和 xml.shavlik.com | 要获取更新的元数据,Update Manager 必须能够连接 http://www.vmware.com 和 http://xml.shavlik.com |
| Update Manager | 80 | TCP | ESXi/ESX 主机 | Update Manager 主机 | ESXi/ESX 主机到 Update Manager Server。 反向代理将请求转发到端口 9084 |
| Update Manager | 80 | TCP | Update Manager Server | vCenter Server | Update Manager 到 vCenter Server 的通信 |
| Update Manager | 443 | TCP | Update Manager Server | www.vmware.com 和 xml.shavlik.com | 要获取更新的元数据,Update Manager 必须能够连接 http://www.vmware.com 和 http://xml.shavlik.com |
| Update Manager | 443 | TCP | ESXi/ESX 主机 | Update Manager Server | ESXi/ESX 主机到 Update Manager Server。 反向代理将请求转发到端口 9084 |
| Update Manager | 443 | TCP | vCenter Server | Update Manager Server | vCenter Server 到 Update Manager Server。 反向代理将请求转发到端口 8084 |
| Update Manager | 735 | TCP | Update Manager Server | 虚拟机 | 用于虚拟机修补的远程设备服务器的 Update Manager 侦听端口 (rdevServer.exe) 部分。 |
| Update Manager | 902 | TCP | Update Manager Server | ESXi/ESX 主机 | 将修补程序和更新从 Update Manager 推送到要更新的 ESXi/ESX 主机 |
| Update Manager | 1433 | TCP | Update Manager Server | Microsoft SQL Server | Update Manager 到 Microsoft SQL Server 的连接(对于 UM 数据库) |
| Update Manager | 1521 | TCP | Update Manager Server | Oracle Database Server | Update Manager 到 Oracle 的连接(对于 UM 数据库) |
| Update Manager | 8084 | TCP | Update Manager Server | Update Manager Client 插件 | Update Manager Server 和 vCenter Update Manager 客户端插件的组件之间的 SOAP。安装时可配置。 |
| Update Manager | 9084 | TCP | ESXi/ESX 主机 | Update Manager Server | ESXi/ESX 主机连接到侦听更新的 VUM (VMware Update Manager) Web 服务器。 安装时可配置。 |
| Update Manager | 9087 | TCP | Update Manager Server | Update Manager Client 插件 | 用于上载主机更新文件的端口。 安装时可配置。 |
| Update Manager | 9000 到 9100 | TCP | ESXi/ESX 主机 | Update Manager Server | 这是建议的端口范围,如果端口 80 和端口 443 已被使用,可在该范围内选择 Update Manager 的端口。 Update Manager 自动打开这些端口以进行 ESX 主机扫描和修复。 |
| vCenter 2.5.x | 25 | TCP | vCenter Server | SMTP 服务器 | 电子邮件通知 |
| vCenter 2.5.x | 53 | UDP | vCenter Server | DNS 服务器 | DNS 查找 |
| vCenter 2.5.x | 80 | TCP | 客户端 PC | vCenter Server | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| vCenter 2.5.x | 88 | TCP | vCenter Server | Active Directory 服务器 | AD 身份验证 |
| vCenter 2.5.x | 88 | UDP | vCenter Server | Active Directory 服务器 | AD 身份验证 |
| vCenter 2.5.x | 161 | UDP | SNMP 服务器 | vCenter Server | SNMP 轮询 |
| vCenter 2.5.x | 162 | UDP | vCenter Server | SNMP 服务器 | SNMP 陷阱发送 |
| vCenter 2.5.x | 389 | TCP/UDP | vCenter Server | LDAP 服务器 | LDAP 身份验证 |
| vCenter 2.5.x | 443 | TCP | vCenter Server | ESXi/ESX 主机 | vCenter Agent |
| vCenter 2.5.x | 443 | TCP | 客户端 PC | vCenter Server | VI Web Access(Web 浏览器) |
| vCenter 2.5.x | 443 | TCP | VI / vSphere Client | vCenter Server | VI / vSphere Client 访问 vCenter Server |
| vCenter 2.5.x | 445 | TCP | vCenter Server | Active Directory 服务器 | AD 身份验证 |
| vCenter 2.5.x | 445 | UDP | vCenter Server | Active Directory 服务器 | AD 身份验证 |
| vCenter 2.5.x | 902 | TCP/UDP | vCenter Server | ESXi/ESX 主机 | Heartbeat |
| vCenter 2.5.x | 902 | TCP/UDP | ESXi/ESX 主机 | vCenter Server | Heartbeat |
| vCenter 2.5.x | 903 | TCP | 客户端 PC | vCenter Server | VI / vSphere Client 到虚拟机控制台 |
| vCenter 2.5.x | 903 | TCP | vCenter Server | ESXi/ESX 主机 | VI / vSphere Client 到虚拟机控制台(在 VI / vSphere Client 与 vCenter 之间建立连接后) |
| vCenter 2.5.x | 1433 | TCP | vCenter Server | Microsoft SQL Server | 针对 vCenter Microsoft SQL Server 数据库 |
| vCenter 2.5.x | 1521 | TCP | vCenter Server | Oracle Database Server | 针对 vCenter Oracle 数据库 |
| vCenter 2.5.x | 5989 | TCP | VirtualCenter/vCenter | ESXi/ESX 主机 | vCenter 到 ESX |
| vCenter 2.5.x | 5989 | TCP | ESXi/ESX 主机 | VirtualCenter/vCenter | ESX 到 vCenter |
| vCenter 2.5.x | 8005 | TCP | vCenter Server | vCenter Server | 内部通信端口 |
| vCenter 2.5.x | 8006 | TCP | vCenter Server | vCenter Server | 内部通信端口 |
| vCenter 2.5.x | 8083 | TCP | vCenter Server | vCenter Server | 内部服务诊断 |
| vCenter 2.5.x | 8085 | TCP | vCenter Server | vCenter Server | 内部服务诊断/SDK |
| vCenter 2.5.x | 8086 | TCP | vCenter Server | vCenter Server | 内部通信端口 |
| vCenter 2.5.x | 8087 | TCP | vCenter Server | vCenter Server | 内部服务诊断 |
| vCenter 2.5.x | 27000 | TCP | vCenter Server | VMware License Server | 通过 FlexLM 许可。 如果支持 ESXi/ESX 3.x 主机,则只有 vCenter 4 需要 |
| vCenter 2.5.x | 27000 | TCP | VMware License Server | vCenter Server | 通过 FlexLM 许可。 如果支持 ESXi/ESX 3.x 主机,则只有 vCenter 4 需要 |
| vCenter 2.5.x | 27010 | TCP | vCenter Server | VMware License Server | 通过 FlexLM 许可。 如果支持 ESXi/ESX 3.x 主机,则只有 vCenter 4 需要 |
| vCenter 2.5.x | 27010 | TCP | VMware License Server | vCenter Server | 通过 FlexLM 许可。 如果支持 ESXi/ESX 3.x 主机,则只有 vCenter 4 需要 |
| vCenter 4.x | 25 | TCP | vCenter Server | SMTP 服务器 | 电子邮件通知 |
| vCenter 4.x | 53 | UDP | vCenter Server | DNS 服务器 | DNS 查找 |
| vCenter 4.x | 80 | TCP | 客户端 PC | vCenter Server | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| vCenter 4.x | 80 | TCP | vCenter Server | ESXi/ESX 4.x | 使用 IPMI (iLO/BMC) 的 DPM ASF 远程管理和控制协议 |
| vCenter 4.x | 88 | UDP | vCenter Server | Active Directory 服务器 | AD 身份验证 |
