Sdílet prostřednictvím

Какие порты использует Hyper-V?

  • Článek

Ответим сегодня на часто задаваемый вопрос: «Какие порты необходимы для управления сервером при помощи Hyper-V Manager?».

Радовать особенно нечем: 135, 2179, 49512-65535. Да, в MMC используется протокол RPC — а следовательно, требуется динамический набор верхних портов. Windows Server 2008 по умолчанию выделяет 16384 динамических порта. Это, однако, можно изменить. Подробности описаны в статье Базы Знаний. Минимальное поддерживаемое количество динамических портов — 255. Дальнейшее уменьшение этого числа может привести к невозможности подключения.

Однако помните, что если вы используете Windows Firewall, и исключения для удаленного управления созданы при установке роли Hyper-V, то в любой момент времени открыты лишь те динамические порты, которые в данный момент используются разрешенными приложениями — а не весь диапазон.

Утилита vmconnect.exe, используемая для подключения к консоли виртуальной машины также использует порт 2179 и набор динамических портов.

Если вам требуется жестко ограничить открываемые на Firewall порты или иметь доступ к управлению ВМ и консоли ВМ из сети Интернет, то вам потребуется System Center Virtual Machine Manager 2008 и его компонента SCVMM Self Portal. Для настройки ВМ вам понадобится открыть порт 80 (http) или 443 (https). Для доступа к консоли из портала вдобавок порт 2179.

Comments

  • Anonymous
    January 01, 2003
    Дело не в ISA, а в самом немаршрутизируемом RPC. Его необходимо "оборачивать" в http/https или что-то другое. Для этого требуется не только сделать что-то на ISA, но и в самих продуктах (так как реализовано в Outlook). У Microsoft позиция про управление виртуальными машинами такая, - бесплатно (в составе ОС) для небольших компаний и демо стендов, с ограниченными возможностями управления. Для нужд предприятия - SCVMM , стоит копейки (по сравнению с любыми аналогами), делает все что нужно и не требует бубна.

  • Anonymous
    April 25, 2008
    Угу... Передайте привет коллегам из ISA Server, что до сих пор не могут дописать нормально RPC filter, и ни один ваш же продукт через ISA толком не управляется... "21й век! В лифте кнопки!" (С)