vcenter管理esxi主機 firewall port開通

vmware vmware vcenter fortigate

gongc9433 2021-10-16 13:05:10 ‧ 2938 瀏覽

分享至

各位前輩好，目前環境有一台vcenter server及多部esxi主機，但在vcenter與esxi中間有一台fortigate防火牆，請問如果要用vcenter管理esxi主機，並啟用ha、iscsi、vmtion等功能，需要開啟哪些port呢?

harrytsai iT邦新手 1 級 ‧ 2021-10-18 10:05:44 檢舉

你的vcenter有出外網?,如果都是在公司內,外面連入基本都是sslvpn進來,理論內網是不用開Port,如果不同網段就只需加路由

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

Ray

iT邦大神 1 級 ‧ 2021-10-16 14:18:17

請參原廠 KB:
TCP and UDP ports required to access VMware vCenter Server (52963)

回應 1
分享
檢舉

gongc9433 iT邦新手 2 級 ‧ 2021-10-17 14:15:47 檢舉

你好
請問一下，假設vcenter ip為a，esxi主機ip為b，
那我的防火牆政策方向為a到b，再開對應服務port嗎?

例:我想啟用vmtion功能，
policy政策方向為a到b，vmtion port嗎?

登入發表回應

補覺鳴詩

iT邦高手 1 級 ‧ 2021-10-17 10:40:26

https://ports.esp.vmware.com/home/vSphere

官方資料庫

回應 2
分享
檢舉

gongc9433 iT邦新手 2 級 ‧ 2021-10-17 14:15:53 檢舉

你好
請問一下，假設vcenter ip為a，esxi主機ip為b，
那我的防火牆政策方向為a到b，再開對應服務port嗎?

例:我想啟用vmtion功能，
policy政策方向為a到b，vmtion port嗎?

補覺鳴詩 iT邦高手 1 級 ‧ 2021-10-17 15:24:48 檢舉

我的連結內的最後一個欄位有寫防火牆規則方向

登入發表回應

打雜工

iT邦研究生 1 級 ‧ 2021-10-22 13:34:54

用vcenter管理esxi的電腦應該不多，建議鎖定來源端IP位址跟目的端IP位址，應該會比較妥適，至於port的部分可以先全開(日後要縮小範圍再縮吧)，在管理及日後除錯上，應該會比較方便

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22207 篇

完賽人數

600 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