| vCenter 4.x | 88 | TCP | vCenter Server | Active Directory 服务器 | AD 身份验证 |
| vCenter 4.x | 135 | TCP | vCenter Server | vCenter Server | 链接模式 |
| vCenter 4.x | 161 | UDP | SNMP 服务器 | vCenter Server | SNMP 轮询 |
| vCenter 4.x | 162 | UDP | vCenter Server | SNMP 服务器 | SNMP 陷阱发送 |
| vCenter 4.x | 389 | TCP/UDP | vCenter Server | 链接的 vCenter Server | 在需要复制的所有 vCenter 之间,TCP 端口 389 上需要使用 Kerberos 加密的双向 LDAP 身份验证。 |
| vCenter 4.x | 443 | TCP | vCenter Server | ESXi/ESX 主机 | vCenter Agent |
| vCenter 4.x | 443 | TCP | vCenter Server | ESXi/ESX 4.x | 使用 HP iLO 的主机 DPM 远程管理和控制协议 |
| vCenter 4.x | 443 | TCP | 客户端 PC | vCenter Server | VI Web Access(Web 浏览器) |
| vCenter 4.x | 443 | TCP | vSphere Client | vCenter Server | vSphere Client 访问 vCenter Server |
| vCenter 4.x | 445 | TCP | vCenter Server | Active Directory 服务器 | AD 身份验证 |
| vCenter 4.x | 445 | UDP | vCenter Server | Active Directory 服务器 | AD 身份验证 |
| vCenter 4.x | 623 | UDP | vCenter Server | ESXi/ESX 4.x 主机 | 使用 IPMI (iLO/BMC) 的 DPM ASF 远程管理和控制协议 |
| vCenter 4.x | 636 | TCP | vCenter Server | 链接的 vCenter Server | vCenter Server 之间的链接模式连接 |
| vCenter 4.x | 902 | TCP/UDP | vCenter Server | ESXi/ESX 主机 | Heartbeat |
| vCenter 4.x | 902 | TCP/UDP | ESXi/ESX 主机 | vCenter Server | Heartbeat |
| vCenter 4.x | 903 | TCP | 客户端 PC | vCenter Server | VI / vSphere Client 到虚拟机控制台 |
| vCenter 4.x | 902 | TCP | vCenter Server | ESXi/ESX 主机 | VI / vSphere Client 到虚拟机控制台(在 VI / vSphere Client 与 vCenter 之间建立连接后) |
| vCenter 4.x | 1024(动态) | RPC | 链接的 vCenter Server | 链接的 vCenter Server | 在需要复制(通过 ADAM)的所有 vCenter 之间,需要在动态 TCP 端口上进行双向 RPC 通信。 VIC 仍需直接连接所有拥有需管理的对象的 vCenter。 |
| vCenter 4.x | 1433 | TCP | vCenter Server | Microsoft SQL Server | 针对 vCenter Microsoft SQL Server 数据库 |
| vCenter 4.x | 1521 | TCP | vCenter Server | Oracle Database Server | 针对 vCenter Oracle 数据库 |
| vCenter 4.x | 5989 | TCP | vCenter Server | ESXi/ESX 主机 | vCenter 到 ESX |
| vCenter 4.x | 5989 | TCP | ESXi/ESX 主机 | vCenter Server | ESX 到 vCenter |
| vCenter 4.x | 8005 | TCP | vCenter Server | vCenter Server | 内部通信端口 |
| vCenter 4.x | 8006 | TCP | vCenter Server | vCenter Server | 内部通信端口 |
| vCenter 4.x | 8080 | TCP | 客户端 PC | vCenter Server 4.x | VMware vCenter 4 管理 Web 服务 - HTTP |
| vCenter 4.x | 8083 | TCP | vCenter Server | vCenter Server | 内部服务诊断 |
| vCenter 4.x | 8085 | TCP | vCenter Server | vCenter Server | 内部服务诊断/SDK |
| vCenter 4.x | 8086 | TCP | vCenter Server | vCenter Server | 内部通信端口 |
| vCenter 4.x | 8087 | TCP | vCenter Server | vCenter Server | 内部服务诊断 |
| vCenter 4.x | 8089 | TCP | vCenter Server | vCenter Server | SDK 通道端口 |
| vCenter 4.x | 8443 | TCP | 客户端 PC | vCenter Server 4.x | VMware vCenter 4 管理 Web 服务 - HTTPS |
| vCenter 4.x | 8443 | TCP | vCenter Server | vCenter Server | 链接模式 |
| vCenter 4.x | 27000 | TCP | vCenter Server | VMware License Server | 通过 FlexLM 许可。 如果支持 ESXi/ESX 3.x 主机,则只有 vCenter 4 需要 |
| vCenter 4.x | 27000 | TCP | VMware License Server | vCenter Server | 通过 FlexLM 许可。 如果支持 ESXi/ESX 3.x 主机,则只有 vCenter 4 需要 |
| vCenter 4.x | 27010 | TCP | vCenter Server | VMware License Server | 通过 FlexLM 许可。 如果支持 ESXi/ESX 3.x 主机,则只有 vCenter 4 需要 |
| vCenter 4.x | 27010 | TCP | VMware License Server | vCenter Server | 通过 FlexLM 许可。 如果支持 ESXi/ESX 3.x 主机,则只有 vCenter 4 需要 |
| vCenter 4.1 | 60099 | TCP | vCenter Server | vCenter Server 服务 | 该端口用于在 vCenter Server 与其解决方案之间进行内部通信。 特别用于交换有关清单的消息。 如果不打开该端口,则使用该服务与 vCenter Server 集成的解决方案可能会受到影响。 |
| vCenter 5.x | 25 | TCP | vCenter Server | SMTP 服务器 | 电子邮件通知 |
| vCenter 5.x | 53 | UDP | vCenter Server | DNS 服务器 | DNS 查找 |
| vCenter 5.x | 80 | TCP | 客户端 PC | vCenter Server | vCenter Server 需要使用端口 80 进行直接 HTTP 连接。 |
| vCenter 5.x | 80 | TCP | vCenter Server | ESXi 5.x | 使用 IPMI (iLO/BMC) 的 DPM ASF 远程管理和控制协议 |
| vCenter 5.x | 88 | UDP | vCenter Server | Active Directory 服务器 | AD 身份验证 |
| vCenter 5.x | 88 | TCP | vCenter Server | Active Directory 服务器 | AD 身份验证 |
| vCenter 5.x | 135 | TCP | vCenter Server | vCenter Server | 由 ADAM 使用,用于在链接模式下的 vCenter Server 之间进行 RPC 通信 |
| vCenter 5.x | 161 | UDP | SNMP 服务器 | vCenter Server | SNMP 轮询 |
| vCenter 5.x | 162 | UDP | vCenter Server | SNMP 服务器 | SNMP 陷阱发送 |
| vCenter 5.x | 389 | TCP/UDP | vCenter Server | 链接的 vCenter Server | 本地和所有远程 vCenter Server 实例必须都打开此端口。这是 vCenter Server 组的目录服务的 LDAP 端口号。 vCenter Server 系统需要绑定到端口 389,即使没有将此 vCenter Server 实例加入到“链接模式”组也同样如此。 如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任何端口上运行 LDAP 服务。 如果此实例充当 Microsoft Windows Active Directory,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。 |
| vCenter 5.x | 443 | TCP | vSphere Client | vCenter Server | vCenter Server 系统用来侦听来自 vSphere Client 的连接。 |
| vCenter 5.x | 443 | TCP | vCenter Server | ESXi 5.x | vCenter Agent. 使用 HP iLO 的主机 DPM 远程管理和控制协议 |
| vCenter 5.x | 623 | UDP | vCenter Server | ESXi 5.x | 使用 IPMI (iLO/BMC) 的 DPM ASF 远程管理和控制协议 |
| vCenter 5.x | 636 | TCP | vCenter Server | 链接的 vCenter Server | vCenter Server 链接模式,这是本地实例的 SSL 端口。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从 1025 到 65535 的任意端口上运行 SSL 服务。 |
