VC端口以及描述

22SSH  服务器 (vSphere Client)

53DNS  客户端

80vCenterServer 需要端口 80 用于直接 HTTP 连接。端口 80 会将请求重定向到 HTTPS 端口 443。如果意外使用了 http://server

  而不是 https://server，此重定向将非常有用。

  WS 管理（也需要打开端口 443）

  如果使用与 vCenter Server 存储在同一主机上的自定义 Microsoft SQL

  数据库（而不是捆绑的 SQL Server 2008 数据库），则 SQL 报告服务将使用端口 80。安装 vCenter Server

  时，安装程序将提示您更改 vCenter Server 的 HTTP 端口。将 vCenter Server HTTP 端口更改为自定义值以确保安装成功。

Microsoft Internet Information Services (IIS) 还使用端口 80。请参见端口 80 的 vCenter Server 和 IIS

  之间的冲突。

88Kerberos  的控制接口 RPC，由 vCenter Single Sign-On 使用

111RPC  服务，vCenter Server Appliance 使用该服务进行 NIS 注册

123NTP  客户端

135用于将  vCenter Virtual Appliance 加入 Active Directory 域。

161SNMP  服务器

389此端口在  vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP

  端口号。vCenter Server 系统需要绑定端口 389，即使没有将此 vCenter Server

  实例加入到链接模式组。如果此端口上正在运行另一服务，则最好移除该服务，或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 LDAP 服务。  如果此实例充当 Microsoft Windows Active Directory，请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。

427CIM

  客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器。

443vCenter

  Server 系统用于侦听来自 vSphere Client 的连接的默认端口。要使 vCenter Server 从 vSphere Client

  接收数据，请在防火墙中打开 443 端口。

  vCenter Server 系统还使用端口 443 监控从 SDK 客户端传输的数据。

  此端口也用于以下服务：

  WS 管理（也需要打开端口 80）

  vSphere Client 对 vSphere Update Manager 的访问

  第三方网络管理客户端与 vCenter Server 的连接

  第三方网络管理客户端对主机的访问

513用于记录活动的  vCenter Virtual Appliance

636对于  vCenter Server 链接模式，这是本地实例的 SSL 端口。如果此端口上正在运行另一服务，则最好移除该服务，或将其端口更改为其他端口。可以在从

  1025 到 65535 的任一端口上运行 SSL 服务。

902vCenter  Server 系统用于将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server

  系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。

  不得在 vSphere Client 和主机之间阻塞端口 902。vSphere Client

  使用此端口显示虚拟机控制台

903如果  vSphere Client 直接连接到 ESXi 主机（而不是 vCenter Server），则从 vSphere Client 访问虚拟机控制台。  MKS 事务 (xinetd/vmware-authd-mks)

1234,  1235vSphere  Replication

2012vCenter  Single Sign-On vmdir 的控制接口 RPC。

2013Kerberos  的控制接口 RPC，由 vCenter Single Sign-On 使用

2014所有  VMCA (VMware Certificate Authority) API 的 RPC 端口

2049来自  NFS 存储设备的事务

  此端口用于 VMKernel 接口。

3260到  iSCSI 存储设备的事务

3268Active  Directory 多域控制器部署的默认端口

3269Active  Directory 多域控制器部署的默认 SSL 端口

5900-5964由  VNC 等管理工具使用的 RFB 协议

5988通过  HTTP 的 CIM 事务

5989通过  HTTPS 的 CIM XML 事务

6501Auto  Deploy 服务

6502Auto  Deploy 管理

7005vCenter  Single Sign-On

7009vCenter  Single Sign-On

7080vCenter  Single Sign-On

7343vSphere  Web Client - HTML5 远程控制台

7444vCenter  Single Sign-On HTTPS

8000来自  vMotion 的请求8009用于  vCenter Server Appliance 与 Tomcat 之间通信的 AJP 连接器端口

8080Web 服务 HTTP。用于 VMware VirtualCenter Management WebServices。

8100主机之间的流量，用于  vSphere Fault Tolerance (FT)

