VMware vCenter Server 5.5使用的端口及作用说明

2024年6月3日发(作者：)

VMware vCenter Server 系统必须能够将数据发送到每个受管主机，并且从每个 vSphere Web Client 接收数

据。要在受管主机间启用迁移和置备活动，源主机和目标主机必须能够彼此接收数据。

VMware 使用指定的端口进行通信。此外，受管主机将在指定的端口上监控来自于 vCenter Server 系统的

数据。如果这些任意元素之间存在防火墙，并且系统正在使用 Windows 防火墙服务，则安装程序将在安装

期间打开这些端口。对于自定义防火墙，必须手动打开所需端口。如果在两台受管主机之间有防火墙，并

且您要在源主机或目标主机上执行活动，例如迁移或克隆，则必须配置一种方式，以便受管主机接收数据。

VMware vCenter Server各组件之间的通信所需的端口如下表所示：

端口

描述

80

vCenter Server 需要端口 80 用于直接 HTTP 连接。端口 80 会将请求重定向到 HTTPS

端口 443。如果意外使用了 server 而不是 server，此重定向将非常有用。

如果使用与 vCenter Server 存储在同一主机上的自定义 Microsoft SQL 数据库（而不是

捆绑的 SQL Server 2008 数据库），则 SQL 报告服务将使用端口 80。安装 vCenter Server

时，安装程序将提示您更改 vCenter Server 的 HTTP 端口。将 vCenter Server HTTP 端口

更改为自定义值以确保安装成功。

Microsoft Internet Information Services (IIS) 还使用端口 80。请参见端口 80 的

vCenter Server 和 IIS 之间的冲突。

此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter

Server 组的目录服务的 LDAP 端口号。vCenter Server 系统需要绑定端口 389，即使没

有将此 vCenter Server 实例加入到链接模式组。如果此端口上正在运行另一服务，则最

好移除该服务，或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上

运行 LDAP 服务。

如果此实例充当 Microsoft Windows Active Directory，请将端口号从 389 更改为从 1025

到 65535 的任一可用端口。

对于 vCenter Server 链接模式，这是本地实例的 SSL 端口。如果此端口上正在运行另一

服务，则最好移除该服务，或将其端口更改为其他端口。可以在从 1025 到 65535 的

任一端口上运行 SSL 服务。

vCenter Server 系统用于将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端

口 902 定期向 vCenter Server 系统发送检测信号。服务器和主机之间或各个主机之间

的防火墙不得阻止此端口。

Web 服务 HTTP。用于 VMware VirtualCenter Management WebServices。

Web 服务 HTTPS。用于 VMware VirtualCenter Management WebServices。

Web 服务更改服务通知端口

389

636

902

8080

8443

60099

6501

6502

7005

7009

7080

7444

9443

9090

10080

10443

10109

10111

Auto Deploy 服务

Auto Deploy 管理

vCenter Single Sign On

vCenter Single Sign On

vCenter Single Sign On

vCenter Single Sign On HTTPS

vSphere Web Client HTTPS

vSphere Web Client HTTP

vCenter Inventory Service HTTP

vCenter Inventory Service HTTPS

vCenter Inventory Service 管理

vCenter Inventory Service 链接模式通信

通过对比发现，vCenter Server 5.5相较与vCenter Server 5.1，减少了对端口443和903的要求，具体原因未

知：

vCenter Server 系统用于侦听来自 vSphere Client 的连接的默认端口。要使 vCenter

Server 从 vSphere Client 接收数据，请在防火墙中打开 443 端口。

vCenter Server 系统还使用端口 443 监控从 SDK 客户端传输的数据。

如果对 HTTPS 使用另一个端口号，则登录 vCenter Server 系统时必须使

用 ip-address:port。

不得在 vSphere Client 和主机之间阻塞端口 903。vSphere Client 使用此端口显示虚拟机

控制台。

443

903