Identificare porte e protocolli VMM
Nell'ambito della distribuzione di System Center Virtual Machine Manager (VMM), è necessario consentire l'accesso alle porte e ai protocolli che verranno usati dal server e dai componenti VMM. È importante pianificarlo in anticipo. Alcune impostazioni della porta sono configurate nell'installazione di VMM e se si vogliono modificarle dopo aver configurato VMM per la prima volta, è necessario reinstallarlo.
Configurare le eccezioni
- Identificare dove è necessario creare eccezioni del firewall, in base alla tabella seguente.
- Nel server identificato selezionare Avvia>strumenti di amministrazione>successivi>Windows Firewall con sicurezza avanzata.
- Nel riquadro Windows Firewall con sicurezza avanzata nel computer locale selezionare Regole in ingresso.
- In Azioni selezionare Nuova regola.
- Nella Nuova regola guidata>regola in ingresso Digitare, selezionare Porta e quindi selezionare Avanti.
- In Protocollo e porte specificare le impostazioni delle porte in base alla tabella seguente e continuare nella procedura guidata per creare la regola.
Porte generali ed eccezioni del protocollo
| Connetti | Porta/protocollo | Dettagli | Configurare |
|---|---|---|---|
| Da server VMM all'agente VMM in host basati su Windows Server/server di libreria remota | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (su TCP) | Usato dall'agente VMM Regola in ingresso negli host |
Non è possibile modificare |
| Da server VMM all'agente VMM in host basati su Windows Server/server di libreria remota | 443: HTTPS | Canale dati BITS per i trasferimenti di file Regola in ingresso negli host |
Modificare nella configurazione di VMM |
| Da server VMM all'agente VMM in host basati su Windows Server/server di libreria remota | 5985: WinRM | Canale di controllo Regola in ingresso negli host |
Modificare nella configurazione di VMM |
| Da server VMM all'agente VMM in host basati su Windows Server/server di libreria remota | 5986: WinRM | Canale di controllo (SSL) Regola in ingresso negli host |
Non è possibile modificare |
| Da server VMM all'agente guest VMM (canale dati della macchina virtuale) | 443: HTTPS | Canale dati BITS per i trasferimenti di file Regola in ingresso nei computer che eseguono l'agente L'agente guest VMM è una versione speciale dell'agente VMM. Viene installato nelle macchine virtuali che fanno parte di un modello di servizio e in macchine virtuali Linux (con o senza un modello di servizio). |
Non è possibile modificare |
| Da server VMM all'agente guest VMM (canale di controllo della macchina virtuale) | 5985: WinRM | Canale di controllo Regola in ingresso nei computer che eseguono l'agente |
Non è possibile modificare |
| Host VMM da ospitare | 443: HTTPS | Canale dati BITS per i trasferimenti di file Regola in ingresso negli host e nel server VMM |
Modificare nella configurazione di VMM |
| Da server VMM a server VMware ESXi/Servizi Web | 22: SFTP Regola in ingresso negli host |
Non è possibile modificare | |
| Server VMM per il bilanciamento del carico | 80: HTTP; 443: HTTPS | Canale usato per la gestione del servizio di bilanciamento del carico | Modificare nel provider di bilanciamento del carico |
| Da server VMM a database SQL Server remoto | 1433: TDS | Listener di SQL Server Regola in ingresso in SQL Server |
Modificare nella configurazione di VMM |
| Server VMM per server di aggiornamento WSUS | 80/8530: HTTP; 443/8531: HTTPS | Canali di dati e controllo Regola in ingresso nel server WSUS |
Non è possibile modificare da VMM |
| Da server di libreria VMM a host Hyper-V | 443: HTTPS | Canale dati BITS per i trasferimenti di file Regola in ingresso negli host - 443 |
Modificare nella configurazione di VMM |
| Da console VMM a VMM | WCF: 8100 (HTTP); WCF: 8101 (HTTPS); Net.TCP: 8102 | Regola in ingresso nel computer console VMM | Modificare nella configurazione di VMM |
| Da server VMM al servizio di gestione dell'archiviazione | WMI | Chiamata locale | |
| Servizio di gestione dell'archiviazione al provider SMI-S | CIM-XML | Specifico del provider | |
| Da server VMM a Baseboard Management Controller (BMC) | 443: HTTP (SMASH su WS-Management) | Regola in ingresso nel dispositivo BMC | Modificare nel dispositivo BMC |
| Da server VMM a Baseboard Management Controller (BMC) | 623: IPMI | Regola in ingresso nel dispositivo BMC | Modificare nel dispositivo BMC |
| Da server VMM all'agente Windows PE | 8101: WCF; 8103: WCF | 8101 viene usato per il canale di controllo; 8103 viene usato per la sincronizzazione dell'ora | Modificare nella configurazione di VMM |
| Da server VMM al provider PXE WDS | 8102: WCF | Regola in ingresso nel server PXE | |
| Da server VMM all'host Hyper-V in un dominio non attendibile/perimetrale | 443: HTTPS (BITS) | Canale dati BITS per i trasferimenti di file Regola in ingresso nel server VMM |
|
| Server di libreria in host Hyper-V in un dominio non attendibile/perimetrale | 443: HTTPS | Canale dati BITS per i trasferimenti di file Regola in ingresso nella libreria VMM |
|
| Da server VMM a file server Windows | 80: WinRM; 135: RPC; 139: NetBIOS; 445: SMB (su TCP) | Usato dall'agente VMM Regola in ingresso nel file server |
|
| Da server VMM a file server Windows | 443: HTTPS | BITS usato per il trasferimento di file Regola in ingresso nel file server |
|
| Da server VMM a file server Windows | 5985/5986: WinRM | Canale di controllo Regola in ingresso nel file server |
Server VMware vCenter e host ESXi per la gestione delle porte e delle eccezioni del protocollo correlate
| Connetti | Porta/protocollo | Dettagli | Configurare |
|---|---|---|---|
| Da server VMM al server VMware vCenter | 443: HTTPS | Regola in ingresso nel server VMware vCenter | Non è possibile modificare |
| Da server VMware vCenter al server VMM | 443: HTTPS | Regola in uscita nel server VMware vCenter | Non è possibile modificare |
| Da server VMM a nodi VMware ESXi | 22: SFTP 443: HTTPS |
Regola in ingresso nei nodi ESXi | Non è possibile modificare |
| Nodi VMware ESXi a nodo Hyper-V | 443: HTTPS 445: SMB (su TCP) |
Regola in uscita nei nodi ESXi | Non è possibile modificare |
| Nodi VMware ESXi nel server VMM | 443: HTTPS | Regola in uscita nei nodi ESXi | Non è possibile modificare |
Nota
Oltre alle porte precedenti, VMM si basa sull'intervallo di porte dinamiche predefinito per tutte le comunicazioni con host Hyper-V, file server e server di libreria. Altre informazioni sull'intervallo di porte dinamiche. È consigliabile riconfigurare i firewall per consentire il traffico tra server nell'intervallo di porte dinamiche compreso tra 49152 e 65535.
Nota
System Center Virtual Machine Manager usa il protocollo di autenticazione NTLM per eseguire operazioni di gestione. L'uso del protocollo di autenticazione Kerberos non è consigliato perché può interrompere alcune operazioni di macchina virtuale.
Passaggi successivi
È possibile modificare alcune di queste porte e protocolli durante l'installazione di VMM.