次の方法で共有


VMM ポートとプロトコルを識別する

System Center Virtual Machine Manager (VMM) の展開の一環として、VMM サーバーとコンポーネントが使用するポートとプロトコルへのアクセスを許可する必要があります。 事前に計画することが重要です。 一部のポート設定は VMM セットアップで構成されており、VMM を初めて設定した後で変更する場合は、再インストールする必要があります。

例外を設定する

  1. 次の表に従って、ファイアウォール例外を作成する必要がある場所を特定します。
  2. 特定したサーバーで、 Start>Next>Administrative Tools>Windows Firewall with Advanced Security を選択します。
  3. [ローカル コンピューターのセキュリティが強化された Windows ファイアウォール ウィンドウで、受信規則を選択します。]
  4. Actionsで、新しいルールを選択します。
  5. 新しい受信規則ウィザード>ルールの種類で、Portを選択し、次へを選択
  6. Protocol とポートで、次の表に従ってポート設定を指定し、ウィザードでルールを作成します。

一般的なポートとプロトコルの例外

接続 ポート/プロトコル 詳細 設定する
Windows Server ベースのホスト/リモート ライブラリ サーバー上の VMM サーバーから VMM エージェントへの接続 80: WinRM;135: RPC;139: NetBIOS;445: SMB (TCP 経由) VMM エージェントによって使用されます

ホストにおけるインバウンドルール
変更できません
Windows Server ベースのホスト/リモート ライブラリ サーバー上の VMM サーバーから VMM エージェントへの接続 443: HTTPS ファイル転送用の BITS データ チャネル

ホストにおけるインバウンドルール
VMM セットアップでの変更
Windows Server ベースのホスト/リモート ライブラリ サーバー上の VMM サーバーから VMM エージェントへの接続 5985: WinRM コントロール チャネル

ホストにおけるインバウンドルール
VMM セットアップでの変更
Windows Server ベースのホスト/リモート ライブラリ サーバー上の VMM サーバーから VMM エージェントへの接続 5986: WinRM コントロール チャネル (SSL)

ホストにおけるインバウンドルール
変更できません
VMM サーバーから VMM ゲスト エージェントへ (VM データ チャネル) 443: HTTPS ファイル転送用の BITS データ チャネル

エージェントを実行しているマシンの受信規則

VMM ゲスト エージェントは、VMM エージェントの特別なバージョンです。 これは、サービス テンプレートの一部である VM と Linux VM (サービス テンプレートの有無にかかわらず) にインストールされます。
変更できません
VMM サーバーから VMM ゲスト エージェントへの通信(VM 制御チャネル) 5985: WinRM コントロール チャネル

エージェントを実行しているマシンの受信規則
変更できません
VMMホスト間移動 443: HTTPS ファイル転送用の BITS データ チャネル

ホストと VMM サーバーの受信規則
VMM セットアップでの変更
VMM サーバーから VMware ESXi サーバー/Web サービス 22: SFTP

ホストにおけるインバウンドルール
変更できません
VMM サーバーからロード バランサーまで 80: HTTP;443: HTTPS ロード バランサーの管理に使用されるチャネル ロード バランサー プロバイダーでの変更
VMM サーバーからリモート SQL Server データベースへ 1433: TDS SQL Server リスナー

SQL Server の受信規則
VMM セットアップでの変更
VMM サーバーから WSUS 更新サーバーへの移行 80/8530: HTTP;443/8531: HTTPS データチャネルと制御チャネル

WSUS サーバーの受信規則
VMM から変更できない
VMM ライブラリ サーバーから Hyper-V ホストへ 443: HTTPS ファイル転送用の BITS データ チャネル

ホストの受信規則 - 443
VMM セットアップでの変更
VMM コンソールの VMM への移動 WCF: 8100 (HTTP);WCF: 8101 (HTTPS);Net.TCP: 8102 VMM コンソール マシンの受信ルール VMM セットアップでの変更
VMM サーバーと記憶域の管理サービス WMI ローカル呼び出し
SMI-S プロバイダーへのストレージ管理サービス CIM-XML プロバイダー固有
VMM サーバーからベースボード管理コントローラー (BMC) 443: HTTP (WS-Management 経由のスマッシュ) BMC デバイスでの受信規則 BMC デバイスでの変更
VMM サーバーからベースボード管理コントローラー (BMC) 623: IPMI BMC デバイスでの受信規則 BMC デバイスでの変更
VMM サーバーから Windows PE エージェントへ 8101: WCF;8103: WCF 8101は制御チャネルに使用される;時刻同期には 8103 が使用されます VMM セットアップでの変更
VMM サーバーと WDS PXE プロバイダー 8102: WCF PXE サーバーの受信規則
信頼されていない/境界ドメイン内の HYPER-V ホストへの VMM サーバー 443: HTTPS (BITS) ファイル転送用の BITS データ チャネル

VMM サーバーの受信規則
信頼されていない/境界ドメイン内の Hyper-V ホストへのライブラリ サーバー 443: HTTPS ファイル転送用の BITS データ チャネル

VMM ライブラリの受信規則
VMM サーバーから Windows ファイル サーバーへ 80: WinRM;135: RPC;139: NetBIOS;445: SMB (TCP 経由) VMM エージェントによって使用されます

ファイル サーバーの受信規則
VMM サーバーから Windows ファイル サーバーへ 443: HTTPS ファイル転送に使用される BITS

ファイル サーバーの受信規則
VMM サーバーから Windows ファイル サーバーへ 5985/5986: WinRM コントロール チャネル

ファイル サーバーの受信規則
接続 ポート/プロトコル 詳細 設定する
VMM サーバーから VMware vCenter サーバーへ 443: HTTPS VMware vCenter サーバーの受信規則 変更できません
VMware vCenter サーバーから VMM サーバーへ 443: HTTPS VMware vCenter サーバーのアウトバウンド規則 変更できません
VMM サーバーから VMware ESXi ノードへ 22: SFTP
443: HTTPS
ESXi ノードの受信規則 変更できません
VMware ESXi ノードから Hyper-V ノードへ 443: HTTPS
445: SMB (TCP 経由)
ESXi ノードの送信規則 変更できません
VMM サーバーへの VMware ESXi ノード 443: HTTPS ESXi ノードの送信規則 変更できません

メモ

上記のポートに加えて、VMM は Hyper-V ホスト、ファイル サーバー、およびライブラリ サーバーとのすべての通信に既定の動的ポート範囲に依存します。 詳細については ダイナミック ポート範囲を参照してください。 動的ポート範囲 49152 ~ 65535 のサーバー間のトラフィックを許可するようにファイアウォールを再構成することをお勧めします。

メモ

System Center Virtual Machine Manager は、NTLM 認証プロトコルを使用して管理操作を実行します。 Kerberos 認証プロトコルの使用は、いくつかの VM 操作を中断する可能性があるため、推奨されません。

次のステップ

これらのポートとプロトコルの一部は、 VMM のインストール中に変更できます