VMware vCenter Server 5.5 に必要なポート
search cancel

VMware vCenter Server 5.5 に必要なポート

book

Article ID: 336142

calendar_today

Updated On:

Products

VMware vCenter Server

Issue/Introduction

この記事には、VMware vCenter Server 5.5 に必要なポートに関する情報が記載されています。

:vCenter Server Appliance 5.x に必要とされるポートの詳細については、「vCenter Server Appliance 5.x に必要とされるポート (2030091)」を参照してください。

Symptoms:

免責事項: これは英文の記事 「Required ports for VMware vCenter Server 5.5 (2051575)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。


Environment

VMware vCenter Server 5.5.x

Resolution

VMware vCenter Server システムは、すべての管理対象ホストとのデータの送受信を実行できる必要があります。管理対象ホスト間での移行アクティビティやプロビジョニング アクティビティを有効にするには、ソース ホストとターゲット ホスト間でのデータの送受信が可能である必要があります。

VMware では、通信に指定のポートが使用されます。また、管理対象ホストでは、vCenter Server システムからのデータが指定ポートで監視されます。いずれかの要素間にファイアウォールが存在し、Windows ファイアウォール サービスが使用されている場合は、インストール プロセス中にインストーラがポートを開きます。カスタマイズされたファイアウォールの場合は、必要なポートを手動で開く必要があります。2 つの管理対象ホスト間にファイアウォールが存在し、移行やクローン作成など、ソースまたはターゲットのアクティビティを実行する場合、管理対象ホストがデータを受信できるように構成する必要があります。

:Microsoft Windows Server 2008 では、デフォルトでファイアウォールが有効になっています。

コンポーネント間の通信に必要なポートの概要は次の表のとおりです。

ポート
プロトコル
説明
80
TCP
vCenter Server では、直接 HTTP 接続用にポート 80 が必要です。ポート 80 は、要求を HTTPS ポート 443 にリダイレクトします。このリダイレクトは、誤って https://server ではなく http://server を使用した場合に便利です。
:Microsoft Internet Information Services (IIS) でもポート 80 が使用されます。詳細については、『vSphere Installation and Setup guide』の「ポート 80 に対する vCenter Server と IIS の競合」のセクションを参照してください。
88
TCP
vCenter Single Sign-On - VMware KDC サービス
389
TCP/ UDP
このポートは、vCenter Server のローカル インスタンスとすべてのリモート インスタンスで開いている必要があります。これは、vCenter Server グループのディレクトリ サービス用の LDAP ポート番号です。vCenter Server のインスタンスをリンク モード グループに参加させない場合でも、vCenter Server システムをポート 389 にバインドする必要があります。このポートで別のサービスが実行されている場合は、そのサービスを削除するか、別のポートに変更することをお勧めします。LDAP サービスを 1025 ~ 65535 の任意のポートで実行できます。

このインスタンスを Microsoft Windows Active Directory として使用する場合は、ポート番号を 389 から、1025 ~ 65535 の範囲内の使用可能なポートに変更します。
443TCPvCenter Server システムが vSphere Client からの接続を待機するデフォルトのポートです。vCenter Server システムが vSphere Client からデータを受信できるようにするには、ファイアウォール内でポート 443 を開きます。

