服务端口
以下主题提供了有关服务使用的端口的信息。
Caveonix 的端口 RiskForesight
下表提供了有关 Caveonix RiskForesight™ 端口的信息。
| 源 | 子网、IP 范围 | 目标 | 子网、IP 范围 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|---|---|
| Caveonix | 在专用 VLAN 中订购新子网 | VMware vCenter 服务器 | 基础结构 VM | 443 | TCP | 使用 vCenter 服务器 REST 服务 | HTTPS |
| Caveonix | 在专用 VLAN 中订购新子网 | 视窗 Active Directory™ | 专用主子网 基础设施虚拟机 |
53 | UDP | 使用 Windows DNS 服务 | DNS |
| Caveonix | 在专用 VLAN 中订购新子网 | IBM Cloud 基础设施 Redis 服务 | IBM Cloud 基础设施 服务网络 | 6379 | TCP | 使用 IBM Cloud 基础设施 Redis 服务 | |
| IBM CloudDriver | 专用主子网 基础设施虚拟机 |
Caveonix | 在专用 VLAN 中订购新子网 | 1337 | TCP | 设置和配置 Caveonix | |
| IBM CloudDriver | 专用主子网 基础设施虚拟机 |
Caveonix | 在专用 VLAN 中订购新子网 | 8080 | TCP | 设置和配置 Caveonix |
F5 BIG-IP 的端口
下表提供了有关 F5 BIG-IP® 端口的信息。
| 源 | 子网、IP 范围 | 目标 | 子网、IP 范围 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|---|---|
| BigIP | 基础结构 VM | Windows Active Directory | 专用主子网 基础设施虚拟机 |
53 | UDP | 使用 Windows DNS 服务 | DNS |
| 管理-nsx-边缘公共 IP | 用于管理边缘的公共子网 | BigIP 许可证服务器 | 104.219.111.132/32 |
443 | TCP | 许可证注册 | HTTPS |
FortiGate 虚拟设备的端口
下表提供了有关 FortiGate® 虚拟设备端口的信息。
| 源 | 子网、IP 范围 | 目标 | 子网、IP 范围 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|---|---|
| 管理-nsx-边缘公共 IP | 用于管理边缘的公共子网 | Fortinet® 服务器 | 208.91.112.0/22 |
443 | TCP | FortiGate安装 | HTTPS |
| 管理-nsx-边缘公共 IP | 用于管理边缘的公共子网 | Fortinet 服务器 | 96.45.33.0/24 |
443 | TCP | FortiGate安装 | HTTPS |
| 管理-nsx-边缘公共 IP | 用于管理边缘的公共子网 | Fortinet 服务器 | 66.35.17.248 |
443 | TCP | FortiGate安装 | HTTPS |
VMware HCX 的端口
下表提供了有关 VMware HCX™ 端口的信息。
| 源 | 子网、IP 范围 | 目标 | 子网、IP 范围 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|---|---|
| HCX | 在专用 VLAN 中订购新子网 | 视窗 Active Directory | 专用主子网 基础设施虚拟机 |
53 | UDP | 使用 Windows DNS 服务 | DNS |
| HCX | 在专用 VLAN 中订购新子网 | vCenter Server | 基础结构 VM | 443 | TCP | 使用 vCenter 服务器 REST 服务 | HTTPS |
| HCX | 在专用 VLAN 中订购新子网 | NSX Manager | 基础结构 VM | 443 | TCP | 使用 NSX 管理器注册服务 | HTTPS |
| HCX 公共 IP | 公共 VLAN 中订购的新子网 | connect.hcx. vmware.com |
公共 IP 45.60.63.140 |
443 | TCP | 注册服务 | HTTPS |
| vCenter Server | 基础结构 VM | HCX | 在专用 VLAN 中订购新子网 | 443 | TCP | 使用 HCX REST 服务 | HTTPS |
| IBM CloudDriver | 专用主子网 基础设施虚拟机 |
HCX | 在专用 VLAN 中订购新子网 | 443 | TCP | 使用 HCX REST 服务 | HTTPS |
| IBM CloudDriver | 专用主子网 基础设施虚拟机 |
HCX | 在专用 VLAN 中订购新子网 | 9443 | TCP | 使用 HCX 设备管理界面进行 HCX 系统配置 | HTTPS |
瞻博网络vSRX端口
下表提供了有关瞻博网络® vSRX 端口的信息。
| 源 | 子网、IP 范围 | 目标 | 子网、IP 范围 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|---|---|
| IBM CloudDriver | 专用主子网 基础设施虚拟机 |
vSRX 私有 IP 地址 | 在专用 VLAN 中订购新子网 | 22 | TCP | 设置和配置 vSRX | SSH |
| IBM CloudDriver | 专用主子网 基础设施虚拟机 |
vSRX 私有 IP 地址 | 在专用 VLAN 中订购新子网 | 830 | TCP | 通过 SSH 使用 NETCONF 设置和配置 vSRX | |
| vSRX | vSRX 专用 IP | VMware Aria Operations™ for Logs(如果已安装 VMware Aria® Operations™ 服务) | VMware Aria 日志操作 FQDN | 514 | UDP | 如果已安装 VMware Aria Operations 服务,则将远程系统日志发送到 VMware Aria Operations for Logs | Syslog |
