必须为 Site Recovery Manager、vSphere Replication 和 vCenter Server 打开的端口号
search cancel

必须为 Site Recovery Manager、vSphere Replication 和 vCenter Server 打开的端口号

book

Article ID: 342848

calendar_today

Updated On:

Products

VMware Live Recovery VMware vSphere ESXi

Issue/Introduction

在 SRM 或 vSphere Replication 部署中,受保护站点和恢复站点必须能够按名称解析其连接的 vCenter Server。两个站点上的各自端口必须处于打开状态,以进行不间断的连接。

有关所有 VMware 产品使用的默认端口的列表,请参见 TCP and UDP Ports required to access vCenter Server, ESXi/ESX hosts, and other network components (1012382)
有关 SRM 8.5 使用的默认端口的列表,请参见 Network Ports for Site Recovery Manager 5.8 (2081159)

有关 vSphere Replication 5.8 和 6.0 使用的默认端口的列表,请参见 Port Numbers that must be open for vSphere Replication 5.8.x and 6.0 (2087769)
有关 SRM 6.0 使用的默认端口的列表,请参见 Network Ports for Site Recovery Manager 6.0 (2103394)


Symptoms:
免责声明:本文为 Port numbers that must be open for Site Recovery Manager, vSphere Replication, and vCenter Server (1009562) 的翻译版本。尽管我们会不断努力为本文提供最佳翻译版本,但本地化的内容可能会过时。有关最新内容,请参见英文版本。

如果未打开所需的网络端口,Site Recovery Manager (SRM) 和 vSphere Replication 可能会遇到问题。
  • 由于通过端口 8095 的连接终止,Site Recovery Manager 无法建立站点配对。
  • Site Recovery Manager 与远程站点的连接频繁中断。


Environment

VMware vCenter Site Recovery Manager 5.0.x
VMware vCenter Site Recovery Manager 4.0.x
VMware vCenter Site Recovery Manager 5.5.x
VMware vSphere Replication 5.1.x
VMware vCenter Site Recovery Manager 5.1.x
VMware vSphere Replication 5.5.x
VMware vCenter Site Recovery Manager 4.1.x
VMware vCenter Site Recovery Manager 1.0.x

Resolution

必须确保 SRM 和 vSphere Replication 所需的所有网络端口均已打开,以便它们能够正常运行。
常规网络连接指南:
  • 在对 SRM 和 vSphere Replication 配对和测试问题进行故障排除时,通过暂时禁用或移除相关软件或项,将防火墙和安全应用程序作为可能的问题原因进行消除。
  • 如果正在使用 VPN 适配器(如 SonicWALL 或 Juniper),请确保将所需端口上打开的任何通道的超时设置设为最大值。

Site Recovery Manager 5.x 以及 vSphere Replication 1.0.x 和 5.x 网络端口

构成 SRM 和 vSphere Replication 部署的不同组件(即 vCenter Server、SRM Server、vSphere Replication 设备和 vSphere Replication 服务器)需要打开不同的端口。

SRM 和 vSphere Replication 所使用端口的图像:

注意:有关完整大小的图像以及端口关系的其他图形表示,请参见本文底部附加的图像。


vCenter Server 以及 SRM 所需的 ESXi 5.x 网络端口

SRM 和 vSphere Replication 需要在 vCenter Server 上打开特定端口:

默认端口协议或描述目标描述
80HTTPSRM远程 vCenter Server流向 SRM Server 的所有管理流量进入 vCenter Server 代理系统上的端口 80。
443HTTPSSRMvCenter Server默认 SSL Web 端口
902TCPSRM远程 ESXi 主机当使用 IP 自定义或已恢复虚拟机上配置的标注命令恢复或测试虚拟机,或者恢复或测试使用裸磁盘映射 (RDM) 的虚拟机时,流量会从恢复站点上的 SRM Server 流向 ESX 主机。用于更新或修复使用 vSphere Replication 复制的虚拟机 VMX 文件的所有 NFC 流量都使用此端口。

