Launching soon: The world's first vendor agnostic bug scrubLearn more & join waitlist
OPERATIONAL DEFECT DATABASE
...
...
免責事項:これは英文の記事「Port requirements for ESXi (2039095)」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新の内容については、英語版の記事を参照してください。
この記事には、ESXi ホストの使用およびアクセスに必要なポートの概要が記載されています。さらに、ストレージ デバイス、管理システムなどの外部コンポーネントへのアクセスに必要なポートもリストされています。これらのコンポーネントにアクセスするには、当該のポートが開いていることを確認してください。注: ESXi 5.1 ホストを vCenter Server に接続する場合は、追加のポートが必要となります。詳細については、Required ports for vCenter Server 5.1 (2031843) を参照してください。
ESXi は、すべての vSphere Client との送受信が可能である必要があります。ESXi ホストを vCenter Server に接続する場合は、追加のポートが必要となります。管理対象ホスト間での移行アクティビティやプロビジョニング アクティビティを有効にするには、送信元ホストと送信先ホスト間でデータの送受信が可能である必要があります。また、ESXi ホストを NFS や iSCSI デバイスなどの外部ストレージ コンポーネント、あるいは SysLog サーバ、監視システムなどの管理コンポーネントに接続する場合は、これらのインスタンス内のファイアウォール上で追加のポートを開く必要があります。注: Microsoft Windows Server 2008 ではデフォルトでファイアウォールが有効になっています。次の表では ESXi で必要な TCP および UDP ポートを示しています:ESXi 7.0ESXi 6.xESXi 5.x ESXi 7.0 ポートプロトコルソースターゲット説明9UDPvCenter Server ESXi ホストWake on LAN で利用22TCPSSH クライアントESXi ホストSSH アクセスで利用53UDPESXi ホストDNS サーバDNS クライアント68UDPDHCP サーバESXi ホストIPv4 の DHCP クライアント80TCPWeb ブラウザESXi ホストウェルカムページ、さまざまなインターフェイスのダウンロードリンク161UDPSNMP サーバESXi ホストSNMP ポーリング427TCP/UDPCIM サーバESXi ホストCIM サービス ロケーション プロトコル(SLP)546TCP/UDPDHCP サーバESXi ホストDHCP クライアント (IPv6)547TCP/UDPESXi ホストDHCP サーバDHCP クライアント (IPv6)902TCP/UDPVMware vCenter AgentESXi ホストvCenter Server Agent2233TCPESXi ホストvSAN TransportvSAN RDT(reliable datagram transport)。TCP は vSAN ストレージ IO に利用。無効化すると vSAN が動作しない。3260TCPESXi ホストソフトウェア iSCSI クライアント iSCSI ストレージ デバイスへのトランザクション5671TCPESXi ホストrabbitmqproxy仮想マシン内で実行されているアプリケーションがvCenterネットワークドメインで実行されているAMQPブローカーと通信できるようにするESXiホストで実行されているプロキシ。 仮想マシンはネットワーク上にある必要はなく、NICは必要ありません。 プロキシは、vCenterネットワークドメインのブローカーに接続します。 したがって、発信接続のIPアドレスには、少なくとも現在使用中のブローカーまたは将来のブローカーを含める必要があります。スケールアップする場合は、ブローカーを追加できます。5988,8889TCPCIM サーバ 8889 - OpenWSMAN DaemonESXi ホスト5899: CIM サーバ(Common Information Model) 8889: Web Services Management (WS-Management はサーバ、デバイス、アプリケーション、Webサービスを管理するための DMTF オープンスタンダードです)5989TCPCIM セキュア サーバESXi ホストHTTPS 経由の CIM XML トランザクション6999UDPNSX 分散論理ルーター サービスESXi ホストNSX 分散論理ルーター サービス。このサービスに関連付けられているファイアウォールポートは、NSX VIBがインストールされ、VDRモジュールが作成されるときに開かれます。 VDRインスタンスがホストに関連付けられていない場合、ポートを開く必要はありません。 このサービスは、以前のバージョンの製品ではNSX分散論理ルーターと呼ばれていました。8000TCPESXi ホスト (仮想マシンのターゲット)ESXi ホスト (仮想マシンのソース)vMotion からの要求8080TCPvsanvpESXi ホストvSAN VASA ベンダープロバイダ。vCenterの一部であるストレージ管理サービス(SMS)が、Virtual SANストレージのプロファイル、機能、およびコンプライアンスに関する情報にアクセスするために使用します。 無効にすると、Virtual SANストレージプロファイルベースの管理(SPBM)は機能しません。