ESXi に必要なポート
Article ID: 327802
Updated On:
Products
VMware vSphere ESXi
Issue/Introduction
この記事には、ESXi ホストの使用およびアクセスに必要なポートの概要が記載されています。さらに、ストレージ デバイス、管理システムなどの外部コンポーネントへのアクセスに必要なポートもリストされています。これらのコンポーネントにアクセスするには、当該のポートが開いていることを確認してください。
注: ESXi 5.1 ホストを vCenter Server に接続する場合は、追加のポートが必要となります。詳細については、Required ports for vCenter Server 5.1 (328314) を参照してください。
Symptoms:
免責事項:これは英文の記事「Port requirements for ESXi (319455)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新の内容については、英語版の記事を参照してください。
注: ESXi 5.1 ホストを vCenter Server に接続する場合は、追加のポートが必要となります。詳細については、Required ports for vCenter Server 5.1 (328314) を参照してください。
Symptoms:
免責事項:これは英文の記事「Port requirements for ESXi (319455)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新の内容については、英語版の記事を参照してください。
Environment
VMware vSphere ESXi 6.5
VMware vSphere ESXi 8.0
VMware vSphere ESXi 6.0
VMware vSphere ESXi 5.5
VMware vSphere ESXi 7.0.0
VMware vSphere ESXi 6.7
VMware vSphere ESXi 8.0
VMware vSphere ESXi 6.0
VMware vSphere ESXi 5.5
VMware vSphere ESXi 7.0.0
VMware vSphere ESXi 6.7
Resolution
ESXi は、すべての vSphere Client との送受信が可能である必要があります。ESXi ホストを vCenter Server に接続する場合は、追加のポートが必要となります。管理対象ホスト間での移行アクティビティやプロビジョニング アクティビティを有効にするには、送信元ホストと送信先ホスト間でデータの送受信が可能である必要があります。
また、ESXi ホストを NFS や iSCSI デバイスなどの外部ストレージ コンポーネント、あるいは SysLog サーバ、監視システムなどの管理コンポーネントに接続する場合は、これらのインスタンス内のファイアウォール上で追加のポートを開く必要があります。
注: Microsoft Windows Server 2008 ではデフォルトでファイアウォールが有効になっています。
次の表では ESXi で必要な TCP および UDP ポートを示しています:
ESXi 7.0
ESXi 6.x
ESXi 5.x
注釈:ESXi ホストの送受信ファイアウォール ポート を参照してください。
追加の情報については、VMware Ports and Protocols を参照してください。
また、ESXi ホストを NFS や iSCSI デバイスなどの外部ストレージ コンポーネント、あるいは SysLog サーバ、監視システムなどの管理コンポーネントに接続する場合は、これらのインスタンス内のファイアウォール上で追加のポートを開く必要があります。
注: Microsoft Windows Server 2008 ではデフォルトでファイアウォールが有効になっています。
次の表では ESXi で必要な TCP および UDP ポートを示しています:
ESXi 7.0
ESXi 6.x
ESXi 5.x
ESXi 7.0
| ポート | プロトコル | ソース | ターゲット | 説明 |
| 9 | UDP | vCenter Server | ESXi ホスト | Wake on LAN で利用 |
| 22 | TCP | SSH クライアント | ESXi ホスト | SSH アクセスで利用 |
| 53 | UDP | ESXi ホスト | DNS サーバ | DNS クライアント |
| 68 | UDP | DHCP サーバ | ESXi ホスト | IPv4 の DHCP クライアント |
| 80 | TCP | Web ブラウザ | ESXi ホスト | ウェルカムページ、さまざまなインターフェイスのダウンロードリンク |
| 161 | UDP | SNMP サーバ | ESXi ホスト | SNMP ポーリング |
| 427 | TCP/UDP | CIM サーバ | ESXi ホスト | CIM サービス ロケーション プロトコル(SLP) |
| 546 | TCP/UDP | DHCP サーバ | ESXi ホスト | DHCP クライアント (IPv6) |
| 547 | TCP/UDP | ESXi ホスト | DHCP サーバ | DHCP クライアント (IPv6) |
| 902 | TCP/UDP | VMware vCenter Agent | ESXi ホスト | vCenter Server Agent |
