识别 VMM 端口和协议
作为 System Center Virtual Machine Manager (VMM) 部署的一部分,需要允许访问 VMM 服务器和组件将使用的端口和协议。 提前计划这一点很重要。 某些端口设置是在 VMM 设置中配置的,如果要在首次设置 VMM 后对其进行修改,则需要重新安装才能执行此操作。
设置异常
- 根据下表确定需要创建防火墙例外的位置。
- 在标识的服务器上,选择“开始使用>高级安全性的下一个>管理工具>Windows 防火墙”。
- 在 “本地计算机上 具有高级安全性的 Windows 防火墙”窗格中,选择“ 入站规则”。
- 在 “操作”中,选择“ 新建规则”。
- 在“新建入站规则向导>规则类型”中,选择“端口”,然后选择“下一步”。
- 在 协议和端口中,根据下表指定端口设置,并继续在向导中创建规则。
常规端口和协议异常
| 连接 | 端口/协议 | 详细信息 | 配置 |
|---|---|---|---|
| 基于 Windows Server 的主机/远程库服务器上的 VMM 服务器到 VMM 代理 | 80:WinRM;135:RPC;139:NetBIOS;445:SMB (通过 TCP) | VMM 代理使用 主机上的入站规则 |
无法修改 |
| 基于 Windows Server 的主机/远程库服务器上的 VMM 服务器到 VMM 代理 | 443:HTTPS | 用于文件传输的 BITS 数据通道 主机上的入站规则 |
在 VMM 设置中修改 |
| 基于 Windows Server 的主机/远程库服务器上的 VMM 服务器到 VMM 代理 | 5985:WinRM | 控制通道 主机上的入站规则 |
在 VMM 设置中修改 |
| 基于 Windows Server 的主机/远程库服务器上的 VMM 服务器到 VMM 代理 | 5986:WinRM | 控制通道 (SSL) 主机上的入站规则 |
无法修改 |
| VMM 服务器到 VMM 来宾代理(VM 数据通道) | 443:HTTPS | 用于文件传输的 BITS 数据通道 运行代理的计算机上的入站规则 VMM 来宾代理是 VMM 代理的特殊版本。 它安装在属于服务模板和 Linux VM 的 VM 上(包含或不使用服务模板)。 |
无法修改 |
| VMM 服务器到 VMM 来宾代理(VM 控制通道) | 5985:WinRM | 控制通道 运行代理的计算机上的入站规则 |
无法修改 |
| VMM 主机到主机 | 443:HTTPS | 用于文件传输的 BITS 数据通道 主机和 VMM 服务器上的入站规则 |
在 VMM 设置中修改 |
| VMM 服务器到 VMware ESXi 服务器/Web 服务 | 22:SFTP 主机上的入站规则 |
无法修改 | |
| VMM 服务器到负载均衡器 | 80:HTTP;443:HTTPS | 用于负载均衡器管理的通道 | 在负载均衡器提供程序中修改 |
| VMM 服务器到远程 SQL Server 数据库 | 1433:TDS | SQL Server 侦听器 SQL Server 上的入站规则 |
在 VMM 设置中修改 |
| VMM 服务器到 WSUS 更新服务器 | 80/8530:HTTP;443/8531:HTTPS | 数据和控制通道 WSUS 服务器上的入站规则 |
无法从 VMM 修改 |
| VMM 库服务器到 Hyper-V 主机 | 443:HTTPS | 用于文件传输的 BITS 数据通道 主机上的入站规则 - 443 |
在 VMM 设置中修改 |
| VMM 控制台到 VMM | WCF:8100(HTTP):WCF:8101(HTTPS):Net.TCP:8102 | VMM 控制台计算机上的入站规则 | 在 VMM 设置中修改 |
| VMM 服务器到存储管理服务 | WMI | 本地呼叫 | |
| SMI-S 提供程序的存储管理服务 | CIM-XML | 特定于提供程序 | |
| VMM 服务器到基板管理控制器 (BMC) | 443:HTTP (通过 WS 管理粉碎) | BMC 设备上的入站规则 | 在 BMC 设备上修改 |
| VMM 服务器到基板管理控制器 (BMC) | 623:IPMI | BMC 设备上的入站规则 | 在 BMC 设备上修改 |
| VMM 服务器到 Windows PE 代理 | 8101:WCF;8103:WCF | 8101 用于控制通道;8103 用于时间同步 | 在 VMM 设置中修改 |
| VMM 服务器到 WDS PXE 提供程序 | 8102:WCF | PXE 服务器上的入站规则 | |
| VMM 服务器到不受信任的/外围域中的 Hyper-V 主机 | 443:HTTPS (BITS) | 用于文件传输的 BITS 数据通道 VMM 服务器上的入站规则 |
|
| 库服务器到不受信任的/外围域中的 Hyper-V 主机 | 443:HTTPS | 用于文件传输的 BITS 数据通道 VMM 库上的入站规则 |
|
| VMM 服务器到 Windows 文件服务器 | 80:WinRM;135:RPC;139:NetBIOS;445:SMB (通过 TCP) | VMM 代理使用 文件服务器上的入站规则 |
|
| VMM 服务器到 Windows 文件服务器 | 443:HTTPS | 用于文件传输的 BITS 文件服务器上的入站规则 |
|
| VMM 服务器到 Windows 文件服务器 | 5985/5986:WinRM | 控制通道 文件服务器上的入站规则 |
VMware vCenter 服务器和 ESXi 主机管理相关的端口和协议异常
| 连接 | 端口/协议 | 详细信息 | 配置 |
|---|---|---|---|
| VMM 服务器到 VMware vCenter 服务器 | 443:HTTPS | VMware vCenter 服务器上的入站规则 | 无法修改 |
| VMware vCenter 服务器到 VMM 服务器 | 443:HTTPS | VMware vCenter 服务器上的出站规则 | 无法修改 |
| VMM 服务器到 VMware ESXi 节点 | 22:SFTP 443:HTTPS |
ESXi 节点上的入站规则 | 无法修改 |
| VMware ESXi 节点到 Hyper-V 节点 | 443:HTTPS 445:SMB (通过 TCP) |
ESXi 节点上的出站规则 | 无法修改 |
| VMware ESXi 节点到 VMM 服务器 | 443:HTTPS | ESXi 节点上的出站规则 | 无法修改 |
注意
除了上述端口,VMM 还依赖于默认动态端口范围,以便与 Hyper-V 主机、文件服务器和库服务器进行的所有通信。 详细了解 动态端口范围。 建议重新配置防火墙,以允许 49152 到 65535 的动态端口范围内服务器之间的流量。
注意
System Center Virtual Machine Manager 使用 NTLM 身份验证协议来执行管理操作。 不建议使用 Kerberos 身份验证协议,因为它可能会中断一些 VM 操作。
后续步骤
可以在 VMM 安装期间修改其中一些端口和协议。