vCenter Server安装和设置 表23.组件之间的通信所需的端口(续) 端口协议 描述 必需 用于节点到节点通信 vCenter Server系统侦听来自 Windows安装和设备 vCenter server到 Sphere Web Client的连接时所使用的默部署 vCenter server Sphere Web Client按收数据,请在防火 Platform Services vCenter server到 Platform services 墙中打开端口443。 Controller ontroller vCenter server系统还使用端口443监控 Platform Services 从SDK客户端传输的数据 Controller到 此端口也用于以下服务 vCenter server Ws管理(也需要打开端口80) 第三方网络管理客户端与 vCenter Server的连接 ■第三方网络管理客户端对主机的访问 重要您只能在 vCenter server和 Platform Services Controller安装期间更改 4 TCP/UDP Windows上 vCenter Server的 vSphere Windows安装和设备否 Syslog Collector端口以及 vCenter Server Appliance B5] vSphere vCenter Server Syslog服务端口 Platform service 重要在 Windows上安装 vCenter Server Controller 和 Platform Services Controller时,可以 更改此端口号。 636 TCP vCenter Single Sign-On LDAP Platform services 仅限从 vSphere6.0升级 仅用于与 Sphere60实现向后兼容性。 Controller的 Windows期间。 安装和设备部署 vCenter Server60到 Platform Services 902 TCP/UDP vCenter server系统用来将数据发送到受 vCenter server的 管主机的默认端口。受管主机也会通过 Windows安装和设备 UDP端口902定期向 vCenter Server系统部署 发送检测信号。服务器和主机之间或各个 主机之间的防火墙不得阻止此端口。 不得在 Mware Host Client和主机之间阻 塞端口902。 VMware Host Client使用此 端口显示虚拟机控制台 重要在 Windows上安装 vCenter serve 时,可以更改此端口号。 Syslog Collector TLS端口以及 部署 ce的vsph Syslog服务TLs端口 和 Platform Services Controller时,可以 VMware,lc保留所有权利
表 2‑3. 组件之间的通信所需的端口 (续) 端口 协议 描述 必需 用于节点到节点通信 443 TCP vCenter Server 系统侦听来自 vSphere Web Client 的连接时所使用的默 认端口。要使 vCenter Server 系统从 vSphere Web Client 接收数据,请在防火 墙中打开端口 443。 vCenter Server 系统还使用端口 443 监控 从 SDK 客户端传输的数据。 此端口也用于以下服务: n WS 管理(也需要打开端口 80) n 第三方网络管理客户端与 vCenter Server 的连接 n 第三方网络管理客户端对主机的访问 重要 您只能在 vCenter Server 和 Platform Services Controller 安装期间更改 此端口号。 Windows 安装和设备 部署 n vCenter Server n Platform Services Controller n vCenter Server 到 vCenter Server n vCenter Server 到 Platform Services Controller n Platform Services Controller 到 vCenter Server 514 TCP/UDP Windows 上 vCenter Server 的 vSphere Syslog Collector 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务端口 重要 在 Windows 上安装 vCenter Server 和 Platform Services Controller 时,可以 更改此端口号。 Windows 安装和设备 部署 n vCenter Server n Platform Services Controller 否 636 TCP vCenter Single Sign-On LDAP 仅用于与 vSphere 6.0 实现向后兼容性。 Platform Services Controller 的 Windows 安装和设备部署 仅限从vSphere 6.0 升级 期间。 vCenter Server6.0 到 Platform Services Controller 6.5 902 TCP/UDP vCenter Server 系统用来将数据发送到受 管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统 发送检测信号。服务器和主机之间或各个 主机之间的防火墙不得阻止此端口。 不得在 VMware Host Client 和主机之间阻 塞端口 902。VMware Host Client 使用此 端口显示虚拟机控制台 重要 在 Windows 上安装 vCenter Server 时,可以更改此端口号。 vCenter Server 的 Windows 安装和设备 部署 否 1514 TCP Windows 上 vCenter Server 的 vSphere Syslog Collector TLS 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务 TLS 端口 重要 在 Windows 上安装 vCenter Server 和 Platform Services Controller 时,可以 更改此端口号。 Windows 安装和设备 部署 n vCenter Server n Platform Services Controller 否 vCenter Server 安装和设置 VMware, Inc. 保留所有权利。 26
