VMware vSphere 6.7 ESXi and vCenter Server CHS 4.vCenter Server 升级-vsphere-vcenter-server-671-upgrade-guide.pdf_P31-P35

表 3‑4. 组件之间的通信所需的端口端口协议描述必需用于节点到节点通信 22 TCP SSHD 的系统端口。重要此端口在设备升级期间必须处于打开状态。升级过程会建立 SSH 连接，以将数据从现有设备传输到新设备。设备部署 n vCenter Server n Platform Services Controller 否 53 DNS 服务 Platform Services Controller 的 Windows 安装和设备部署否 80 TCP vCenter Server 需要使用端口 80 进行直接 HTTP 连接。端口 80 会将请求重定向到 HTTPS 端口 443。如果意外使用了 http://server 而不是 https://server，此重定向将非常有用。 WS 管理（也需要打开端口 443）。如果使用与 vCenter Server 存储在同一虚拟机或物理服务器上的 Microsoft SQL 数据库，则 SQL 报告服务将使用端口 80。安装或升级 vCenter Server 时，安装程序将提示您更改 vCenter Server 的 HTTP 端口。将 vCenter ServerHTTP 端口更改为自定义值可以确保安装或升级成功。重要您只能在 vCenter Server 和 Platform Services Controller 安装期间更改此端口号。 Windows 安装和设备部署 n vCenter Server n Platform Services Controller 否 88 TCP Active Directory 服务器。此端口必须为开启状态，以便主机加入 Active Directory。如果使用的是本地 Active Directory， vCenter Server 和 Platform Services Controller 上的该端口都必须为开启状态。 Platform Services Controller 的 Windows 安装和设备部署否 389 TCP/UDP 此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服务的 LDAP 端口号。如果此端口上正在运行另一服务，则最好移除该服务，或将其端口更改为其他端口。可以在从 1025 到 65535 的任一端口上运行 LDAP 服务。如果此实例充当 Microsoft Windows Active Directory，请将端口号从 389 更改为从 1025 到 65535 的任一可用端口。 Platform Services Controller 的 Windows 安装和设备部署 n vCenter Server 到 Platform Services Controller n Platform Services Controller 到 Platform Services Controller vCenter Server 升级 VMware, Inc. 保留所有权利。 31

vCenter Server升级表3-4.组件之间的通信所需的端口(续) 端口协议描述必幂用于节点到节点通信 TCP vCenter Server系统侦听来自 Windows安装和设备 vCenter server到 Sphere Web Client的连接时所使用的默部署 vCenter server Sphere Web Client按收数据,请在防火 Platform Services vCenter server到 Platform services 墙中打开端口443。 Controller ontroller vCenter server系统还使用端口443监控 Platform Services 从SDK客户端传输的数据 Controller到此端口也用于以下服务 vCenter server Ws管理(也需要打开端口80) 第三方网络管理客户端与 vCenter Server的连接 ■第三方网络管理客户端对主机的访问重要您只能在 vCenter server和 Platform Services Controller安装期间更改 4 TCP/UDP Windows上 vCenter Server的 vSphere Windows安装和设备否 Syslog Collector端口以及 vCenter Server Appliance B5] vSphere vCenter Server Syslog服务端口 Platform service 重要在 Windows上安装 vCenter Server Controller 和 Platform Services Controller时,可以更改此端口号。 636 TCP vCenter Single Sign-On LDAP Platform services 仅限从 vSphere6.0升级仅用于与 Sphere60实现向后兼容性。 Controller的 Windows期间。安装和设备部署 vCenter Server60到 Platform Services 902 TCP/UDP vCenter server系统用来将数据发送到受 vCenter server的管主机的默认端口。受管主机也会通过 Windows安装和设备 UDP端口902定期向 vCenter Server系统部署发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。不得在 VMware Host Client和主机之间阻塞端口902。 VMware Host Client使用此端口显示虚拟机控制台重要在 Windows上安装 vCenter serve 时,可以更改此端口号。 1514 TCP Windows上 vCenter Server的 vSphere Syslog Collector TLS端口以及部署 ce的ws Syslog服务TLs端口重要在 Windows上安装 vCenter Server ontroller 和 Platform Services Controller时,可以 VMware,lc保留所有权利