vCenter Server システムでは、SDK クライアントからのデータ転送を監視するのにもポート 443 が使用されます。

このポートは、次のサービスにも使用されます:
  • WS-Management (ポート 80 が解放されていることも必要)
  • vSphere Client から vSphere Update Manager へのアクセス
  • サードパーティ製ネットワーク管理クライアントから vCenter Server への接続
  • サードパーティ製ネットワーク管理クライアントからホストへのアクセス
902
TCP/ UDP
これは、vCenter Server システムが管理対象ホストにデータを送信するために使用するデフォルトのポートです。管理対象ホストは、UDP ポート 902 を使用して、vCenter Server システムに定期的なハートビートも送信します。サーバとホストの間、またはホスト同士の間で、このポートがファイアウォールにブロックされないようにする必要があります。
903TCPvSphere Client が ESXi ホストに直接接続しているときに (vCenter Server なし)、vSphere Client から仮想マシン コンソールにアクセスします。
1234, 1235TCPvSphere Replication
2012
TCP
vCenter Single Sign-On - VMware ディレクトリ サービス
2013
TCP
vCenter Single Sign-On - VMware KDC サービス
2014
TCP
vCenter Single Sign-On - VMware 証明書サービス
8080
TCP
Web サービス HTTP。VMware VirtualCenter Management Web サービスに使用されます。
8443
TCP
Web サービス HTTPS。VMware VirtualCenter Management Web サービスに使用されます。
60099
TCP
Web サービス変更サービス通知ポート
6501
TCP
Auto Deploy サービス
6502
TCP
Auto Deploy 管理
7005TCPvCenter Single Sign-On
7009TCPvCenter Single Sign-On
7080
TCP
vCenter Single Sign-On の HTTP ポート
7331TCP
vSphere Web Client - HTML5 リモート コンソール
7343
TCP
vSphere Web Client - HTML5 Remote Console、HTTPS(vCenter 5.5 Update 2 以降)
7444
TCP
vCenter Single Sign-On - VMware セキュア トークン サービス
8000TCPvMotion からの要求
8009TCPvCenter Server Appliance と Tomcat の通信のための AJP 接続ポート
8100TCPvSphere Fault Tolerance (FT) 用の ESXi ホスト間のトラフィック
8182TCPvSphere High Availability (vSphere HA) 用の ESXi ホスト間のトラフィック
8200TCPvSphere Fault Tolerance (FT) 用の ESXi ホスト間のトラフィック
9000 -9010
TCP
ESXi ホストへの通信に 80 および 443 を使用できない場合に使用されるポート範囲。
9443
TCP
vSphere Web Client の HTTPS
9875 - 9877TCPvSphere Web Client Java Management Extension (JMX).
vSphere Web Client サービスの開始時に動的に取得されます。
9090
TCP
vSphere Web Client の HTTP
10080
TCP
vCenter Inventory Service の HTTP
10111
TCP
vCenter Inventory Service のリンク モード通信
10443
TCP
vCenter Inventory Service の HTTPS
11711
TCP
vCenter Single Sign-On - VMware ディレクトリ サービス (LDAP)
11712
TCP
vCenter Single Sign-On - VMware ディレクトリ サービス (LDAPS)
12721
TCP
vCenter Single Sign-On - VMware ID 管理サービス
49000 - 65000
TCP
vCenter Single Sign-On - VMware ID 管理サービス。VMware ID 管理サービスの開始時に動的に取得されます。
8190
TCP
ストレージ ポリシー サーバ HTTP
8191
TCP
ストレージ ポリシー サーバ HTTPS
22000
TCP
vCenter Server Storage Monitoring Service HTTP
22100
TCP
vCenter Server Storage Monitoring Service HTTPS
31010
TCP
VMware vSphere プロファイル駆動型ストレージ サービス HTTP
31100TCPVMware vSphere プロファイル駆動型ストレージ サービス HTTPS
32010
TCP
VMware ストレージ管理サービス HTTP
32100
TCP
VMware ストレージ管理サービス HTTPS
12443TCPログ ブラウザ
:vCenter Server システムで別のポートを使用して vSphere Web Client データを受信する場合は、『vCenter Server and Host Management Guide』を参照してください。

vCenter Server 5.5 リンク モード固有のポート:

次の表には、リンク モードのファイアウォールから開く必要のあるポートが記載されています。

:すべてのポートは、すべてのリンク モード ノードで双方向通信用に開く必要があります。

ポートプロトコル説明
135TCP/UDPADAM でリンク モードの vCenter Server 間 RPC 通信に使用されます。
389TCP/UDP
このポートは、vCenter Server のローカル インスタンスとすべてのリモート インスタンスで開いている必要があります。これは、vCenter Server グループのディレクトリ サービス用の LDAP ポート番号です。vCenter Server のインスタンスをリンク モード グループに参加させない場合でも、vCenter Server システムをポート 389 にバインドする必要があります。このポートで別のサービスが実行されている場合は、そのサービスを削除するか、別のポートに変更することをお勧めします。LDAP サービスを 1025 ~ 65535 の任意のポートで実行できます。

このインスタンスを Microsoft Windows Active Directory として使用する場合は、ポート番号を 389 から、1025 ~ 65535 の範囲内の使用可能なポートに変更します。
636TCPvCenter Server のリンク モードでは、これはローカル インスタンスの SSL ポートです。このポートで別のサービスが実行されている場合は、そのサービスを削除するか、そのポートを変更することをお勧めします。SSL サービスを 1025 ~ 65535 の任意のポートで実行できます。
1024TCP動的 TCP ポートでの双方向 RPC 通信が(ADAM 経由で)レプリケートが必要なすべての vCenter 間で要求されます。
7500UDPInventory Service インスタンス用の、vCenter Inventory Service Group 診断ポート。
8443TCPVMware Web 管理サービス リンク モード通信ポート。
10111TCPvCenter Inventory Service のリンク モード通信。
10443TCPInventory Service インスタンス間の vCenter Inventory Service リンク モード通信。

これは、vCenter Server のインストール中に変更することができ、必要に応じてファイアウォール設定で調整してください。

:ADAM に使用されるポートの詳細については、「Network Ports Used by ADAM」を参照してください。

:このリンクは 2015 年 8 月 26 日時点のものです。リンクが切れているのに気づいた場合はご連絡ください。VMware の担当者がリンクをアップデートします。




Additional Information

vCenter Server 5.1 のポート要件の詳細については、「vCenter Server 5.1.x に必要とされるポート (2092986)」を参照してください。Required ports for VMware vCenter Server 5.5