VMware ESXI安装和设置 一个或多个千兆或更快以太网控制器。有关支持的网络适配器型号的列表,请参见《 VMware兼容性指 南》,网址为http://www.vmware.com/resources/compatibility SCS|磁盘或包含未分区空间用于虚拟机的本地(非网络) RAID LUN 对于串行ATA(SATA),有一个通过支持的SAS控制器或支持的板载SATA控制器连接的磁盘。SATA 磁盘被视为远程、非本地磁盘。默认情况下,这些磁盘用作暂存分区,因为它们被视为远程磁盘。 注无法将 SATA CD-ROM设备与ESX6.7主机上的虚拟机相连。要使用 SATA CD-ROM设备,必须 使用IDE模拟模式。 存储系统 有关支持的存储系统的列表,请参见《 VMware兼容性指南》,网址为 htt/ wvmware. com/resources/compatibility。有关软件以太网光纤通道(FCoE),请参见使用软件FCoE 安装并引导ESXi。 Esxi引导要求 vSphere6.7支持从统一可扩展固件接口( Unified Extensible Firmware Interface,UEF)引导ESXi主机。可 以使用UEF从硬盘驱动器、 CD-ROM驱动器或USB介质引导系统。 从 vSphere6.7开始, VMware Auto Deploy支持使用UEF进行ESXi主机的网络引导和置备。 如您正在使用的系统固件和任何附加卡上的固件均支持大于2TB的磁盘,则ESXi可以从该磁盘进行引导, 参见供应商文档。 注如果在安装ESX67后将引导类型从旧版B|OS更改为UEF,可能会导致主机无法进行引导。在这种 情况下,主机会显示类似于以下内容的错误消息:不是 VMware引导槽( Not a vmware boot bank)。 安装ESX6.7之后,不支持将主机引导类型从旧版B|OS更改为UEF(反之亦然)。 EsXi67安装或升级的存储要求 要安装ESX67或升级到ESX67,至少需要1GB的引导设备。如果从本地磁盘、SAN或isCS|LUN进 行引导,则需要5.2GB的磁盘,以便可以在引导设备上创建MFS卷和4GB的暂存分区。如果使用较小 的磁盘或LUN,则安装程序将尝试在一个单独的本地磁盘上分配暂存区域。如果找不到本地磁盘,则暂存分 区/ scratch位于ESXi主机 ramdisk上,并链接至/tmp/ scratch。您可以重新配置/ scratch以使用单 的磁盘或LUN。为获得最佳性能和内存优化,请不要将/ scratch放置在ESXi主机 ramdisk上 要重新配置/ scratch,请参见从 vSphere Web Client设置暂存分区 由于USB和SD设备容易对O产生影响,安装程序不会在这些设备上创建暂存分区。在USB或SD设备 上进行安装或升级时,安装程序将尝试在可用的本地磁盘或数据存储上分配暂存区域。如果未找到本地磁盘 或数据存储,则/ scratch将被放置在 ramdisk上。安装或升级之后,应该重新配置/ scratch以使用持久 性数据存储。虽然1 GB USB或SD设备已经足够用于最小安装,但是您应使用4GB或更大的设备。额外 的空间用于容纳 USB/SD设备上的 coredump扩展分区。使用16GB或更大容量的高品质UsB闪存驱动 器,以便额外的闪存单元可以延长引导介质的使用寿命,但4GB或更大容量的高品质驱动器已经足够容纳 coredump扩展分区。请参见知识库文章http://kb.vmwarecom/kb/2004784 VMware,lc保留所有权利
n 一个或多个千兆或更快以太网控制器。有关支持的网络适配器型号的列表,请参见《VMware 兼容性指 南》,网址为 http://www.vmware.com/resources/compatibility。 n SCSI 磁盘或包含未分区空间用于虚拟机的本地(非网络)RAID LUN。 n 对于串行 ATA (SATA),有一个通过支持的 SAS 控制器或支持的板载 SATA 控制器连接的磁盘。SATA 磁盘被视为远程、非本地磁盘。默认情况下,这些磁盘用作暂存分区,因为它们被视为远程磁盘。 注 无法将 SATA CD-ROM 设备与 ESXi6.7 主机上的虚拟机相连。要使用 SATA CD-ROM 设备,必须 使用 IDE 模拟模式。 存储系统 有关支持的存储系统的列表,请参见《VMware 兼容性指南》,网址为 http://www.vmware.com/resources/compatibility。有关软件以太网光纤通道 (FCoE),请参见使用软件 FCoE 安装并引导 ESXi。 ESXi 引导要求 vSphere 6.7 支持从统一可扩展固件接口 (Unified Extensible Firmware Interface, UEFI) 引导 ESXi 主机。可 以使用 UEFI 从硬盘驱动器、CD-ROM 驱动器或 USB 介质引导系统。 从 vSphere 6.7 开始,VMware Auto Deploy 支持使用 UEFI 进行 ESXi 主机的网络引导和置备。 如您正在使用的系统固件和任何附加卡上的固件均支持大于 2 TB 的磁盘,则 ESXi 可以从该磁盘进行引导,。 请参见供应商文档。 注 如果在安装 ESXi6.7 后将引导类型从旧版 BIOS 更改为 UEFI,可能会导致主机无法进行引导。在这种 情况下,主机会显示类似于以下内容的错误消息:不是 VMware 引导槽 (Not a VMware boot bank)。 安装 ESXi6.7 之后,不支持将主机引导类型从旧版 BIOS 更改为 UEFI(反之亦然)。 ESXi6.7 安装或升级的存储要求 要安装 ESXi6.7 或升级到 ESXi6.7,至少需要 1 GB 的引导设备。如果从本地磁盘、SAN 或 iSCSI LUN 进 行引导,则需要 5.2 GB 的磁盘,以便可以在引导设备上创建 VMFS 卷和 4 GB 的暂存分区。如果使用较小 的磁盘或 LUN,则安装程序将尝试在一个单独的本地磁盘上分配暂存区域。如果找不到本地磁盘,则暂存分 区 /scratch 位于 ESXi 主机 ramdisk 上,并链接至 /tmp/scratch。您可以重新配置 /scratch 以使用单 独的磁盘或 LUN。为获得最佳性能和内存优化,请不要将 /scratch 放置在 ESXi 主机 ramdisk 上。 要重新配置 /scratch,请参见从 vSphere Web Client 设置暂存分区。 由于 USB 和 SD 设备容易对 I/O 产生影响,安装程序不会在这些设备上创建暂存分区。在 USB 或 SD 设备 上进行安装或升级时,安装程序将尝试在可用的本地磁盘或数据存储上分配暂存区域。如果未找到本地磁盘 或数据存储,则 /scratch 将被放置在 ramdisk 上。安装或升级之后,应该重新配置 /scratch 以使用持久 性数据存储。虽然 1GB USB 或 SD 设备已经足够用于最小安装,但是您应使用 4GB 或更大的设备。额外 的空间用于容纳 USB/SD 设备上的 coredump 扩展分区。使用 16 GB 或更大容量的高品质 USB 闪存驱动 器,以便额外的闪存单元可以延长引导介质的使用寿命,但 4 GB 或更大容量的高品质驱动器已经足够容纳 coredump 扩展分区。请参见知识库文章 http://kb.vmware.com/kb/2004784。 VMware ESXi 安装和设置 VMware, Inc. 保留所有权利。 11
VMware ESXI安装和设置 在 Auto Deploy安装情形下,安装程序将尝试在可用的本地磁盘或数据存储上分配暂存区域。如果未找到本 地磁盘或数据存储,则/ scratch将被放置在 ramdisk上。您应在安装之后重新配置/ scratch以使用持久 性的数据存储。 对于从SAN引导或使用 Auto Deploy的环境,无需为每个EsXi主机分配单独的LUN。您可以将多个ESXi 主机的暂存区域同时放置在一个LUN上。分配给任一LUN的主机数量应根据LUN的大小以及虚拟机的O 行为来权衡。 在M2和其他非UsB低端闪存介质上安装Esx67 与USB闪存设备不同,ESXi安装程序会在M2和其他非UsB低端闪存介质上创建wMFS数据存储。