Identificar portas e protocolos do VMM
Como parte da implantação do System Center Virtual Machine Manager (VMM), você precisa permitir o acesso às portas e protocolos que o servidor e os componentes do VMM usarão. É importante planejar isso com antecedência. Algumas das configurações de porta são definidas na configuração do VMM e, se você quiser modificá-las depois de configurar o VMM pela primeira vez, precisará reinstalá-las para fazer isso.
Configurar exceções
- Identifique onde você precisa criar exceções de firewall, de acordo com a tabela abaixo.
- No servidor identificado, selecione Iniciar>Próximo>Ferramentas>Administrativas Firewall do Windows com Segurança Avançada.
- No painel Firewall do Windows com Segurança Avançada no Computador Local, selecione Regras de Entrada.
- Em Ações, selecione Nova Regra.
- No Tipo de Regra do Assistente de Nova>Regra de Entrada, selecione Porta e, em seguida, selecione Avançar.
- Em Protocolo e portas, especifique as configurações de porta de acordo com a tabela abaixo e continue no assistente para criar a regra.
Portas gerais e exceções de protocolo
Connect | Porta/protocolo | Detalhes | Configurar |
---|---|---|---|
Servidor do VMM para agente do VMM em hosts baseados no Windows Server/servidor de biblioteca remota | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (sobre TCP) | Usado pelo agente do VMM Regra de entrada em hosts |
Não é possível modificar |
Servidor do VMM para agente do VMM em hosts baseados no Windows Server/servidor de biblioteca remota | 443: HTTPS | Canal de dados BITS para transferências de arquivos Regra de entrada em hosts |
Modificar na configuração do VMM |
Servidor do VMM para agente do VMM em hosts baseados no Windows Server/servidor de biblioteca remota | 5985: WinRM | Canal de controle Regra de entrada em hosts |
Modificar na configuração do VMM |
Servidor do VMM para agente do VMM em hosts baseados no Windows Server/servidor de biblioteca remota | 5986: WinRM | Canal de controle (SSL) Regra de entrada em hosts |
Não é possível modificar |
Servidor do VMM para agente convidado do VMM (canal de dados da VM) | 443: HTTPS | Canal de dados BITS para transferências de arquivos Regra de entrada em máquinas que executam o agente O agente convidado do VMM é uma versão especial do agente do VMM. Ele é instalado em VMs que fazem parte de um modelo de serviço e em VMs do Linux (com ou sem um modelo de serviço). |
Não é possível modificar |
Servidor do VMM para agente convidado do VMM (canal de controle da VM) | 5985: WinRM | Canal de controle Regra de entrada em máquinas que executam o agente |
Não é possível modificar |
Host para host do VMM | 443: HTTPS | Canal de dados BITS para transferências de arquivos Regra de entrada em hosts e servidor VMM |
Modificar na configuração do VMM |
Servidor VMM para servidores/serviços Web VMware ESXi | 22: SFTP Regra de entrada em hosts |
Não é possível modificar | |
Servidor do VMM para balanceador de carga | 80: HTTP; 443: HTTPS | Canal usado para gerenciamento do balanceador de carga | Modificar no provedor do balanceador de carga |
Servidor VMM para banco de dados remoto do SQL Server | 1433: TDS | Ouvinte do SQL Server Regra de entrada no SQL Server |
Modificar na configuração do VMM |
Servidor do VMM para servidores de atualização do WSUS | 80/8530: HTTP; 443/8531: HTTPS | Dados e canais de controle Regra de entrada no servidor WSUS |
Não é possível modificar do VMM |
Servidor de biblioteca do VMM para hosts Hyper-V | 443: HTTPS | Canal de dados BITS para transferências de arquivos Regra de entrada em hosts - 443 |
Modificar na configuração do VMM |
Console do VMM para VMM | WCF: 8100 (HTTP); WCF: 8101 (HTTPS); Net.TCP: 8102 | Regra de entrada no computador do console do VMM | Modificar na configuração do VMM |
Servidor do VMM para serviço de gerenciamento de armazenamento | WMI | Chamada local | |
Serviço de gerenciamento de armazenamento para provedor SMI-S | CIM-XML | Específica do provedor | |
Servidor VMM para BMC (Baseboard Management Controller) | 443: HTTP (SMASH sobre WS-Management) | Regra de entrada no dispositivo BMC | Modificar no dispositivo BMC |
Servidor VMM para BMC (Baseboard Management Controller) | 623: IPMI | Regra de entrada no dispositivo BMC | Modificar no dispositivo BMC |
Servidor do VMM para agente do Windows PE | 8101: WCF; 8103: WCF | 8101 é usado para canal de controle; 8103 é usado para sincronização de tempo | Modificar na configuração do VMM |
Servidor VMM para provedor PXE WDS | 8102: WCF | Regra de entrada no servidor PXE | |
Servidor VMM para host Hyper-V em domínio não confiável/perímetro | 443: HTTPS (BITS) | Canal de dados BITS para transferências de arquivos Regra de entrada no servidor VMM |
|
Servidor de biblioteca para host Hyper-V em domínio não confiável/perímetro | 443: HTTPS | Canal de dados BITS para transferências de arquivos Regra de entrada na biblioteca do VMM |
|
Servidor do VMM para servidor de arquivos do Windows | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (sobre TCP) | Usado pelo agente do VMM Regra de entrada no servidor de arquivos |
|
Servidor do VMM para servidor de arquivos do Windows | 443: HTTPS | BITS usados para transferência de arquivos Regra de entrada no servidor de arquivos |
|
Servidor do VMM para servidor de arquivos do Windows | 5985/5986: WinRM | Canal de controle Regra de entrada no servidor de arquivos |
Servidor VMware vCenter e hosts ESXi gerenciamento de portas relacionadas e exceções de protocolo
Connect | Porta/protocolo | Detalhes | Configurar |
---|---|---|---|
Servidor VMM para servidor VMware vCenter | 443: HTTPS | Regra de entrada no servidor VMware vCenter | Não é possível modificar |
Servidor VMware vCenter para servidor VMM | 443: HTTPS | Regra de saída no servidor VMware vCenter | Não é possível modificar |
Servidor VMM para nós VMware ESXi | 22: SFTP 443: HTTPS |
Regra de entrada em nós ESXi | Não é possível modificar |
Nós VMware ESXi para o nó Hyper-V | 443: HTTPS 445: SMB (sobre TCP) |
Regra de saída em nós ESXi | Não é possível modificar |
Nós VMware ESXi para o servidor VMM | 443: HTTPS | Regra de saída em nós ESXi | Não é possível modificar |
Observação
Além das portas acima, o VMM depende do intervalo de portas dinâmicas padrão para toda a sua comunicação com hosts Hyper-V, servidores de arquivos e servidores de biblioteca. Saiba mais sobre o intervalo de portas dinâmicas. Recomendamos que você reconfigure os firewalls para permitir o tráfego entre servidores no intervalo de portas dinâmicas de 49152 a 65535.
Observação
O System Center Virtual Machine Manager usa o protocolo de autenticação NTLM para executar operações de gerenciamento. O uso do protocolo de autenticação Kerberos não é recomendado, pois pode interromper algumas operações de VM.
Próximas etapas
Você pode modificar algumas dessas portas e protocolos durante a instalação do VMM.