Compartilhar via


Identificar portas e protocolos do VMM

Como parte da implantação do System Center Virtual Machine Manager (VMM), você precisa permitir o acesso às portas e protocolos que o servidor e os componentes do VMM usarão. É importante planejar isso com antecedência. Algumas das configurações de porta são definidas na configuração do VMM e, se você quiser modificá-las depois de configurar o VMM pela primeira vez, precisará reinstalá-las para fazer isso.

Configurar exceções

  1. Identifique onde você precisa criar exceções de firewall, de acordo com a tabela abaixo.
  2. No servidor identificado, selecione Iniciar>Próximo>Ferramentas>Administrativas Firewall do Windows com Segurança Avançada.
  3. No painel Firewall do Windows com Segurança Avançada no Computador Local, selecione Regras de Entrada.
  4. Em Ações, selecione Nova Regra.
  5. No Tipo de Regra do Assistente de Nova>Regra de Entrada, selecione Porta e, em seguida, selecione Avançar.
  6. Em Protocolo e portas, especifique as configurações de porta de acordo com a tabela abaixo e continue no assistente para criar a regra.

Portas gerais e exceções de protocolo

Connect Porta/protocolo Detalhes Configurar
Servidor do VMM para agente do VMM em hosts baseados no Windows Server/servidor de biblioteca remota 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (sobre TCP) Usado pelo agente do VMM

Regra de entrada em hosts
Não é possível modificar
Servidor do VMM para agente do VMM em hosts baseados no Windows Server/servidor de biblioteca remota 443: HTTPS Canal de dados BITS para transferências de arquivos

Regra de entrada em hosts
Modificar na configuração do VMM
Servidor do VMM para agente do VMM em hosts baseados no Windows Server/servidor de biblioteca remota 5985: WinRM Canal de controle

Regra de entrada em hosts
Modificar na configuração do VMM
Servidor do VMM para agente do VMM em hosts baseados no Windows Server/servidor de biblioteca remota 5986: WinRM Canal de controle (SSL)

Regra de entrada em hosts
Não é possível modificar
Servidor do VMM para agente convidado do VMM (canal de dados da VM) 443: HTTPS Canal de dados BITS para transferências de arquivos

Regra de entrada em máquinas que executam o agente

O agente convidado do VMM é uma versão especial do agente do VMM. Ele é instalado em VMs que fazem parte de um modelo de serviço e em VMs do Linux (com ou sem um modelo de serviço).
Não é possível modificar
Servidor do VMM para agente convidado do VMM (canal de controle da VM) 5985: WinRM Canal de controle

Regra de entrada em máquinas que executam o agente
Não é possível modificar
Host para host do VMM 443: HTTPS Canal de dados BITS para transferências de arquivos

Regra de entrada em hosts e servidor VMM
Modificar na configuração do VMM
Servidor VMM para servidores/serviços Web VMware ESXi 22: SFTP

Regra de entrada em hosts
Não é possível modificar
Servidor do VMM para balanceador de carga 80: HTTP; 443: HTTPS Canal usado para gerenciamento do balanceador de carga Modificar no provedor do balanceador de carga
Servidor VMM para banco de dados remoto do SQL Server 1433: TDS Ouvinte do SQL Server

Regra de entrada no SQL Server
Modificar na configuração do VMM
Servidor do VMM para servidores de atualização do WSUS 80/8530: HTTP; 443/8531: HTTPS Dados e canais de controle

Regra de entrada no servidor WSUS
Não é possível modificar do VMM
Servidor de biblioteca do VMM para hosts Hyper-V 443: HTTPS Canal de dados BITS para transferências de arquivos

Regra de entrada em hosts - 443
Modificar na configuração do VMM
Console do VMM para VMM WCF: 8100 (HTTP); WCF: 8101 (HTTPS); Net.TCP: 8102 Regra de entrada no computador do console do VMM Modificar na configuração do VMM
Servidor do VMM para serviço de gerenciamento de armazenamento WMI Chamada local
Serviço de gerenciamento de armazenamento para provedor SMI-S CIM-XML Específica do provedor
Servidor VMM para BMC (Baseboard Management Controller) 443: HTTP (SMASH sobre WS-Management) Regra de entrada no dispositivo BMC Modificar no dispositivo BMC
Servidor VMM para BMC (Baseboard Management Controller) 623: IPMI Regra de entrada no dispositivo BMC Modificar no dispositivo BMC
Servidor do VMM para agente do Windows PE 8101: WCF; 8103: WCF 8101 é usado para canal de controle; 8103 é usado para sincronização de tempo Modificar na configuração do VMM
Servidor VMM para provedor PXE WDS 8102: WCF Regra de entrada no servidor PXE
Servidor VMM para host Hyper-V em domínio não confiável/perímetro 443: HTTPS (BITS) Canal de dados BITS para transferências de arquivos

Regra de entrada no servidor VMM
Servidor de biblioteca para host Hyper-V em domínio não confiável/perímetro 443: HTTPS Canal de dados BITS para transferências de arquivos

Regra de entrada na biblioteca do VMM
Servidor do VMM para servidor de arquivos do Windows 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (sobre TCP) Usado pelo agente do VMM

Regra de entrada no servidor de arquivos
Servidor do VMM para servidor de arquivos do Windows 443: HTTPS BITS usados para transferência de arquivos

Regra de entrada no servidor de arquivos
Servidor do VMM para servidor de arquivos do Windows 5985/5986: WinRM Canal de controle

Regra de entrada no servidor de arquivos
Connect Porta/protocolo Detalhes Configurar
Servidor VMM para servidor VMware vCenter 443: HTTPS Regra de entrada no servidor VMware vCenter Não é possível modificar
Servidor VMware vCenter para servidor VMM 443: HTTPS Regra de saída no servidor VMware vCenter Não é possível modificar
Servidor VMM para nós VMware ESXi 22: SFTP
443: HTTPS
Regra de entrada em nós ESXi Não é possível modificar
Nós VMware ESXi para o nó Hyper-V 443: HTTPS
445: SMB (sobre TCP)
Regra de saída em nós ESXi Não é possível modificar
Nós VMware ESXi para o servidor VMM 443: HTTPS Regra de saída em nós ESXi Não é possível modificar

Observação

Além das portas acima, o VMM depende do intervalo de portas dinâmicas padrão para toda a sua comunicação com hosts Hyper-V, servidores de arquivos e servidores de biblioteca. Saiba mais sobre o intervalo de portas dinâmicas. Recomendamos que você reconfigure os firewalls para permitir o tráfego entre servidores no intervalo de portas dinâmicas de 49152 a 65535.

Observação

O System Center Virtual Machine Manager usa o protocolo de autenticação NTLM para executar operações de gerenciamento. O uso do protocolo de autenticação Kerberos não é recomendado, pois pode interromper algumas operações de VM.

Próximas etapas

Você pode modificar algumas dessas portas e protocolos durante a instalação do VMM.