配置防火墙允许 ESXi 和 vCenter Server 流量端口

配置防火墙允许 ESXi 和 vCenter Server 流量端口

最近,有客户在数据中心扩容项目中,ESXi和vCenter不在同一个网段,中间有防火墙,需要放行端口。记录一下,方便参考。

参考KB1005189,配置外部防火墙以允许 ESX/ESXi 和 vCenter Server 流量通过时必需的端口。

注意:请登录防火墙,将其配置为允许使用这些端口的双向流量通过。

以下端口为必需的端口:

  • 22 - SSH (TCP)
  • 53 - DNS(TCP 和 UDP)
  • 80 - HTTP (TCP/UDP)
  • 902 - vCenter Server/VMware Infrastructure Client - UDP 用于 ESX/ESXi 检测信号(UDP 和 TCP)
  • 903 - 远程控制台 (UDP)
  • 443 - Web Access (TCP)
  • 27000、27010 - 许可证服务器(仅对 ESX/ESXi 3.x 主机有效)

以下端口为可选的端口:

  • 123 - NTP (UDP)
  • 161、162 - SNMP (UDP)
  • 88 - Kerberos(UDP 和 TCP)
  • 464 - Active Directory(TCP 和 UDP)
  • 3260 - 软件 iSCSI (TCP)
dinghui.org

关注虚拟化及IT技术发展!

3条评论

zjy 发布于09:10 - 2024年12月12日

冒昧问一下,堡垒机纳管vSphere web界面只需开通80和443端口就可以吧,连接之后跳转至html5界面提示无法访问

    dinghui.org 发布于10:12 - 2024年12月15日

    端口就只要放行80和443,如果使用FQDN安装的vCenter,跳板机还需要能访问到该域名。

yzl 发布于16:42 - 2023年03月14日

6666

发表评论


The reCAPTCHA verification period has expired. Please reload the page.