如果 将虚拟机部署或迁移到此引导设备数据存储,引导设备可能会快速耗损,具体取决于闪存设备的耐用性和工 作负载的特征。在低端闪存设备上,即便是只读工作负载也可能会导致问题。 重要如果在M2或其他非USB低端闪存介质上安装ESX,安装后请立即删除设备上的ⅥMFS数据存储。 有关移除ⅥMFS数据存储的详细信息,请参见《 vSphere存储》。 支持的远程管理服务器型号和固件版本 远程管理应用程序可用于安装或升级ESXⅰ或者远程管理主机。 表5-1.受支持的远程管理服务器型号和最低固件版本 远程管理服务鼎型号 圉件版本 Dell DRAC 7 13030(内部版本43 1.7.060-b19 Dell DRAc 6 154(内部版本15)、170(内部版本21)16.024 1.0,1.45,1.51 1.6020.1.6.0203 Dell DRAC 4 1.6.023 HP‖Lo 1.81,1.92 1.6.022,16.023 HP ILO 2 1.8,1.81 16.020,1.6.023 1.7.060b1 HP ILO 4 1.7.060b19 IBM RSA 2 1.03.1.2 1.6.022 增强ESi性能的建议 要增强性能,请在内存超过最低要求数量并且具有多个物理磁盘的强大系统上安装或升级ESXi。 有关ESXi系统要求,请参见ESXi硬件要求。 VMware,lc保留所有权利
在 Auto Deploy 安装情形下,安装程序将尝试在可用的本地磁盘或数据存储上分配暂存区域。如果未找到本 地磁盘或数据存储,则 /scratch 将被放置在 ramdisk 上。您应在安装之后重新配置 /scratch 以使用持久 性的数据存储。 对于从 SAN 引导或使用 Auto Deploy 的环境,无需为每个 ESXi 主机分配单独的 LUN。您可以将多个 ESXi 主机的暂存区域同时放置在一个 LUN 上。分配给任一 LUN 的主机数量应根据 LUN 的大小以及虚拟机的 I/O 行为来权衡。 在 M.2 和其他非 USB 低端闪存介质上安装 ESXi6.7 与 USB 闪存设备不同,ESXi 安装程序会在 M.2 和其他非 USB 低端闪存介质上创建 VMFS 数据存储。如果 将虚拟机部署或迁移到此引导设备数据存储,引导设备可能会快速耗损,具体取决于闪存设备的耐用性和工 作负载的特征。在低端闪存设备上,即便是只读工作负载也可能会导致问题。 重要 如果在 M.2 或其他非 USB 低端闪存介质上安装 ESXi,安装后请立即删除设备上的 VMFS 数据存储。 有关移除 VMFS 数据存储的详细信息,请参见《vSphere 存储》。 支持的远程管理服务器型号和固件版本 远程管理应用程序可用于安装或升级 ESXi 或者远程管理主机。 表 5‑1. 受支持的远程管理服务器型号和最低固件版本 远程管理服务器型号 固件版本 Java Dell DRAC 7 1.30.30(内部版本 43) 1.7.0_60-b19 Dell DRAC 6 1.54(内部版本 15)、1.70(内部版本 21) 1.6.0_24 Dell DRAC 5 1.0, 1.45, 1.51 1.6.0_20,1.6.0_203 Dell DRAC 4 1.75 1.6.0_23 HP ILO 1.81, 1.92 1.6.0_22, 1.6.0_23 HP ILO 2 1.8, 1.81 1.6.0_20, 1.6.0_23 HP ILO 3 1.28 1.7.0_60-b19 HP ILO 4 1.13 1.7.0_60-b19 IBM RSA 2 1.03, 1.2 1.6.0_22 增强 ESXi 性能的建议 要增强性能,请在内存超过最低要求数量并且具有多个物理磁盘的强大系统上安装或升级 ESXi。 有关 ESXi 系统要求,请参见 ESXi 硬件要求。 VMware ESXi 安装和设置 VMware, Inc. 保留所有权利。 12
