Identificación de los puertos y protocolos de VMM
Como parte de la implementación de System Center Virtual Machine Manager (VMM), debes permitir el acceso a los puertos y protocolos que el servidor y los componentes de VMM usarán. Es importante planificar esto con antelación. Algunas de las opciones de puerto se configuran en la configuración de VMM y, si quieres modificarlas después de configurar VMM por primera vez, deberás volver a instalar para hacerlo.
Configuración de excepciones
- Identifica dónde necesitas crear excepciones de firewall, de acuerdo con la tabla siguiente.
- En el servidor que identifiques, selecciona Iniciar>Siguiente>Herramientas administrativas>Firewall de Windows con seguridad avanzada.
- En el panel Windows Firewall with Advanced Security on Local Computer, selecciona Inbound Rules.
- En Acciones, selecciona Nueva regla.
- En el Asistente para nueva regla de entrada>Tipo de regla, selecciona Puerto y luego Siguiente.
- En Protocolo y puertos, especifica la configuración del puerto de acuerdo con la tabla siguiente y continúa en el asistente para crear la regla.
Puertos generales y excepciones de protocolo
| Conexión | Puerto/protocolo | Detalles | Configuración |
|---|---|---|---|
| Servidor VMM al agente VMM en hosts basados en Windows Server o servidor de biblioteca remota | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (sobre TCP) | Usado por el agente de VMM Regla de entrada en hosts |
No se puede modificar |
| Servidor VMM al agente VMM en hosts basados en Windows Server o servidor de biblioteca remota | 443: HTTPS | Canal de datos BITS para transferencias de archivos Regla de entrada en hosts |
Modificación en la configuración de VMM |
| Servidor VMM al agente VMM en hosts basados en Windows Server o servidor de biblioteca remota | 5985: WinRM | Canal de control Regla de entrada en hosts |
Modificación en la configuración de VMM |
| Servidor VMM al agente VMM en hosts basados en Windows Server o servidor de biblioteca remota | 5986: WinRM | Canal de control (SSL) Regla de entrada en hosts |
No se puede modificar |
| Servidor VMM al agente invitado de VMM (canal de datos de VM) | 443: HTTPS | Canal de datos BITS para transferencias de archivos Regla de entrada en máquinas que ejecutan el agente El agente invitado de VMM es una versión especial del agente VMM. Se instala en máquinas virtuales que forman parte de una plantilla de servicio y en máquinas virtuales Linux (con o sin una plantilla de servicio). |
No se puede modificar |
| Servidor VMM al agente invitado de VMM (canal de control de máquina virtual) | 5985: WinRM | Canal de control Regla de entrada en máquinas que ejecutan el agente |
No se puede modificar |
| Host VMM que se va a hospedar | 443: HTTPS | Canal de datos BITS para transferencias de archivos Regla de entrada en hosts y servidor VMM |
Modificación en la configuración de VMM |
| Servidor VMM a servidores o servicios web de VMware ESXi | 22: SFTP Regla de entrada en hosts |
No se puede modificar | |
| Servidor VMM para equilibrador de carga | 80: HTTP; 443: HTTPS | Canal usado para la administración del equilibrador de carga | Modificación en el proveedor del equilibrador de carga |
| Servidor VMM a base de datos remota de SQL Server | 1433: TDS | Cliente de escucha de SQL Server Regla de entrada en SQL Server |
Modificación en la configuración de VMM |
| Servidor VMM a servidores de actualización de WSUS | 80/8530: HTTP; 443/8531: HTTPS | Canales de datos y control Regla de entrada en el servidor WSUS |
No se puede modificar desde VMM |
| Servidor de biblioteca VMM en hosts de Hyper-V | 443: HTTPS | Canal de datos BITS para transferencias de archivos Regla de entrada en hosts: 443 |
Modificación en la configuración de VMM |
| Consola VMM a VMM | WCF: 8100 (HTTP); WCF: 8101 (HTTPS); Net.TCP: 8102 | Regla de entrada en la máquina de la consola de VMM | Modificación en la configuración de VMM |
| Servidor VMM al servicio de administración de almacenamiento | WMI | Llamada local | |
| Servicio de administración de almacenamiento al proveedor SMI-S | CIM-XML | Depende del proveedor | |
| Servidor VMM al controlador de administración de placa base (BMC) | 443: HTTP (SMASH sobre WS-Management) | Regla de entrada en el dispositivo BMC | Modificación en el dispositivo BMC |
| Servidor VMM al controlador de administración de placa base (BMC) | 623: IPMI | Regla de entrada en el dispositivo BMC | Modificación en el dispositivo BMC |
| Servidor VMM al agente de Windows PE | 8101: WCF; 8103: WCF | 8101 se utiliza para el canal de control; 8103 se usa para la sincronización de hora | Modificación en la configuración de VMM |
| Servidor VMM al proveedor PXE de WDS | 8102: WCF | Regla de entrada en el servidor PXE | |
| Servidor VMM al host de Hyper-V en un dominio perimetral o que no es de confianza | 443: HTTPS (BITS) | Canal de datos BITS para transferencias de archivos Regla de entrada en el servidor VMM |
|
| Servidor de biblioteca al host de Hyper-V en un dominio perimetral o que no es de confianza | 443: HTTPS | Canal de datos BITS para transferencias de archivos Regla de entrada en la biblioteca VMM |
|
| Servidor VMM en servidor de archivos de Windows | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (sobre TCP) | Usado por el agente de VMM Regla de entrada en el servidor de archivos |
|
| Servidor VMM en servidor de archivos de Windows | 443: HTTPS | BITS usado para la transferencia de archivos Regla de entrada en el servidor de archivos |
|
| Servidor VMM en servidor de archivos de Windows | 5985/5986: WinRM | Canal de control Regla de entrada en el servidor de archivos |
Servidor vCenter de VMware y hosts ESXi hospedan puertos y excepciones de protocolo relacionados con la administración
| Conexión | Puerto/protocolo | Detalles | Configuración |
|---|---|---|---|
| Servidor VMM a VMware vCenter Server | 443: HTTPS | Regla de entrada en el servidor VMware vCenter | No se puede modificar |
| Servidor VMware vCenter al servidor VMM | 443: HTTPS | Regla de salida en el servidor VMware vCenter | No se puede modificar |
| Servidor VMM a nodos ESXi de VMware | 22: SFTP 443: HTTPS |
Regla de entrada en nodos ESXi | No se puede modificar |
| Nodos ESXi de VMware en un nodo de Hyper-V | 443: HTTPS 445: SMB (sobre TCP) |
Regla de salida en nodos ESXi | No se puede modificar |
| Nodos ESXi de VMware al servidor VMM | 443: HTTPS | Regla de salida en nodos ESXi | No se puede modificar |
Nota:
Además de los puertos anteriores, VMM se basa en el intervalo de puertos dinámicos predeterminado para toda su comunicación con hosts de Hyper-V, servidores de archivos y servidores de biblioteca. Obtenga más información sobre el intervalo de puertos dinámicos. Se recomienda volver a configurar los firewalls para permitir el tráfico entre servidores del intervalo de puertos dinámicos de 49152 a 65535.
Nota:
System Center Virtual Machine Manager usa el protocolo de autenticación NTLM para realizar operaciones de administración. No se recomienda usar el protocolo de autenticación Kerberos, ya que puede interrumpir algunas operaciones de máquina virtual.
Pasos siguientes
Puedes modificar algunos de estos puertos y protocolos durante la instalación de VMM.