表 3‑4. 组件之间的通信所需的端口（续）端口协议描述必需用于节点到节点通信 443 TCP vCenter Server 系统侦听来自 vSphere Web Client 的连接时所使用的默认端口。要使 vCenter Server 系统从 vSphere Web Client 接收数据，请在防火墙中打开端口 443。 vCenter Server 系统还使用端口 443 监控从 SDK 客户端传输的数据。此端口也用于以下服务： n WS 管理（也需要打开端口 80） n 第三方网络管理客户端与 vCenter Server 的连接 n 第三方网络管理客户端对主机的访问重要您只能在 vCenter Server 和 Platform Services Controller 安装期间更改此端口号。 Windows 安装和设备部署 n vCenter Server n Platform Services Controller n vCenter Server 到 vCenter Server n vCenter Server 到 Platform Services Controller n Platform Services Controller 到 vCenter Server 514 TCP/UDP Windows 上 vCenter Server 的 vSphere Syslog Collector 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务端口重要在 Windows 上安装 vCenter Server 和 Platform Services Controller 时，可以更改此端口号。 Windows 安装和设备部署 n vCenter Server n Platform Services Controller 否 636 TCP vCenter Single Sign-On LDAP 仅用于与 vSphere 6.0 实现向后兼容性。 Platform Services Controller 的 Windows 安装和设备部署仅限从vSphere 6.0 升级期间。 vCenter Server6.0 到 Platform Services Controller 6.5 902 TCP/UDP vCenter Server 系统用来将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向 vCenter Server 系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻止此端口。不得在 VMware Host Client 和主机之间阻塞端口 902。VMware Host Client 使用此端口显示虚拟机控制台重要在 Windows 上安装 vCenter Server 时，可以更改此端口号。 vCenter Server 的 Windows 安装和设备部署否 1514 TCP Windows 上 vCenter Server 的 vSphere Syslog Collector TLS 端口以及 vCenter Server Appliance 的 vSphere Syslog 服务 TLS 端口重要在 Windows 上安装 vCenter Server 和 Platform Services Controller 时，可以更改此端口号。 Windows 安装和设备部署 n vCenter Server n Platform Services Controller 否 vCenter Server 升级 VMware, Inc. 保留所有权利。 32

表 3‑4. 组件之间的通信所需的端口（续）端口协议描述必需用于节点到节点通信 2012 TCP vCenter Single Sign-On 的控制接口 RPC Platform Services Controller 的 Windows 安装和设备部署 n vCenter Server 到 Platform Services Controller n Platform Services Controller 到 vCenter Server n Platform Services Controller 到 Platform Services Controller 2014 TCP 所有 VMCA (VMware Certificate Authority) API 的 RPC 端口重要在 Windows 上安装 Platform Services Controller 时，可以更改此端口号。 Platform Services Controller 的 Windows 安装和设备部署 n vCenter Server 到 Platform Services Controller n Platform Services Controller 到 vCenter Server 2015 TCP DNS 管理 Platform Services Controller 的 Windows 安装和设备部署 Platform Services Controller 到 Platform Services Controller 2020 TCP/UDP 身份验证框架管理重要在 Windows 上安装 vCenter Server 和 Platform Services Controller 时，可以更改此端口号。 Windows 安装和设备部署 n vCenter Server n Platform Services Controller n vCenter Server 到 Platform Services Controller n Platform Services Controller 到 vCenter Server 5480 TCP 设备管理界面打开通过 HTTPS 为所有 HTTPS、 XMLRPS 和 JSON-RPC 请求提供服务的端点。设备部署 n vCenter Server n Platform Services Controller 否 6500 TCP/UDP ESXi Dump Collector 端口重要在 Windows 上安装 vCenter Server 时，可以更改此端口号。 vCenter Server 的 Windows 安装和设备部署否 6501 TCP Auto Deploy 服务重要在 Windows 上安装 vCenter Server 时，可以更改此端口号。 vCenter Server 的 Windows 安装和设备部署否 6502 TCP Auto Deploy 管理重要在 Windows 上安装 vCenter Server 时，可以更改此端口号。 vCenter Server 的 Windows 安装和设备部署否 7080 、 1272 1 TCP 安全令牌服务注内部端口 Platform Services Controller 的 Windows 安装和设备部署否 vCenter Server 升级 VMware, Inc. 保留所有权利。 33