VMware ESXI安装和设置 表5-2.增强性能的建议 内存 EsXi主机比普通服务器需要更多的内存。至少提供8GB的 RAM,以便能够充分利用ESXi的功能,并在典型生产环境下运 行虚拟机。ESXi主机必须具有足够的内存才能同时运行多台虚 拟机。以下示例可帮助您计算在ESXi主机上运行的虚拟机所需 的内存 使用 Red Hat Enterprise Linux或 Windows xP运行四台虚拟机, 至少需要配备3GB的内存才能达到基准性能。此数字中大约有 1024MB用于虚拟机,供应商建议每个操作系统至少应为256 如果要运行这四台具有512MB内存的虚拟机,则ESXi主机必 须具有约4GB内存,其中2048MB供虚拟机使用。 这些计算不考虑每个虚拟机使用可变开销内存而可能节约的内存。 请参见《 vSphere资源管理》。 虚拟机专用的快速以太网适配器 将管理网络和虚拟机网络置于不同的物理网卡上。虚拟机的专用 千兆位以太网卡,如 ntel Pro1000适配器,可以通过大网络流 量来提高虚拟机的吞吐量。 磁盘位置 将虚拟机使用的所有数据置于专为虚拟机分配的物理磁盘上。如 果不将虚拟机置于包含ESXi引导映像的磁盘上,可获得更优异 的性能。所使用的物理磁盘应该有足够大的空间来容纳所有虚拟 机使用的磁盘映像 WMFS5分区 EsXi安装程序将在找到的第一个空白本地磁盘上创建初始MFs 卷。要添加磁盘或修改原始配置,请使用 vSphere Web Client。 这种做法可确保分区的起始扇区为64K的整数倍,这可以提高 存储的性能 注对于仅适用于SAS的环境,安装程序可能不会格式化磁盘 对于某些SAS磁盘,可能无法识别是本地磁盘还是远程磁盘。 安装后,您可以使用 vSphere Web Client设置WMFS 处理器 更快的处理器可以提高ESXi性能。对于某些工作负载,更大的 高速缓存可提高ESXi的性能 硬件兼容性 在服务器中使用EsX67驱动程序支持的设备。请参见《硬件兼 容性指南》,网址为 http://www.vmware.com/resources/compatibilityo Esxi主机的入站和出站防火墙端口 过 vSphere Web Client和 VMware Host Client,您可以打开和关闭每个服务的防火墙端口或允许来自选 P地址的流量。 下表列出了为默认安装的服务配置的防火墙。如果在主机上安装其他ⅥB,则可能还会配置其他服务和防火 墙端口。这些信息主要用于 vSphere Web Client中显示的服务,但是该表还包括其他某些端口。 VMware,lc保留所有权利
表 5‑2. 增强性能的建议 系统元件 建议 内存 ESXi 主机比普通服务器需要更多的内存。至少提供 8 GB 的 RAM,以便能够充分利用 ESXi 的功能,并在典型生产环境下运 行虚拟机。 ESXi 主机必须具有足够的内存才能同时运行多台虚 拟机。以下示例可帮助您计算在 ESXi 主机上运行的虚拟机所需 的内存。 使用 Red Hat Enterprise Linux 或 Windows XP 运行四台虚拟机, 至少需要配备 3GB 的内存才能达到基准性能。此数字中大约有 1024 MB 用于虚拟机,供应商建议每个操作系统至少应为 256 MB。 如果要运行这四台具有 512 MB 内存的虚拟机,则 ESXi 主机必 须具有约 4 GB 内存,其中 2048 MB 供虚拟机使用。 这些计算不考虑每个虚拟机使用可变开销内存而可能节约的内存。 请参见《vSphere 资源管理》。 虚拟机专用的快速以太网适配器 将管理网络和虚拟机网络置于不同的物理网卡上。虚拟机的专用 千兆位以太网卡,如 Intel PRO 1000 适配器,可以通过大网络流 量来提高虚拟机的吞吐量。 磁盘位置 将虚拟机使用的所有数据置于专为虚拟机分配的物理磁盘上。如 果不将虚拟机置于包含 ESXi 引导映像的磁盘上,可获得更优异 的性能。所使用的物理磁盘应该有足够大的空间来容纳所有虚拟 机使用的磁盘映像。 VMFS5 分区 ESXi 安装程序将在找到的第一个空白本地磁盘上创建初始 VMFS 卷。要添加磁盘或修改原始配置,请使用 vSphere Web Client。 这种做法可确保分区的起始扇区为 64 K 的整数倍,这可以提高 存储的性能。 注 对于仅适用于 SAS 的环境,安装程序可能不会格式化磁盘。 对于某些 SAS 磁盘,可能无法识别是本地磁盘还是远程磁盘。 