| vCenter 5.x | 902 | TCP | vCenter Server | ESXi 5.x | vCenter Server 系统用来将数据发送到受管主机。 服务器与主机之间或各个主机之间的防火墙不得阻止该端口。 |
| vCenter 5.x | 902 | UDP | vCenter Server | ESXi 5.x | 受管主机向 vCenter Server 系统发送定期检测信号。 服务器与主机之间或各个主机之间的防火墙不得阻止该端口。 |
| vCenter 5.x | 902 | TCP/UDP | vSphere Client | ESXi 5.x | vSphere Client 使用该端口显示虚拟机控制台。 |
| vCenter 5.x | 902 | TCP/UDP | ESXi 5.x | ESXi 5.x | 主机间访问以进行迁移和置备 |
| vCenter 5.x | 1024(动态) | RPC | 链接的 vCenter Server | 链接的 vCenter Server | 在需要复制(通过 ADAM)的所有 vCenter 之间,需要在动态 TCP 端口上进行双向 RPC 通信。 |
| vCenter 5.x | 1433 | TCP | vCenter Server | Microsoft SQL Server | 针对 vCenter Microsoft SQL Server 数据库 |
| vCenter 5.x | 1521 | TCP | vCenter Server | Oracle Database Server | 针对 vCenter Oracle 数据库 |
| vCenter 5.x | 5988 | TCP | ESXi 5.x | vCenter Server | 通过 HTTP 传送的 CIM 事务 |
| vCenter 5.x | 5989 | TCP | vCenter Server | ESXi 5.x | 通过 HTTPS 传送的 CIM XML 事务 |
| vCenter 5.x | 5989 | TCP | ESXi 5.x | vCenter Server | 通过 HTTPS 传送的 CIM XML 事务 |
| vCenter 5.x | 7500 | UDP | vCenter Server | vCenter Server | Inventory Service 实例的 vCenter Inventory Service 组诊断端口 |
| vCenter 5.x | 8005 | TCP | vCenter Server | vCenter Server | 内部通信端口 |
| vCenter 5.x | 8006 | TCP | vCenter Server | vCenter Server | 内部通信端口 |
| vCenter 5.x | 8009 | TCP | vCenter Server | vCenter Server | AJP 端口 |
| vCenter 5.x | 8080 | TCP | 客户端 PC | vCenter Server | Web Services HTTP。 用于 VMware VirtualCenter Management Web Services。 |
| vCenter 5.x | 8083 | TCP | vCenter Server | vCenter Server | 内部服务诊断 |
| vCenter 5.x | 8085 | TCP | vCenter Server | vCenter Server | 内部服务诊断/SDK |
| vCenter 5.x | 8086 | TCP | vCenter Server | vCenter Server | 内部通信端口 |
| vCenter 5.x | 8087 | TCP | vCenter Server | vCenter Server | 内部服务诊断 |
| vCenter 5.x | 8089 | TCP | vCenter Server | vCenter Server | SDK 通道端口 |
| vCenter 5.x | 8443 | TCP | 客户端 PC | vCenter Server | Web 服务 HTTPS。用于 VMware VirtualCenter Management Web Service |
| vCenter 5.x | 8443 | TCP | vCenter Server | vCenter Server | VMware Web 管理服务链接模式通信端口 |
| vCenter 5.x | 9443 | TCP | 客户端 PC | vCenter Server | vSphere Web Client Access |
| vCenter 5.x | 10111 | TCP | vCenter Server | vCenter Server | vCenter Inventory Service 链接模式通信 |
| vCenter 5.x | 10443 | TCP | 客户端 PC | vCenter Server | Inventory Service 实例之间的 vCenter Inventory Service 链接模式通信 安装 vCenter Server 过程中可以更改此端口,并应根据需要在防火墙设置中进行调整。 |
| vCenter 5.x | 51915 | TCP | ESXi | vSphere Authentication Proxy | 这是一项 Web 服务,用于将主机添加到 Active Directory 域中。 |
| vCenter 5.x | 60099 | TCP | vCenter Server | vCenter Server | Web 服务更改服务通知端口 |
| vCenter 5.1 | 7005 | TCP | vCenter Server(Tomcat Server 设置) | vCenter Single Sign-On | 基本关闭端口 有关详细信息,请参见 Configuring VMware Tomcat Server Settings in vCenter Server 5.1。 |
| vCenter 5.1 | 7080 | TCP | vCenter Server(Tomcat Server 设置) | vCenter Single Sign-On | HTTP 端口 |
| vCenter 5.1 | 7009 | TCP | vCenter Server(Tomcat Server 设置) | vCenter Single Sign-On | AJP 端口 |
| vCenter 5.1 | 49152 到 65535 | TCP | Active Directory | vCenter Server | 允许域控制器与 vCenter Server 之间进行 Active Directory 身份验证/通信。 |
| vCenter 5.1/5.5 | 7444 | TCP | vCenter Server(Tomcat Server 设置) | vCenter Single Sign-On | 查找服务,HTTPS 端口 |
| vCenter 5.1/5.5 | 8003 | TCP | vCenter Server(Tomcat Server 设置) | vCenter Server Management Web Services | vCenter Server Management Web Service 关闭 |
| vCenter 5.5 | 31000 到 32999 | TCP | vCenter Single Sign-On | vCenter Single Sign-On | 用于 VMware 安全令牌服务的内部通信端口,此服务使用两个可用端口。 一个端口的范围是 31000 至 31999,另一个端口的范围是 32000 至 32999。 |
| vCenter 5.5 | 88 | TCP | vCenter Server | vCenter Single Sign-On | Kdc 服务 |
| vCenter 5.5 | 2012 | TCP | vCenter Server(Tomcat Server 设置) | vCenter Single Sign-On | 目录服务 |
| vCenter 5.5 | 2013 | TCP | vCenter Server(Tomcat Server 设置) | vCenter Single Sign-On | Kdc 服务 |
| vCenter 5.5 | 2014 | TCP | vCenter Server(Tomcat Server 设置) | vCenter Single Sign-On | VMware 证书服务与 vCenter Single Sign-On 相互通信 |
| vCenter 5.5 | 6501 | TCP | Auto Deploy 服务 | ESXi 主机 | Auto Deploy 服务 |
| vCenter 5.5 | 6502 | TCP | Auto Deploy 管理器 | vSphere Client | Auto Deploy 管理器服务 |
| vCenter 5.5 | 7331 | TCP | vCenter Server(Tomcat Server 设置) | vSphere Web Client | 虚拟机的 HTML5 远程控制台 |
| vCenter 5.5 Update 2 和更高版本 | 7343 | TCP | vCenter Server(Tomcat Server 设置) | vSphere Web Client | 虚拟机的 HTML5 远程控制台,HTTPS |
| vCenter 5.5 | 7444 | TCP | vCenter Server(Tomcat Server 设置) | vCenter Single Sign-On | 查找服务,HTTPS 端口 |
| vCenter 5.5 | 8190 | TCP | vCenter Server | vCenter Server | 存储策略服务器 HTTP |
| vCenter 5.5 | 8191 | TCP | vCenter Server | vCenter Server | 存储策略服务器 HTTPS |
| vCenter 5.5 | 9875 - 9877 | TCP | vSphere Web Client | vSphere Web Client | vSphere Web Client Java 管理扩展 (JMX)。 启动 vSphere Web Client 服务时动态获取。 |
| vCenter 5.5 | 9090 | TCP | vSphere Web Client HTTP | vSphere Web Client | HTTP 重定向至 HTTPS |
| vCenter 5.5 | 11711 | TCP | vCenter Single Sign-On | vCenter Single Sign-On | 目录服务 LDAP 用于在 vCenter Single Sign-On 节点之间进行复制 |