vCenter Server安装和设置 表23.组件之间的通信所需的端口(续) 端口协议 描述 必需 用于节点到节点通信 2012 TCP vCenter Single Sign-On的控制接口 RPC Platform Services vCenter server到 Controller的 Windows Platform services 安装和设备部署 Controller ■ Platform services ontroller到 vCenter Server I Platform Services Controller到 atform services 2014 TCP FTA VMCA(VMware Certificate Authority) Platform Services vCenter Server到 Pl的RPC端口 Controller的 Windows Platform Services 安装和设备部署 ontroller 重要在 Windows上安装 Platform Services Controller时,可以更改 Platform services 此端口号。 Controller到 vCenter serve 2015 TCP DNS管理 Controller的 Windows Controller到 安装和设备部署 Platform services 2020 TCP/UDP Windows安装和设备 vCenter Server到 重要在 Windows上安装 vCenter Sery部署 Platform Services 和 Platform services controller时,可以 vCenter server 更改此端口号。 Platform Services Platform Services Controller到 vCenter Server 5480 TCP 设备管理界面 设备部署 打开通过 Https为所有 Https、 vCenter server XMLRPS和 JSON-RPC请求提供服务的 Platform service Controller 6500 TCP/UDP ESXi Dump Collector端口 vCenter Server的 重要在 Windows上安装 vCenter serve Windows安装和设备 时,可以更改此端口号 部署 Auto Deploy服务 er的 Windows安装和设备 重要在 Windows上安装 vCenter Serve 部署 时,可以更改此端口号 6502 TCP Auto Deploy管理 vCenter server的 Windows安装和设备 重要在 Windows上安装 vCenter ser 时,可以更改此端口号。 安全令牌服务 Platform Controlle 注内部端口 安装和设备部署 VMware,lc保留所有权利
表 2‑3. 组件之间的通信所需的端口 (续) 端口 协议 描述 必需 用于节点到节点通信 2012 TCP vCenter Single Sign-On 的控制接口 RPC Platform Services Controller 的 Windows 安装和设备部署 n vCenter Server 到 Platform Services Controller n Platform Services Controller 到 vCenter Server n Platform Services Controller 到 Platform Services Controller 2014 TCP 所有 VMCA (VMware Certificate Authority) API 的 RPC 端口 重要 在 Windows 上安装 Platform Services Controller 时,可以更改 此端口号。 Platform Services Controller 的 Windows 安装和设备部署 n vCenter Server 到 Platform Services Controller n Platform Services Controller 到 vCenter Server 2015 TCP DNS 管理 Platform Services Controller 的 Windows 安装和设备部署 Platform Services Controller 到 Platform Services Controller 2020 TCP/UDP 身份验证框架管理 重要 在 Windows 上安装 vCenter Server 和 Platform Services Controller 时,可以 更改此端口号。 Windows 安装和设备 部署 n vCenter Server n Platform Services Controller n vCenter Server 到 Platform Services Controller n Platform Services Controller 到 vCenter Server 5480 TCP 设备管理界面 打开通过 HTTPS 为所有 HTTPS、 XMLRPS 和 JSON-RPC 请求提供服务的 端点。 设备部署 n vCenter Server n Platform Services Controller 否 6500 TCP/UDP ESXi Dump Collector 端口 重要 在 Windows 上安装 vCenter Server 时,可以更改此端口号。 vCenter Server 的 Windows 安装和设备 部署 否 6501 TCP Auto Deploy 服务 重要 在 Windows 上安装 vCenter Server 时,可以更改此端口号。 vCenter Server 的 Windows 安装和设备 部署 否 6502 TCP Auto Deploy 管理 重要 在 Windows 上安装 vCenter Server 时,可以更改此端口号。 vCenter Server 的 Windows 安装和设备 部署 否 7080 、 1272 1 TCP 安全令牌服务 注 内部端口 Platform Services Controller 的 Windows 安装和设备部署 否 vCenter Server 安装和设置 VMware, Inc. 保留所有权利。 27