安装后,您可以使用 vSphere Web Client 设置 VMFS。 处理器 更快的处理器可以提高 ESXi 性能。对于某些工作负载,更大的 高速缓存可提高 ESXi 的性能。 硬件兼容性 在服务器中使用 ESXi 6.7 驱动程序支持的设备。请参见《硬件兼 容性指南》,网址为 http://www.vmware.com/resources/compatibility。 ESXi 主机的入站和出站防火墙端口 通过 vSphere Web Client 和 VMware Host Client,您可以打开和关闭每个服务的防火墙端口或允许来自选 定 IP 地址的流量。 下表列出了为默认安装的服务配置的防火墙。如果在主机上安装其他 VIB,则可能还会配置其他服务和防火 墙端口。这些信息主要用于 vSphere Web Client 中显示的服务,但是该表还包括其他某些端口。 VMware ESXi 安装和设置 VMware, Inc. 保留所有权利。 13
VMware ESXI安装和设置 表5-3.入站防火墙连接 协议服务 cM服务器 适用于CM(公用信息模型)的服务器 TCP CM安全服务器 适用于cM的安全服务器。 TCP CIM SLP cM客户端使用服务位置协议版本2(SLPV2)查找CM服务 UDP DHCPv6 Pv6的DHCP客户端 8301.8302UDP VSYnc端口可用于同步已启用 VMware FT记录重放的主机之间的分布式 虚拟端口的状况。只有运行主虚拟机或备份虚拟机的主机才须打开这些端口 未使用 Mware FT的主机无需打开这些端口。 TCP 网络文件复制(NFC)可为 vSphere组件提供文件类型感知FTP服务。默认情 况下,ESⅪ将NFC用于在数据存储之间复制和移动数据等操作。 12345,23451 UDP VSAN群集服务 VMware VSAN群集监控和成员资格 Directory Service。使用基于UDP的|P 多播可建立群集成员并向所有群集成员分发vsAN元数据。如果禁用,则vSAN 无法工作 68 UDP DHCP客户端Pv4的DHCP客户端。 8200,8100,TcP Fault Tolerance 主机之间的流量,用于 vSphere Fault Tolerance(FT UDP 6999 UDP NSX分布式逻辑路由NsX虚拟分布式路由器服务。如果已安装NsXⅥB且已创建VDR模块,则 与此服务关联的防火墙端口将打开。如果没有VDR实例与主机关联,则该端 口无需打开。 此服务在此产品的早期版本中称为“NSX分布式逻辑路由器 2233 TCP VSAN传输 vSAN可靠数据报传输。使用TCP并用于vSAN存储⑩o。如果禁用,则vSAN 无法工作。 UDP 允许主机连接到SNMP服务器 sSH服务器 sSH访问时为必需项。 8000 vMotion 使用 vMotion迁移虚拟机时为必需项。ESXi主机在端口8000上侦听远程EsXi 主机中用于 vMotion流量的TCP连接。 902,443 TCP vSphere Web Client客户端连接 8080 TCP vsanvp VSAN VASA供应商提供程序。由 vCenter中的存储管理服务(SMS)使用,以 访问有关vSAN存储配置文件、功能和合规性的信息。如果禁用,则vSAN基 于存储配置文件的管理(SPBM)无法工作 TCP vSphere Web Access“欢迎使用”页面,包含不同界面的下载链接。 59005964 TCP RFB协议 80.9000 vSphere Update Manager VMware,lc保留所有权利
