ESXi に必要なポート
search cancel

ESXi に必要なポート

book

Article ID: 327802

calendar_today

Updated On: 04-11-2025

Products

VMware vSphere ESXi

Issue/Introduction

この記事には、ESXi ホストの使用およびアクセスに必要なポートの概要が記載されています。さらに、ストレージ デバイス、管理システムなどの外部コンポーネントへのアクセスに必要なポートもリストされています。これらのコンポーネントにアクセスするには、当該のポートが開いていることを確認してください。


Symptoms:
免責事項:これは英文の記事「Port requirements for ESXi (319455)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新の内容については、英語版の記事を参照してください。

Environment

VMware vSphere ESXi 6.x
VMware vSphere ESXi 7.x
VMware vSphere ESXi 8.x



Resolution

ESXi は、すべての vSphere Client との送受信が可能である必要があります。ESXi ホストを vCenter Server に接続する場合は、追加のポートが必要となります。管理対象ホスト間での移行アクティビティやプロビジョニング アクティビティを有効にするには、送信元ホストと送信先ホスト間でデータの送受信が可能である必要があります。

また、ESXi ホストを NFS や iSCSI デバイスなどの外部ストレージ コンポーネント、あるいは SysLog サーバ、監視システムなどの管理コンポーネントに接続する場合は、これらのインスタンス内のファイアウォール上で追加のポートを開く必要があります。

: Microsoft Windows Server 2008 ではデフォルトでファイアウォールが有効になっています。


次の表では ESXi 7.0 6.x で必要な TCP および UDP ポートを示しています:
ESXi 7.0
ESXi 6.x

 

ESXi 7.0

ポート プロトコル ソース ターゲット 説明
9 UDP vCenter Server  ESXi ホスト Wake on LAN で利用
22 TCP SSH クライアント ESXi ホスト SSH アクセスで利用
53 UDP ESXi ホスト DNS サーバ DNS クライアント
68 UDP DHCP サーバ ESXi ホスト IPv4 の DHCP クライアント
80 TCP Web ブラウザ ESXi ホスト ウェルカムページ、さまざまなインターフェイスのダウンロードリンク
161 UDP SNMP サーバ ESXi ホスト SNMP ポーリング
427 TCP/UDP CIM サーバ ESXi ホスト CIM サービス ロケーション プロトコル(SLP)
546 TCP/UDP DHCP サーバ ESXi ホスト DHCP クライアント (IPv6)
547 TCP/UDP ESXi ホスト DHCP サーバ DHCP クライアント (IPv6)
902 TCP/UDP VMware vCenter Agent ESXi ホスト vCenter Server Agent
2233 TCP ESXi ホスト vSAN Transport vSAN RDT(reliable datagram transport)。TCP は vSAN ストレージ IO に利用。無効化すると vSAN が動作しない。
3260 TCP ESXi ホスト ソフトウェア iSCSI クライアント  iSCSI ストレージ デバイスへのトランザクション
5671 TCP ESXi ホスト rabbitmqproxy 仮想マシン内で実行されているアプリケーションがvCenterネットワークドメインで実行されているAMQPブローカーと通信できるようにするESXiホストで実行されているプロキシ。 仮想マシンはネットワーク上にある必要はなく、NICは必要ありません。 プロキシは、vCenterネットワークドメインのブローカーに接続します。 したがって、発信接続のIPアドレスには、少なくとも現在使用中のブローカーまたは将来のブローカーを含める必要があります。スケールアップする場合は、ブローカーを追加できます。
5988,8889 TCP CIM サーバ
8889 - OpenWSMAN Daemon		 ESXi ホスト 5899: CIM サーバ(Common Information Model)
8889: Web Services Management (WS-Management はサーバ、デバイス、アプリケーション、Webサービスを管理するための DMTF オープンスタンダードです)
5989 TCP CIM セキュア サーバ ESXi ホスト HTTPS 経由の CIM XML トランザクション
6999 UDP NSX 分散論理ルーター サービス ESXi ホスト NSX 分散論理ルーター サービス。このサービスに関連付けられているファイアウォールポートは、NSX VIBがインストールされ、VDRモジュールが作成されるときに開かれます。 VDRインスタンスがホストに関連付けられていない場合、ポートを開く必要はありません。 このサービスは、以前のバージョンの製品ではNSX分散論理ルーターと呼ばれていました。
8000 TCP ESXi ホスト (仮想マシンのターゲット) ESXi ホスト (仮想マシンのソース) vMotion からの要求
8080 TCP vsanvp ESXi ホスト vSAN VASA ベンダープロバイダ。vCenterの一部であるストレージ管理サービス(SMS)が、Virtual SANストレージのプロファイル、機能、およびコンプライアンスに関する情報にアクセスするために使用します。 無効にすると、Virtual SANストレージプロファイルベースの管理(SPBM)は機能しません。
81008200,8300 TCP/UDP Fault Tolerance ESXi ホスト vSphere Fault Tolerance(FT)用のホスト間のトラフィック
8301,8302 UDP DVSSync ESXi ホスト DVSSync ポートは、VMware FT の記録/再生が有効なホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。
12345,23451 UDP ESXi ホスト vSAN クラスタリング サービス vSANで使用されるクラスター監視、メンバーシップ、およびディレクトリサービス。
44046, 31031 TCP ESXi ホスト HBR vSphere Replication および VMware Site Recovery Manager によって、実行中のレプリケーション トラフィックで使用されます。
80,9000 TCP ESXi ホスト vCenter Server vSphere Lifecycle Manager

 

ESXi 6.x

ポート プロトコル ソース ターゲット 説明
9 UDP vCenter Server  ESXi ホスト Wake on LAN で利用
22 TCP SSH クライアント ESXi ホスト SSH アクセスで利用
53 UDP ESXi ホスト DNS サーバ DNS クライアント
68 UDP DHCP サーバ ESXi ホスト IPv4 の DHCP クライアント
80 TCP Web ブラウザ ESXi ホスト Web ブラウザを HTTPS サービス(443)にリダイレクト
161 UDP SNMP サーバ ESXi ホスト SNMP ポーリング
427 TCP/UDP CIM サーバ ESXi ホスト CIM サービス ロケーション プロトコル(SLP)
443 TCP vSphere Web Client ESXi ホスト クライアントの接続(HTTPS)
546 TCP/UDP DHCP サーバ ESXi ホスト DHCP クライアント (IPv6)
547 TCP/UDP ESXi ホスト DHCP サーバ DHCP クライアント (IPv6)
902 TCP/UDP VMware vCenter Agent ESXi ホスト vCenter Server Agent
2233 TCP ESXi ホスト vSAN Transport vSAN RDT(reliable datagram transport)。TCP は vSAN ストレージ IO に利用。無効化すると vSAN が動作しない。
3260 TCP ESXi ホスト ソフトウェア iSCSI クライアント  iSCSI ストレージ デバイスへのトランザクション
5671 TCP ESXi ホスト rabbitmqproxy 仮想マシン内で実行されているアプリケーションがvCenterネットワークドメインで実行されているAMQPブローカーと通信できるようにするESXiホストで実行されているプロキシ。 仮想マシンはネットワーク上にある必要はなく、NICは必要ありません。 プロキシは、vCenterネットワークドメインのブローカーに接続します。 したがって、発信接続のIPアドレスには、少なくとも現在使用中のブローカーまたは将来のブローカーを含める必要があります。スケールアップする場合は、ブローカーを追加できます。
5988,8889 TCP CIM サーバ
8889 - OpenWSMAN Daemon		 ESXi ホスト 5899: CIM サーバ(Common Information Model)
8889: Web Services Management (WS-Management はサーバ、デバイス、アプリケーション、Webサービスを管理するための DMTF オープンスタンダードです)
5989 TCP CIM セキュア サーバ ESXi ホスト HTTPS 経由の CIM XML トランザクション
6999 UDP NSX 分散論理ルーター サービス ESXi ホスト NSX 分散論理ルーター サービス。このサービスに関連付けられているファイアウォールポートは、NSX VIBがインストールされ、VDRモジュールが作成されるときに開かれます。 VDRインスタンスがホストに関連付けられていない場合、ポートを開く必要はありません。 このサービスは、以前のバージョンの製品ではNSX分散論理ルーターと呼ばれていました。
8000 TCP ESXi ホスト (仮想マシンのターゲット) ESXi ホスト (仮想マシンのソース) vMotion からの要求
8080 TCP vsanvp ESXi ホスト vSAN VASA ベンダープロバイダ。vCenterの一部であるストレージ管理サービス(SMS)が、Virtual SANストレージのプロファイル、機能、およびコンプライアンスに関する情報にアクセスするために使用します。 無効にすると、Virtual SANストレージプロファイルベースの管理(SPBM)は機能しません。
81008200,8300 TCP/UDP Fault Tolerance ESXi ホスト vSphere Fault Tolerance(FT)用のホスト間のトラフィック
8301,8302 UDP DVSSync ESXi ホスト DVSSync ポートは、VMware FT の記録/再生が有効なホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。
12345,23451 UDP ESXi ホスト vSAN クラスタリング サービス vSANで使用されるクラスター監視、メンバーシップ、およびディレクトリサービス。
44046, 31031 TCP ESXi ホスト HBR vSphere Replication および VMware Site Recovery Manager によって、実行中のレプリケーション トラフィックで使用されます。
80,9000 TCP ESXi ホスト vCenter Server vSphere Lifecycle Manager

注釈:vSphere のセキュリティガイド を参照してください。
ESXi 6.x - Incoming and Outgoing Firewall Ports for ESXi Hosts

 


追加の情報におよび ESXi 8.0 につきましては、VMware Ports and Protocols を参照してください。

Additional Information

Powered by Wolken Software