Identificare porte e protocolli VMM
Nell'ambito della distribuzione di System Center Virtual Machine Manager (VMM), è necessario consentire l'accesso alle porte e ai protocolli che verranno usati dal server e dai componenti VMM. È importante pianificarlo in anticipo. Alcune impostazioni della porta sono configurate nell'installazione di VMM e se si vogliono modificarle dopo aver configurato VMM per la prima volta, è necessario reinstallarlo.
Configurare le eccezioni
- Identificare dove è necessario creare eccezioni del firewall, in base alla tabella seguente.
- Nel server identificato, selezionare Start>Successivo>Strumenti di amministrazione>Windows Firewall con sicurezza avanzata.
- Nel riquadro Windows Firewall con sicurezza avanzata sul computer locale, selezionare Regole di ingresso.
- In Azioni selezionare Nuova regola.
- Nella Nuova Creazione Guidata Regola in Ingresso>Tipo di Regola, selezionare Porta, e quindi selezionare Avanti.
- In Protocollo e porte specificare le impostazioni delle porte in base alla tabella seguente e continuare nella procedura guidata per creare la regola.
Porte generali ed eccezioni del protocollo
| Connetti | Porta/protocollo | Dettagli | Configurare |
|---|---|---|---|
| Da server VMM ad agente VMM su host basati su Windows Server/server di libreria remota | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (su TCP) | Usato dall'agente VMM Regola di accesso sugli host |
Non è possibile modificare |
| Da server VMM ad agente VMM su host basati su Windows Server/server di libreria remota | 443: HTTPS | Canale dati BITS per i trasferimenti di file Regola entrante sugli host |
Modificare nella configurazione di VMM |
| Da server VMM ad agente VMM su host basati su Windows Server/server di libreria remota | 5985: WinRM | Canale di controllo Regola di ingresso sugli host |
Modificare nella configurazione di VMM |
| Da server VMM ad agente VMM su host basati su Windows Server/server di libreria remota | 5986: WinRM | Canale di controllo (SSL) Regola di ingresso sugli host |
Non è possibile modificare |
| Da server VMM all'agente ospite VMM (canale dati della macchina virtuale) | 443: HTTPS | Canale dati BITS per i trasferimenti di file Regola in ingresso sui computer che eseguono l'agente L'agente VMM guest è una versione speciale dell'agente VMM. Viene installato nelle macchine virtuali che fanno parte di un modello di servizio e in macchine virtuali Linux (con o senza un modello di servizio). |
Non è possibile modificare |
| Dal server VMM all'agente guest della macchina virtuale VMM (canale di controllo della macchina virtuale) | 5985: WinRM | Canale di controllo Regola in ingresso sui computer che eseguono l'agente |
Non è possibile modificare |
| Host VMM da ospitare | 443: HTTPS | Canale dati BITS per i trasferimenti di file Regola in ingresso negli host e nel server VMM |
Modificare nella configurazione di VMM |
| Da server VMM ai server VMware ESXi/ai server di servizi web | 22: SFTP Regola di ingresso negli host |
Non è possibile modificare | |
| Server VMM per il bilanciamento del carico | 80: HTTP; 443: HTTPS | Canale usato per la gestione del servizio di bilanciamento del carico | Modificare nel provider di bilanciamento del carico |
| Dal server VMM al database SQL Server remoto | 1433: TDS | Listener di SQL Server Regola in ingresso in SQL Server |
Modificare nella configurazione di VMM |
| Collegamento dal server VMM ai server di aggiornamento WSUS | 80/8530: HTTP; 443/8531: HTTPS | Canali di dati e controllo Regola in ingresso nel server WSUS |
Non è possibile modificare da VMM |
| Collegamento tra il server di libreria VMM e gli host Hyper-V | 443: HTTPS | Canale dati BITS per i trasferimenti di file Regola in ingresso per gli host - 443 |
Modificare nella configurazione di VMM |
| Da console VMM a VMM | WCF: 8100 (HTTP); WCF: 8101 (HTTPS); Net.TCP: 8102 | Regola in ingresso nella macchina console VMM | Modificare nella configurazione di VMM |
| Da server VMM al servizio di gestione dell'archiviazione | WMI | Chiamata locale | |
| Servizio di gestione dell'archiviazione al provider SMI-S | CIM-XML | Specifico del fornitore | |
| Dal server VMM al Baseboard Management Controller (BMC) | 443: HTTP (SMASH su WS-Management) | Regola in ingresso nel dispositivo BMC | Modificare nel dispositivo BMC |
| Dal server VMM al Baseboard Management Controller (BMC) | 623: IPMI | Regola di ingresso nel dispositivo BMC | Modificare nel dispositivo BMC |
| Connessione dal server VMM all'agente Windows PE | 8101: WCF; 8103: WCF | 8101 viene usato per il canale di controllo; 8103 viene usato per la sincronizzazione dell'ora | Modificare nella configurazione di VMM |
| Da server VMM al provider PXE WDS | 8102: WCF | Regola in ingresso nel server PXE | |
| Da server VMM all'host Hyper-V in un dominio non attendibile o perimetrale | 443: HTTPS (BITS) | Canale dati BITS per i trasferimenti di file Regola in ingresso nel server VMM |
|
| Server della libreria per host Hyper-V in un dominio non attendibile/perimetrale | 443: HTTPS | Canale dati BITS per i trasferimenti di file Regola di ingresso nella libreria VMM |
|
| Da server VMM a server di file Windows | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (su TCP) | Usato dall'agente VMM Regola in ingresso nel file server |
|
| Da server VMM a server di file Windows | 443: HTTPS | BITS usato per il trasferimento di file Regola in ingresso nel file server |
|
| Da server VMM a server di file Windows | 5985/5986: WinRM | Canale di controllo Regola in ingresso nel file server |
Gestione delle porte e delle eccezioni di protocollo per il server VMware vCenter e gli host ESXi
| Connetti | Porta/protocollo | Dettagli | Configurare |
|---|---|---|---|
| Da server VMM al server VMware vCenter | 443: HTTPS | Regola in ingresso nel server VMware vCenter | Non è possibile modificare |
| Da server VMware vCenter al server VMM | 443: HTTPS | Regola in uscita su server VMware vCenter | Non è possibile modificare |
| Server VMM su nodi VMware ESXi | 22: SFTP 443: HTTPS |
Regola di ingresso sui nodi ESXi | Non è possibile modificare |
| Conversione dei nodi VMware ESXi in nodo Hyper-V | 443: HTTPS 445: SMB (su TCP) |
Regola in uscita nei nodi ESXi | Non è possibile modificare |
| Nodi VMware ESXi nel server VMM | 443: HTTPS | Regola in uscita nei nodi ESXi | Non è possibile modificare |
Nota
Oltre alle porte precedenti, VMM si basa sull'intervallo di porte dinamiche predefinito per tutte le comunicazioni con host Hyper-V, file server e server di libreria. Altre informazioni sull'intervallo di porte dinamiche. È consigliabile riconfigurare i firewall per consentire il traffico tra server nell'intervallo di porte dinamiche compreso tra 49152 e 65535.
Nota
System Center Virtual Machine Manager usa il protocollo di autenticazione NTLM per eseguire operazioni di gestione. L'uso del protocollo di autenticazione Kerberos non è consigliato perché può interrompere alcune operazioni di macchina virtuale.
Passaggi successivi
È possibile modificare alcune di queste porte e protocolli durante l'installazione di VMM.