必须确保 SRM 和 vSphere Replication 所需的所有网络端口均已打开,以便它们能够正常运行。
常规网络连接指南:
- 在对 SRM 和 vSphere Replication 配对和测试问题进行故障排除时,通过暂时禁用或移除相关软件或项,将防火墙和安全应用程序作为可能的问题原因进行消除。
- 如果正在使用 VPN 适配器(如 SonicWALL 或 Juniper),请确保将所需端口上打开的任何通道的超时设置设为最大值。
Site Recovery Manager 5.x 以及 vSphere Replication 1.0.x 和 5.x 网络端口
构成 SRM 和 vSphere Replication 部署的不同组件(即 vCenter Server、SRM Server、vSphere Replication 设备和 vSphere Replication 服务器)需要打开不同的端口。
SRM 和 vSphere Replication 所使用端口的图像:
注意:有关完整大小的图像以及端口关系的其他图形表示,请参见本文底部附加的图像。
![](https://api-broadcomcms-software.wolkenservicedesk.com/attachment/get_attachment_content?uniqueFileId=1512274602587)
vCenter Server 以及 SRM 所需的 ESXi 5.x 网络端口
SRM 和 vSphere Replication 需要在 vCenter Server 上打开特定端口:
默认端口 | 协议或描述 | 源 | 目标 | 描述 |
80 | HTTP | SRM | 远程 vCenter Server | 流向 SRM Server 的所有管理流量进入 vCenter Server 代理系统上的端口 80。 |
443 | HTTPS | SRM | vCenter Server | 默认 SSL Web 端口 |
902 | TCP | SRM | 远程 ESXi 主机 | 当使用 IP 自定义或已恢复虚拟机上配置的标注命令恢复或测试虚拟机,或者恢复或测试使用裸磁盘映射 (RDM) 的虚拟机时,流量会从恢复站点上的 SRM Server 流向 ESX 主机。用于更新或修复使用 vSphere Replication 复制的虚拟机 VMX 文件的所有 NFC 流量都使用此端口。 |
SRM Server 5.x 网络端口
受保护站点和恢复站点上的 SRM Server 实例需要打开特定端口。
注意:恢复站点上的 SRM Server 必须具有对目标 ESXi Server 的 NFC 流量访问权限。
默认端口 | 协议或描述 | 源 | 目标 | 端点或用户 |
80 | TCP | SRM | 远程 vCenter Server | 流向 SRM Server 的所有管理流量进入 vCenter Server 代理系统上的端口 80。 |
80 | TCP | SRM | 本地 vCenter Server | 流向本地 vSphere Replication 管理服务器 (VRMS) 的管理流量进入本地 vCenter Server 代理系统上的端口 80。 |
443 | TCP | SRM | vCenter Server | 传入 TCP 流量的默认 SSL Web 端口 |
902 | TCP 和 UDP | SRM | 远程 ESXi 主机 | 当使用 IP 自定义或已恢复虚拟机上配置的标注命令恢复或测试虚拟机,或者恢复或测试使用裸磁盘映射 (RDM) 的虚拟机时,流量会从恢复站点上的 SRM Server 流向 ESXi 主机。用于更新或修复使用 vSphere Replication 复制的虚拟机 VMX 文件的所有 NFC 流量都使用此端口。 |
1433 | TCP | SRM | Microsoft SQL Server | SRM 与 Microsoft SQL Server 的连接(对于 SRM 数据库) |
1521 | TCP | SRM | Oracle Database Server | SRM 数据库与 Oracle 的连接 |
1526 | TCP | SRM | Oracle Database Server | SRM 数据库与 Oracle 的连接 |
5000 | TCP | SRM | IBM DB2 数据库服务器 | SRM 数据库与 IBM DB2 的连接 |
8095 | SOAP | vCenter Server 和 vSphere Client | SRM | 从 vCenter Server 代理到 SRM Server(仅限站点内)。 |
9007 | TCP | SRM 外部 API 客户端 | SRM | 由外部 API 客户端用于任务自动化。 |
9085 | HTTP | vCenter Server | SRM | 用于下载 UI 插件和图标的 HTTP 接口。该端口必须可从 vCenter Server 代理系统访问。 |
9086 | HTTPS | vCenter Server | SRM | vCenter Server 代理与 SRM 之间的 SRM 客户端插件下载。 |
vSphere Replication Appliance 5.x 网络端口