vCenter Server安装和设置 表23.组件之间的通信所需的端口(续) 端口协议 描述 必需 用于节点到节点通信 7081 TCP VMware Platform Services Controller Web Platform services Controller的 Windows 注内部端口 安装和设备部署 7475 TCP VMware vSphere Authentication Proxy vCenter Server的设备 Platform services 部署 Controller到 vCenter Server DO TCP 设备管理 设备部署 注内部端口 vCenter Server Platform Services Controller 8300 8084 TCP vSphere Update Manager SOAP端口 vCenter Server的设备否 vSphere Update Manager Client插件用于部署 连接到 vSphere Update Manager SOAP 服务器的端口。 9084 TCP Sphere Update Manager Web服务器端口 vCenter Server的设备否 EsX主机用于从 vSphere Update 部署 Manager,服务器访问主机修补程序文件的 HTTP端口。 TCP vSphere Update Manager Web SSL端口 vCenter server的设备否 vSphere Update Manager Client插件用于部署 将主机升级文件上载到 vSphere Update anager服务器的 Https端口。 9443 TCP vspHereWebClienthttps vCenter Server的 Windows安装和设备 要将 VCenter server系统配置为使用不同的端口接收 vSphere Web Client数据,请参见《 vCenter server 和主机管理》文档。 有关防火墙配置的详细信息,请参见《 vSphere安全性》文档。 vCenter Server Appliance和 Platform Services Controller设备的 DNS要求 与任何网络服务器类似,在部署 vCenter Server Appliance或 Platform Services Controller设备时,您可以 分配固定P地址和可由DNS服务器解析的FQDN,以便客户端能可靠地访问服务。 使用静态卩P地址部署 vCenter Server Appliance或 Platform services controller设备时,请确保设备的|P 地址在系统重新启动后仍然保持不变 使用静态|P地址部署 vCenter Server Appliance或 Platform services controller设备之前,必须确认该P 具有有效内部域名系统(DNS)注册。 VMware,lc保留所有权利
表 2‑3. 组件之间的通信所需的端口 (续) 端口 协议 描述 必需 用于节点到节点通信 7081 TCP VMware Platform Services Controller Web 客户端 注 内部端口 Platform Services Controller 的 Windows 安装和设备部署 否 7475 , 7476 TCP VMware vSphere Authentication Proxy vCenter Server 的设备 部署 Platform Services Controller 到 vCenter Server 8200 、 8201 、 8300 、 8301 TCP 设备管理 注 内部端口 设备部署 n vCenter Server n Platform Services Controller 否 8084 TCP vSphere Update Manager SOAP 端口 vSphere Update Manager Client 插件用于 连接到 vSphere Update Manager SOAP 服务器的端口。 vCenter Server 的设备 部署 否 9084 TCP vSphere Update Manager Web 服务器端口 ESXi 主机用于从 vSphere Update Manager 服务器访问主机修补程序文件的 HTTP 端口。 vCenter Server 的设备 部署 否 9087 TCP vSphere Update Manager Web SSL 端口 vSphere Update Manager Client 插件用于 将主机升级文件上载到 vSphere Update Manager 服务器的 HTTPS 端口。 vCenter Server 的设备 部署 否 9443 TCP vSphere Web ClientHTTPS vCenter Server 的 Windows 安装和设备 部署 否 要将 vCenter Server 系统配置为使用不同的端口接收 vSphere Web Client 数据,请参见《vCenter Server 和主机管理》文档。 有关防火墙配置的详细信息,请参见《vSphere 安全性》文档。 vCenter Server Appliance 和 Platform Services Controller 设备的 DNS 要求 与任何网络服务器类似,在部署 vCenter Server Appliance 或 Platform Services Controller 设备时,您可以 分配固定 IP 地址和可由 DNS 服务器解析的 FQDN,以便客户端能可靠地访问服务。 使用静态 IP 地址部署 vCenter Server Appliance 或 Platform Services Controller 设备时,请确保设备的 IP 地址在系统重新启动后仍然保持不变。 使用静态 IP 地址部署 vCenter Server Appliance 或 Platform Services Controller 设备之前,必须确认该 IP 地址具有有效内部域名系统 (DNS) 注册。 vCenter Server 安装和设置 VMware, Inc. 保留所有权利。 28