表 5‑3. 入站防火墙连接 端口 协议 服务 描述 5988 TCP CIM 服务器 适用于 CIM(公用信息模型)的服务器。 5989 TCP CIM 安全服务器 适用于 CIM 的安全服务器。 427 TCP、 UDP CIM SLP CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器。 546 DHCPv6 IPv6 的 DHCP 客户端。 8301, 8302 UDP DVSSync DVSSync 端口可用于同步已启用 VMware FT 记录/重放的主机之间的分布式 虚拟端口的状况。只有运行主虚拟机或备份虚拟机的主机才须打开这些端口。 未使用 VMware FT 的主机无需打开这些端口。 902 TCP NFC 网络文件复制 (NFC) 可为 vSphere 组件提供文件类型感知 FTP 服务。默认情 况下,ESXi 将 NFC 用于在数据存储之间复制和移动数据等操作。 12345, 23451 UDP vSAN 群集服务 VMware vSAN 群集监控和成员资格 Directory Service。使用基于 UDP 的 IP 多播可建立群集成员并向所有群集成员分发 vSAN 元数据。如果禁用,则 vSAN 无法工作。 68 UDP DHCP 客户端 IPv4 的 DHCP 客户端。 53 UDP DNS 客户端 DNS 客户端。 8200, 8100, 8300 TCP、 UDP Fault Tolerance 主机之间的流量,用于 vSphere Fault Tolerance (FT)。 6999 UDP NSX 分布式逻辑路由 器服务 NSX 虚拟分布式路由器服务。如果已安装 NSX VIB 且已创建 VDR 模块,则 与此服务关联的防火墙端口将打开。如果没有 VDR 实例与主机关联,则该端 口无需打开。 此服务在此产品的早期版本中称为“NSX 分布式逻辑路由器”。 2233 TCP vSAN 传输 vSAN 可靠数据报传输。使用 TCP 并用于 vSAN 存储 IO。如果禁用,则 vSAN 无法工作。 161 UDP SNMP 服务器 允许主机连接到 SNMP 服务器。 22 TCP SSH 服务器 SSH 访问时为必需项。 8000 TCP vMotion 使用 vMotion 迁移虚拟机时为必需项。ESXi 主机在端口 8000 上侦听远程 ESXi 主机中用于 vMotion 流量的 TCP 连接。 902, 443 TCP vSphere Web Client 客户端连接 8080 TCP vsanvp vSAN VASA 供应商提供程序。由 vCenter 中的存储管理服务 (SMS) 使用,以 访问有关 vSAN 存储配置文件、功能和合规性的信息。如果禁用,则 vSAN 基 于存储配置文件的管理 (SPBM) 无法工作。 80 TCP vSphere Web Access “欢迎使用”页面,包含不同界面的下载链接。 5900-5964 TCP RFB 协议 80, 9000 TCP vSphere Update Manager VMware ESXi 安装和设置 VMware, Inc. 保留所有权利。 14
VMware ESXI安装和设置 表54.出站防火墙连接 TCP CIM SLP cM客户端使用服务位置协议版本2(SLPV2)查找CM服务器。 DHCPv6 Pv6的DHCP客户端。 8301.8302 DVSSync端口可用于同步已启用 VMware FT记录重放的主机之 间的分布式虚拟端口的状况。只有运行主虚拟机或备份虚拟机的主 机才须打开这些端口。未使用 VMware FT的主机无需打开这些端 44046.31031 TCP HBR 用于 vSphere Replication和 VMware Site Recovery Manager的 持续复制流量。 NFC 网络文件复制(NFC)可为 vSphere组件提供文件类型感知FTP服 务。默认情况下,ESXi将NFC用于在数据存储之间复制和移动数 据等操作。 UDP WOL 由 Wake on LAN使用 1234523451 vSAN群集服务 由vsAN使用的群集监控、成员资格和 Directory Service. DHCP客户端 53 TCP, DNs客户端 DNs客户端 UDP 80,8200,8100,8300CP、 Fault Tolerance 支持 VMware Fault Tolerance UDP 软件iscS客户端支持软件 iSCSI 6999 UDP NSX分布式逻辑路由如果已安装NSXⅥB且已创建VDR模块,则与此服务关联的防 器服务 火墙端口将打开。如果没有DR实例与主机关联,则该端口无需 打开 rabbitmqproxy 在ESX主机上运行的代理。