最近,有客户在数据中心扩容项目中,ESXi和vCenter不在同一个网段,中间有防火墙,需要放行端口。记录一下,方便参考。
参考KB1005189,配置外部防火墙以允许 ESX/ESXi 和 vCenter Server 流量通过时必需的端口。
注意:请登录防火墙,将其配置为允许使用这些端口的双向流量通过。
以下端口为必需的端口:
- 22 – SSH (TCP)
- 53 – DNS(TCP 和 UDP)
- 80 – HTTP (TCP/UDP)
- 902 – vCenter Server/VMware Infrastructure Client – UDP 用于 ESX/ESXi 检测信号(UDP 和 TCP)
- 903 – 远程控制台 (UDP)
- 443 – Web Access (TCP)
- 27000、27010 – 许可证服务器(仅对 ESX/ESXi 3.x 主机有效)
以下端口为可选的端口:
- 123 – NTP (UDP)
- 161、162 – SNMP (UDP)
- 88 – Kerberos(UDP 和 TCP)
- 464 – Active Directory(TCP 和 UDP)
- 3260 – 软件 iSCSI (TCP)
目前为止有一条评论