vCenter Server安装和设置 部署 vCenter Server Appliance时,如果安装程序无法从其|P地址中查询设备的完全限定域名(FQDN),则 安装支持 vSphere Web Client的Web服务器组件时将失败。反向查询是使用PTR记录来实现的。 如果计划使用FQDN作为设备系统名称,必须确认FQDN可由DNS服务器解析 可以使用 ns lookup命令验证在使用|P地址进行查询时,DNS反向查找服务是否会返回FQDN,并验证 FQDN是否可解析。 ns lookup -nosearch -nodefname FQDN_or__IP_address 果使用 vCenter Server Appliance或 Platform Services Controller设备的DHCP而不是静态P地址,请 验证设备名称是否已在域名服务DNS)中更新。如果可以ping设备名称,则该名称已在DNS中更新。 确保ESXi主机管理接口可以从 vCenter server和所有 vSphere Web Client实例进行有效的DNs解析。确 保 vCenter Server可以从所有ESxi主机和所有 vSphere Web Client进行有效的DNS解析。 vSphere Web client软件要求 确保您的浏览器支持 vSphere Web Client vSphere Web Client6,7要求 Adobe Flash Player版本16至23。为了获得最佳性能和最新安全更新,请使 用 Adobe Flash Player23。 Mware已经过测试,支持以下客户机操作系统和 vSphere Web Client的浏览器版本:为了获得最佳性能, 请使用 Google Chrome 表24. v Sphere Web Client支持的客户机操作系统和最低浏览器版本 操作系统 Microsoft Internet Explorer版本100.19及更高版本 Mozilla firefox版本39及更高版本。 Google Chrome版本34及更高版本 Mac os Mozilla firefox版本39及更高版本。 oogle Chrome版本34及更高版本 Platform services Contro‖er设。和 准备部署 v Center Server Applian 在部署 vCenter Server Appliance或 Platform Services Controller设备之前,必须下载 vCenter Server Appliance安装程序lsO文件并将其挂载到要通过其执行部署的网络虚拟机或物理服务器。 通过其部署设备的计算机必须在满足操作系统要求的 Windows、 Linux或Mac操作系统上运行。请参见 Center Server Appliance安装程序的系统要求。 vCenter Server Appliance安装程序的系统要求 可以从受支持版本的 Windows、Lnux或Mac操作系统上运行的网络客户机运行 vCenter Server ApplianceGU或CL安装程序。 为确保GU和C凵安装程序的最佳性能,请使用满足最低硬件要求的客户机。 VMware,lc保留所有权利
部署 vCenter Server Appliance 时,如果安装程序无法从其 IP 地址中查询设备的完全限定域名 (FQDN),则 安装支持 vSphere Web Client 的 Web 服务器组件时将失败。反向查询是使用 PTR 记录来实现的。 如果计划使用 FQDN 作为设备系统名称,必须确认 FQDN 可由 DNS 服务器解析。 可以使用 nslookup 命令验证在使用 IP 地址进行查询时,DNS 反向查找服务是否会返回 FQDN,并验证 FQDN 是否可解析。 nslookup -nosearch -nodefname FQDN_or_IP_address 如果使用 vCenter Server Appliance 或 Platform Services Controller 设备的 DHCP 而不是静态 IP 地址,请 验证设备名称是否已在域名服务 (DNS) 中更新。如果可以 ping 设备名称,则该名称已在 DNS 中更新。 确保 ESXi 主机管理接口可以从 vCenter Server 和所有 vSphere Web Client 实例进行有效的 DNS 解析。确 保 vCenter Server 可以从所有 ESXi 主机和所有 vSphere Web Client 进行有效的 DNS 解析。 vSphere Web Client 软件要求 确保您的浏览器支持 vSphere Web Client。 vSphere Web Client 6.7 要求 Adobe Flash Player 版本 16 至 23。为了获得最佳性能和最新安全更新,请使 用 Adobe Flash Player 23。 VMware 已经过测试,支持以下客户机操作系统和 vSphere Web Client 的浏览器版本:为了获得最佳性能, 请使用 Google Chrome。 表 2‑4. vSphere Web Client 支持的客户机操作系统和最低浏览器版本 操作系统 浏览器 Windows Microsoft Internet Explorer 版本 10.0.19 及更高版本。 Mozilla Firefox 版本 39 及更高版本。 Google Chrome 版本 34 及更高版本。 Mac OS Mozilla Firefox 版本 39 及更高版本。 Google Chrome 版本 34 及更高版本。 准备部署 vCenter Server Appliance 和 Platform Services Controller 设备 在部署 vCenter Server Appliance 或 Platform Services Controller 设备之前,必须下载 vCenter Server Appliance 安装程序 ISO 文件并将其挂载到要通过其执行部署的网络虚拟机或物理服务器。 通过其部署设备的计算机必须在满足操作系统要求的 Windows、Linux 或 Mac 操作系统上运行。请参见 vCenter Server Appliance 安装程序的系统要求。 vCenter Server Appliance 安装程序的系统要求 可以从受支持版本的 Windows、Linux 或 Mac 操作系统上运行的网络客户机运行 vCenter Server ApplianceGUI 或 CLI 安装程序。 为确保 GUI 和 CLI 安装程序的最佳性能,请使用满足最低硬件要求的客户机。 vCenter Server 安装和设置 VMware, Inc. 保留所有权利。 29
