Portas que devem estar abertas para o Site Recovery Manager 1.0.x a 5.5.x, para o vSphere Replication 1.0.x a 5.5.x e para o vCenter Server
Article ID: 342842
Updated On:
Products
VMware Live Recovery
VMware vSphere ESXi
Issue/Introduction
Em uma implantação do SRM ou do vSphere Replication, tanto sites protegidos quanto de recuperação devem ser capazes de resolver seu vCenter Server conectado pelo nome. As respectivas portas devem estar abertas em ambos os sites para possibilitar a comunicação ininterrupta.
Para obter a lista de portas padrão usadas por todos os produtos da VMware, consulte TCP and UDP Ports required to access vCenter Server, ESXi/ESX hosts, and other network components (1012382).
Para obter a lista de portas padrão usadas por todos os produtos da VMware, consulte TCP and UDP Ports required to access vCenter Server, ESXi/ESX hosts, and other network components (1012382).
Para obter a lista de portas padrão usadas pelo SRM 5.8, consulte Network Ports for Site Recovery Manager 5.8 (2081159).
Para obter a lista de portas padrão usadas pelo vSphere Replication 5.8 e 6.0, consulte Port Numbers that must be open for vSphere Replication 5.8.x and 6.0 (2087769).
Para obter a lista de portas padrão usadas pelo SRM 6.0, consulte Network Ports for Site Recovery Manager 6.0 (2103394).
Para obter a lista de portas padrão usadas pelo SRM 6.0, consulte Network Ports for Site Recovery Manager 6.0 (2103394).
Symptoms:
Disclaimer: Este artigo é uma tradução do Ports that must be open for Site Recovery Manager 1.0.x to 5.5.x, vSphere Replication 1.0.x to 5.5.x, and vCenter Server (1009562). Como os artigos são traduzidos em uma base de melhor esforço, o conteúdo pode tornar-se desatualizado. Para obter o conteúdo mais recente, consulte o artigo em Inglês.
O Site Recovery Manager (SRM) e o vSphere Replication podem apresentar problemas caso as portas de rede necessárias não estejam abertas.
- O Site Recovery Manager falha ao estabelecer o emparelhamento com o site devido ao encerramento da conexão através da porta 8095.
- A conexão do Site Recovery Manager com o site remoto é interrompida com frequência.
Environment
VMware vCenter Site Recovery Manager 4.1.x
VMware vCenter Site Recovery Manager 5.5.x
VMware vCenter Site Recovery Manager 4.0.x
VMware vCenter Site Recovery Manager 5.0.x
VMware vSphere Replication 5.5.x
VMware vSphere Replication 5.1.x
VMware vCenter Site Recovery Manager 5.1.x
VMware vCenter Site Recovery Manager 1.0.x
VMware vCenter Site Recovery Manager 5.5.x
VMware vCenter Site Recovery Manager 4.0.x
VMware vCenter Site Recovery Manager 5.0.x
VMware vSphere Replication 5.5.x
VMware vSphere Replication 5.1.x
VMware vCenter Site Recovery Manager 5.1.x
VMware vCenter Site Recovery Manager 1.0.x
Resolution
É necessário garantir que todas as portas de rede necessárias estejam abertas para que o Site Recovery Manager (SRM) e o vSphere Replication funcionem corretamente.
Imagem das portas usadas pelo SRM e pelo vSphere Replication:
Observação: para visualizar a imagem em tamanho integral e outras representações gráficas dos relacionamentos entre portas, veja as imagens anexadas no final deste artigo.
Observação: instâncias do vSphere Replication Management Server devem ter acesso ao tráfego NFC para os hosts ESXi de destino.
- Portas de rede do Site Recovery Manager 5.0.x a 5.5.x e do vSphere Replication 1.0.x a 5.5.x
- Portas de rede do vCenter Server e do ESXi 5.x necessárias para o SRM
- Portas de rede do SRM Server 5.0.x a 5.5.x
- Portas de rede do vSphere Replication Appliance 5.1.x a 5.5.x
- Portas de rede do vSphere Replication Management Server 1.0.x
- Portas de rede do vSphere Replication Server 1.0.x a 5.5.x
- Portas de rede que devem estar abertas entre sites protegidos e de recuperação do SRM e do vSphere Replication
- Portas de rede do Site Recovery Manager 1.x a 4.1.x
- Ao solucionar problemas de emparelhamento e testes no SRM e no vSphere Replication, elimine firewalls e aplicativos de segurança como causas possíveis do problema, desabilitando temporariamente ou removendo o software ou item em questão.