用于 Red Hat OpenShift 的端口 VMware
下表提供了有关 Red Hat® OpenShift® 端口的信息。
| 源 | 子网、IP 范围 | 目标 | 子网、IP 范围 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|---|---|
| OCP | 在专用 VLAN 中订购新子网 | Windows Active Directory | 专用主子网 基础设施虚拟机 |
53 | UDP | 使用 Windows DNS 服务 | DNS |
| OCP | 在专用 VLAN 中订购新子网 | vCenter Server | 基础结构 VM | 443 | TCP | 使用 vCenter 服务器 REST 服务 | HTTPS |
| OCP | 在专用 VLAN 中订购新子网 | IBM Cloud 基础设施 NTP 服务 | IBM Cloud 基础设施服务网络。 有关更多信息,请参阅 将应用程序时间同步到 IBM Cloud。NTP 服务同步应用程序 时间。 | 123 | UDP | 使用 IBM Cloud 基础设施 NTP 服务 | NTP |
| OCP | 在专用 VLAN 中订购新子网 | OCP 集群网络 | OCP 内部 IP 范围 10.128.0.0/14 |
5443 和 8443 | TCP | OCP 集群管理 | WEBREST API |
| OCP 边缘公共 IP 地址 | 公共 VLAN 中订购的新子网 | Red Hat OpenShift 安装所需的公共网站[1] | 80、123 和 443 | TCP 和 UDP | 时间服务、Red Hat OpenShift安装内容和图像 | HTTPS | |
| IBM CloudDriver | 专用主子网 基础设施虚拟机 |
OCP | 在专用 VLAN 中订购新子网 | 22 | TCP | 设置和配置 OCP | SSH |
有关 OCP 网络的更多信息,请参阅 About the Red Hat OpenShift SDN 网络提供商。
Veeam 的端口
下表提供了有关 Veeam® 端口的信息。
| 源 | 子网、IP 范围 | 目标 | 子网、IP 范围 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|---|---|
| Veeam | 专用主要子网 | IBM Cloud 基础设施 DNS 服务10.0.80.1110.0.80.12 |
IBM Cloud 基础设施服务网络。 | 53 | UDP | 使用 IBM Cloud 基础设施 DNS 服务 | UDP |
| Veeam | 专用主要子网 | IBM Cloud 基础设施 NTP 服务 | IBM Cloud 基础设施服务网络。 有关更多信息,请参阅 将应用程序时间同步到 IBM Cloud。NTP 服务同步应用程序 时间。 | 123 | UDP | 使用 IBM Cloud 基础设施 NTP 服务 | NTP |
| Veeam | 专用主要子网 | IBM Cloud 基础设施服务 - 提供 Windows VSI | IBM Cloud 基础设施 服务网络 | ICMP | 使用基础架构服务为 Veeam 配置 Windows VSI | Ping | |
| Veeam | 专用主要子网 | IBM Cloud 基础设施服务 - 提供 Windows VSI | IBM Cloud 基础设施 服务网络 | 10000 | TCP | 使用基础架构服务为 Veeam 配置 Windows VSI | |
| Veeam | 专用主要子网 | IBM Cloud 基础设施服务 - 提供 Windows VSI | IBM Cloud 基础设施 服务网络 | 10001 | TCP | 使用基础架构服务为 Veeam 配置 Windows VSI | |
| Veeam | 专用主要子网 | IBM Cloud 基础设施服务 - 提供 Windows VSI | IBM Cloud 基础设施 服务网络 | 88 | TCP 和 UDP | 使用基础架构服务为 Veeam 配置 Windows VSI | |
| Veeam | 专用主要子网 | IBM Cloud 基础设施 Windows KMS 服务 | IBM Cloud 基础设施 服务网络 | 1688 | TCP | 使用 IBM Cloud 基础设施 Windows KMS 服务 | |
| Veeam | 专用主要子网 | IBM Cloud 服务 Cloud Object Storage | IBM Cloud 端点服务网络 | 443 | TCP | 使用 IBM Cloud Object Storage 服务 | HTTPS |
| Veeam | 专用主要子网 | IBM Cloud 基础设施 WSUS 服务 | IBM Cloud 基础设施 服务网络 | 80 | TCP | 使用 IBM Cloud 基础设施 WSUS 服务 | HTPP |
| Veeam | 专用主要子网 | IBM Cloud 基础设施耐久性存储 | IBM Cloud 基础设施 服务网络 | 3260 | TCP | 使用 IBM Cloud 基础设施耐久存储 | iSCSI |
| IBM Cloud 基础设施服务 - 提供 Windows VSI | IBM Cloud 基础设施服务网络 10.0.0.0/14 |
Veeam | 专用主要子网 | 8051 | TCP | EMC2 (Legato) Networker 或 Sun Solstice Backup | |
| IBM Cloud 基础设施服务 - 提供 Windows VSI | IBM Cloud 基础设施服务网络 10.200.0.0/14 |
Veeam | 专用主要子网 | ICMP | ICMP | Ping |
自动实例的 VMware Aria Operations 和 VMware Aria Operations 的日志端口
下表提供了 VMware Aria Operations 端口在 VMware Cloud Foundation for Classic - Automated 实例中的相关信息。