vCenter Server安装和设置 表25.GU|和CL安装程序的系统要求 操作系统 受支持的版本 确保最佳性能的最低硬件配置 Windows7、8、8.1、4 GB RAM、2个23GHz四核CPU、32GB硬盘、1个网卡 Windows2016x64位 4 GB RAM、1个2.3GHz双核CPU、16GB硬盘、1个网卡 a Ubuntu 14.04 注cL安装程序要求64位操作系统 8 GB RAM、1个24GHz四核CPU、150GB硬盘、1个网卡 10.10、10.11 n macos sierra 注对于Mac10.11上运行的客户机,不支持同时执行多个设备的GU部署。必须按顺序部署设备。 注需要安装 Visual c++可再发行库,以在低于 Windows10的 Windows版本上运行C凵安装程序。这些 库的 Microsoft安装程序位于vcsa-cli- installer/win32/ redist目录中。 注要使用GU部署 vCenter Server Appliance,屏幕分辨率至少必须为1024x768才能正常显示。更低的 分辨率会截断U元素。 下载并挂载 vCenter Server Appliance安装程序 Mware发布了 vCenter Server Appliance ISO映像,其中包含 vCenter Server Appliance和 Platform services controller设备的GU|和CL安装程序。 使用包含在 vCenter Server Appliance安装程序中的GU和CLI可执行文件,您可以 部署 vCenter Server Appliance和 Platform Services Controller设备。 升级 vCenter Server Appliance和 Platform services Controller设备。 将 vCenter server、 vCenter Single Sign-On和 Platform Services Controller的 Windows安装迁移到 vCenter Server Appliance和 Platform services Controller设备 从基于文件的备份还原 vCenter Server Appliance。 前提条件 在htps: my vmware. com/eb/mare上创建一个 My VMware帐户。 确认客户端计算机满足 vCenter Server Appliance安装程序的系统要求。请参见 vCenter Server Appliance 安装程序的系统要求 VMware,lc保留所有权利
表 2‑5. GUI 和 CLI 安装程序的系统要求 操作系统 受支持的版本 确保最佳性能的最低硬件配置 Windows n Windows 7、8、8.1、 10 n Windows 2012 x64 位 n Windows 2012 R2 x64 位 n Windows 2016 x64 位 4 GB RAM、2 个 2.3 GHz 四核 CPU、32 GB 硬盘、1 个网卡 Linux n SUSE 12 n Ubuntu 14.04 4 GB RAM、1 个 2.3 GHz 双核 CPU、16 GB 硬盘、1 个网卡 注 CLI 安装程序要求 64 位操作系统。 Mac n macOS v10.9、 10.10、10.11 n macOS Sierra 8 GB RAM、1 个 2.4 GHz 四核 CPU、150 GB 硬盘、1 个网卡 注 对于 Mac 10.11 上运行的客户机,不支持同时执行多个设备的 GUI 部署。必须按顺序部署设备。 注 需要安装 Visual C++ 可再发行库,以在低于 Windows 10 的 Windows 版本上运行 CLI 安装程序。这些 库的 Microsoft 安装程序位于 vcsa-cli-installer/win32/vcredist 目录中。 注 要使用 GUI 部署 vCenter Server Appliance,屏幕分辨率至少必须为 1024x768 才能正常显示。更低的 分辨率会截断 UI 元素。 下载并挂载 vCenter Server Appliance 安装程序 VMware 发布了 vCenter Server Appliance ISO 映像,其中包含 vCenter Server Appliance 和 Platform Services Controller 设备的 GUI 和 CLI 安装程序。 使用包含在 vCenter Server Appliance 安装程序中的 GUI 和 CLI 可执行文件,您可以: n 部署 vCenter Server Appliance 和 Platform Services Controller 设备。 n 升级 vCenter Server Appliance 和 Platform Services Controller 设备。 n 将 vCenter Server、vCenter Single Sign-On 和 Platform Services Controller 的 Windows 安装迁移到 vCenter Server Appliance 和 Platform Services Controller 设备。 n 从基于文件的备份还原 vCenter Server Appliance。 前提条件 n 在 https://my.vmware.com/web/vmware/ 上创建一个 My VMware 帐户。 n 确认客户端计算机满足 vCenter Server Appliance 安装程序的系统要求。请参见 vCenter Server Appliance 安装程序的系统要求。 vCenter Server 安装和设置 VMware, Inc. 保留所有权利。 30