ESXi vSphere Client 外连远端操作
当你的ESXi Server置于防火墙内时,要远端利用vShpere Client连至ESXi Server操作时就必需要开启对应的连接埠才能使用。
连接埠说明
根据官方提供的Required ports for configuring an external firewall to allow ESX/ESXi and vCenter Server traffic (1005189)提到ESXi Server使用哪些连接埠:
- 22 – SSH (TCP)
- 53 – DNS (TCP and UDP)
- 80 – HTTP (TCP/UDP)
- 902 – vCenter Server / VMware Infrastructure Client – UDP for ESX/ESXi Heartbeat (UDP and TCP)
- 903 – Remote Access to VM Console (TCP)
- 443 – Web Access (TCP)
- 27000, 27010 – License Server (Valid for ESX/ESXi 3.x hosts only)
而官方提供vSphere Client使用的连接埠:
| 连接埠 | 用途 | 流量类型 |
|---|---|---|
| 443 (预设) | HTTPS 存取vSphere Client 存取 vCenter ServervSphere Client 存取 ESXi 主机vSphere Client 存取 vSphere Update Manager | ESXi 主机的传入 TCP |
| 902 (预设) | vSphere Client 存取虚拟机器主控台 | ESXi 主机的传入 TCP、ESXi 主机的传出 TCP、ESXi 主机的传出 UDP |
上面资料解读完后可能觉的只需要开启2个连接埠就行,但其实vSphere Client在操作ESXi Server时是使用443连接埠,然而你在看Guest画面时透过903连接埠连递画面,最后的902连接埠来确定ESXi Server与vSphere之间是否还在连线,所以丹尼会在分享器/Router设定这3个连接埠。
设定连接埠
经过前面所说明的,丹尼要替分享器/Router设定:
- 902 – vCenter Server / VMware Infrastructure Client – UDP for ESX/ESXi Heartbeat (UDP and TCP)
- 903 – Remote Access to VM Console (TCP)
- 443 – Web Access (TCP)
进入你的分享器/Router的设定,针对NAT选择进行连接埠设定,同意WAN端有远端连线使用到设定的连接埠时将封包转传给ESXi Server,以下为丹尼dd-wrt 分享器的设定内容:
您不是dd-wrt分享器也没关系,参照你的分享器设定,试着找关键字NAT、通讯埠转发、Virtual Server…等,下图为TOTOLINK的设定画面:
参考资料
- Required ports for configuring an external firewall to allow ESX/ESXi and vCenter Server traffic (1005189)
- ESXi 所使用的Port
- vSphere Client 的 TCP 和 UDP 连接埠
更新日志
| 日期 | 内容 |
|---|---|
| 2017/06/16 | 初版 |
关键字
- TCP and UDP Ports required to access VMware vCenter Server
- Required ports for configuring an external firewall to allow ESX/ESXi and vCenter Server traffic (1005189)
- ESXi 连接埠 port Port
- ESXi 开启连接埠 Port port
- ESXi 所使用的Port
- ESXi 使用的Port
- vSphere Client 的 TCP 和 UDP 连接埠