| vCenter 5.5 | 11712 | TCP | vCenter Single Sign-On | vCenter Single Sign-On | 目录服务 LDAPS 用于在 vCenter Single Sign-On 节点之间进行复制 |
| vCenter 5.5 | 12721 | TCP | vCenter Single Sign-On | vCenter Single Sign-On | 身份管理服务 (IDM) 内部客户端/服务器通信端口。 由 VMware 身份管理服务使用。 |
| vCenter 5.5 | 12443 | TCP | 日志浏览器 | vCenter Server | 日志浏览器 |
| vCenter 5.5 | 22000 | TCP | vCenter Server | vCenter Server | vCenter Server 存储监控服务 HTTP |
| vCenter 5.5 | 22100 | TCP | vCenter Server | vCenter Server | vCenter Server 存储监控服务 HTTPS |
| vCenter 5.5 | 31000 | TCP | vCenter Server | vCenter Server | VMware vSphere Profile-Driven Storage Service HTTP |
| vCenter 5.5 | 31100 | TCP | vCenter Server | vCenter Server | VMware vSphere Profile-Driven Storage Service HTTPS |
| vCenter 5.5 | 49000 到 65000 | TCP | Active Directory | vCenter Server | 允许域控制器与 vCenter Server 之间进行 Active Directory 身份验证/通信。 由 VMware 身份管理服务使用 |
| vCenter 6.0 | 22 | TCP/UDP | vCenter Server | SSH 客户端 | SSHD 的系统端口。 此端口仅用于 vCenter Server Appliance |
| vCenter 6.0 | 80 | TCP | 客户端 PC | vCenter Server | vCenter Server 需要使用端口 80 进行直接 HTTP 连接。 端口 80 将请求重定向到 HTTPS 端口 443。 如果您无意中使用了 http://server(而非 https://server),这种重定向将非常有用。 WS-Management(也需要打开端口 443)。 如果使用与 vCenter Server 存储在同一虚拟机或物理服务器上的 Microsoft SQL 数据库,则 SQL 报告服务将使用端口 80。 安装或升级 vCenter Server 时,安装程序将提示您更改 vCenter Server 的 HTTP 端口。 请将 vCenter Server 的 HTTP 端口更改为自定义值以确保安装或升级成功。 |
| vCenter 6.0 | 88 | TCP | vCenter Server | Active Directory 服务器 | VMware 密钥分发中心端口 |
| vCenter 6.0 | 389 | TCP/UDP | vCenter Server | 链接的 vCenter Server | 此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。 这是 vCenter Server 组的目录服务的 LDAP 端口号。 如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。 可以在从 1025 到 65535 的任意端口上运行 LDAP 服务。 如果此实例充当 Microsoft Windows Active Directory,请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。 |
| vCenter 6.0 | 443 | TCP | vSphere Web Client | vCenter Server | vCenter Server 系统用于侦听来自 vSphere Web Client 的连接的默认端口。 要使 vCenter Server 系统从 vSphere Web Client 接收数据,请在防火墙中打开端口 443。 vCenter Server 系统还使用端口 443 监控来自 SDK 客户端的数据传输。 端口 443 还用于以下服务:
|
| vCenter 6.0 | 514 | UDP | Syslog Collector | Syslog Collector | Windows 上 vCenter Server 的 vSphere Syslog Collector 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务端口 |
| vCenter 6.0 | 636 | TCP | Platform Services Controller | 管理节点 | 对于 vCenter Server 增强型链接模式,这是本地实例的 SSL 端口。 如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。 可以在从 1025 到 65535 的任意端口上运行 SSL 服务。 此端口还用于在安装期间验证 SSL 证书。 |
| vCenter 6.0 | 902 | TCP/UDP | vCenter Server | ESXi 5.x | vCenter Server 系统用于将数据发送到受管主机的默认端口。 受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。 服务器与主机之间或各个主机之间的防火墙不得阻止该端口。 不得阻塞 vSphere Client 和主机之间端口 902。 vSphere Client 使用此端口显示虚拟机控制台。 |
| vCenter 6.0 | 1514 | TCP/UDP | Syslog Collector | Syslog Collector | Windows 上 vCenter Server 的 vSphere Syslog Collector TLS 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务 TLS 端口 |
| vCenter 6.0 | 2012 | TCP | vCenter Server(Tomcat Server 设置) | vCenter Single Sign-On | vCenter Single Sign-On(SSO) 的控制接口 RPC。 |
| vCenter 6.0 | 2014 | TCP | vCenter Server(Tomcat Server 设置) | vCenter Single Sign-On | 所有 VMCA(VMware 证书颁发机构)API 的 RPC 端口。 |
| vCenter 6.0 | 2020 | TCP/UDP | vCenter Server | vCenter Server | 身份验证框架管理 |
| vCenter 6.0 | 6500 | TCP/UDP | vCenter Server | ESXi 主机 | ESXi Dump Collector 端口 |
| vCenter 6.0 | 6501 | TCP | Auto Deploy 服务 | ESXi 主机 | Auto Deploy 服务 |
| vCenter 6.0 | 6502 | TCP | Auto Deploy 管理器 | vSphere Client | Auto Deploy 管理 |
| vCenter 6.0 | 7444 | TCP | 安全令牌服务 | ||
| vCenter 6.0 | 9443 | TCP | vSphere Web Client 服务器 | vSphere Web Client | vSphere Web Client HTTPS |
| vCenter 6.0 | 11711 | TCP | vCenter Single Sign-On | vCenter Single Sign-On | VMware Directory 服务 (vmdir) LDAP |
| vCenter 6.0 | 11712 | TCP | vCenter Single Sign-On | vCenter Single Sign-On | VMware Directory 服务 (vmdir) LDAPS |
| vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator)1.x | 22 | TCP | 客户端 PC | vRealize Infrastructure Navigator Appliance | 允许对 vRealize Infrastructure Appliance 进行 SSH 访问 |
| vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator)1.x | 80 | TCP | vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator) | vSphere Web 服务 API | HTTP Web 服务 |
| vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator)1.x | 443 | TCP | vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator) | vSphere Web 服务 API | HTTPS Web 服务 |
| vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator)1.x | 443 | TCP | vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator) | ESXi/ESX 主机和虚拟机 | 目标主机上用于执行发现的 VIX 协议 |
| vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator)1.x | 902 | TCP | vRealize Infrastructure Navigator | ESXi/ESX 主机和虚拟机 | 目标主机上用于执行发现的 VIX 协议 |
| vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator)1.x | 2868 | TCP | vCenter Server | vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator) | 插件下载。 该下载属于注册过程的一部分。 |
| vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator)1.x | 6969 | TCP | vCenter Server | vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator) | vSphere Web Client 到 vRealize Infrastructure Navigator(以前称为 vCenter Infrastructure Navigator)的连接 |
| vRealize Log Insight(以前称为 vCenter Log Insight)1.x | 22 | TCP | SSH 客户端 | vRealize Log Insight(以前称为 vCenter Log Insight) | 对 vRealize Log Insight(以前称为 vCenter Log Insight)虚拟设备进行安全 Shell (SSH) 访问 |
| vRealize Log Insight(以前称为 vCenter Log Insight)1.x | 25 | TCP | vRealize Log Insight(以前称为 vCenter Log Insight) | SMTP 服务器 | 从 vRealize Log Insight(以前称为 vCenter Log Insight)向已配置的邮件服务器发送电子邮件通知 |
| vRealize Log Insight(以前称为 vCenter Log Insight)1.x | 514 | UDP | Syslog 客户端 | vRealize Log Insight(以前称为 vCenter Log Insight) | 远程 Syslog 日志记录 |
| vRealize Log Insight(以前称为 vCenter Log Insight)1.x | 514 | TCP | Syslog 客户端 | vRealize Log Insight(以前称为 vCenter Log Insight) | 远程 Syslog 日志记录 |
| Realize Log Insight(以前称为 vCenter Log Insight)1.x | 1514 | TCP | Syslog 客户端 | vRealize Log Insight(以前称为 vCenter Log Insight) | SSL 加密的远程 Syslog 日志记录 |
| vRealize Log Insight(以前称为 vCenter Log Insight)1.x | 445 | UDP | vRealize Log Insight(以前称为 vCenter Log Insight) | MS 目录服务服务器 | 连接到域控制器进行 Active Directory 身份验证 |
| vRealize Log Insight(以前称为 vCenter Log Insight)1.x | 80 | TCP | HTTP 客户端 | vRealize Log Insight(以前称为 vCenter Log Insight) | vRealize Log Insight(以前称为 vCenter Log Insight)Web 界面。 重定向到加密 Web 界面 |
| vRealize Log Insight(以前称为 vCenter Log Insight)1.x | 443 | TCP | HTTP 客户端 | vRealize Log Insight(以前称为 vCenter Log Insight) | vRealize Log Insight(以前称为 vCenter Log Insight)加密 Web 界面 |
| vRealize Log Insight(以前称为 vCenter Log Insight)1.x | 123 | UDP | vRealize Log Insight(以前称为 vCenter Log Insight) | NTP 服务器 | 与 NTP 服务器时间同步 |
| vCloud Usage Meter | 80 | TCP | vCloud Usage Meter | vCenter Server | 用于 vSphere API |
| vCloud Usage Meter | 443 | TCP | vCloud Usage Meter | vCenter Server | 用于 vSphere API |
| vCloud Usage Meter | 5480 | TCP | vCenter Update Manager | vCloud Usage Meter | 用于虚拟设备更新 |
| vCloud Usage Meter | 8443 | TCP | 客户端浏览器 | vCloud Usage Meter | 用于 WebApp |
| vRealize Operations Manager Standard 1.x(以前称为 vCenter Operations Manager Standard 1.x) | 22 | TCP | SSH 客户端 | vRealize Operations Manager Standard 1.x(以前称为 vCenter Operations Manager Standard 1.x)虚拟设备 | 允许对 vRealize Operations Manager Standard(以前称为 vCenter Operations Manager Standard)虚拟设备进行 SSH 访问 |
| vRealize Operations Manager Standard 1.x(以前称为 vCenter Operations Manager Standard 1.x) | 443 | TCP | 浏览器或 vSphere Client 插件 | vRealize Operations Manager Standard 1.x(以前称为 vCenter Operations Manager Standard 1.x)虚拟设备 | 用于 vRealize Operations Manager Standard(以前称为 vCenter Operations Manager Standard)管理页面的 HTTPS 服务器端口 |
| vRealize Operations Manager Standard 1.x(以前称为 vCenter Operations Manager Standard 1.x) | 5480 | TCP | 浏览器 | vRealize Operations Manager Standard 1.x(以前称为 vCenter Operations Manager Standard 1.x)虚拟设备 | VMware Studio Web 控制台用来管理虚拟设备的 HTTPS 服务器端口 |
| vRealize Operations Manager (vApp) 5.x(以前称为 vCenter Operations Manager (vApp) 5.x) | 80 | TCP | 浏览器 | vRealize Operations Manager(以前称为 vCenter Operations Manager)UI VM | 无条件重定向到 HTTPS 端口的 HTTP 服务器端口 |
| vRealize Operations Manager (vApp) 5.x(以前称为 vCenter Operations Manager (vApp) 5.x) | 443 | TCP |
|
|
|
| vRealize Operations Manager (vApp) 5.x(以前称为 vCenter Operations Manager (vApp) 5.x) | 22 | TCP | SSH 客户端 | vRealize Operations Manager(以前称为 vCenter Operations Manager)UI VM,vRealize Operations Manager Analytics VM | 允许对 vRealize Operations Manager(以前称为 vCenter Operations Manager)虚拟设备进行 SSH 访问 |
| vRealize Operations Manager (vApp) 5.x(以前称为 vCenter Operations Manager (vApp) 5.x) | 1194 | TCP | vRealize Operations Manager(以前称为 vCenter Operations Manager)Analytics VM | vRealize Operations Manager(以前称为 vCenter Operations Manager)UI VM | 打开 VPN 通道以便在两个虚拟机之间通信 |
| vRealize Operations Manager (Standalone) 5.x(以前称为 vCenter Operations Manager (Standalone) 5.x) | 443 | TCP | vRealize Operations Manager(以前称为 vCenter Operations Manager)UI VM,vRealize Operations Manager(以前称为 vCenter Operations Manager)Analytics VM | vCenter Server | UI VM: 将 vRealize Operations Manager 注册为 vCenter 的扩展,Analytics VM: 从 vCenter 收集衡量指标数据 |
| vRealize Operations Manager (Standalone) 5.x | 80 | TCP | 浏览器 | vRealize Operations Manager(以前称为 vCenter Operations Manager)(Standalone) | (如果在配置期间选择)用于访问 vRealize Operations Manager(以前称为 vCenter Operations Manager)UI 的 HTTP 端口 |
| vRealize Operations Manager (Standalone) 5.x | 443 | TCP | 浏览器 | vRealize Operations Manager (Standalone)(以前称为 vCenter Operations Manager (Standalone)) | (如果在配置期间选择)用于访问 vRealize Operations Manager(以前称为 vCenter Operations Manager)UI 的 HTTPS 端口 |
| vRealize Operations Manager (Standalone) 5.x(以前称为 vCenter Operations Manager (Standalone) 5.x) | 1199 | TCP | vRealize Operations Manager(以前称为 vCenter Operations Manager)远程收集器 | vRealize Operations Manager (Standalone)(以前称为 vCenter Operations Manager (Standalone)) | 远程收集器与主 vRealize Operations Manager(以前称为 vCenter Operations Manager)服务器之间的检测信号连接 |
