識別 VMM 埠和通訊協定
作為 System Center Virtual Machine Manager (VMM) 部署的一部分,您必須允許存取 VMM 伺服器和元件將使用的埠和通訊協定。 請務必事先規劃這一點。 某些埠設定是在 VMM 設定中設定,而且如果您想要在第一次設定 VMM 之後加以修改,則必須重新安裝才能這麼做。
設定例外狀況
- 根據下表,找出您需要建立防火牆例外狀況的位置。
- 在您識別的伺服器上,選取 [啟動>下一個>具有進階安全性的系統管理工具>Windows 防火牆]。
- 在 [ 本機計算機 具有進階安全性的 Windows 防火牆] 窗格中,選取 [輸入規則]。
- 在 [動作] 中,選取 [新增規則]。
- 在 [新增輸入規則精靈>規則類型] 中,選取 [埠],然後選取 [下一步]。
- 在 [ 通訊協定和埠] 中,根據下表指定埠設定,然後在精靈中繼續建立規則。
一般埠和通訊協定例外狀況
| [連接] | 埠/通訊協定 | 詳細資料 | 設定 |
|---|---|---|---|
| Windows Server 主機/遠端連結庫伺服器上的 VMM 伺服器至 VMM 代理程式 | 80:WinRM;135:RPC;139:NetBIOS;445:SMB (透過 TCP) | VMM 代理程式所使用的 主機上的輸入規則 |
無法修改 |
| Windows Server 主機/遠端連結庫伺服器上的 VMM 伺服器至 VMM 代理程式 | 443:HTTPS | 檔案傳輸的BITS資料通道 主機上的輸入規則 |
在 VMM 設定中修改 |
| Windows Server 主機/遠端連結庫伺服器上的 VMM 伺服器至 VMM 代理程式 | 5985:WinRM | 控制通道 主機上的輸入規則 |
在 VMM 設定中修改 |
| Windows Server 主機/遠端連結庫伺服器上的 VMM 伺服器至 VMM 代理程式 | 5986:WinRM | 控制通道 (SSL) 主機上的輸入規則 |
無法修改 |
| VMM 伺服器至 VMM 客體代理程式 (VM 資料通道) | 443:HTTPS | 檔案傳輸的BITS資料通道 執行代理程式的機器上的輸入規則 VMM 客體代理程式是 VMM 代理程式的特殊版本。 它安裝在屬於服務範本和 Linux VM 的 VM 上(含或不含服務範本)。 |
無法修改 |
| VMM 伺服器到 VMM 客體代理程式 (VM 控制通道) | 5985:WinRM | 控制通道 執行代理程式的機器上的輸入規則 |
無法修改 |
| VMM 主機對主機 | 443:HTTPS | 檔案傳輸的BITS資料通道 主機和 VMM 伺服器上的輸入規則 |
在 VMM 設定中修改 |
| VMM 伺服器至 VMware ESXi 伺服器/Web 服務 | 22:SFTP 主機上的輸入規則 |
無法修改 | |
| VMM 伺服器至負載平衡器 | 80:HTTP;443:HTTPS | 用於負載平衡器的管理通道 | 在負載平衡器提供者中修改 |
| VMM 伺服器至遠端 SQL Server 資料庫 | 1433: TDS | SQL Server 接聽程式 SQL Server 上的輸入規則 |
在 VMM 設定中修改 |
| VMM 伺服器至 WSUS 更新伺服器 | 80/8530:HTTP;443/8531:HTTPS | 數據和控制通道 WSUS 伺服器上的輸入規則 |
無法從 VMM 修改 |
| VMM 連結庫伺服器至 Hyper-V 主機 | 443:HTTPS | 檔案傳輸的BITS資料通道 主機上的輸入規則 - 443 |
在 VMM 設定中修改 |
| VMM 控制台至 VMM | WCF:8100 (HTTP):WCF:8101 (HTTPS):Net.TCP:8102 | VMM 控制台電腦上的輸入規則 | 在 VMM 設定中修改 |
| VMM 伺服器到記憶體管理服務 | WMI | 本機通話 | |
| SMI-S 提供者的記憶體管理服務 | CIM-XML | 提供者特定 | |
| VMM 伺服器到基礎板管理控制器 (BMC) | 443:HTTP (透過 WS 管理粉碎) | BMC 裝置上的輸入規則 | 在 BMC 裝置上修改 |
| VMM 伺服器到基礎板管理控制器 (BMC) | 623:IPMI | BMC 裝置上的輸入規則 | 在 BMC 裝置上修改 |
| VMM 伺服器至 Windows PE 代理程式 | 8101:WCF;8103:WCF | 8101 用於控制通道;8103 用於時間同步處理 | 在 VMM 設定中修改 |
| VMM 伺服器至 WDS PXE 提供者 | 8102:WCF | PXE 伺服器上的輸入規則 | |
| VMM 伺服器至不受信任/周邊網域中的 Hyper-V 主機 | 443:HTTPS (BITS) | 檔案傳輸的BITS資料通道 VMM 伺服器上的輸入規則 |
|
| 不受信任/周邊網域中的 Hyper-V 主機連結庫伺服器 | 443:HTTPS | 檔案傳輸的BITS資料通道 VMM 連結庫的輸入規則 |
|
| VMM 伺服器到 Windows 檔案伺服器 | 80:WinRM;135:RPC;139:NetBIOS;445:SMB (透過 TCP) | VMM 代理程式所使用的 檔案伺服器上的輸入規則 |
|
| VMM 伺服器到 Windows 檔案伺服器 | 443:HTTPS | 用於檔案傳輸的 BITS 檔案伺服器上的輸入規則 |
|
| VMM 伺服器到 Windows 檔案伺服器 | 5985/5986:WinRM | 控制通道 檔案伺服器上的輸入規則 |
VMware vCenter 伺服器和 ESXi 主機管理相關埠和通訊協定例外狀況
| [連接] | 埠/通訊協定 | 詳細資料 | 設定 |
|---|---|---|---|
| VMM 伺服器至 VMware vCenter 伺服器 | 443:HTTPS | VMware vCenter 伺服器上的輸入規則 | 無法修改 |
| VMware vCenter 伺服器至 VMM 伺服器 | 443:HTTPS | VMware vCenter 伺服器上的輸出規則 | 無法修改 |
| VMM 伺服器至 VMware ESXi 節點 | 22:SFTP 443:HTTPS |
ESXi 節點上的輸入規則 | 無法修改 |
| VMware ESXi 節點至 Hyper-V 節點 | 443:HTTPS 445:SMB (透過 TCP) |
ESXi 節點上的輸出規則 | 無法修改 |
| VMware ESXi 節點至 VMM 伺服器 | 443:HTTPS | ESXi 節點上的輸出規則 | 無法修改 |
注意
除了上述埠之外,VMM 還依賴預設動態埠範圍來與 Hyper-V 主機、檔伺服器和連結庫伺服器進行所有通訊。 深入瞭解 動態埠範圍。 建議您重新設定防火牆,以允許 49152 到 65535 的動態埠範圍中的伺服器之間的流量。
注意
System Center Virtual Machine Manager 會使用 NTLM 驗證通訊協議來執行管理作業。 不建議使用 Kerberos 驗證通訊協議,因為它可能會中斷幾個 VM 作業。
下一步
您可以在 VMM 安裝期間修改其中一些埠和通訊協定。