vSphere Replication 设备需要打开特定端口。在 SRM 5.1 及更高版本和 vSphere Replication 5.x 中,vSphere Replication 作为包含 vSphere Replication 管理服务器 (VRMS) 和 vSphere Replication 服务器的组合设备推出。SRM 5.x 允许您部署其他 vSphere Replication 服务器。
注意:vSphere Replication 管理服务器必须具有对目标 ESXi 主机的 NFC 流量访问权限。
默认端口 | 协议或描述 | 源 | 目标 | 端点或用户 |
80 | TCP | vSphere Replication 设备 | 远程 vCenter Server | 流向 vSphere Replication 设备的所有管理流量进入 vCenter Server 代理系统上的端口 80。 |
80 | HTTP | vSphere Replication 设备 | 远程 ESXi 主机 | 用于在初始复制开始之前建立连接 |
902 | TCP 和 UDP | vSphere Replication 设备中的 vSphere Replication 服务器 | 远程 ESXi 主机 | 由 vSphere Replication 服务器用于将复制流量发送到目标 ESXi 主机。 |
5480 | vSphere Replication 设备虚拟设备管理接口 (VAMI) Web UI (vSphere Replication 5.x) | 浏览器 | vSphere Replication 5.x 设备 | 管理员的 Web 浏览器。 |
8043 | SOAP | vCenter Server 代理 | vSphere Replication 设备 | 从 vCenter Server 代理到 vSphere Replication 设备(仅限站点内)。 |
8123 | SOAP | vSphere Replication 设备 | vSphere Replication 服务器 | 从 vSphere Replication 设备到其他 vSphere Replication 服务器的管理流量(仅限站点内)。 |
10443 | HTTPS | 主站点上的 vSphere Web Client | 辅助站点上的 vCenter Server | vSphere Replication UI 使用远程 vCenter Server 的 Inventory Service 列出目标数据存储。 |
31031 | 初始复制流量 | 主站点上的 ESXi 主机 | vSphere Replication 设备中的 vSphere Replication 服务器 | 从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。 |
44046 | 正在进行的复制流量 | 主站点上的 ESXi 主机 | vSphere Replication 设备中的 vSphere Replication 服务器 | 从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。 |
vSphere Replication Management Server 1.0.x 网络端口
vSphere Replication 设备需要打开特定端口。SRM 5.0.x 包括 vSphere Replication 1.0.x。在 vSphere Replication 1.0.x 中,vSphere Replication 包含 vSphere Replication 管理服务器 (VRMS) 设备以及一个或多个 vSphere Replication 服务器。
注意:vSphere Replication 管理服务器必须具有对目标 ESXi 主机的 NFC 流量访问权限。
默认端口 | 协议或描述 | 源 | 目标 | 端点或用户 |
80 | TCP | vSphere Replication 管理服务器 | 远程 vCenter Server | 流向 vSphere Replication 管理服务器的所有管理流量进入 vCenter Server 代理系统上的端口 80。 |
80 | HTTP | vSphere Replication 管理服务器 | 远程 ESXi 主机 | 用于在初始复制开始之前建立连接 |
902 | TCP 和 UDP | vSphere Replication 管理服务器和 vSphere Replication 服务器 | 远程 ESXi 主机 | 由 vSphere Replication 服务器用于将复制流量发送到目标 ESXi 主机。 |
8043 | SOAP | vCenter Server 代理 | vSphere Replication 管理服务器 | 从 vCenter Server 代理到 vSphere Replication 管理服务器(仅限站点内)。 |
8080 | VRMS 虚拟设备管理接口 (VAMI) Web UI | 浏览器 | VRMS 1.0.x | 管理员的 Web 浏览器。 |
8123 | SOAP | vSphere Replication 管理服务器 | vSphere Replication 服务器 | 从 vSphere Replication 管理服务器到 vSphere Replication 服务器的管理流量(仅限站点内)。 |