SRM Server 5.x 网络端口

受保护站点和恢复站点上的 SRM Server 实例需要打开特定端口。

注意:恢复站点上的 SRM Server 必须具有对目标 ESXi Server 的 NFC 流量访问权限。

默认端口协议或描述目标端点或用户
80TCPSRM远程 vCenter Server流向 SRM Server 的所有管理流量进入 vCenter Server 代理系统上的端口 80。
80TCPSRM本地 vCenter Server流向本地 vSphere Replication 管理服务器 (VRMS) 的管理流量进入本地 vCenter Server 代理系统上的端口 80。
443TCPSRMvCenter Server传入 TCP 流量的默认 SSL Web 端口
902TCP 和 UDPSRM远程 ESXi 主机当使用 IP 自定义或已恢复虚拟机上配置的标注命令恢复或测试虚拟机,或者恢复或测试使用裸磁盘映射 (RDM) 的虚拟机时,流量会从恢复站点上的 SRM Server 流向 ESXi 主机。用于更新或修复使用 vSphere Replication 复制的虚拟机 VMX 文件的所有 NFC 流量都使用此端口。
1433TCPSRMMicrosoft SQL ServerSRM 与 Microsoft SQL Server 的连接(对于 SRM 数据库)
1521TCPSRMOracle Database ServerSRM 数据库与 Oracle 的连接
1526TCPSRMOracle Database ServerSRM 数据库与 Oracle 的连接
5000TCPSRMIBM DB2 数据库服务器SRM 数据库与 IBM DB2 的连接
8095SOAPvCenter Server 和 vSphere ClientSRM从 vCenter Server 代理到 SRM Server(仅限站点内)。
9007TCPSRM 外部 API 客户端SRM由外部 API 客户端用于任务自动化。
9085HTTPvCenter ServerSRM用于下载 UI 插件和图标的 HTTP 接口。该端口必须可从 vCenter Server 代理系统访问。
9086HTTPSvCenter ServerSRMvCenter Server 代理与 SRM 之间的 SRM 客户端插件下载。


vSphere Replication Appliance 5.x 网络端口

vSphere Replication 设备需要打开特定端口。在 SRM 5.1 及更高版本和 vSphere Replication 5.x 中,vSphere Replication 作为包含 vSphere Replication 管理服务器 (VRMS) 和 vSphere Replication 服务器的组合设备推出。SRM 5.x 允许您部署其他 vSphere Replication 服务器。

注意:vSphere Replication 管理服务器必须具有对目标 ESXi 主机的 NFC 流量访问权限。

默认端口协议或描述目标端点或用户
80TCPvSphere Replication 设备远程 vCenter Server流向 vSphere Replication 设备的所有管理流量进入 vCenter Server 代理系统上的端口 80。
80HTTPvSphere Replication 设备远程 ESXi 主机用于在初始复制开始之前建立连接
902TCP 和 UDPvSphere Replication 设备中的 vSphere Replication 服务器远程 ESXi 主机由 vSphere Replication 服务器用于将复制流量发送到目标 ESXi 主机。
5480vSphere Replication 设备虚拟设备管理接口 (VAMI) Web UI (vSphere Replication 5.x)浏览器vSphere Replication 5.x 设备管理员的 Web 浏览器。
8043SOAPvCenter Server 代理vSphere Replication 设备从 vCenter Server 代理到 vSphere Replication 设备(仅限站点内)。
8123SOAPvSphere Replication 设备vSphere Replication 服务器从 vSphere Replication 设备到其他 vSphere Replication 服务器的管理流量(仅限站点内)。
10443 HTTPS主站点上的 vSphere Web Client辅助站点上的 vCenter Server

vSphere Replication UI 使用远程 vCenter Server 的 Inventory Service 列出目标数据存储。

31031初始复制流量主站点上的 ESXi 主机vSphere Replication 设备中的 vSphere Replication 服务器从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。
44046正在进行的复制流量主站点上的 ESXi 主机vSphere Replication 设备中的 vSphere Replication 服务器从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。


vSphere Replication Management Server 1.0.x 网络端口

vSphere Replication 设备需要打开特定端口。SRM 5.0.x 包括 vSphere Replication 1.0.x。在 vSphere Replication 1.0.x 中,vSphere Replication 包含 vSphere Replication 管理服务器 (VRMS) 设备以及一个或多个 vSphere Replication 服务器。