vCenter Server升级表3-4.组件之间的通信所需的端口(续) 端口协议描述必幂用于节点到节点通信 7081 TCP VMware Platform Services Controller Web Platform services Controller的 Windows 注内部端口安装和设备部署 8200 设备管理设备部署注内部端口 Platform Services Controller 8300 8084 TCP vSphere Update Manager SOAP端口 vCenter server的设备否 Sphere Update Manager Client插件用于部署连接到 vSphere Update Manager SOAP 服务器的端口。 9084 TCP vSphere Update Manager Web服务器端口 vCenter Server的设备否 ESX主机用于从 vSphere Update Manager服务器访问主机修补程序文件的 HTTP端口。 9087 TCP Sphere Update Manager Web SSL端口 vCenter Server的设备否 Sphere Update Manager Client插件用于部著将主机升级文件上载到 vSphere Update anager服务器的 Https端口。 9443Tc vsphEreWebClienthttps vCenter server的 Windows安装和设备部署要将 vCenter server系统配置为使用不同的端口接收 vSphere Web Client数据,请参见 vCenter server和主机管理文档。有关防火墙配置的详细信息,请参见 vSphere安全性文档 Windows上的 vCenter server和 Platform Services Controller dns 要求与其他任何网络服务器一样,应在具有固定|P地址和众所周知的DNS名称的主机上安装或升级 vCenter server,以便客户端能可靠地访问该服务。为向 VCenter server系统提供主机服务的 Windows服务器分配一个静态|P地址和主机名。该|P地址必须具有有效(内部)域名系统(DNS)注册。安装 vCenter server和 Platform services controller时,必须提供正在执行安装或升级的主机的完全限定域名(FQDN)或静态|P。建议使用FQDN。确保在使用安装了 vCenter server的主机的旧地址进行查询时,DNS反向查询会返回FQDN。安装或升级 vCenter server时,如果安装程序不能通过 vCenter server主机的P地址查找其完全限定域名,则支持 Sphere Web Client的Web服务器组件的安装或升级将会失败。反向查询是使用PTR记录来实现的如果要对虚拟机或物理服务器使用FQDN,则必须验证FQDN是否可解析 VMware,lc保留所有权利

表 3‑4. 组件之间的通信所需的端口（续）端口协议描述必需用于节点到节点通信 7081 TCP VMware Platform Services Controller Web 客户端注内部端口 Platform Services Controller 的 Windows 安装和设备部署否 8200 、 8201 、 8300 、 8301 TCP 设备管理注内部端口设备部署 n vCenter Server n Platform Services Controller 否 8084 TCP vSphere Update Manager SOAP 端口 vSphere Update Manager Client 插件用于连接到 vSphere Update Manager SOAP 服务器的端口。 vCenter Server 的设备部署否 9084 TCP vSphere Update Manager Web 服务器端口 ESXi 主机用于从 vSphere Update Manager 服务器访问主机修补程序文件的 HTTP 端口。 vCenter Server 的设备部署否 9087 TCP vSphere Update Manager Web SSL 端口 vSphere Update Manager Client 插件用于将主机升级文件上载到 vSphere Update Manager 服务器的 HTTPS 端口。 vCenter Server 的设备部署否 9443 TCP vSphere Web ClientHTTPS vCenter Server 的 Windows 安装和设备部署否要将 vCenter Server 系统配置为使用不同的端口接收 vSphere Web Client 数据，请参见 vCenter Server 和主机管理文档。有关防火墙配置的详细信息，请参见 vSphere 安全性文档。 Windows 上的 vCenter Server 和 Platform Services Controller DNS 要求与其他任何网络服务器一样，应在具有固定 IP 地址和众所周知的 DNS 名称的主机上安装或升级 vCenter Server，以便客户端能可靠地访问该服务。为向 vCenter Server 系统提供主机服务的 Windows 服务器分配一个静态 IP 地址和主机名。该 IP 地址必须具有有效（内部）域名系统 (DNS) 注册。安装 vCenter Server 和 Platform Services Controller 时，必须提供正在执行安装或升级的主机的完全限定域名 (FQDN) 或静态 IP。建议使用 FQDN。确保在使用安装了 vCenter Server 的主机的 IP 地址进行查询时，DNS 反向查询会返回 FQDN。安装或升级 vCenter Server 时，如果安装程序不能通过 vCenter Server 主机的 IP 地址查找其完全限定域名，则支持 vSphere Web Client 的 Web 服务器组件的安装或升级将会失败。反向查询是使用 PTR 记录来实现的。如果要对虚拟机或物理服务器使用 FQDN，则必须验证 FQDN 是否可解析。 vCenter Server 升级 VMware, Inc. 保留所有权利。 34