8182主机之间的流量，用于  vSphere High Availability (HA)

8200主机之间的流量，用于  vSphere Fault Tolerance (FT)

8443Web  服务 HTTPS。用于 VMware VirtualCenter Management WebServices。

9009用于使  vCenter Server Appliance 与 vSphere Web Client 进行通信。

9090vSphere  Web Client HTTP

9443vSphere  Web Client HTTPS

9875  - 9877vSphere Web Client Java 管理扩展 (JMX)。启动 vSphere Web Client 服务时动态获取。

10080vCenter  Inventory Service HTTP

10109vCenter  Inventory Service 管理

10111vCenter  Inventory Service 链接模式通信

10443vCenter  Inventory Service HTTPS

11711vCenter  Single Sign-On LDAP

11712vCenter  Single Sign-On LDAP

12721VMware  Identity Management 服务

49000  - 65000vCenter  Single Sign-On - VMware Identity Management 服务。启动 VMware Identity Management  服务时动态获取。

60099Web  服务更改服务通知端口

ESXi 所需端口的信息

端口协议目的

9UDP由

  Wake on LAN 使用。

22TCPSSH

  访问需要使用此端口

53UDPDNS

  客户端

68UDP适用于

  IPv4 的 DHCP 客户端

80TCP“欢迎使用”页面，包含不同界面的下载链接

161UDP允许主机连接到

  SNMP 服务器

427TCP/UDPCIM

  客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器

443TCP客户端连接

546TCP/UDP适用于

  IPv6 的 DHCP 客户端

547TCP/UDP适用于

  IPv6 的 DHCP 客户端

902TCP/UDPvCenter

  Server Agent

2233TCPvSAN

  可靠数据报传输。使用 TCP 并用于 vSAN 存储 IO。如果禁用，则 vSAN 无法工作。

3260TCP支持软件

  iSCSI

5671TCP在

  ESXi 主机上运行的代理，允许虚拟机内部运行的应用程序与 vCenter 网络域中运行的 AMQP

  代理进行通信。虚拟机不必位于网络中，即无需网卡。代理将连接到 vCenter 网络域中的代理。因此，出站连接 IP

  地址应至少包括当前正在使用的代理或未来的代理。如果客户要扩展，则可以添加代理。

5988、8889TCP5988

  - 适用于 CIM（通用信息模型）的服务器

  8889 - Web 服务管理（WS 管理是用于管理服务器、设备、应用程序和 Web 服务的 DMTF 开放式标准）

5989TCP适用于

  CIM 的安全服务器

6999UDPNSX

  虚拟分布式路由器服务 如果已安装 NSX VIB 且已创建 VDR 模块，则与此服务关联的防火墙端口将打开。如果没有 VDR

  实例与主机关联，则该端口无需打开。

  此服务在此产品的早期版本中称为“NSX 分布式逻辑路由器”。

8000TCPvMotion

  - 通过 vMotion 迁移虚拟机时为必需项。ESXi 主机在端口 8000 上侦听远程 ESXi 主机中用于 vMotion 流量的 TCP 连接

8080TCPVSAN

  VASA 供应商提供程序。由 vCenter 中的存储管理服务 (SMS) 使用，以访问有关 Virtual SAN

  存储配置文件、功能和合规性的信息。如果禁用，则 Virtual SAN 基于存储配置文件的管理 (SPBM) 无法工作。

8100、8200、8300TCP/UDP主机之间的流量，用于

  vSphere Fault Tolerance (FT)。

8301、8302UDPDVSSync

  端口可用于同步已启用 VMware FT 记录/重放的主机之间的分布式虚拟端口的状况。只有运行主虚拟机或备份虚拟机的主机才须打开这些端口。未使用

  VMware FT 的主机无需打开这些端口。

12345、23451UDP由

  vSAN 使用的群集监控、成员资格和 Directory Service。

44046、31031TCP用于

  vSphere Replication 和 VMware Site Recovery Manager 的持续复制流量。

809,000TCPvSphere

  Update Manager