注意:vSphere Replication 管理服务器必须具有对目标 ESXi 主机的 NFC 流量访问权限。

默认端口协议或描述目标端点或用户
80TCPvSphere Replication 管理服务器远程 vCenter Server流向 vSphere Replication 管理服务器的所有管理流量进入 vCenter Server 代理系统上的端口 80。
80HTTPvSphere Replication 管理服务器远程 ESXi 主机用于在初始复制开始之前建立连接
902TCP 和 UDPvSphere Replication 管理服务器和 vSphere Replication 服务器远程 ESXi 主机由 vSphere Replication 服务器用于将复制流量发送到目标 ESXi 主机。
8043SOAPvCenter Server 代理vSphere Replication 管理服务器从 vCenter Server 代理到 vSphere Replication 管理服务器(仅限站点内)。
8080VRMS 虚拟设备管理接口 (VAMI) Web UI浏览器VRMS 1.0.x管理员的 Web 浏览器。
8123SOAPvSphere Replication 管理服务器vSphere Replication 服务器从 vSphere Replication 管理服务器到 vSphere Replication 服务器的管理流量(仅限站点内)。


vSphere Replication Server 1.0.x 和 5.x 网络端口

vSphere Replication 5.x 设备包含 vSphere Replication 服务器。如果将 vSphere Replication 5.1 与 SRM 5.1 结合使用或使用 vSphere Replication 5.5,可以部署其他 vSphere Replication 服务器。如果不将 vSphere Replication 5.1 与 SRM 结合使用,将无法部署其他 vSphere Replication 服务器。

SRM 5.0.x 包括 vSphere Replication 1.0.x。在 vSphere Replication 1.0.x 中,vSphere Replication 包含 vSphere Replication 管理服务器 (VRMS) 设备以及一个或多个单独从 VRMS 部署的 vSphere Replication 服务器设备。

如果部署其他 vSphere Replication 服务器,请确保 vSphere Replication 服务器需要的端口子集在这些服务器上处于打开状态。

默认端口协议或描述目标端点或用户
902TCP 和 UDPvSphere Replication 服务器远程 ESXi 主机相同站点上 vSphere Replication 服务器与 ESXi 主机之间的流量(特别是到目标 ESXi 服务器的 NFC 服务)。
5480任何其他 vSphere Replication 服务器的 VAMI Web UI浏览器vSphere Replication 服务器管理员的 Web 浏览器。
8123SOAPvSphere Replication 管理服务器vSphere Replication 服务器从 vSphere Replication 设备或 VRMS 到 vSphere Replication 服务器的管理流量(仅限站点内)。
31031初始复制流量主站点上的 ESXi 主机vSphere Replication 服务器从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。
44046正在进行的复制流量主站点上的 ESXi 主机vSphere Replication 服务器从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。


在 SRM 和 vSphere Replication 受保护站点与恢复站点之间必须打开的网络端口

SRM 和 vSphere Replication 要求受保护站点和恢复站点可以通信。

端口协议或描述目标端点或用户
80SOAPSRM 和 vSphere Replication 设备或 VRMS远程 vCenter ServerSRM Server 实例与 vSphere Replication 设备或 VRMS 之间的管理流量。
8043SOAPvSphere ClientvSphere Replication Appliance 5.x 或 VRMS 1.0.x允许 SRM UI 验证 vSphere Replication 设备或 VRMS 证书。
8095SOAPvSphere ClientSRM允许 SRM UI 验证 SRM Server 证书。
31031初始复制流量ESXi 主机vSphere Replication Appliance 5.x 或 vSphere Replication 服务器从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。
44046正在进行的复制流量ESXi 主机vSphere Replication Appliance 5.x 或 vSphere Replication 服务器从受保护站点上的 ESXi 主机到恢复站点上的 vSphere Replication 设备或 vSphere Replication 服务器。


Site Recovery Manager 1.0 - 4.1.x 网络端口

  • VMware VirtualCenter/vCenter Server:
    • 80 – HTTP
    • 443 – SSL 接口
    • 902 – VMware
    • 8096 – Tomcat

    注意:vSphere Client 必须能够通过端口 8095 和 9007 与 vCenter Server 进行通信,SRM 插件才能正常运行。

  • VMware Site Recovery Manager:
    • 80 – HTTP
    • 8095 – vCenter Server 代理与 SRM 之间的 SOAP 接口
    • 8096 – HTTP 侦听
    • 9007 – 外部 API 客户端的 SOAP 接口
    • 9008 – HTTP 侦听

    注意:vSphere Client 必须能够通过端口 8095 与两个 SRM 服务器进行通信,SRM 插件才能正常运行。


Additional Information

Ports that must be open for Site Recovery Manager 1.0.x to 5.5.x, vSphere Replication 1.0.x to 5.5.x, and vCenter Server

Powered by Wolken Software