vCenter Server升级可以使用 ns lookup命令验证在使用地址进行查询时,DNS反向查找服务是否会返回FQDN,并验证 FQDN是否可解析。 ns lookup -nosearch -nodefname FQDN_or_IP_address 如果使用 vCenter Server的DHCP而不是静态P地址,请确保 vCenter Server计算机名称已在域名服务 (DNS)中更新。如果可以ping计算机名称,则该名称已在DNs中更新保ESXi主机管理接口可以从 vCenter Server和所有 vSphere Web Client实例进行有效的DNs解析。确保 vCenter server可以从所有Esxi主机和所有 vSphere Web Client进行有效的DNs解析 vSphere Web client软件要求确保您的浏览器支持 vSphere Web Client。 vSphere Web Client6.7要求 Adobe Flash Player版本16至23。为了获得最佳性能和最新安全更新,请使用 Adobe Flash Player23。 VMware已经过测试,支持以下客户机操作系统和 vSphere Web Client的浏览器版本:为了获得最佳性能, 请使用 Google Chrome 表3-5. vSphere Web Client支持的客户机操作系统和最低浏览器版本操作系统浏览器 Windows Microsoft Internet Explorer版本100.19及更高版本 Mozilla firefox版本39及更高版本 oogle Chrome版本34及更高版本。 Mac os Mozilla firefox版本39及更高版本 Google Chrome版本34及更高版本升级 VCenter server之前通过验证兼容性并完成所有所需的数据库、网络或其他准备任务,确保您的系统已为 vCenter server升级做好准备。 ■升级 vCenter server之前请验证基本兼容性升级 vCenter Server之前,请验证所有组件是否满足基本兼容性要求。为 Windows下载 vCenter server安装程序下载 vCenter Server for Windows以及关联的 vCenter Server组件和支持工具的.iso安装程序。准备 vCenter server数据库用于升级 vCenter Server需要使用数据库存储和组织服务器数据。您可以将嵌入式数据库升级到捆绑式 PostgreSQL数据库,也可以继续使用外部数据库准备升级 Content Library 从 vCenter server版本6.0或更早版本升级时,为防止出现预检查错误,您必须先准备好环境,然后才能升级 Content Library. VMware,lc保留所有权利

可以使用 nslookup 命令验证在使用 IP 地址进行查询时，DNS 反向查找服务是否会返回 FQDN，并验证 FQDN 是否可解析。 nslookup -nosearch -nodefname FQDN_or_IP_address 如果使用 vCenter Server 的 DHCP 而不是静态 IP 地址，请确保 vCenter Server 计算机名称已在域名服务 (DNS) 中更新。如果可以 ping 计算机名称，则该名称已在 DNS 中更新。确保 ESXi 主机管理接口可以从 vCenter Server 和所有 vSphere Web Client 实例进行有效的 DNS 解析。确保 vCenter Server 可以从所有 ESXi 主机和所有 vSphere Web Client 进行有效的 DNS 解析。 vSphere Web Client 软件要求确保您的浏览器支持 vSphere Web Client。 vSphere Web Client 6.7 要求 Adobe Flash Player 版本 16 至 23。为了获得最佳性能和最新安全更新，请使用 Adobe Flash Player 23。 VMware 已经过测试，支持以下客户机操作系统和 vSphere Web Client 的浏览器版本：为了获得最佳性能，请使用 Google Chrome。表 3‑5. vSphere Web Client 支持的客户机操作系统和最低浏览器版本操作系统浏览器 Windows Microsoft Internet Explorer 版本 10.0.19 及更高版本。 Mozilla Firefox 版本 39 及更高版本。 Google Chrome 版本 34 及更高版本。 Mac OS Mozilla Firefox 版本 39 及更高版本。 Google Chrome 版本 34 及更高版本。升级 vCenter Server 之前通过验证兼容性并完成所有所需的数据库、网络或其他准备任务，确保您的系统已为 vCenter Server 升级做好准备。 n 升级 vCenter Server 之前请验证基本兼容性升级 vCenter Server 之前，请验证所有组件是否满足基本兼容性要求。 n 为 Windows 下载 vCenter Server 安装程序下载 vCenter Server for Windows 以及关联的 vCenter Server 组件和支持工具的 .iso 安装程序。 n 准备 vCenter Server 数据库用于升级 vCenter Server 需要使用数据库存储和组织服务器数据。您可以将嵌入式数据库升级到捆绑式 PostgreSQL 数据库，也可以继续使用外部数据库。 n 准备升级 Content Library 从 vCenter Server 版本 6.0 或更早版本升级时，为防止出现预检查错误，您必须先准备好环境，然后才能升级 Content Library。 vCenter Server 升级 VMware, Inc. 保留所有权利。 35