配置防火墙允许 ESXi 和 vCenter Server 流量端口

配置防火墙允许 ESXi 和 vCenter Server 流量端口

最近,有客户在数据中心扩容项目中,ESXi和vCenter不在同一个网段,中间有防火墙,需要放行端口。记录一下,方便参考。

参考KB1005189,配置外部防火墙以允许 ESX/ESXi 和 vCenter Server 流量通过时必需的端口。

注意:请登录防火墙,将其配置为允许使用这些端口的双向流量通过。

以下端口为必需的端口:

  • 22 – SSH (TCP)
  • 53 – DNS(TCP 和 UDP)
  • 80 – HTTP (TCP/UDP)
  • 902 – vCenter Server/VMware Infrastructure Client – UDP 用于 ESX/ESXi 检测信号(UDP 和 TCP)
  • 903 – 远程控制台 (UDP)
  • 443 – Web Access (TCP)
  • 27000、27010 – 许可证服务器(仅对 ESX/ESXi 3.x 主机有效)

以下端口为可选的端口:

  • 123 – NTP (UDP)
  • 161、162 – SNMP (UDP)
  • 88 – Kerberos(UDP 和 TCP)
  • 464 – Active Directory(TCP 和 UDP)
  • 3260 – 软件 iSCSI (TCP)
dinghui.org

关注虚拟化及IT技术发展!