最近,有客户在数据中心扩容项目中,ESXi和vCenter不在同一个网段,中间有防火墙,需要放行端口。记录一下,方便参考。
参考KB1005189,配置外部防火墙以允许 ESX/ESXi 和 vCenter Server 流量通过时必需的端口。
注意:请登录防火墙,将其配置为允许使用这些端口的双向流量通过。
以下端口为必需的端口:
- 22 - SSH (TCP)
- 53 - DNS(TCP 和 UDP)
- 80 - HTTP (TCP/UDP)
- 902 - vCenter Server/VMware Infrastructure Client - UDP 用于 ESX/ESXi 检测信号(UDP 和 TCP)
- 903 - 远程控制台 (UDP)
- 443 - Web Access (TCP)
- 27000、27010 - 许可证服务器(仅对 ESX/ESXi 3.x 主机有效)
以下端口为可选的端口:
- 123 - NTP (UDP)
- 161、162 - SNMP (UDP)
- 88 - Kerberos(UDP 和 TCP)
- 464 - Active Directory(TCP 和 UDP)
- 3260 - 软件 iSCSI (TCP)
3条评论