- Se você estiver usando um adaptador de VPN, como SonicWALL ou Juniper, verifique se a configuração de tempo limite está definida como o valor máximo para qualquer túnel que esteja aberto nas portas necessárias.
Portas de rede do Site Recovery Manager 5.0.x a 5.5.x e do vSphere Replication 1.0.x a 5.5.x
Os diferentes componentes que formam as implantações do SRM e do vSphere Replication, ou seja, o vCenter Server, o SRM Server, o vSphere Replication Appliance e os servidores vSphere Replication, exigem que diferentes portas estejam abertas.Imagem das portas usadas pelo SRM e pelo vSphere Replication:
Observação: para visualizar a imagem em tamanho integral e outras representações gráficas dos relacionamentos entre portas, veja as imagens anexadas no final deste artigo.
Portas de rede do vCenter Server e do ESXi 5.x necessárias para o SRM
O SRM e o vSphere Replication exigem que certas portas estejam abertas no vCenter Server:
| Porta padrão | Protocolo ou descrição | Origem | Destino | Descrição |
| 80 | HTTP | SRM | vCenter Server remoto | Todo o tráfego de gerenciamento para o SRM Server vai para a porta 80 no sistema de proxy do vCenter Server. |
| 443 | HTTPS | SRM | vCenter Server | Porta da Web SSL padrão |
| 902 | TCP | SRM | Host ESXi remoto | O tráfego do SRM Server no site de recuperação para hosts ESX durante a recuperação ou o teste de máquinas virtuais com personalização de IP, com comandos de texto explicativo configurados em máquinas virtuais recuperadas ou que usam o RDM (mapeamento de discos brutos). Essa porta é usada por todo o tráfego NFC para a aplicação de atualizações ou de patches nos arquivos VMX de máquinas virtuais que são replicados com o uso do vSphere Replication. |
Portas de rede do SRM Server 5.0.x a 5.5.x
As instâncias do SRM Server nos sites protegidos e de recuperação exigem que certas portas estejam abertas.
Observação: o SRM Server no site de recuperação deve ter acesso ao tráfego NFC para os servidores ESXi de destino.
Observação: o SRM Server no site de recuperação deve ter acesso ao tráfego NFC para os servidores ESXi de destino.
| Porta padrão | Protocolo ou descrição | Origem | Destino | Pontos de extremidade ou consumidores |
| 80 | TCP | SRM | vCenter Server remoto | Todo o tráfego de gerenciamento para o SRM Server vai para a porta 80 no sistema de proxy do vCenter Server. |
| 80 | TCP | SRM | vCenter Server local | O tráfego de gerenciamento para o vSphere Replication Management Server (VRMS) local vai para a porta 80 no sistema proxy do vCenter Server local. |
| 443 | TCP | SRM | vCenter Server | Porta da Web SSL padrão para o tráfego TCP de entrada |
| 902 | TCP e UDP | SRM | Host ESXi remoto | O tráfego do SRM Server no site de recuperação para hosts ESXi durante a recuperação ou o teste de máquinas virtuais com personalização de IP, com comandos de texto explicativo configurados em máquinas virtuais recuperadas ou que usam o RDM (mapeamento de discos brutos). Essa porta é usada por todo o tráfego NFC para a aplicação de atualizações ou de patches nos arquivos VMX de máquinas virtuais que são replicados com o uso do vSphere Replication. |
| 1433 | TCP | SRM | Servidor Microsoft SQL | Conectividade do SRM com o Microsoft SQL Server (para o banco de dados do SRM) |
| 1521 | TCP | SRM | Servidor Oracle Database | Conectividade do banco de dados do SRM com o Oracle |
| 1526 | TCP | SRM | Servidor Oracle Database | Conectividade do banco de dados do SRM com o Oracle |
| 5000 | TCP | SRM | Servidor de banco de dados IBM DB2 | Conectividade do banco de dados do SRM com o IBM DB2 |
| 8095 | SOAP | vCenter Server e vSphere Client | SRM | Do proxy do vCenter Server para o SRM Server (somente entre sites). |
| 9007 | TCP | Cliente de API externo do SRM | SRM | Usada por clientes de API externos para a automação de tarefas. |
| 9085 | HTTP | vCenter Server | SRM | Interface HTTP para download do plug-in e de ícones da interface do usuário. Essa porta deve ser acessível no sistema proxy do vCenter Server. |
| 9086 | HTTPS | vCenter Server | SRM | Donwload do plug-in de cliente do SRM entre o proxy do vCenter Server e o SRM. |
Portas de rede do vSphere Replication Appliance 5.1.x a 5.5.x
O vSphere Replication Appliance exige que certas portas estejam abertas. No SRM 5.1 e versões posteriores e no vSphere Replication 5.x, o vSphere Replication é fornecido como um dispositivo combinado que contém o vSphere Replication Management Server (VRMS) e um servidor vSphere Replication. O SRM 5.x permite a implantação de servidores vSphere Replication adicionais.