vSphere Replication Server 1.0.x 和 5.x 网络端口
vSphere Replication 5.x 设备包含 vSphere Replication 服务器。如果将 vSphere Replication 5.1 与 SRM 5.1 结合使用或使用 vSphere Replication 5.5,可以部署其他 vSphere Replication 服务器。如果不将 vSphere Replication 5.1 与 SRM 结合使用,将无法部署其他 vSphere Replication 服务器。
SRM 5.0.x 包括 vSphere Replication 1.0.x。在 vSphere Replication 1.0.x 中,vSphere Replication 包含 vSphere Replication 管理服务器 (VRMS) 设备以及一个或多个单独从 VRMS 部署的 vSphere Replication 服务器设备。
如果部署其他 vSphere Replication 服务器,请确保 vSphere Replication 服务器需要的端口子集在这些服务器上处于打开状态。
默认端口 | 协议或描述 | 源 | 目标 | 端点或用户 |
902 | TCP 和 UDP | vSphere Replication 服务器 | 远程 ESXi 主机 | 相同站点上 vSphere Replication 服务器与 ESXi 主机之间的流量(特别是到目标 ESXi 服务器的 NFC 服务)。 |
5480 | 任何其他 vSphere Replication 服务器的 VAMI Web UI | 浏览器 | vSphere Replication 服务器 | 管理员的 Web 浏览器。 |
8123 | SOAP | vSphere Replication 管理服务器 | vSphere Replication 服务器 | 从 vSphere Replication 设备或 VRMS 到 vSphere Replication 服务器的管理流量(仅限站点内)。 |
31031 | 初始复制流量 | 主站点上的 ESXi 主机 | vSphere Replication 服务器 | 从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。 |
44046 | 正在进行的复制流量 | 主站点上的 ESXi 主机 | vSphere Replication 服务器 | 从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。 |
在 SRM 和 vSphere Replication 受保护站点与恢复站点之间必须打开的网络端口
SRM 和 vSphere Replication 要求受保护站点和恢复站点可以通信。
端口 | 协议或描述 | 源 | 目标 | 端点或用户 |
80 | SOAP | SRM 和 vSphere Replication 设备或 VRMS | 远程 vCenter Server | SRM Server 实例与 vSphere Replication 设备或 VRMS 之间的管理流量。 |
8043 | SOAP | vSphere Client | vSphere Replication Appliance 5.x 或 VRMS 1.0.x | 允许 SRM UI 验证 vSphere Replication 设备或 VRMS 证书。 |
8095 | SOAP | vSphere Client | SRM | 允许 SRM UI 验证 SRM Server 证书。 |
31031 | 初始复制流量 | ESXi 主机 | vSphere Replication Appliance 5.x 或 vSphere Replication 服务器 | 从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。 |
44046 | 正在进行的复制流量 | ESXi 主机 | vSphere Replication Appliance 5.x 或 vSphere Replication 服务器 | 从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。 |
Site Recovery Manager 1.0 - 4.1.x 网络端口
- VMware VirtualCenter/vCenter Server:
- 80 – HTTP
- 443 – SSL 接口
- 902 – VMware
- 8096 – Tomcat
注意:vSphere Client 必须能够通过端口 8095 和 9007 与 vCenter Server 进行通信,SRM 插件才能正常运行。
- VMware Site Recovery Manager:
- 80 – HTTP
- 8095 – vCenter Server 代理与 SRM 之间的 SOAP 接口
- 8096 – HTTP 侦听
- 9007 – 外部 API 客户端的 SOAP 接口
- 9008 – HTTP 侦听
注意:vSphere Client 必须能够通过端口 8095 与两个 SRM 服务器进行通信,SRM 插件才能正常运行。