https://docs.vmware.com/kr/VMware-vSphere/5.5/com.vmware.vsphere.upgrade.doc/GUID-925370DD-E3D1-455B-81C7-CB28AAF20617.html



VMware vCenter Server 시스템은 모든 관리 호스트에 데이터를 보낼 수 있고 모든 vSphere Web Client로부터 데이터를 받을 수 있어야 합니다. 관리 호스트 간에 마이그레이션 및 프로비저닝 작업이 가능하려면 소스 및 대상 호스트가 상호간에 데이터를 받을 수 있어야 합니다.

vCenter Server Appliance에 필요한 포트에 대한 자세한 내용은 vCenter Server Appliance에 대한 필수 포트 항목을 참조하십시오.

VMware는 지정된 포트를 사용하여 통신합니다. 또한 관리 호스트는 지정된 포트에서 vCenter Server 시스템의 데이터를 모니터링합니다. 이들 요소 사이에 방화벽이 있거나 Windows 방화벽 서비스가 사용 중인 경우에는 설치 관리자가 설치 과정에서 포트를 엽니다. 사용자 지정 방화벽의 경우 필요한 포트를 수동으로 열어야 합니다. 두 관리 호스트 사이에 방화벽이 있는 경우 마이그레이션 또는 복제 등의 소스 또는 타겟 작업을 수행하려면 관리 호스트가 데이터를 수신하는 방법을 구성해야 합니다.

참고:

Microsoft Windows Server 2008에서는 기본적으로 방화벽이 사용됩니다.

구성 요소 간의 통신에 필요한 포트

포트

설명

22

SSH 서버(vSphere Client)

53

DNS 클라이언트

80

vCenter Server가 직접 HTTP에 연결하려면 포트 80이 필요합니다. 포트 80은 요청을 HTTPS 포트 443으로 리디렉션합니다. 이 리디렉션은 https://server 대신 실수로 http://server를 사용하는 경우에 유용합니다.

WS 관리(포트 443도 열려 있어야 함)

vCenter Server와 동일한 호스트 시스템에 저장된 사용자 지정 Microsoft SQL 데이터베이스(번들에 포함된 SQL Server 2008 데이터베이스 이외)를 사용하는 경우 포트 80은 SQL Reporting Service에서 사용됩니다. vCenter Server를 설치할 때 vCenter Server의 HTTP 포트를 변경할지 묻는 메시지가 표시됩니다. 성공적으로 설치하려면 vCenter Server HTTP 포트를 사용자 지정 값으로 변경합니다.

Microsoft Internet Information Services(IIS)에서도 포트 80을 사용합니다. vCenter Server와 IIS 간의 포트 80 충돌 항목을 참조하십시오.

88

Kerberos용 제어 인터페이스 RPC(vCenter Single Sign-On에서 사용)

111

vCenter Server Appliance에서 NIS 레지스터에 사용하는 RPC 서비스

123

NTP 클라이언트

135

vCenter Virtual Appliance를 Active Directory 도메인에 가입시킬 때 사용

161

SNMP 서버

389

이 포트는 vCenter Server의 로컬 및 모든 원격 인스턴스에서 열려 있어야 합니다. 이 포트는 vCenter Server 그룹의 디렉토리 서비스에 대한 LDAP 포트 번호입니다. vCenter Server 시스템은 해당 vCenter Server 인스턴스가 연결 모드 그룹에 가입되어 있지 않더라도 포트 389에 바인딩되어야 합니다. 이 포트에서 다른 서비스가 실행 중이면 해당 서비스를 제거하거나 해당 포트를 다른 포트로 변경하는 것이 좋습니다. LDAP 서비스는 1025 - 65535 범위의 모든 포트에서 실행할 수 있습니다.

이 인스턴스가 Microsoft Windows Active Directory로 사용되는 경우에는 포트 번호를 389에서 1025 - 65535 범위의 사용 가능한 포트로 변경합니다.

427

CIM 클라이언트에서는 CIM 서버를 찾는 데 SLPv2(Service Location Protocol 버전 2)를 사용합니다.

443

vCenter Server 시스템이 vSphere Client의 연결을 받는 데 사용하는 기본 포트입니다. vCenter Server 시스템이 vSphere Client에서 데이터를 받을 수 있도록 하려면 방화벽에서 포트 443을 열어 둡니다.

vCenter Server 시스템은 또한 포트 443을 사용하여 SDK 클라이언트의 데이터 전송을 모니터링합니다.

