安装了ESXi虚拟机后,在一台PC上安装了vCenter Server,通过vsphere client可以管理多个主机(物理机),但是不久就发现,在管理时客户端总是经常提示连接的主机“无响应”,主机中的虚拟机“已断开”,开始以为是多个人同时登录一个主机的问题,后来更改密码后自己连接,还是如此。调整了各个参数还是不见效果,就算连接超时,也不能明明还在操作时说断就断吧。后来发现远程桌面也是连接着忽然就断开了,再连就怎么也连接不上,重启后立即连接能够连接上,一会又是如此。 检查配置时发现windows 防火墙的例外中没有勾选远程桌面,勾选后远程桌面的问题解决了,接着想到vsphere client是否也是这个问题,但是勾选了vsphere client的程序后,还是如此。后来发现vsphere升级指南上有以下说明:
觉着以下格式乱的可以参阅以下地址32页: http://www.vmware.com/files/cn/pdf/vsp_40_upgrade_guide_cn.pdf
所需的端口
vCenter Server 需要使用某些特定端口发送和接收数据。
vCenter Server 系统必须能够将数据发送到每个受管主机,并且从每个 vSphere Client 接收数据。要在受管主
机间启用迁移和置备活动,源主机和目标主机必须能够彼此接收数据。
VMware 使用指定的端口进行通信。此外,受管主机将在指定的端口上侦听来自于 vCenter Server 系统的数据。
如果这些任意元素之间存在放火墙,并且系统正在使用 Windows 防火墙服务,则安装程序将在安装期间打开
这些端口。对于自定义防火墙,必须手动打开所需端口。如果在两台受管主机之间有防火墙,并且您要在源主
机或目标主机上执行活动,例如迁移或克隆,则必须配置一种方式,以便受管主机接收数据。
注意 在 Microsoft Windows 2008 中,防火墙的默认状态为启用。
端口描述
80 vCenter Server 需要端口 80 用于直接 HTTP 连接。端口 80 会将请求重定向到 HTTPS 端口 443。如果
意外使用了 http://server 而不是 https://server,此端口将非常有用。
389 此端口在 vCenter Server 的本地和所有远程实例上必须处于打开状态。这是 vCenter Server 组的目录服
务的 LDAP 端口号。vCenter Server 系统需要绑定端口 389,即使没有将此 vCenter Server 实例加入到
链接模式组。如果此端口上正在运行另一服务,则最好移除该服务,或将其端口更改为其他端口。如果
需要,可以在从 1025 到 65535 的任一端口上运行 LDAP 服务。
如果此实例充当 Microsoft Windows 活动目录,请将端口号从 389 更改为从 1025 到 65535 的任一可用
端口。
443 vCenter Server 系统用于侦听来自 vSphere Client 的连接的默认端口。要使 vCenter Server 从 vSphere
Client 接收数据,请在防火墙中打开 443 端口。
vCenter Server 系统还使用端口 443 侦听从 vSphere Web Access Client 和其他 SDK 客户端传输的数据。
如果对 HTTPS 使用另一个端口号,则登录 vCenter Server 系统时必须使用 <ip-address>:<port>。
636 对于 vCenter 链接模式,这是本地实例的 SSL 端口。如果此端口上正在运行另一服务,则最好移除该服务,
或将其端口更改为其他端口。如果需要,可以在从 1025 到 65535 的任一端口上运行 SSL 服务。
902 vCenter Server 系统用于将数据发送到受管主机的默认端口。受管主机也会通过 UDP 端口 902 定期向
vCenter Server 系统发送检测信号。服务器和主机之间或各个主机之间的防火墙不得阻塞此端口。
902/903 不得在 vSphere Client 和主机之间阻塞端口 902 和 903。这些端口由 vSphere Client 使用以显示虚拟机
控制台。
8080 Web 服务 HTTP。用于 VMware VirtualCenter Management Webservices。
8443 Web 服务 HTTPS。用于 VMware VirtualCenter Management Webservices。
周一将上述端口放开测试一下。结果随后说明。
测试端口时发现,主要原因是由于UDP端口902没有设置为例外的问题,设置后会自动建立连接。