Reference Guide
表. 4: 与 PowerStore X model 设备相关的网络端口
端口 服务 协议 访问方向 描述
22 SSH 服务器 TCP
入站
允许 SSH 访问(如果已启用)。如果关
闭,则使用 SSH 的管理连接将不可用。
80、9000 vSphere Web Access TCP
入站
vSphere Web Client 的 vSphere Update
Manager Web Client 插件的访问权限。
427 CIM 服务定位协议
(SLP)
TCP/UDP
双向
CIM 客户端使用服务位置协议版本 2
(SLPv2) 查找 CIM 服务器。
443 vSphere Web Client TCP
入站 用于客户端连接。
902
网络文件拷贝
(NFC)、VMware
vCenter、vSphere
Web Client
TCP
● 双向,用于 NFC
● 出站,用于
VMware vCenter
● 入站,用于
vSphere Web
Client
● NFC 为 vSphere 组件提供可识别文件类
型的 FTP 服务。默认情况下,ESXi 使用
NFC 执行操作,例如在数据存储之间复
制和移动数据。
● VMware vCenter 代理
● 对于 vSphere Web Client,用于客户端
连接。
5900、5901、
5902、5903、5904
RFB 协议 TCP
入站
对诸如 VNC 等图形用户界面的远程访问。
5988 通用信息模型 (CIM)
服务器
TCP
入站
用于 CIM 的服务器。
5989 CIM 安全服务器 TCP
入站
用于 CIM 的服务器。
6999 NSX 虚拟分布式逻
辑路由器,
rabbitmqproxy
UDP
● 双向,用于 NSX
虚拟分布式路由
器服务
● 出站,用于
Rabbitmqproxy
● 对于 NSX 虚拟分布式路由器服务,如果
安装了 NSX VIB 并创建了 VDR 模块,
与此服务关联的防火墙端口将打开。如
果没有与主机关联的 VDR 实例,则无需
打开该端口。
● 对于 rabbitmqproxy,ESXi 主机上运行着
一个代理。此代理允许在虚拟机内部运
行的应用程序与 vCenter 网络域中运行
的 AMQP 代理进行通信。虚拟机不必位
于网络中,即不需要 NIC。确保传出连
接 IP 地址至少包含正在使用或将来的代
理。您可以稍后添加代理,进行纵向扩
展。
8000 vMotion TCP
双向
使用 vMotion 执行虚拟机迁移时必需。ESXi
主机侦听端口 8000 的 TCP 连接,获取远程
ESXi 主机的 vMotion 流量。
8100、8200、8300
容错
TCP/UDP
双向
用于 vSphere Fault Tolerance (FT) 主机之间
的流量。
8301、8302 DVSSync UDP
双向
DVSSync 端口用于同步已启用 VMware FT
记录/重播的主机之间的分布式虚拟端口的
状态。只有运行主要或备份虚拟机的主机才
必须打开这些端口。在不使用 VMware FT
的主机上,这些端口无需打开。
9080 I/O 筛选器 TCP
出站
由 I/O 筛选器存储功能使用。
31031 vSphere 复制,
VMware Site
Recovery Manager
TCP
出站
用于 vSphere Replication 和 VMware Site
Recovery Manager 的日常复制流量。
44046 vSphere 复制,
VMware Site
Recovery Manager
TCP
出站
用于 vSphere Replication 和 VMware Site
Recovery Manager 的日常复制流量。
30
通信安全设置