VMware ESXi 6.7 Network Port Gereksinimleri

VMware ESXi 6.7 hostları ve sistem yöneticilerinin bulunduğu sistemler farklı network’lerde ise; VMware vSphere Web Client ve VMware Host Client uygulamalarına bağlantıları için güvenlik duvarı bağlantı noktalarının (port) erişime açılşması gerekebilir.

Aşağıdaki tabloda, varsayılan olarak yüklenen hizmetler için kullanılan portlar ve kullanımı listelenmektedir.

Gelen Güvenlik Duvarı Bağlantı Portları;

PortProtokolServisKullanım Amacı
5988TCPCIM ServerServer for CIM (Common Information Model)
5989TCPCIM Secure ServerSecure server for CIM (Common Information Model)
427TCPUDPCIM SLPCIM istemciler tarafından kullanılır, CIM Client’lerin CIM sunucularını bulmak için Service Location Protocol, version 2 (SLPv2) protololünü kullanır.
546 DHCPv6IPv6 için DHCP Client
8301, 8302UDPDVSSyncDVSSync VMware ESXi hostlar arasında vds (distributed virtual ports) ve VMware Fault Tolerance bilgilerini senkronize eder.
902TCPNFCNFC (Network File Copy)vSphere bileşenleri için dosya türü tanıyan bir FTP hizmetidir. ESXi, varsayılan olarak veri depoları (datastore) arasında veri kopyalama ve taşıma gibi işlemler için NFC’yi kullanır.
12345, 23451UDPvSAN Clustering ServiceBu servis vSAN için Cluster monitoring ve Dizin hizmetinin üyelik (Membership Directory Service) servisidir. vSAN cluster üyelerine; vSAN metadata verilerinin dağıtımı için UDP tabanlı multicast yayını kullanır.
68UDPDHCP ClientIPv4 için DHCP Client
53TCPUDPDNS ClientDNS Client
8100, 8200, 8300UDPFault ToleranceVMware ESXi hostları arasında Fault Tolerance bilgi trafiği için kullanılır.
6999UDPNSX Distributed Logical Router ServiceVMware NSX için VDR (Virual Distributed Router) servisidir. VMware NSX VIB’ler kurulduğunda ve VDR modülü oluşturulduğunda, bu servisle ilişkili port açılır.
2233TCPvSAN TransportvSAN güvenilir data taşıma servisidir. Bu port engellenmesi durumunda vSAN çalışmıyor. TCP kullanılır vSAN storage’ları arasında IO için kullanılır.
161UDPSNMP TransportVMware ESXi hostların SNMP sunucusuna bağlanması için kullanılır.
22TCPSSH ServerSSH erişimi için gereklidir.
8000TCPvMotionVMware ESXi hostları arasında sanal makine geçişleri için kullanılır. VMware ESXi hostları vMotion trafiği için TCP 8000 portunu dinler.
902, 443TCPvSphere Web ClientvSphere Web Client bağlantısı için kullanılır.
8080TCPvSANVPvSAN VASA Vendor Provider. vCenter Sunucusu, Storage Management Services (SMS) ile vSAN üzerindeki kapasite ve uygunluk durumlarını kontrol eder. Devre dışı bırakılası durumunda  vSAN Storage Profile Based Management (SPBM) çalışmayacaktır.
80TCPvSphere Web AccessKarşılama sayfası
5900 – 5964TCPRFB protocolVNC gibi yönetim araçları tarafından kullanılan RFB protokolü
80, 9000TCPvSphere Update ManagervSphere Update Manager ile ESXi hostlarının güncellenmesi için kullanılır.

Giden Güvenlik Duvarı Bağlantı Portları;

PortProtokolServisKullanım Amacı
427TCPUDPCIM SLPCIM istemciler tarafından kullanılır, CIM Client’lerin CIM sunucularını bulmak için Service Location Protocol, version 2 (SLPv2) protololünü kullanır.
547TCPUDPDHCPv6IPv6 için DHCP Client
8301, 8302UDPDVSSyncDVSSync VMware ESXi hostlar arasında vds (distributed virtual ports) ve VMware Fault Tolerance bilgilerini senkronize eder.
44046, 31031TCPHBRvSphere Replication and VMware Site Recovery Manager tarafından kullanılır.
902TCPNFCNFC (Network File Copy) vSphere bileşenleri için dosya türü tanıyan bir FTP hizmetidir. ESXi, varsayılan olarak veri depoları (datastore) arasında veri kopyalama ve taşıma gibi işlemler için NFC’yi kullanır.
9UDPWALWake-On-Line için kullanılır.
12345, 23451UDPvSAN Clustering ServicevSAN Cluster monitoting, üyelik ve Directory Services için kullanılır.
68UDPDHCPIPv4 için DHCP Client
53UDPDNS ClientDNS Client
80, 8100, 8200, 8300TCPUDPFault ToleranceVMware ESXi hostlarında Fault Tolerance desteği için kullanılmaktadır.
3260TCPSoftware iSCSI ClientYazılımsal ISCSI desteği için kullanılmaktadır.
6999UDPNSX Distributed Logical Router ServiceVMware NSX için VDR (Virual Distributed Router) servisidir. VMware NSX VIB’ler kurulduğunda ve VDR modülü oluşturulduğunda, bu servisle ilişkili port açılır.
5671TCPrabbitmqproxyVMware ESXi hostları üzerinde çalışan proxy servisidir. Bu proxy servisi, sanal makinelerde çalışan uygulamaların; vCenter üzerinde çalışan AMQP aracılarıyla iletişim kurmasına olanak tanır. Sanal makinenin ağda olması gerekmez, yani NIC gerekmez. Giden bağlantı IP adreslerinin en azından kullanımda içerdiğinden emin olun.
2233TCPvSAN TransportvSAN güvenilir data taşıma servisidir. Bu port engellenmesi durumunda vSAN çalışmıyor. TCP kullanılır vSAN storage’ları arasında IO için kullanılır.
8000TCPvMotionVMware ESXi hostları arasında sanal makine geçişleri için kullanılır. VMware ESXi hostları vMotion trafiği için TCP 8000 portunu dinler.
902UDPVMware vCenter AgentVMware vCenter Ajanı
8080TCPvSANVPvSAN VASA Vendor Provider. vCenter Sunucusu, Storage Management Services (SMS) ile vSAN üzerindeki kapasite ve uygunluk durumlarını kontrol eder. Devre dışı bırakılası durumunda  vSAN Storage Profile Based Management (SPBM) çalışmayacaktır.
9080 I/O Filter ServiceStoage üzerimdeki  I/O Filters özelliği için kullanılır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir