VMM ポートとプロトコルを識別する
System Center Virtual Machine Manager (VMM) の展開の一環として、VMM サーバーとコンポーネントが使用するポートとプロトコルへのアクセスを許可する必要があります。 事前に計画することが重要です。 一部のポート設定は VMM セットアップで構成されており、VMM を初めて設定した後で変更する場合は、再インストールする必要があります。
例外を設定する
- 次の表に従って、ファイアウォール例外を作成する必要がある場所を特定します。
- 特定したサーバーで、 Start>Next>Administrative Tools>Windows Firewall with Advanced Security を選択します。
- [ローカル コンピューターのセキュリティが強化された Windows ファイアウォール ウィンドウで、受信規則を選択します。]
- Actionsで、新しいルールを選択します。
- 新しい受信規則ウィザード>ルールの種類で、Portを選択し、次へを選択。
- Protocol とポートで、次の表に従ってポート設定を指定し、ウィザードでルールを作成します。
一般的なポートとプロトコルの例外
| 接続 | ポート/プロトコル | 詳細 | 設定する |
|---|---|---|---|
| Windows Server ベースのホスト/リモート ライブラリ サーバー上の VMM サーバーから VMM エージェントへの接続 | 80: WinRM;135: RPC;139: NetBIOS;445: SMB (TCP 経由) | VMM エージェントによって使用されます ホストにおけるインバウンドルール |
変更できません |
| Windows Server ベースのホスト/リモート ライブラリ サーバー上の VMM サーバーから VMM エージェントへの接続 | 443: HTTPS | ファイル転送用の BITS データ チャネル ホストにおけるインバウンドルール |
VMM セットアップでの変更 |
| Windows Server ベースのホスト/リモート ライブラリ サーバー上の VMM サーバーから VMM エージェントへの接続 | 5985: WinRM | コントロール チャネル ホストにおけるインバウンドルール |
VMM セットアップでの変更 |
| Windows Server ベースのホスト/リモート ライブラリ サーバー上の VMM サーバーから VMM エージェントへの接続 | 5986: WinRM | コントロール チャネル (SSL) ホストにおけるインバウンドルール |
変更できません |
| VMM サーバーから VMM ゲスト エージェントへ (VM データ チャネル) | 443: HTTPS | ファイル転送用の BITS データ チャネル エージェントを実行しているマシンの受信規則 VMM ゲスト エージェントは、VMM エージェントの特別なバージョンです。 これは、サービス テンプレートの一部である VM と Linux VM (サービス テンプレートの有無にかかわらず) にインストールされます。 |
変更できません |
| VMM サーバーから VMM ゲスト エージェントへの通信(VM 制御チャネル) | 5985: WinRM | コントロール チャネル エージェントを実行しているマシンの受信規則 |
変更できません |
| VMMホスト間移動 | 443: HTTPS | ファイル転送用の BITS データ チャネル ホストと VMM サーバーの受信規則 |
VMM セットアップでの変更 |
| VMM サーバーから VMware ESXi サーバー/Web サービス | 22: SFTP ホストにおけるインバウンドルール |
変更できません | |
| VMM サーバーからロード バランサーまで | 80: HTTP;443: HTTPS | ロード バランサーの管理に使用されるチャネル | ロード バランサー プロバイダーでの変更 |
| VMM サーバーからリモート SQL Server データベースへ | 1433: TDS | SQL Server リスナー SQL Server の受信規則 |
VMM セットアップでの変更 |
| VMM サーバーから WSUS 更新サーバーへの移行 | 80/8530: HTTP;443/8531: HTTPS | データチャネルと制御チャネル WSUS サーバーの受信規則 |
VMM から変更できない |
| VMM ライブラリ サーバーから Hyper-V ホストへ | 443: HTTPS | ファイル転送用の BITS データ チャネル ホストの受信規則 - 443 |
VMM セットアップでの変更 |
| VMM コンソールの VMM への移動 | WCF: 8100 (HTTP);WCF: 8101 (HTTPS);Net.TCP: 8102 | VMM コンソール マシンの受信ルール | VMM セットアップでの変更 |
| VMM サーバーと記憶域の管理サービス | WMI | ローカル呼び出し | |
| SMI-S プロバイダーへのストレージ管理サービス | CIM-XML | プロバイダー固有 | |
| VMM サーバーからベースボード管理コントローラー (BMC) | 443: HTTP (WS-Management 経由のスマッシュ) | BMC デバイスでの受信規則 | BMC デバイスでの変更 |
| VMM サーバーからベースボード管理コントローラー (BMC) | 623: IPMI | BMC デバイスでの受信規則 | BMC デバイスでの変更 |
| VMM サーバーから Windows PE エージェントへ | 8101: WCF;8103: WCF | 8101は制御チャネルに使用される;時刻同期には 8103 が使用されます | VMM セットアップでの変更 |
| VMM サーバーと WDS PXE プロバイダー | 8102: WCF | PXE サーバーの受信規則 | |
| 信頼されていない/境界ドメイン内の HYPER-V ホストへの VMM サーバー | 443: HTTPS (BITS) | ファイル転送用の BITS データ チャネル VMM サーバーの受信規則 |
|
| 信頼されていない/境界ドメイン内の Hyper-V ホストへのライブラリ サーバー | 443: HTTPS | ファイル転送用の BITS データ チャネル VMM ライブラリの受信規則 |
|
| VMM サーバーから Windows ファイル サーバーへ | 80: WinRM;135: RPC;139: NetBIOS;445: SMB (TCP 経由) | VMM エージェントによって使用されます ファイル サーバーの受信規則 |
|
| VMM サーバーから Windows ファイル サーバーへ | 443: HTTPS | ファイル転送に使用される BITS ファイル サーバーの受信規則 |
|
| VMM サーバーから Windows ファイル サーバーへ | 5985/5986: WinRM | コントロール チャネル ファイル サーバーの受信規則 |
VMware vCenter サーバーと ESXi ホスト管理関連のポートとプロトコルの例外
| 接続 | ポート/プロトコル | 詳細 | 設定する |
|---|---|---|---|
| VMM サーバーから VMware vCenter サーバーへ | 443: HTTPS | VMware vCenter サーバーの受信規則 | 変更できません |
| VMware vCenter サーバーから VMM サーバーへ | 443: HTTPS | VMware vCenter サーバーのアウトバウンド規則 | 変更できません |
| VMM サーバーから VMware ESXi ノードへ | 22: SFTP 443: HTTPS |
ESXi ノードの受信規則 | 変更できません |
| VMware ESXi ノードから Hyper-V ノードへ | 443: HTTPS 445: SMB (TCP 経由) |
ESXi ノードの送信規則 | 変更できません |
| VMM サーバーへの VMware ESXi ノード | 443: HTTPS | ESXi ノードの送信規則 | 変更できません |
メモ
上記のポートに加えて、VMM は Hyper-V ホスト、ファイル サーバー、およびライブラリ サーバーとのすべての通信に既定の動的ポート範囲に依存します。 詳細については ダイナミック ポート範囲を参照してください。 動的ポート範囲 49152 ~ 65535 のサーバー間のトラフィックを許可するようにファイアウォールを再構成することをお勧めします。
メモ
System Center Virtual Machine Manager は、NTLM 認証プロトコルを使用して管理操作を実行します。 Kerberos 認証プロトコルの使用は、いくつかの VM 操作を中断する可能性があるため、推奨されません。
次のステップ
これらのポートとプロトコルの一部は、 VMM のインストール中に変更できます。