81008200,8300TCP/UDPFault ToleranceESXi ホストvSphere Fault Tolerance(FT)用のホスト間のトラフィック8301,8302UDPDVSSyncESXi ホストDVSSync ポートは、VMware FT の記録/再生が有効なホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。12345,23451UDPESXi ホストvSAN クラスタリング サービスvSANで使用されるクラスター監視、メンバーシップ、およびディレクトリサービス。44046, 31031TCPESXi ホストHBRvSphere Replication および VMware Site Recovery Manager によって、実行中のレプリケーション トラフィックで使用されます。80,9000TCPESXi ホストvCenter ServervSphere Lifecycle Manager 注釈:ESXi ホストの送受信ファイアウォール ポート を参照してください。 ESXi 6.x ポートプロトコルソースターゲット説明9UDPvCenter Server ESXi ホストWake on LAN で利用22TCPSSH クライアントESXi ホストSSH アクセスで利用53UDPESXi ホストDNS サーバDNS クライアント68UDPDHCP サーバESXi ホストIPv4 の DHCP クライアント80TCPWeb ブラウザESXi ホストWeb ブラウザを HTTPS サービス(443)にリダイレクト161UDPSNMP サーバESXi ホストSNMP ポーリング427TCP/UDPCIM サーバESXi ホストCIM サービス ロケーション プロトコル(SLP)443TCPvSphere Web ClientESXi ホストクライアントの接続(HTTPS)546TCP/UDPDHCP サーバESXi ホストDHCP クライアント (IPv6)547TCP/UDPESXi ホストDHCP サーバDHCP クライアント (IPv6)902TCP/UDPVMware vCenter AgentESXi ホストvCenter Server Agent2233TCPESXi ホストvSAN TransportvSAN RDT(reliable datagram transport)。TCP は vSAN ストレージ IO に利用。無効化すると vSAN が動作しない。3260TCPESXi ホストソフトウェア iSCSI クライアント iSCSI ストレージ デバイスへのトランザクション5671TCPESXi ホストrabbitmqproxy仮想マシン内で実行されているアプリケーションがvCenterネットワークドメインで実行されているAMQPブローカーと通信できるようにするESXiホストで実行されているプロキシ。 仮想マシンはネットワーク上にある必要はなく、NICは必要ありません。 プロキシは、vCenterネットワークドメインのブローカーに接続します。 したがって、発信接続のIPアドレスには、少なくとも現在使用中のブローカーまたは将来のブローカーを含める必要があります。スケールアップする場合は、ブローカーを追加できます。5988,8889TCPCIM サーバ 8889 - OpenWSMAN DaemonESXi ホスト5899: CIM サーバ(Common Information Model) 8889: Web Services Management (WS-Management はサーバ、デバイス、アプリケーション、Webサービスを管理するための DMTF オープンスタンダードです)5989TCPCIM セキュア サーバESXi ホストHTTPS 経由の CIM XML トランザクション6999UDPNSX 分散論理ルーター サービスESXi ホストNSX 分散論理ルーター サービス。このサービスに関連付けられているファイアウォールポートは、NSX VIBがインストールされ、VDRモジュールが作成されるときに開かれます。 VDRインスタンスがホストに関連付けられていない場合、ポートを開く必要はありません。 このサービスは、以前のバージョンの製品ではNSX分散論理ルーターと呼ばれていました。8000TCPESXi ホスト (仮想マシンのターゲット)ESXi ホスト (仮想マシンのソース)vMotion からの要求8080TCPvsanvpESXi ホストvSAN VASA ベンダープロバイダ。vCenterの一部であるストレージ管理サービス(SMS)が、Virtual SANストレージのプロファイル、機能、およびコンプライアンスに関する情報にアクセスするために使用します。 無効にすると、Virtual SANストレージプロファイルベースの管理(SPBM)は機能しません。81008200,8300TCP/UDPFault ToleranceESXi ホストvSphere Fault Tolerance(FT)用のホスト間のトラフィック8301,8302UDPDVSSyncESXi ホストDVSSync ポートは、VMware FT の記録/再生が有効なホスト間で分散仮想ポートの状態を同期するために使用されます。これらのポートは、プライマリまたはバックアップ仮想マシンを実行しているホストでのみ開いている必要があります。VMware FT を使用していないホストでは、これらのポートが開いている必要はありません。12345,23451UDPESXi ホストvSAN クラスタリング サービスvSANで使用されるクラスター監視、メンバーシップ、およびディレクトリサービス。44046, 31031TCPESXi ホストHBRvSphere Replication および VMware Site Recovery Manager によって、実行中のレプリケーション トラフィックで使用されます。80,9000TCPESXi ホストvCenter ServervSphere Lifecycle Manager 注釈:vSphere のセキュリティガイド を参照してください。ESXi 6.7 - ESXi ホストの送受信ファイアウォール ポートESXi 6.5 - ESXi ホストの送受信ファイアウォール ポートESXi 6.0 - ESXi ホストの送受信ファイアウォール ポート ESXi 5.x ポートプロトコルソースターゲット説明22TCPクライアント PCESXi 5.1.xSSH サーバ53UDPESXi 5.1.xDNS サーバDNS クライアント68UDPESXi 5.1.xDHCP サーバDHCP クライアント80TCPクライアント PCESXi 5.1.xWeb ブラウザを HTTPS サービス(443)にリダイレクト88TCPESXi ホストActive Directory サーバPAM Active Directory 認証 - Kerberos111TCPESXi/ESX ホストNFS サーバNFS クライアント – RPC Portmapper111UDPESXi/ESX ホストNFS サーバNFS クライアント – RPC Portmapper123UDPESXi/ESX ホストNTP タイム サーバNTP クライアント161UDPSNMP サーバESXi 4.x ホストSNMP ポーリング。ESXi 3.x では使用されません162UDPESXi ホストSNMP コレクタSNMP トラップの送信389TCP/UDPESXi ホストLDAP サーバPAM Active Directory 認証 - Kerberos427UDPvSphere ClientESXi/ESX ホストCIM サービス ロケーション プロトコル(SLP)443TCPvSphere ClientESXi/ESX ホストvSphere Client から ESXi/ESX ホストへの管理接続443TCPESXi/ESX ホストESXi/ESX ホストホストからホストへの仮想マシンの移行とプロビジョニング445UDPESXi ホストMS ディレクトリ サービス サーバPAM Active Directory 認証445TCPESXi ホストMS ディレクトリ サービス サーバPAM Active Directory 認証445TCPESXi ホストSMB サーバSMB サーバ464TCPESXi ホストActive Directory サーバPAM Active Directory 認証 - Kerberos514TCP/UDPESXi 5.1.xSyslog サーバリモート syslog ロギング902TCP/UDPESXi 5.1.xESXi 5.1.x移行またはプロビジョニングのためのホスト間のアクセス902UDPvCenter ServerESXi 5.1.xESXi から vCenter Server への (UDP) ステータスの更新(ハートビート)接続902TCPvSphere ClientESXi 5.1.xvSphere Client から仮想マシン コンソール (MKS) へのアクセス1024(動的)TCP/UDPESXi ホストActive Directory サーバESXi ホストと Active Directory のドメイン コントローラとの間には(ESXi ホスト上の netlogond プロセスを介した)TCP/UDP ポート上の双方向通信が必要です。詳細については、「Active Directory and Active Directory Domain Services Port Requirements」および Microsoft のナレッジ ベースの記事 179442 を参照してください。2049TCPESXi 5.1.xNFS サーバNFS ストレージ デバイスからのトランザクション2049UDPESXi 5.1.xNFS サーバNFS ストレージ デバイスからのトランザクション3260TCPESXi 5.1.xiSCSI ストレージ サーバiSCSI ストレージ デバイスへのトランザクション5900 から 5964TCPESXi 5.1.xESXi 5.1.xVNC などの管理ツールによって使用される RFB プロトコル5988TCPCIM サーバESXi 5.1.xHTTP 経由の CIM トランザクション5989TCPvCenter ServerESXi 5.1.xHTTPS 経由の CIM XML トランザクション5989TCPESXi 5.1.xvCenter ServerHTTPS 経由の CIM XML トランザクション8000TCPESXi 5.1.x (仮想マシンのターゲット)ESXi 5.1.x (仮想マシンのソース)vMotion からの要求8000TCPESXi 5.1.x (仮想マシンのソース)ESXi 5.1.x (仮想マシンのターゲット)vMotion からの要求8100TCP/UDPESXi 5.1.xESXi 5.1.xvSphere Fault Tolerance(FT)用のホスト間のトラフィック8182TCP/UDPESXi 5.1.xESXi 5.1.xvSphere High Availability(vSphere HA)のホスト間のトラフィック8200TCP/UDPESXi 5.1.xESXi 5.1.xvSphere Fault Tolerance(FT)用のホスト間のトラフィック8301UDPESXi 5.1.xESXi 5.1.xDVS ポート情報8302UDPESXi 5.1.xESXi 5.1.xDVS ポート情報31100TCPvCenter ServerSPS サーバ内部通信ポート31000TCPSPS サーバvCenter Server内部通信ポート 追加の情報については、VMware Ports and Protocols を参照してください。
VMware Ports and ProtocolsPort requirements for ESXivCenter Server 5.1.x に必要とされるポート