Observação: instâncias do vSphere Replication Management Server devem ter acesso ao tráfego NFC para os hosts ESXi de destino.
Observação: instâncias do vSphere Replication Management Server devem ter acesso ao tráfego NFC para os hosts ESXi de destino.
| Porta padrão | Protocolo ou descrição | Origem | Destino | Pontos de extremidade ou consumidores |
| 80 | TCP | vSphere Replication Appliance | vCenter Server remoto | Todo o tráfego de gerenciamento para o vSphere Replication Appliance vai para a porta 80 no sistema de proxy do vCenter Server. |
| 80 | HTTP | vSphere Replication Appliance | Host ESXi remoto | Usada para estabelecer a conexão antes do começo da replicação inicial |
| 902 | TCP e UDP | Servidor vSphere Replication no vSphere Replication Appliance | Host ESXi remoto | Usado por servidores vSphere Replication para enviar o tráfego de replicação aos hosts ESXi de destino. |
| 5480 | Interface de usuário da VAMI (Virtual Appliance Management Interface) do vSphere Replication Appliance (vSphere Replication 5.x) | Navegador | vSphere Replication Appliance | Navegador da Web do Administrador |
| 8043 | SOAP | Proxy do vCenter Server | vSphere Replication Appliance | No proxy do vCenter Server para o vSphere Replication Appliance (somente entre sites). |
| 8123 | SOAP | vSphere Replication Appliance | Servidor vSphere Replication | Tráfego de gerenciamento do vSphere Replication Appliance para servidores vSphere Replication adicionais (somente entre sites). |
| 10443 | HTTPS | vSphere Web Client no site principal | vCenter Server/Inventory Service no site secundário | A interface do usuário do vSphere Replication usa o Inventory Service do vCenter Server remoto para listar datastores de destino. |
| 10443 | HTTPS | vSphere Web Client no site secundário | vCenter Server/Inventory Service no site primário | Durante a recuperação, se você tiver selecionado a opção de sincronizar as alterações mais recentes, o vSphere Web Client no site secundário exigirá conectividade de volta ao vCenter Inventory Service no site primário. |
| 31031 | Tráfego de replicação inicial | Host ESXi no site primário | Servidor vSphere Replication no vSphere Replication Appliance | No host ESXi no site protegido para o vSphere Replication Appliance ou o servidor vSphere Replication no site de recuperação. |
| 44046 | Tráfego de replicação contínuo | Host ESXi no site primário | Servidor vSphere Replication no vSphere Replication Appliance | No host ESXi no site protegido para o vSphere Replication Appliance ou o servidor vSphere Replication no site de recuperação. |
O vSphere Replication Appliance exige que certas portas estejam abertas. O SRM 5.0.x inclui o vSphere Replication 1.0.x. No vSphere Replication 1.0.x, o vSphere Replication consiste em um dispositivo VRMS (vSphere Replication Management Server) e um ou mais servidores vSphere Replication.
Observação: instâncias do vSphere Replication Management Server devem ter acesso ao tráfego NFC para os hosts ESXi de destino.
| Porta padrão | Protocolo ou descrição | Origem | Destino | Pontos de extremidade ou consumidores |
| 80 | TCP | vSphere Replication Management Server | vCenter Server remoto | Todo o tráfego de gerenciamento para o vSphere Replication Management Server vai para a porta 80 no sistema de proxy do vCenter Server. |
| 80 | HTTP | vSphere Replication Management Server | Host ESXi remoto | Usada para estabelecer a conexão antes do começo da replicação inicial |
| 902 | TCP e UDP | vSphere Replication Management Server e um vSphere Replication Server | Host ESXi remoto | Usado por servidores vSphere Replication para enviar o tráfego de replicação aos hosts ESXi de destino. |
| 8043 | SOAP | Proxy do vCenter Server | vSphere Replication Management Server | No proxy do vCenter Server para o vSphere Replication Management Server (somente entre sites). |
| 8080 | Interface de usuário da VRMS Virtual Appliance Management Interface (VAMI) | Navegador | VRMS 1.0.x | Navegador da Web do Administrador |
| 8123 | SOAP | vSphere Replication Management Server | Servidor vSphere Replication | Tráfego de gerenciamento do vSphere Replication Management Server para o vSphere Replication Server (somente entre sites). |
Portas de rede do vSphere Replication Server 1.0.x a 5.5.x
O vSphere Replication Appliance contém um vSphere Replication Server. Você poderá implantar instâncias adicionais do vSphere Replication Server se usar o vSphere Replication 5.1 com o SRM 5.1 ou o vSphere Replication 5.5. Não será possível implantar instâncias adicionais do vSphere Replication Server se você usar o vSphere Replication 5.1 sem o SRM.