| 2233 | TCP | ESXi ホスト | vSAN Transport | vSAN RDT(reliable datagram transport)。TCP は vSAN ストレージ IO に利用。無効化すると vSAN が動作しない。 |
| 3260 | TCP | ESXi ホスト | ソフトウェア iSCSI クライアント | iSCSI ストレージ デバイスへのトランザクション |
| 5671 | TCP | ESXi ホスト | rabbitmqproxy | 仮想マシン内で実行されているアプリケーションがvCenterネットワークドメインで実行されているAMQPブローカーと通信できるようにするESXiホストで実行されているプロキシ。 仮想マシンはネットワーク上にある必要はなく、NICは必要ありません。 プロキシは、vCenterネットワークドメインのブローカーに接続します。 したがって、発信接続のIPアドレスには、少なくとも現在使用中のブローカーまたは将来のブローカーを含める必要があります。スケールアップする場合は、ブローカーを追加できます。 |
| 5988,8889 | TCP | CIM サーバ 8889 - OpenWSMAN Daemon |
ESXi ホスト | 5899: CIM サーバ(Common Information Model) 8889: Web Services Management (WS-Management はサーバ、デバイス、アプリケーション、Webサービスを管理するための DMTF オープンスタンダードです) |
| 5989 | TCP | CIM セキュア サーバ | ESXi ホスト | HTTPS 経由の CIM XML トランザクション |
| 6999 | UDP | NSX 分散論理ルーター サービス | ESXi ホスト | NSX 分散論理ルーター サービス。このサービスに関連付けられているファイアウォールポートは、NSX VIBがインストールされ、VDRモジュールが作成されるときに開かれます。 VDRインスタンスがホストに関連付けられていない場合、ポートを開く必要はありません。 このサービスは、以前のバージョンの製品ではNSX分散論理ルーターと呼ばれていました。 |
| 8000 | TCP | ESXi ホスト (仮想マシンのターゲット) | ESXi ホスト (仮想マシンのソース) | vMotion からの要求 |
| 8080 | TCP | vsanvp | ESXi ホスト | vSAN VASA ベンダープロバイダ。vCenterの一部であるストレージ管理サービス(SMS)が、Virtual SANストレージのプロファイル、機能、およびコンプライアンスに関する情報にアクセスするために使用します。 無効にすると、Virtual SANストレージプロファイルベースの管理(SPBM)は機能しません。 |
| 81008200,8300 | TCP/UDP | Fault Tolerance | ESXi ホスト | vSphere Fault Tolerance(FT)用のホスト間のトラフィック |
| 8301,8302 | UDP | DVSSync | ESXi ホスト | DVSSync ポートは、VMware FT の記録/再生が有効なホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。 |
| 12345,23451 | UDP | ESXi ホスト | vSAN クラスタリング サービス | vSANで使用されるクラスター監視、メンバーシップ、およびディレクトリサービス。 |
| 44046, 31031 | TCP | ESXi ホスト | HBR | vSphere Replication および VMware Site Recovery Manager によって、実行中のレプリケーション トラフィックで使用されます。 |
| 80,9000 | TCP | ESXi ホスト | vCenter Server | vSphere Lifecycle Manager |
ESXi 6.x
| ポート | プロトコル | ソース | ターゲット | 説明 |
| 9 | UDP | vCenter Server | ESXi ホスト | Wake on LAN で利用 |
| 22 | TCP | SSH クライアント | ESXi ホスト | SSH アクセスで利用 |
| 53 | UDP | ESXi ホスト | DNS サーバ | DNS クライアント |
| 68 | UDP | DHCP サーバ | ESXi ホスト | IPv4 の DHCP クライアント |
| 80 | TCP | Web ブラウザ | ESXi ホスト | Web ブラウザを HTTPS サービス(443)にリダイレクト |
| 161 | UDP | SNMP サーバ | ESXi ホスト | SNMP ポーリング |
| 427 | TCP/UDP | CIM サーバ | ESXi ホスト | CIM サービス ロケーション プロトコル(SLP) |
| 443 | TCP | vSphere Web Client | ESXi ホスト | クライアントの接続(HTTPS) |
| 546 | TCP/UDP | DHCP サーバ | ESXi ホスト | DHCP クライアント (IPv6) |
| 547 | TCP/UDP | ESXi ホスト | DHCP サーバ | DHCP クライアント (IPv6) |
| 902 | TCP/UDP | VMware vCenter Agent | ESXi ホスト | vCenter Server Agent |