此代理允许在虚拟机中运行的应用程 序与在 vCenter网络域中运行的AMQP代理通信 虚拟机不必位于网络中,即无需网卡。确保出站连接|P地址至少 包括正在使用或未来的代理。您可以稍后添加代理以进行纵向扩展 2233 vSAN传输 用于vSAN节点之间的RDT流量(单播点对点通信)。 8000 TCP vMotion 通过 vMotion迁移虚拟机时为必需项。 VMware vCenter vCenter Server代理。 8080 TCP 用于vSAN供应商提供程序流量 9080 O筛选器服务 用于LO筛选器存储功能 表55.默认情况下U中不显示的服务的防火墙端口 协议服务 备注 5900-5964 TCP RFB协议 RFB协议是一种用于远程访问图形用户界面的简单协议 CP OpenWSMAN守Web服务管理(Ws管理)是一种用于管理服务器、设备、应用程序和Web 服务的DMTF开放式标准 VMware,lc保留所有权利
表 5‑4. 出站防火墙连接 端口 协议 服务 描述 427 TCP、 UDP CIM SLP CIM 客户端使用服务位置协议版本 2 (SLPv2) 查找 CIM 服务器。 547 TCP、 UDP DHCPv6 IPv6 的 DHCP 客户端。 8301, 8302 UDP DVSSync DVSSync 端口可用于同步已启用 VMware FT 记录/重放的主机之 间的分布式虚拟端口的状况。只有运行主虚拟机或备份虚拟机的主 机才须打开这些端口。未使用 VMware FT 的主机无需打开这些端 口。 44046, 31031 TCP HBR 用于 vSphere Replication 和 VMware Site Recovery Manager 的 持续复制流量。 902 TCP NFC 网络文件复制 (NFC) 可为 vSphere 组件提供文件类型感知 FTP 服 务。默认情况下,ESXi 将 NFC 用于在数据存储之间复制和移动数 据等操作。 9 UDP WOL 由 Wake on LAN 使用。 12345 23451 UDP vSAN 群集服务 由 vSAN 使用的群集监控、成员资格和 Directory Service。 68 UDP DHCP 客户端 DHCP 客户端。 53 TCP、 UDP DNS 客户端 DNS 客户端。 80, 8200, 8100, 8300 TCP、 UDP Fault Tolerance 支持 VMware Fault Tolerance。 3260 TCP 软件 iSCSI 客户端 支持软件 iSCSI。 6999 UDP NSX 分布式逻辑路由 器服务 如果已安装 NSX VIB 且已创建 VDR 模块,则与此服务关联的防 火墙端口将打开。如果没有 VDR 实例与主机关联,则该端口无需 打开。 5671 TCP rabbitmqproxy 在 ESXi 主机上运行的代理。此代理允许在虚拟机中运行的应用程 序与在 vCenter 网络域中运行的 AMQP 代理通信。 虚拟机不必位于网络中,即无需网卡。确保出站连接 IP 地址至少 包括正在使用或未来的代理。您可以稍后添加代理以进行纵向扩展。 2233 TCP vSAN 传输 用于 vSAN 节点之间的 RDT 流量(单播点对点通信)。 8000 TCP vMotion 通过 vMotion 迁移虚拟机时为必需项。 902 UDP VMware vCenter Agent vCenter Server 代理。 8080 TCP vsanvp 用于 vSAN 供应商提供程序流量。 9080 TCP I/O 筛选器服务 用于 I/O 筛选器存储功能 表 5‑5. 默认情况下 UI 中不显示的服务的防火墙端口 端口 协议 服务 备注 5900-5964 TCP RFB 协议 RFB 协议是一种用于远程访问图形用户界面的简单协议。 8889 TCP OpenWSMAN 守 护进程 Web 服务管理(WS 管理)是一种用于管理服务器、设备、应用程序和 Web 服务的 DMTF 开放式标准。 VMware ESXi 安装和设置 VMware, Inc. 保留所有权利。 15