| vRealize Operations Manager (Standalone) 5.x(以前称为 vCenter Operations Manager (Standalone) 5.x) | 61616 | TCP | vRealize Operations Manager(以前称为 vCenter Operations Manager)远程收集器 | vRealize Operations Manager (Standalone)(以前称为 vCenter Operations Manager (Standalone)) | 主 vRealize Operations Manager(以前称为 vCenter Operations Manager)服务器上远程收集器与 ActiveMQ 组件之间的连接 |
| vRealize Operations Manager (Standalone) 5.x(以前称为 vCenter Operations Manager (Standalone) 5.x) | 443 | TCP | vRealize Operations Manager(以前称为 vCenter Operations Manager)本地/远程收集器 | vCenter Server | 主 vRealize Operations Manager(以前称为 vCenter Operations Manager)服务器上远程收集器与 ActiveMQ 组件之间的连接 |
| vRealize Operations Manager (Standalone) 5.x(以前称为 vCenter Operations Manager (Standalone) 5.x) | 10443 | TCP | vRealize Operations Manager(以前称为 vCenter Operations Manager)Analytics VM | vCenter Server | vCenter Inventory Service HTTPS |
| vRealize Operations Manager 6.x | 22 | TCP | SSH 客户端 | vRealize Operations Manager | 用于对 vRealize Operations Manager 群集进行 SSH 访问。 |
| vRealize Operations Manager 6.x | 80 | TCP | 浏览器 | vRealize Operations Manager | 重定向至端口 443。 |
| vRealize Operations Manager 6.x | 123 | UDP | vRealize Log Insight | NTP 服务器 | 由 vRealize Operations Manager 用来与主节点进行网络时间协议 (NTP) 同步。 |
| vRealize Operations Manager 6.x | 443 | TCP | 浏览器 | vRealize Operations Manager | 用于访问 vRealize Operations Manager 产品用户界面和 Realize Operations Manager 管理界面。 |
| vRealize Operations Manager 6.x | 1235 | TCP | vRealize Operation Manager 6.0 节点 | vRealize Operation Manager 6.0 节点 | 由群集中所有节点用于传输 Global xDB 数据库实例的资源数据和键值数据。 |
| vRealize Operations Manager 6.x | 3091-3094 | TCP | Horizon View (V4V) | vRealize Operations Manager | 安装 Horizon View (V4V) 时,用于从 V4V 访问 vRealize Operations Manager 数据。 |
| vRealize Operations Manager 6.x | 6061 | TCP | vRealize Operations Manager 6.x 客户端 | vRealize Operation Manager 6.x 节点 | 由客户端用于连接 GemFire Locator 以获取分布式系统中服务器的连接信息。 同时监控服务器负载,将客户端分配至负载最低的服务器。 |
| vRealize Operations Manager 6.x | 10000-10010 | TCP/UDP | vRealize Operation Manager 6.x 节点 | vRealize Operation Manager 6.x 节点 | 用于对等分布式系统中单播 UDP 消息传送和 TCP 故障检测的 GemFire Server 活动期极短的端口范围。 |
| vRealize Operations Manager 6.x | 20000-20010 | TCP/UDP | vRealize Operation Manager 6.x 节点 | vRealize Operation Manager 6.x 节点 | 用于对等分布式系统中单播 UDP 消息传送和 TCP 故障检测的 GemFire Locator 活动期极短的端口范围。 |
| View 3.x | 3389 | TCP | 精简客户端 | ESX 主机 | RDP 协议 |
| View 3.x | 18443 | TCP | View 连接服务器/View Manager | vCenter Server | View Composer |
| View 3.x | 32111 | TCP | View Agent(虚拟桌面) | View Client | USB 设备通信 |
| View 3.x | 32111 | TCP | View Client | View Agent(虚拟桌面) | USB 设备通信 |
| View 4.0.x | 902 | TCP | View Client/使用脱机桌面的 View Client | ESX 主机 | (可选)使用脱机桌面的 View Client 数据通过此端口下载和上载。 |
| View 4.0.x | 3268 | TCP | View/VDM 连接服务器/View Manager | Active Directory 服务器 | 全局目录服务器 |
| View 4.0.x | 3269 | TCP | View/VDM 连接服务器/View Manager | Active Directory 服务器 | 全局目录服务器 |
| View 4.0.x | 3389 | TCP | 精简客户端 | ESX 主机 | RDP 协议 |
| View 4.0.x | 9427 | TCP | View Client/使用脱机桌面的 View Client | View Agent(虚拟桌面) | (可选)多媒体重定向 (MMR)。 在某些操作系统中,View Client 和使用脱机桌面的 View Client 支持 MMR。 |
| View 4.0.x | 18443 | TCP | View 连接服务器/View Manager | vCenter Server | View Composer |
| View 4.0.x | 50002 | TCP/UDP | View Agent(虚拟桌面) | View Client | PCoIP(AES 128 位加密) |
| View 4.0.x | 50002 | TCP/UDP | View Client | View Agent(虚拟桌面) | PCoIP(AES 128 位加密) |
| View 4.5.x | - | - | - | - | 有关详细信息,请参见 Network connectivity requirements for VMware View Manager 4.5 and later (1027217)。 |
| View 4.5.x | 80/443 | TCP | 本地模式的 View 客户端 | View 传输服务器 | 通过直接连接进行 HTTP(S) 访问,以下载和上载本地模式数据 |
| View 4.5.x | 80/443 | TCP | 安全服务器 | View 传输服务器 | 通过通道连接进行 HTTP(S) 访问,以下载和上载本地模式数据 |
| View 4.5.x | 902 | TCP | View 连接服务器 | ESX 主机 | 签出本地桌面时使用。 如果使用 View Client 及本地模式,必须可以在 ESX 主机上访问。 |
| View 4.5.x | 902 | TCP | View 传输服务器 | ESX 主机 | 为本地模式发布 View Composer 数据包 |
| View 4.5.x | 4001 | TCP | View 连接服务器 | View 传输服务器 | 本地模式时 JMS 需要使用 |
| View 4.5.x | 4172 | TCP/UDP | View Client | View Agent(虚拟桌面) | PCoIP(AES 128 位加密) |
| View 4.5.x | 50002 | UDP | View Client | View Agent(虚拟桌面) | PCoIP(AES 128 位加密) |
| View 4.6.x | - | - | - | - | 有关详细信息,请参见 Network connectivity requirements for VMware View Manager 4.5 and later (1027217)。 |
| View 4.6.x | 80/443 | TCP | 本地模式的 View 客户端 | View 传输服务器 | 通过直接连接进行 HTTP(S) 访问,以下载和上载本地模式数据 |
| View 4.6.x | 80/443 | TCP | 安全服务器 | View 传输服务器 | 通过直接连接进行 HTTP(S) 访问,以下载和上载本地模式数据 |
| View 4.6.x | 902 | TCP | View 连接服务器 | ESX 主机 | 签出本地桌面时使用。 如果使用 View Client 及本地模式,必须可以在 ESX 主机上访问。 |
| View 4.6.x | 902 | TCP | View 传输服务器 | ESX 主机 | 为本地模式发布 View Composer 数据包 |
| View 4.6.x | 4001 | TCP | View 连接服务器 | View 传输服务器 | 本地模式时 JMS 需要使用 |
| View 4.6.x | 4172 | TCP/UDP | View Client | View Agent(虚拟桌面) | PCoIP(AES 128 位加密) |
| View 4.6.x | 50002 | UDP | View Client | View Agent(虚拟桌面) | PCoIP(AES 128 位加密) |
| View 5.x | - | - | - | - | 有关详细信息,请参见 Network connectivity requirements for VMware View Manager 4.5 and later (1027217)。 |
