Vcenter server 管理ESXi主机时需要用到的端口主要有443和902端口,很多文档都要求双向通信,实际上可以通过查看ESXI主机的防火墙配置了解相关端口。
1. ESXi 对外提供的端口
主要是有 vsphere Web client 服务的入站端口: TCP 902 和 TCP 443
如果要使用vmotion,使用TCP 8000端口(需开启服务)
2. ESXi 主机需要访问的外部端口
esxi主机访问vcenter server 以及其它ESXi主机时使用UDP 902端口。
在进行虚拟机克隆时,vcenter server 主机通过 TCP 902 和443向esxi主机发送指令,ESXi主机通过 UDP 902 向目标ESXi主机传输数据(复制虚拟机磁盘文件),当磁盘文件复制完毕后,需要将虚拟机配置文件通过vcenter server 部署到目标主机,此时需要源主机通过UDP 902端口与vcenter server 通信,vcenter server 也需要通过TCP 902端口将配置文件复制到目标主机。