VMware vSphere所需要开放的端口清单
80vCenterServer需要端口80用于直接HTTP连接。端口80会将请求重定向到HTTPS端口443。如果意外使用了http://server而不是https://server,此端口将非常有用。
389此端口在vCenterServer的本地和所有远程实例上必须处于打开状态。这是vCenterServer组的目录服务的LDAP端口号。vCenterServer系统需要绑定端口389,即使没有将此vCenterServer实例加入到链接模式组。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从1025到65535的任一端口上运行LDAP服务。如果此实例充当MicrosoftWindows活动目录,请将端口号从389、更改为从1025到65535的任一可用端口。
443vCenterServer系统用于侦听来自vSphereClient的连接的默认端口。要使vCenterServer从vSphereClient接收数据,请在防火墙中打开443端口。vCenterServer系统还使用端口443侦听从vSphereWebAccessClient和其他SDK客户端传输的数据。如果对HTTPS使用另一个端口号,则登录vCenterServer系统时必须使用<ip-address>:<port>。
636对于vCenter链接模式,这是本地实例的SSL端口。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。可以在从1025到65535的任一端口上运行SSL服务。
902vCenterServer系统用于将数据发送到受管主机的默认端口。受管主机也会通过UDP端口902定期向vCenterServer系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。
902/903不得在vSphereClient和主机之间阻塞端口902和903。这些端口由vSphereClient使用以显示虚拟机控制台。
8080Web服务HTTP。用于VMwareVirtualCenterManagementWebservices。
8443Web服务HTTPS。用于VMwareVirtualCenterManagementWebservices。
60099Web服务更改服务通知端口