| View 5.x | 80/443 | TCP | 本地模式的 View 客户端 | View 传输服务器 | 通过直接连接进行 HTTP(S) 访问,以下载和上载本地模式数据 |
| View 5.x | 80/443 | TCP | 安全服务器 | View 传输服务器 | 通过直接连接进行 HTTP(S) 访问,以下载和上载本地模式数据 |
| View 5.x | 902 | TCP | View 连接服务器 | ESXi 主机 | 签出本地桌面时使用。 如果使用 View Client 和本地模式,必须可以在 ESXi 主机上访问。 |
| View 5.x | 902 | TCP | View 传输服务器 | ESXi 主机 | 为本地模式发布 View Composer 数据包 |
| View 5.x | 902 | TCP | View Composer Server | ESXi 主机 | View Composer 自定义链接克隆磁盘时使用,包括 View Composer 内部磁盘,如果指定,还包括永久磁盘和系统一次性磁盘。 |
| View 5.x | 4001 | TCP | View 连接服务器 | View 传输服务器 | 本地模式时 JMS 需要使用 |
| View 5.x | 4172 | TCP/UDP | View Client | View Agent(虚拟桌面) | PCoIP(AES 128 位加密) |
| View 5.x | 50002 | UDP | View Client | View Agent(虚拟桌面) | PCoIP(AES 128 位加密) |
| View/VDM 2.x | 80 | TCP | View/VDM Client | View/VDM 安全服务器 | VDM Access(如果仅支持 HTTPS 则不需要) |
| View/VDM 2.x | 80 | TCP | 客户端 PC | View/VDM 安全服务器 | VDM Web Access(如果仅支持 HTTPS 则不需要)。 用作 DMZ 中的代理的安全服务器,允许外部连接进入。View Manager/Connection Broker 中有一个 ADAM 实例。 |
| View/VDM 2.x | 80 | TCP | View/VDM Client | View/VDM 连接服务器 | VDM Access(如果仅支持 HTTPS 则不需要) |
| View/VDM 2.x | 80 | TCP | 客户端 PC | View/VDM 连接服务器 | VDM Web Access(如果仅支持 HTTPS 则不需要)。 |
| View/VDM 2.x | 88 | UDP | View/VDM 连接服务器/View Manager | Active Directory 服务器 | AD 身份验证 |
| View/VDM 2.x | 88 | TCP | View/VDM 连接服务器/View Manager | Active Directory 服务器 | AD 身份验证 |
| View/VDM 2.x | 389 | TCP/UDP | View/VDM 连接服务器/View Manager | LDAP 服务器 | LDAP 身份验证 |
| View/VDM 2.x | 443 | TCP | View/VDM Client | View/VDM 安全服务器 | VDM 访问 |
| View/VDM 2.x | 443 | TCP | 客户端 PC | View/VDM 连接服务器/View Manager | VDM Web 访问和 VDM 管理 |
| View/VDM 2.x | 443 | TCP | 精简客户端 | View/VDM 连接服务器/View Manager | VDM API |
| View/VDM 2.x | 443 | TCP | View/VDM Client | View/VDM 连接服务器/View Manager | VDM 访问 |
| View/VDM 2.x | 443 | TCP | 客户端 PC | View/VDM 安全服务器 | VDM Web 访问(Web 浏览器) |
| View/VDM 2.x | 443 | TCP | View/VDM 连接服务器/View Manager | vCenter Server | VDM 到 vCenter 的通信 |
| View/VDM 2.x | 445 | UDP | View/VDM 连接服务器/View Manager | Active Directory 服务器 | AD 身份验证 |
| View/VDM 2.x | 445 | TCP | View/VDM 连接服务器/View Manager | Active Directory 服务器 | AD 身份验证 |
| View/VDM 2.x | 1024 到 65535 | TCP | View/VDM 连接服务器/View Manager | Virtual Desktop VM (View/VDM Agent) | 短时端口。 View Manager 与虚拟桌面之间的短期连接 |
| View/VDM 2.x | 1024 到 65535 | TCP | View/VDM 连接服务器/View Manager | View/VDM 连接服务器/View Manager | 在 VDM 连接服务器之间进行 ADAM 复制时需要使用。 可以利用注册表条目将其固定为一组已定义端口,但默认情况下是随机 TCP 高端口 |
| View/VDM 2.x | 3389 | TCP | View/VDM 安全服务器 | Virtual Desktop VM (View/VDM Agent) | 通道 RDP 连接(RSA RC4 加密,可以设置为高/中/低) 高: 使用 128 位密钥同时加密从客户端发送到服务器的数据和从服务器发送到客户端的数据。 中: 同时加密从客户端发送到服务器的数据和从服务器发送到客户端的数据,如果客户端是 Windows 2000 或更高版本,使用 54 位密钥,如果客户端是之前的版本,则使用 40 位密钥。 低: 使用 56 位或 40 位密钥(具体视客户端版本而定)仅加密从客户端发送到服务器的数据。 用于保护从客户端发送到服务器的用户名和密码。 |
| View/VDM 2.x | 3389 | TCP | 客户端 PC/精简客户端/View/VDM Client | Virtual Desktop VM (View/VDM Agent) | 直接 RDP 连接(RSA RC4 加密,可以设置为高/中/低)。 高: 使用 128 位密钥同时加密从客户端发送到服务器的数据和从服务器发送到客户端的数据。 中: 同时加密从客户端发送到服务器的数据和从服务器发送到客户端的数据,如果客户端是 Windows 2000 或更高版本,使用 54 位密钥,如果客户端是之前的版本,则使用 40 位密钥。 低: 使用 56 位或 40 位密钥(具体视客户端版本而定)仅加密从客户端发送到服务器的数据。 用于保护从客户端发送到服务器的用户名和密码。 |
| View/VDM 2.x | 4001 | TCP | View/VDM 安全服务器 | View/VDM 连接服务器/View Manager | Java Messenger Service (JMS) |
| View/VDM 2.x | 4001 | TCP | View/VDM 连接服务器/View Manager | View/VDM 安全服务器 | Java Messenger Service (JMS) |
| View/VDM 2.x | 4001 | TCP | Virtual Desktop VM (View/VDM Agent) | View/VDM 连接服务器/View Manager | Java Messenger Service (JMS) |
| View/VDM 2.x | 4100 | TCP | View/VDM 连接服务器/View Manager | View/VDM 连接服务器/View Manager | Java Messenger Service (JMS) 路由器间通信 |
| View/VDM 2.x | 8009 | TCP | View/VDM 安全服务器 | View/VDM 连接服务器/View Manager | Apache Jserv 协议 (AJP) |
| View/VDM 2.x | 8009 | TCP | View/VDM 连接服务器/View Manager | View/VDM 安全服务器 | Apache Jserv 协议 (AJP) |
| View/VDM 2.x | 42966 | TCP | View Client/使用脱机桌面的 View Client | ESX 主机 | (可选)Hewlett-Packard RGS Sender Application 是 HP RGS 远程显示协议的服务器端组件 |
| VMware vCenter Chargeback 1.5 | 8080 | TCP | 客户端 | VMWare vCenter Chargeback Server | HTTP |
| VMware vCenter Chargeback 1.5 | 8009 | TCP | 客户端 | VMWare vCenter Chargeback Server | 负载平衡器 |
| VMware vCenter Chargeback 1.5 | 443 | TCP | 客户端 | VMWare vCenter Chargeback Server | HTTPS |
| VMware vCenter Chargeback 1.5 | 25 | TCP | 客户端 | VMWare vCenter Chargeback Server | SMTP |
| VMware vCenter Chargeback 1.5 | 389 | TCP/UDP | 客户端 | VMWare vCenter Chargeback Server | LDAP |
| Virtual SAN | 2233 | TCP | ESXi 主机 | ESXi 主机 | 节点间通信端口 |
| Virtual SAN | 12345 | UDP | ESXi 主机 | ESXi 主机 | 群集管理 – 多播 |
| Virtual SAN | 23451 | UDP | ESXi 主机 | ESXi 主机 | 群集管理 – 多播 |
| Virtual SAN | 8080 | TCP | VMware vSphere Profile-Driven Storage Service | ESXi 主机 | Virtual SAN VASA 提供程序 |
| vShield 1.x | 22 | TCP | vShield Manager | vShield 代理 | 从 vShield Manager 传递到 vShield 代理的 SSH 通信 |
| vShield 1.x | 123 | UDP | vShield Time Synchronization | vShield Manager(NTP 服务器) | NTP 与 vShield Manager 服务器时间同步 |
