[vSphere] ESXi 5系 ESXi7系で使われるポート一覧

[vSphere] ESXi 5系 ESXi7系で使われるポート一覧

ESXi 5系で使われるポートがなんだろうと。
気になったのでnmapで調べてみたので書き溜め。
ちなみにvSphereが動いている環境です。

おまけにESXi7系のポートについても書き溜め。

広告

5系で使われているポート一覧

nmapの結果はこんな感じ。

  • 22/tcp open ssh
  • 80/tcp open http
  • 427/tcp open svrloc
  • 443/tcp open https
  • 902/tcp open iss-realsecure
  • 5989/tcp open wbem-https
  • 8000/tcp open http-alt
  • 8100/tcp open xprint-server

902ポートはMKS機能(仮想マシンコンソール)を提供しているみたい。
公式で紹介されているプロセスと数が合わない…笑

ESXi 7.系で使われているポート一覧

ESXi7でnmapはしていないけど確認のため公式サイトを和訳しとく。

ポート プロトコル ソース ターゲット 目的
9 UDP vCenter Server ESXi ホスト LAN上でWakeが使用する
22 TCP SSH クライアント ESXi ホスト SSH アクセスに必要
53 UDP ESXi ホスト DNS サーバー DNS クライアント
68 UDP DHCP サーバ ESXi ホスト IPv4 用 DHCP クライアント
80 TCP Web Browser ESXi Host Welcome ページ
161 UDP SNMP サーバ ESXi ホスト ホストが SNMP サーバに接続できるようにする
427 TCP/UDP CIM サーバ ESXi ホスト CIM クライアントは、Service Location Protocol バージョン 2 (SLPv2) を使用して CIM サーバを検索する
546 TCP/UDP DHCP サーバ ESXi ホスト IPv6 用 DHCP クライアント
547 TCP/UDP ESXi ホスト DHCP サーバ IPv6 用 DHCP クライアント
902 TCP/UDP VMware vCenter エージェント ESXi ホスト vCenter Server エージェント
2233 TCP ESXi ホスト vSAN トランスポート vSAN 信頼性の高いデータグラムトランスポート。TCP を使用し、vSAN ストレージ IO に使用される。無効にすると、vSAN は動作しない。
3260 TCP ESXi ホスト ソフトウェア iSCSI クライアント ソフトウェア iSCSI をサポートする
5671 TCP ESXi ホスト rabbitmqproxy ESXi ホスト上で動作するプロキシで、仮想マシン内で動作するアプリケーションが vCenter ネットワーク ドメイン内で動作する AMQP ブローカーと通信できるようにする。仮想マシンがネットワーク上にある必要はなく、NICも必要ない。プロキシは、vCenter ネットワーク ドメイン内のブローカーに接続する。したがって、発信接続IPアドレスには、少なくとも現在使用中のブローカーまたは将来のブローカーが含まれている必要がある。顧客がスケールアップを希望する場合は、ブローカーを追加できる。
5988,8889 TCP CIM サーバ8889- OpenWSMAN デーモン ESXi ホスト 5988-サーバ for CIM (Common Information Model)8889-Webサービス管理(WS-Management)は、サーバ、デバイス、アプリケーション、Webサービスを管理するためのDMTF
5989 TCP CIM セキュアサーバ ESXi ホスト CIM 用のセキュアサーバー
6999 UDP NSX 分散論理ルータサービス ESXi ホスト NSX 仮想分散ルータサービス。このサービスに関連付けられたファイアウォール ポートは、NSX VIB がインストールされ、VDR モジュールが作成されたときにopenとなる。ホストにVDRインスタンスが関連付けられていない場合は、ポートを開く必要はない。このサービスは、製品の以前のバージョンでは、NSX、Distributed Logical Router と呼ばれていた。
8000 TCP ESXi ホスト ESXi ホスト vMotion-vMotion を使用して仮想マシンを移行する場合に必要。ESXi ホストは、vMotion トラフィックのためにリモート ESXi ホストからの TCP 接続を 8000 番ポートでリッスンする。
8080 TCP vsanvp ESXi ホスト VSAN VASA Vendor Provider。vCenter の一部であるストレージ管理サービス (SMS) によって使用され、仮想 SAN ストレージ プロファイル、機能、およびコンプライアンスに関する情報にアクセスする。無効にすると、Virtual SAN Storage Profile Based Management (SPBM) は機能しない。
8100,8200,8300 TCPUDP Fault Tolerance ESXi ホスト vSphere Fault Tolerance (FT) のホスト間のトラフィック
8301,8302 UDP DVSSync ESXi ホスト DVSSync ポートは、VMware FT の記録/再生が有効になっているホスト間で分散仮想ポートの状態を同期させるために使用される。プライマリ仮想マシンまたはバックアップ仮想マシンを実行しているホストのみ、これらのポートを開いておく必要がある。VMware FT を使用していないホストでは、これらのポートは開いている必要はない。
12345,23451 UDP ESXi ホスト vSAN クラスタリング サービス vSAN で使用されるクラスタ監視、メンバーシップ、およびディレクトリ サービス。
44046,31031 TCP ESXi Host HBR vSphere Replication および VMware Site Recovery Manager による継続的なレプリケーション トラフィックに使用される
80,9000 TCP ESXi ホスト vCenter Server vSphere Lifecycle Manager

詳しくは公式サイトみてね。
https://kb.vmware.com/s/article/2039095

じゃあね〜〜〜〜〜。