ESXi vSphere Client 外連遠端操作
當你的ESXi Server置於防火牆內時,要遠端利用vShpere Client連至ESXi Server操作時就必需要開啟對應的連接埠才能使用。
連接埠說明
根據官方提供的Required ports for configuring an external firewall to allow ESX/ESXi and vCenter Server traffic (1005189)提到ESXi Server使用哪些連接埠:
- 22 – SSH (TCP)
- 53 – DNS (TCP and UDP)
- 80 – HTTP (TCP/UDP)
- 902 – vCenter Server / VMware Infrastructure Client – UDP for ESX/ESXi Heartbeat (UDP and TCP)
- 903 – Remote Access to VM Console (TCP)
- 443 – Web Access (TCP)
- 27000, 27010 – License Server (Valid for ESX/ESXi 3.x hosts only)
而官方提供vSphere Client使用的連接埠:
| 連接埠 | 用途 | 流量類型 |
|---|---|---|
| 443 (預設) | HTTPS 存取vSphere Client 存取 vCenter ServervSphere Client 存取 ESXi 主機vSphere Client 存取 vSphere Update Manager | ESXi 主機的傳入 TCP |
| 902 (預設) | vSphere Client 存取虛擬機器主控台 | ESXi 主機的傳入 TCP、ESXi 主機的傳出 TCP、ESXi 主機的傳出 UDP |
上面資料解讀完後可能覺的只需要開啟2個連接埠就行,但其實vSphere Client在操作ESXi Server時是使用443連接埠,然而你在看Guest畫面時透過903連接埠連遞畫面,最後的902連接埠來確定ESXi Server與vSphere之間是否還在連線,所以丹尼會在分享器/Router設定這3個連接埠。
設定連接埠
經過前面所說明的,丹尼要替分享器/Router設定:
- 902 – vCenter Server / VMware Infrastructure Client – UDP for ESX/ESXi Heartbeat (UDP and TCP)
- 903 – Remote Access to VM Console (TCP)
- 443 – Web Access (TCP)
進入你的分享器/Router的設定,針對NAT選擇進行連接埠設定,同意WAN端有遠端連線使用到設定的連接埠時將封包轉傳給ESXi Server,以下為丹尼dd-wrt 分享器的設定內容:
您不是dd-wrt分享器也沒關系,參照你的分享器設定,試著找關鍵字NAT、通訊埠轉發、Virtual Server…等,下圖為TOTOLINK的設定畫面:
參考資料
- Required ports for configuring an external firewall to allow ESX/ESXi and vCenter Server traffic (1005189)
- ESXi 所使用的Port
- vSphere Client 的 TCP 和 UDP 連接埠
更新日誌
| 日期 | 內容 |
|---|---|
| 2017/06/16 | 初版 |
關鍵字
- TCP and UDP Ports required to access VMware vCenter Server
- Required ports for configuring an external firewall to allow ESX/ESXi and vCenter Server traffic (1005189)
- ESXi 連接埠 port Port
- ESXi 開啟連接埠 Port port
- ESXi 所使用的Port
- ESXi 使用的Port
- vSphere Client 的 TCP 和 UDP 連接埠