| 2233 | TCP | ESXi ホスト | vSAN Transport | vSAN RDT(reliable datagram transport)。TCP は vSAN ストレージ IO に利用。無効化すると vSAN が動作しない。 |
| 3260 | TCP | ESXi ホスト | ソフトウェア iSCSI クライアント | iSCSI ストレージ デバイスへのトランザクション |
| 5671 | TCP | ESXi ホスト | rabbitmqproxy | 仮想マシン内で実行されているアプリケーションがvCenterネットワークドメインで実行されているAMQPブローカーと通信できるようにするESXiホストで実行されているプロキシ。 仮想マシンはネットワーク上にある必要はなく、NICは必要ありません。 プロキシは、vCenterネットワークドメインのブローカーに接続します。 したがって、発信接続のIPアドレスには、少なくとも現在使用中のブローカーまたは将来のブローカーを含める必要があります。スケールアップする場合は、ブローカーを追加できます。 |
| 5988,8889 | TCP | CIM サーバ 8889 - OpenWSMAN Daemon |
ESXi ホスト | 5899: CIM サーバ(Common Information Model) 8889: Web Services Management (WS-Management はサーバ、デバイス、アプリケーション、Webサービスを管理するための DMTF オープンスタンダードです) |
| 5989 | TCP | CIM セキュア サーバ | ESXi ホスト | HTTPS 経由の CIM XML トランザクション |
| 6999 | UDP | NSX 分散論理ルーター サービス | ESXi ホスト | NSX 分散論理ルーター サービス。このサービスに関連付けられているファイアウォールポートは、NSX VIBがインストールされ、VDRモジュールが作成されるときに開かれます。 VDRインスタンスがホストに関連付けられていない場合、ポートを開く必要はありません。 このサービスは、以前のバージョンの製品ではNSX分散論理ルーターと呼ばれていました。 |
| 8000 | TCP | ESXi ホスト (仮想マシンのターゲット) | ESXi ホスト (仮想マシンのソース) | vMotion からの要求 |
| 8080 | TCP | vsanvp | ESXi ホスト | vSAN VASA ベンダープロバイダ。vCenterの一部であるストレージ管理サービス(SMS)が、Virtual SANストレージのプロファイル、機能、およびコンプライアンスに関する情報にアクセスするために使用します。 無効にすると、Virtual SANストレージプロファイルベースの管理(SPBM)は機能しません。 |
| 81008200,8300 | TCP/UDP | Fault Tolerance | ESXi ホスト | vSphere Fault Tolerance(FT)用のホスト間のトラフィック |
| 8301,8302 | UDP | DVSSync | ESXi ホスト | DVSSync ポートは、VMware FT の記録/再生が有効なホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。 |
| 12345,23451 | UDP | ESXi ホスト | vSAN クラスタリング サービス | vSANで使用されるクラスター監視、メンバーシップ、およびディレクトリサービス。 |
| 44046, 31031 | TCP | ESXi ホスト | HBR | vSphere Replication および VMware Site Recovery Manager によって、実行中のレプリケーション トラフィックで使用されます。 |
| 80,9000 | TCP | ESXi ホスト | vCenter Server | vSphere Lifecycle Manager |
注釈:vSphere のセキュリティガイド を参照してください。
ESXi 6.7 - ESXi ホストの送受信ファイアウォール ポート
ESXi 6.5 - ESXi ホストの送受信ファイアウォール ポート
ESXi 6.0 - ESXi ホストの送受信ファイアウォール ポート
ESXi 5.x
| ポート | プロトコル | ソース | ターゲット | 説明 |
| 22 | TCP | クライアント PC | ESXi 5.1.x | SSH サーバ |
| 53 | UDP | ESXi 5.1.x | DNS サーバ | DNS クライアント |
| 68 | UDP | ESXi 5.1.x | DHCP サーバ | DHCP クライアント |
| 80 | TCP | クライアント PC | ESXi 5.1.x | Web ブラウザを HTTPS サービス(443)にリダイレクト |
| 88 | TCP | ESXi ホスト | Active Directory サーバ | PAM Active Directory 認証 - Kerberos |
| 111 | TCP | ESXi/ESX ホスト | NFS サーバ | NFS クライアント – RPC Portmapper |
| 111 | UDP | ESXi/ESX ホスト | NFS サーバ | NFS クライアント – RPC Portmapper |
| 123 | UDP | ESXi/ESX ホスト | NTP タイム サーバ | NTP クライアント |
| 161 | UDP | SNMP サーバ | ESXi 4.x ホスト | SNMP ポーリング。ESXi 3.x では使用されません |