이 포트는 다음 서비스에도 사용됩니다.

  • WS 관리(포트 80도 열려 있어야 함)

  • vSphere Client에서 vSphere Update Manager에 액세스할 때

  • 타사 네트워크 관리 클라이언트에서 vCenter Server에 연결할 때

  • 타사 네트워크 관리 클라이언트에서 호스트에 액세스할 때

513

로깅 작업에서 사용되는 vCenter Virtual Appliance

636

vCenter Server 연결 모드의 경우 이 포트가 로컬 인스턴스의 SSL 포트입니다. 이 포트에서 다른 서비스가 실행 중이면 해당 서비스를 제거하거나 해당 포트를 다른 포트로 변경하는 것이 좋습니다. SSL 서비스는 1025 - 65535 범위의 모든 포트에서 실행할 수 있습니다.

902

vCenter Server 시스템이 관리 호스트로 데이터를 보낼 때 사용하는 기본 포트입니다. 관리 호스트는 또한 UDP 포트 902를 통해 vCenter Server 시스템에 정기적인 하트비트를 보냅니다. 방화벽에서 서버와 호스트 간에 또는 호스트들 간에 이 포트가 차단되면 안 됩니다.

vSphere Client와 호스트 간에 포트 902가 차단되면 안 됩니다. vSphere Client는 이 포트를 사용하여 가상 시스템 콘솔을 표시합니다.

903

vCenter Server 없이 vSphere Client를 ESXi 호스트에 직접 연결하는 경우 vSphere Client에서 가상 시스템 콘솔에 액세스하는 데 사용됩니다.

MKS 트랜잭션(xinetd/vmware-authd-mks)

1234, 1235

vSphere Replication

2012

vCenter Single Sign-On vmdir용 제어 인터페이스 RPC

2013

Kerberos용 제어 인터페이스 RPC(vCenter Single Sign-On에서 사용)

2014

모든 VMCA(VMware Certificate Authority) API에 대한 RPC 포트

2049

NFS 스토리지 디바이스에서의 트랜잭션

이 포트는 VMkernel 인터페이스에서 사용됩니다.

3260

iSCSI 스토리지 디바이스에 대한 트랜잭션

3268

Active Directory 다중 도메인 컨트롤러 배포를 위한 기본 포트

3269

Active Directory 다중 도메인 컨트롤러 배포를 위한 기본 SSL 포트

5900-5964

VNC 같은 관리 도구에서 사용되는 RFB 프로토콜

5988

HTTP를 통한 CIM 트랜잭션

5989

HTTPS를 통한 CIM XML 트랜잭션

6501

Auto Deploy 서비스

6502

Auto Deploy 관리

7005

vCenter Single Sign-On

7009

vCenter Single Sign-On

7080

vCenter Single Sign-On

7343

vSphere Web Client - HTML5 원격 콘솔

7444

vCenter Single Sign-On HTTPS

8000

vMotion에서의 요청

8009

Tomcat과의 vCenter Server Appliance 통신을 위한 AJP 커넥터 포트

8080

웹 서비스 HTTP VMware VirtualCenter Management Web Services에 사용됩니다.

8100

vSphere FT(Fault Tolerance)용 호스트 간의 트래픽

8182

vSphere HA(High Availability)용 호스트 간의 트래픽

8200

vSphere FT(Fault Tolerance)용 호스트 간의 트래픽

8443

웹 서비스 HTTPS VMware VirtualCenter Management Web Services에 사용됩니다.

9009

vCenter Server Appliance가 vSphere Web Client와 통신할 수 있도록 하는 데 사용됩니다.

9090

vSphere Web Client HTTP

9443

vSphere Web Client HTTPS

9875 - 9877

vSphere Web Client JMX(Java Management Extension). vSphere Web Client 서비스 시작 시 동적으로 획득됩니다.

10080

vCenter Inventory Service HTTP

10109

vCenter Inventory Service 관리

10111

vCenter Inventory Service 연결 모드 통신

10443

vCenter Inventory Service HTTPS

11711

vCenter Single Sign-On LDAP

11712

vCenter Single Sign-On LDAPS

12721

VMware Identity Management 서비스

49000 - 65000

vCenter Single Sign-On - VMware ID 관리 서비스. VMware ID 관리 서비스 시작 시 동적으로 획득됩니다.

60099

웹 서비스 변경 서비스 알림 포트