| vShield 1.x | 443 | TCP | Web 浏览器/客户端访问 | vShield Manager | 使用 HTTPS 访问 vShield Manager 用户界面的 Web 浏览器 |
| vShield 1.x | 1162 | UDP | vShield Zones | vShield Manager | 将 SNMP 陷阱消息从 vShield 代理发送到 vShield Manager |
| vShield 4.x | 22 | TCP | vShield Manager | vShield 代理 | 从 vShield Manager 传递到 vShield 代理的 SSH 通信 |
| vShield 4.x | 123 | UDP | vShield Time Synchronization | vShield Manager(NTP 服务器) | NTP 与 vShield Manager 服务器时间同步 |
| vShield 4.x | 443 | TCP | Web 浏览器/客户端访问 | vShield Manager | 使用 HTTPS 访问 vShield Manager 用户界面的 Web 浏览器 |
| vShield 4.x | 1162 | UDP | vShield Zones | vShield Manager | 将 SNMP 陷阱消息从 vShield 代理发送到 vShield Manager |
| vSphere Management Assistant | 443 | TCP | vSphere Management Assistant | ESX 主机 | 对于 SDK 通信 |
| EVO:RAIL 1.x | 7443 | TCP | 客户端 PC | vCenter Server (EVO:RAIL) | EVO:RAIL 配置和管理 UI |
| EVO:RAIL 1.x | 9443 | TCP | 客户端 PC | vCenter Server | vSphere Web Client Access |
| EVO:RAIL 1.x | 5353 | UDP | ESXi 主机/vCenter Server | ESXi 主机/vCenter Server | Loudmouth 自动发现 |
| 产品 | 端口 | 协议 | 源 | 目标 | 目的 |
| Data Recovery | 22024 | TCP | Data Recovery vSphere Client Plug-in | Data Recovery 设备 | Data Recovery 管理 |
| ESX 3.x | 80 | TCP | VI / vSphere Client | ESXi/ESX 主机 | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| ESX 3.x | 443 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 主机的管理连接 |
| ESX 3.x | 902 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 托管虚拟机的连接 (MKS) |
| ESX 3.x | 903 | TCP | VI / vSphere Client | ESXi/ESX 主机 | 虚拟机远程控制台 |
| ESX 4.x | 80 | TCP | VI / vSphere Client | ESXi/ESX 主机 | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| ESX 4.x | 443 | TCP | vSphere Client | ESXi/ESX 主机 | vSphere Client 到 ESXi/ESX 主机的管理连接 |
| ESX 4.x | 902 | TCP | vSphere Client | ESXi/ESX 主机 | vSphere Client 到 ESXi/ESX 托管虚拟机的连接 (MKS) |
| ESX 4.x | 903 | TCP | VI / vSphere Client | ESXi/ESX 主机 | 虚拟机远程控制台 (MKS) |
| ESXi 3.x | 80 | TCP | VI / vSphere Client | ESXi/ESX 主机 | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| ESXi 3.x | 443 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 主机的管理连接 |
| ESXi 3.x | 902 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 托管虚拟机的连接(MKS/远程控制台) |
| ESXi 3.x | 903 | TCP | VI / vSphere Client | ESXi/ESX 主机 | 虚拟机远程虚拟机控制台 (MKS) |
| ESXi 4.x | 80 | TCP | VI / vSphere Client | ESXi/ESX 主机 | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| ESXi 4.x | 443 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 主机的管理连接 |
| ESXi 4.x | 902 | TCP | VI / vSphere Client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 托管虚拟机的连接(MKS/远程控制台) |
| ESXi 4.x | 903 | TCP | VI / vSphere Client | ESXi/ESX 主机 | 虚拟机远程控制台 (MKS) |
| ESXi 5.x | 22 | TCP | vSphere Client | ESXi 5.x | SSH 服务器 |
| ESXi 5.x | 80 | TCP | vSphere client / vSphere Web client | ESXi 5.x | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| ESXi 5.x | 443 | TCP | VI / vSphere client/ vSphere Web client | ESXi/ESX 主机 | VI / vSphere Client 到 ESXi/ESX 主机的管理连接 |
| ESXi 5.x | 902 | TCP | vSphere Client | ESXi 5.x | vSphere Client 访问虚拟机控制台 (MKS) |
| vCenter 2.5.x | 80 | TCP | VI / vSphere Client | vCenter Server | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| vCenter 2.5.x | 443 | TCP | VI / vSphere Client | vCenter Server | VI / vSphere Client 访问 vCenter Server |
| vCenter 2.5.x | 903 | TCP | VI / vSphere Client | vCenter Server | VI / vSphere Client 到虚拟机控制台 |
| vCenter 4.x | 80 | TCP | VI / vSphere Client | vCenter Server | 将 Web 浏览器重定向到 HTTPS 服务 (443) |
| vCenter 4.x | 443 | TCP | vSphere Client | vCenter Server | vSphere Client 访问 vCenter Server |
| vCenter 4.x | 903 | TCP | VI / vSphere Client | vCenter Server | VI / vSphere Client 到虚拟机控制台 |
| vCenter 4.x | 8080 | TCP | VI / vSphere Client | vCenter Server 4.x | VMware vCenter 4 管理 Web 服务 - HTTP |
| vCenter 4.x | 8443 | TCP | VI / vSphere Client | vCenter Server 4.x | VMware vCenter 4 管理 Web 服务 - HTTPS |
| vCenter 5.x | 80 | TCP | vSphere Client /vSphere Web Client | vCenter Server | vCenter Server 需要使用端口 80 进行直接 HTTP 连接。 |
| vCenter 5.x | 443 | TCP | vSphere Client/vSphere Web Client | vCenter Server | vCenter Server 系统用来侦听来自 vSphere Client 的连接。 |
| vCenter 5.x | 902 | TCP/UDP | vSphere Client | ESXi 5.x | vSphere Client 使用该端口显示虚拟机控制台。 |
| vCenter 5.x | 903 | TCP | vSphere Client | ESX 3.5 和 4.x | 用户访问虚拟机所产生的远程控制台流量。适用于所有 ESXi/ESX 版本。 |
| vCenter 5.x | 8080 | TCP | vSphere Client | vCenter Server | Web Services HTTP。用于 VMware VirtualCenter Management Web Services。 |
| vCenter 5.x | 8443 | TCP | vSphere Client | vCenter Server | Web Services HTTPS。用于 VMware VirtualCenter Management Web Services。 |
| vCenter 5.x | 9443 | TCP | vSphere Client | vCenter Server | vSphere Web Client Access |
| vCenter 5.x | 10080 | TCP | vSphere Client | vCenter Server | vCenter Inventory Service HTTP |
| vCenter 5.x | 10443 | TCP | vSphere Client | vCenter Server | vCenter Inventory Service HTTPS |
转载请标明出处【问 VMware vCenter Server、VMware ESXi 和 ESX 主机以及其他网络组件所需的 TCP 和 UDP 端口 (2081930) 】。
《www.micoder.cc》
虚拟化云计算,系统运维,安全技术服务.
| Tags: | [阅读全文...] |
最新评论