| 162 | UDP | ESXi ホスト | SNMP コレクタ | SNMP トラップの送信 |
| 389 | TCP/UDP | ESXi ホスト | LDAP サーバ | PAM Active Directory 認証 - Kerberos |
| 427 | UDP | vSphere Client | ESXi/ESX ホスト | CIM サービス ロケーション プロトコル(SLP) |
| 443 | TCP | vSphere Client | ESXi/ESX ホスト | vSphere Client から ESXi/ESX ホストへの管理接続 |
| 443 | TCP | ESXi/ESX ホスト | ESXi/ESX ホスト | ホストからホストへの仮想マシンの移行とプロビジョニング |
| 445 | UDP | ESXi ホスト | MS ディレクトリ サービス サーバ | PAM Active Directory 認証 |
| 445 | TCP | ESXi ホスト | MS ディレクトリ サービス サーバ | PAM Active Directory 認証 |
| 445 | TCP | ESXi ホスト | SMB サーバ | SMB サーバ |
| 464 | TCP | ESXi ホスト | Active Directory サーバ | PAM Active Directory 認証 - Kerberos |
| 514 | TCP/UDP | ESXi 5.1.x | Syslog サーバ | リモート syslog ロギング |
| 902 | TCP/UDP | ESXi 5.1.x | ESXi 5.1.x | 移行またはプロビジョニングのためのホスト間のアクセス |
| 902 | UDP | vCenter Server | ESXi 5.1.x | ESXi から vCenter Server への (UDP) ステータスの更新(ハートビート)接続 |
| 902 | TCP | vSphere Client | ESXi 5.1.x | vSphere Client から仮想マシン コンソール (MKS) へのアクセス |
| 1024(動的) | TCP/UDP | ESXi ホスト | Active Directory サーバ | ESXi ホストと Active Directory のドメイン コントローラとの間には(ESXi ホスト上の netlogond プロセスを介した)TCP/UDP ポート上の双方向通信が必要です。詳細については、「Active Directory and Active Directory Domain Services Port Requirements」および Microsoft のナレッジ ベースの記事 179442 を参照してください。 |
| 2049 | TCP | ESXi 5.1.x | NFS サーバ | NFS ストレージ デバイスからのトランザクション |
| 2049 | UDP | ESXi 5.1.x | NFS サーバ | NFS ストレージ デバイスからのトランザクション |
| 3260 | TCP | ESXi 5.1.x | iSCSI ストレージ サーバ | iSCSI ストレージ デバイスへのトランザクション |
| 5900 から 5964 | TCP | ESXi 5.1.x | ESXi 5.1.x | VNC などの管理ツールによって使用される RFB プロトコル |
| 5988 | TCP | CIM サーバ | ESXi 5.1.x | HTTP 経由の CIM トランザクション |
| 5989 | TCP | vCenter Server | ESXi 5.1.x | HTTPS 経由の CIM XML トランザクション |
| 5989 | TCP | ESXi 5.1.x | vCenter Server | HTTPS 経由の CIM XML トランザクション |
| 8000 | TCP | ESXi 5.1.x (仮想マシンのターゲット) | ESXi 5.1.x (仮想マシンのソース) | vMotion からの要求 |
| 8000 | TCP | ESXi 5.1.x (仮想マシンのソース) | ESXi 5.1.x (仮想マシンのターゲット) | vMotion からの要求 |
| 8100 | TCP/UDP | ESXi 5.1.x | ESXi 5.1.x | vSphere Fault Tolerance(FT)用のホスト間のトラフィック |
| 8182 | TCP/UDP | ESXi 5.1.x | ESXi 5.1.x | vSphere High Availability(vSphere HA)のホスト間のトラフィック |
| 8200 | TCP/UDP | ESXi 5.1.x | ESXi 5.1.x | vSphere Fault Tolerance(FT)用のホスト間のトラフィック |
| 8301 | UDP | ESXi 5.1.x | ESXi 5.1.x | DVS ポート情報 |
| 8302 | UDP | ESXi 5.1.x | ESXi 5.1.x | DVS ポート情報 |
| 31100 | TCP | vCenter Server | SPS サーバ | 内部通信ポート |
| 31000 | TCP | SPS サーバ | vCenter Server | 内部通信ポート |
追加の情報については、VMware Ports and Protocols を参照してください。
Additional Information
Feedback
Yes
No
Powered by