O SRM 5.0.x inclui o vSphere Replication 1.0.x. No vSphere Replication 1.0.x, o vSphere Replication consiste em um dispositivo VRMS (vSphere Replication Management Server) e um ou mais servidores vSphere Replication que você implanta separadamente do VRMS.
Se você implantar instâncias adicionais do vSphere Replication Server, verifique se o subconjunto das portas necessárias para o vSphere Replication Server está aberto nesse servidor.
O SRM 5.0.x inclui o vSphere Replication 1.0.x. No vSphere Replication 1.0.x, o vSphere Replication consiste em um dispositivo VRMS (vSphere Replication Management Server) e um ou mais servidores vSphere Replication que você implanta separadamente do VRMS.
Se você implantar instâncias adicionais do vSphere Replication Server, verifique se o subconjunto das portas necessárias para o vSphere Replication Server está aberto nesse servidor.
| Porta padrão | Protocolo ou descrição | Origem | Destino | Pontos de extremidade ou consumidores |
| 902 | TCP e UDP | Servidor vSphere Replication | Host ESXi remoto | Tráfego (especificamente o serviço NFC para os servidores ESXi de destino) entre o vSphere Replication Server e os anfitriões ESXi no mesmo site. |
| 5480 | Interface de usuário do VAMI para qualquer vSphere Replication Server adicional | Navegador | Servidor vSphere Replication | Navegador da Web do Administrador |
| 8123 | SOAP | vSphere Replication Management Server | Servidor vSphere Replication | Tráfego de gerenciamento do vSphere Replication Appliance para o vSphere Replication Server (somente entre sites). |
| 31031 | Tráfego de replicação inicial | Host ESXi no site primário | Servidor vSphere Replication | No host ESXi no site protegido para o vSphere Replication Appliance ou o servidor vSphere Replication no site de recuperação. |
| 44046 | Tráfego de replicação contínuo | Host ESXi no site primário | Servidor vSphere Replication | No host ESXi no site protegido para o vSphere Replication Appliance ou o servidor vSphere Replication no site de recuperação. |
Portas de rede que devem estar abertas entre sites protegidos e de recuperação do SRM e do vSphere Replication
O SRM e o vSphere Replication exigem que os sites protegidos e recuperação possam se comunicar.
| Porta | Protocolo ou descrição | Origem | Destino | Pontos de extremidade ou consumidores |
| 80 | SOAP | SRM e vSphere Replication Appliance ou VRMS | vCenter Server remoto | Tráfego de gerenciamento entre instâncias do SRM Server e o vSphere Replication Appliance ou o VRMS. |
| 8043 | SOAP | vSphere Client | vSphere Replication Appliance 5.x ou VRMS 1.0.x | Para permitir que a interface de usuário do SRM verifique certificados do vSphere Replication Appliance ou do VRMS. |
| 8095 | SOAP | vSphere Client | SRM | Para permitir que a interface de usuário do SRM verifique certificados do SRM Server. |
| 31031 | Tráfego de replicação inicial | Host ESXi | vSphere Replication Appliance 5.x ou vSphere Replication Server | No host ESXi no site protegido para o vSphere Replication Appliance ou o servidor vSphere Replication no site de recuperação. |
| 44046 | Tráfego de replicação contínuo | Host ESXi | vSphere Replication Appliance 5.x ou vSphere Replication Server | No host ESXi no site protegido para o vSphere Replication Appliance ou o servidor vSphere Replication no site de recuperação. |
Portas de rede do Site Recovery Manager 1.0 - 4.1.x
- VMware VirtualCenter/vCenter Server:
- 80 – HTTP
- 443 – Interface SSL
- 902 – VMware
- 8096 – Tomcat
Observação: o vSphere Client deve ser capaz de se comunicar com o vCenter Server através das portas 8095 e 9007 para que o plug-in do SRM funcione.
- VMware Site Recovery Manager:
- 80 – HTTP
- 8095 – Interface SOAP entre o proxy do vCenter Server e o SRM
- 8096 – HTTP Listen
- 9007 – Interface SOAP para clientes de API externos
- 9008 – HTTP Listen
Observação: o vSphere Client deve ser capaz de se comunicar com ambos os servidores SRM através da porta 8095 para que o plug-in do SRM funcione.
Additional Information
Feedback
Yes
No
Powered by
