Identyfikowanie portów i protokołów programu VMM
W ramach wdrożenia programu System Center Virtual Machine Manager (VMM) należy zezwolić na dostęp do portów i protokołów używanych przez serwer i składniki programu VMM. Ważne jest, aby zaplanować to z wyprzedzeniem. Niektóre ustawienia portów są konfigurowane w konfiguracji programu VMM, a jeśli chcesz je zmodyfikować po skonfigurowaniu programu VMM po raz pierwszy, musisz ponownie zainstalować program , aby to zrobić.
Konfigurowanie wyjątków
- Zidentyfikuj, gdzie należy utworzyć wyjątki zapory zgodnie z poniższą tabelą.
- Na zidentyfikowanych serwerach wybierz pozycję Uruchom>następne>narzędzia>administracyjne Zapora systemu Windows z zabezpieczeniami zaawansowanymi.
- W okienku Zapora systemu Windows z zabezpieczeniami zaawansowanymi na komputerze lokalnym wybierz pozycję Reguły ruchu przychodzącego.
- W obszarze Akcje wybierz pozycję Nowa reguła.
- W typie reguły Kreatora>nowych reguł ruchu przychodzącego wybierz pozycję Port, a następnie wybierz przycisk Dalej.
- W obszarze Protokół i porty określ ustawienia portów zgodnie z poniższą tabelą i kontynuuj w kreatorze, aby utworzyć regułę.
Ogólne porty i wyjątki protokołu
| Połącz | Port/protokół | Szczegóły | Ustaw opcję |
|---|---|---|---|
| Serwer programu VMM do agenta programu VMM na hostach opartych na systemie Windows Server/zdalnym serwerze biblioteki | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (za pośrednictwem protokołu TCP) | Używane przez agenta programu VMM Reguła ruchu przychodzącego na hostach |
Nie można zmodyfikować |
| Serwer programu VMM do agenta programu VMM na hostach opartych na systemie Windows Server/zdalnym serwerze biblioteki | 443: HTTPS | Kanał danych usługi BITS na potrzeby transferów plików Reguła ruchu przychodzącego na hostach |
Modyfikowanie w konfiguracji programu VMM |
| Serwer programu VMM do agenta programu VMM na hostach opartych na systemie Windows Server/zdalnym serwerze biblioteki | 5985: WinRM | Kanał sterowania Reguła ruchu przychodzącego na hostach |
Modyfikowanie w konfiguracji programu VMM |
| Serwer programu VMM do agenta programu VMM na hostach opartych na systemie Windows Server/zdalnym serwerze biblioteki | 5986: WinRM | Kanał kontrolny (SSL) Reguła ruchu przychodzącego na hostach |
Nie można zmodyfikować |
| Serwer programu VMM do agenta gościa programu VMM (kanał danych maszyny wirtualnej) | 443: HTTPS | Kanał danych usługi BITS na potrzeby transferów plików Reguła ruchu przychodzącego na maszynach z uruchomionym agentem Agent gościa programu VMM to specjalna wersja agenta programu VMM. Jest on instalowany na maszynach wirtualnych, które są częścią szablonu usługi i na maszynach wirtualnych z systemem Linux (z szablonem usługi lub bez niego). |
Nie można zmodyfikować |
| Serwer programu VMM do agenta gościa programu VMM (kanał sterowania maszyną wirtualną) | 5985: WinRM | Kanał sterowania Reguła ruchu przychodzącego na maszynach z uruchomionym agentem |
Nie można zmodyfikować |
| Host programu VMM do hostowania | 443: HTTPS | Kanał danych usługi BITS na potrzeby transferów plików Reguła ruchu przychodzącego na hostach i serwerze programu VMM |
Modyfikowanie w konfiguracji programu VMM |
| Serwer VMM do serwerów VMware ESXi/usług sieci Web | 22: SFTP Reguła ruchu przychodzącego na hostach |
Nie można zmodyfikować | |
| Serwer programu VMM do modułu równoważenia obciążenia | 80: HTTP; 443: HTTPS | Kanał używany do zarządzania modułem równoważenia obciążenia | Modyfikowanie dostawcy modułu równoważenia obciążenia |
| Serwer programu VMM do zdalnej bazy danych programu SQL Server | 1433: TDS | Odbiornik programu SQL Server Reguła ruchu przychodzącego w programie SQL Server |
Modyfikowanie w konfiguracji programu VMM |
| Serwer programu VMM do serwerów aktualizacji programu WSUS | 80/8530: HTTP; 443/8531: HTTPS | Kanały danych i kontroli Reguła ruchu przychodzącego na serwerze WSUS |
Nie można modyfikować z programu VMM |
| Serwer biblioteki programu VMM na hosty funkcji Hyper-V | 443: HTTPS | Kanał danych usługi BITS na potrzeby transferów plików Reguła ruchu przychodzącego na hostach — 443 |
Modyfikowanie w konfiguracji programu VMM |
| Konsola programu VMM do programu VMM | WCF: 8100 (HTTP); WCF: 8101 (HTTPS); Net.TCP: 8102 | Reguła ruchu przychodzącego na maszynie konsolowej programu VMM | Modyfikowanie w konfiguracji programu VMM |
| Serwer programu VMM do usługi zarządzania magazynem | Usługa WMI | Połączenie lokalne | |
| Usługa zarządzania magazynem do dostawcy SMI-S | CIM-XML | Specyficzne dla dostawcy | |
| Serwer programu VMM do kontrolera zarządzania płytą główną (BMC) | 443: HTTP (SMASH over WS-Management) | Reguła ruchu przychodzącego na urządzeniu BMC | Modyfikowanie na urządzeniu BMC |
| Serwer programu VMM do kontrolera zarządzania płytą główną (BMC) | 623: IPMI | Reguła ruchu przychodzącego na urządzeniu BMC | Modyfikowanie na urządzeniu BMC |
| Serwer programu VMM do agenta systemu Windows PE | 8101: WCF; 8103: WCF | 8101 jest używany do kanału sterowania; 8103 jest używany do synchronizacji czasu | Modyfikowanie w konfiguracji programu VMM |
| Serwer programu VMM do dostawcy PXE usług WDS | 8102: WCF | Reguła ruchu przychodzącego na serwerze PXE | |
| Serwer programu VMM do hosta funkcji Hyper-V w domenie niezaufanej/obwodowej | 443: HTTPS (BITS) | Kanał danych usługi BITS na potrzeby transferów plików Reguła ruchu przychodzącego na serwerze programu VMM |
|
| Serwer biblioteki do hosta funkcji Hyper-V w domenie niezaufanej/obwodowej | 443: HTTPS | Kanał danych usługi BITS na potrzeby transferów plików Reguła ruchu przychodzącego w bibliotece programu VMM |
|
| Serwer programu VMM na serwer plików systemu Windows | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (za pośrednictwem protokołu TCP) | Używane przez agenta programu VMM Reguła ruchu przychodzącego na serwerze plików |
|
| Serwer programu VMM na serwer plików systemu Windows | 443: HTTPS | Usługa BITS używana do transferu plików Reguła ruchu przychodzącego na serwerze plików |
|
| Serwer programu VMM na serwer plików systemu Windows | 5985/5986: WinRM | Kanał sterowania Reguła ruchu przychodzącego na serwerze plików |
Serwery VMware vCenter i hosty ESXi związane z zarządzaniem portami i wyjątkami protokołu
| Połącz | Port/protokół | Szczegóły | Ustaw opcję |
|---|---|---|---|
| Serwer programu VMM do serwera VMware vCenter | 443: HTTPS | Reguła ruchu przychodzącego na serwerze VMware vCenter | Nie można zmodyfikować |
| Serwer VMware vCenter do serwera VMM | 443: HTTPS | Reguła ruchu wychodzącego na serwerze VMware vCenter | Nie można zmodyfikować |
| Serwer VMM do węzłów VMware ESXi | 22: SFTP 443: HTTPS |
Reguła ruchu przychodzącego w węzłach ESXi | Nie można zmodyfikować |
| Węzły VMware ESXi do węzła funkcji Hyper-V | 443: HTTPS 445: SMB (za pośrednictwem protokołu TCP) |
Reguła ruchu wychodzącego w węzłach ESXi | Nie można zmodyfikować |
| Węzły VMware ESXi do serwera programu VMM | 443: HTTPS | Reguła ruchu wychodzącego w węzłach ESXi | Nie można zmodyfikować |
Uwaga
Oprócz powyższych portów program VMM opiera się na domyślnym zakresie portów dynamicznych dla całej komunikacji z hostami funkcji Hyper-V, serwerami plików i serwerami biblioteki. Dowiedz się więcej o zakresie portów dynamicznych. Zalecamy ponowne skonfigurowanie zapór w celu zezwolenia na ruch między serwerami w zakresie portów dynamicznych od 49152 do 65535.
Uwaga
Program System Center Virtual Machine Manager używa protokołu uwierzytelniania NTLM do wykonywania operacji zarządzania. Korzystanie z protokołu uwierzytelniania Kerberos nie jest zalecane, ponieważ może przerwać kilka operacji maszyn wirtualnych.
Następne kroki
Niektóre z tych portów i protokołów można zmodyfikować podczas instalacji programu VMM.