ESXi 5系で使われるポートがなんだろうと。
気になったのでnmapで調べてみたので書き溜め。
ちなみにvSphereが動いている環境です。
おまけにESXi7系のポートについても書き溜め。
5系で使われているポート一覧
nmapの結果はこんな感じ。
- 22/tcp open ssh
- 80/tcp open http
- 427/tcp open svrloc
- 443/tcp open https
- 902/tcp open iss-realsecure
- 5989/tcp open wbem-https
- 8000/tcp open http-alt
- 8100/tcp open xprint-server
902ポートはMKS機能(仮想マシンコンソール)を提供しているみたい。
公式で紹介されているプロセスと数が合わない...笑
ESXi 7.系で使われているポート一覧
ESXi7でnmapはしていないけど確認のため公式サイトを和訳しとく。
| ポート | プロトコル | ソース | ターゲット | 目的 |
| 9 | UDP | vCenter Server | ESXi ホスト | LAN上でWakeが使用する |
| 22 | TCP | SSH クライアント | ESXi ホスト | SSH アクセスに必要 |
| 53 | UDP | ESXi ホスト | DNS サーバー | DNS クライアント |
| 68 | UDP | DHCP サーバ | ESXi ホスト | IPv4 用 DHCP クライアント |
| 80 | TCP | Web Browser | ESXi Host | Welcome ページ |
| 161 | UDP | SNMP サーバ | ESXi ホスト | ホストが SNMP サーバに接続できるようにする |
| 427 | TCP/UDP | CIM サーバ | ESXi ホスト | CIM クライアントは、Service Location Protocol バージョン 2 (SLPv2) を使用して CIM サーバを検索する |
| 546 | TCP/UDP | DHCP サーバ | ESXi ホスト | IPv6 用 DHCP クライアント |
| 547 | TCP/UDP | ESXi ホスト | DHCP サーバ | IPv6 用 DHCP クライアント |
| 902 | TCP/UDP | VMware vCenter エージェント | ESXi ホスト | vCenter Server エージェント |
| 2233 | TCP | ESXi ホスト | vSAN トランスポート | vSAN 信頼性の高いデータグラムトランスポート。TCP を使用し、vSAN ストレージ IO に使用される。無効にすると、vSAN は動作しない。 |
| 3260 | TCP | ESXi ホスト | ソフトウェア | iSCSI クライアント ソフトウェア iSCSI をサポートする |
| 5671 | TCP | ESXi ホスト | rabbitmqproxy | ESXi ホスト上で動作するプロキシで、仮想マシン内で動作するアプリケーションが vCenter ネットワーク ドメイン内で動作する AMQP ブローカーと通信できるようにする。仮想マシンがネットワーク上にある必要はなく、NICも必要ない。プロキシは、vCenter ネットワーク ドメイン内のブローカーに接続する。したがって、発信接続IPアドレスには、少なくとも現在使用中のブローカーまたは将来のブローカーが含まれている必要がある。顧客がスケールアップを希望する場合は、ブローカーを追加できる。 |
| 5988,8889 | TCP | CIM サーバ8889- OpenWSMAN デーモン | ESXi ホスト | 5988-サーバ for CIM (Common Information Model)8889-Webサービス管理(WS-Management)は、サーバ、デバイス、アプリケーション、Webサービスを管理するためのDMTF |
| 5989 | TCP | CIM セキュアサーバ | ESXi ホスト | CIM 用のセキュアサーバー |
| 6999 | UDP | NSX 分散論理ルータサービス | ESXi ホスト | NSX 仮想分散ルータサービス。このサービスに関連付けられたファイアウォール ポートは、NSX VIB がインストールされ、VDR モジュールが作成されたときにopenとなる。ホストにVDRインスタンスが関連付けられていない場合は、ポートを開く必要はない。このサービスは、製品の以前のバージョンでは、NSX、Distributed Logical Router と呼ばれていた。 |
| 8000 | TCP | ESXi ホスト | ESXi ホスト | vMotion-vMotion を使用して仮想マシンを移行する場合に必要。ESXi ホストは、vMotion トラフィックのためにリモート ESXi ホストからの TCP 接続を 8000 番ポートでリッスンする。 |
| 8080 | TCP | vsanvp | ESXi ホスト | VSAN VASA Vendor Provider。vCenter の一部であるストレージ管理サービス (SMS) によって使用され、仮想 SAN ストレージ プロファイル、機能、およびコンプライアンスに関する情報にアクセスする。無効にすると、Virtual SAN Storage Profile Based Management (SPBM) は機能しない。 |
| 8100,8200,8300 | TCPUDP | Fault Tolerance | ESXi ホスト | vSphere Fault Tolerance (FT) のホスト間のトラフィック |
| 8301,8302 | UDP | DVSSync | ESXi ホスト | DVSSync ポートは、VMware FT の記録/再生が有効になっているホスト間で分散仮想ポートの状態を同期させるために使用される。プライマリ仮想マシンまたはバックアップ仮想マシンを実行しているホストのみ、これらのポートを開いておく必要がある。VMware FT を使用していないホストでは、これらのポートは開いている必要はない。 |
| 12345,23451 | UDP | ESXi ホスト | vSAN クラスタリング サービス | vSAN で使用されるクラスタ監視、メンバーシップ、およびディレクトリ サービス。 |
| 44046,31031 | TCP | ESXi Host | HBR | vSphere Replication および VMware Site Recovery Manager による継続的なレプリケーション トラフィックに使用される |
| 80,9000 | TCP | ESXi ホスト | vCenter Server | vSphere Lifecycle Manager |
詳しくは公式サイトみてね。
https://kb.vmware.com/s/article/2039095
じゃあね〜〜〜〜〜。