| 源 | 子网、IP 范围 | 目标 | 子网、IP 范围 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|---|---|
| ESXi 主机 | 专用主要子网 | VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 514 | UDP | 远程 syslog | Syslog |
| vCenter Server | 基础结构 VM | VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 514 | UDP | 远程 syslog | Syslog |
| VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 视窗 Active Directory | 专用主子网 基础设施虚拟机 |
53 | TCP 和 UDP | 使用 Windows DNS 服务 | DNS |
| VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | vCenter Server | 基础结构 VM | 443 | TCP | VMware Aria 操作配置 | HTTPS |
| VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | NSX-T 管理器和 NSX-T 控制器 | 基础结构 VM | 443 | TCP | VMware Aria 操作配置 | HTTPS |
| VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | NSX-T 管理器和 NSX-T 控制器 | 基础结构 VM | 1234 | TCP | NSX 消息传送 | |
| VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | NSX-T 管理器和 NSX-T 控制器 | 基础结构 VM | 1235 | TCP | NSX 消息传送 | |
| VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | NSX-T 虚拟 IP | 基础结构 VM | 443 | TCP | VMware Aria 操作配置 | HTTPS |
| NSX-T 管理器和 NSX-T 控制器 | 基础结构 VM | VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 514 | UDP | 远程 syslog | Syslog |
| 客户边缘私有 IP | 客户边缘网关专用 | 视窗 Active Directory | 专用主子网 基础设施虚拟机 |
53 | TCP 和 UDP | 使用 Windows DNS 服务 | DNS |
| 客户边缘私有 IP | 客户边缘网关专用 | NSX-T 管理器和 NSX-T 控制器 | 基础结构 VM | 1234 | TCP | NSX 消息传送 | |
| 客户边缘私有 IP | 客户边缘网关专用 | NSX-T 管理器和 NSX-T 控制器 | 基础结构 VM | 1235 | TCP | NSX 消息传送 | |
| 客户边缘私有 IP | 客户边缘网关专用 | VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 514 | UDP | 远程 syslog | Syslog |
| IBM CloudDriver | 专用主子网 基础设施虚拟机 |
VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 22 | TCP | 设置和配置 VMware Aria 操作系统 | SSH |
| IBM CloudDriver | 专用主子网 基础设施虚拟机 |
VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 443 | TCP | 设置和配置 VMware Aria 操作系统 | HTTPS |
| IBM CloudDriver | 专用主子网 基础设施虚拟机 |
VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 9543 | TCP | 设置和配置 VMware Aria 操作系统 | HTTPS |
| 视窗 Active Directory | 专用主子网 基础设施虚拟机 |
VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 9543 | TCP | 设置和配置 VMware Aria 操作系统 | |
| 服务优势 | 基础结构 VM | 视窗 Active Directory | 专用主子网 基础设施虚拟机 |
53 | TCP 和 UDP | 使用 Windows DNS 服务 | DNS |
| 服务优势 | 基础结构 VM | IBM Cloud 基础设施 DNS 服务10.0.80.1110.0.80.12 |
IBM Cloud 基础设施服务网络。 | 53 | UDP | 使用 IBM Cloud 基础设施 NTP | DNS |
| 服务优势 | 基础结构 VM | IBM Cloud 基础设施 NTP 服务 | IBM Cloud 基础设施服务网络。 有关更多信息,请参阅 将应用程序时间同步到 IBM Cloud。NTP 服务同步应用程序 时间。 | 123 | UDP | 使用 IBM Cloud 基础设施 NTP | NTP |
有关 VMware Aria Operations 的端口要求的详细信息,请参阅 访问 VMware Aria Operations Manager 所需的 TCP 和 UDP 端口。
Zerto 的端口
下表提供了有关 Zerto 端口的信息。
| 源 | 子网、IP 范围 | 目标 | 子网、IP 范围 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|---|---|
| Zerto 虚拟管理器 (ZVM) VSI | 专用主子网 基础设施虚拟机 |
Zerto VRA 代理商 | 在专用 VLAN 中订购新子网 | 4006 | TCP | ZVM 与本地站点 VRA 之间通过 TCP 进行 TLS 通信 | |
| ZVM VSI | 专用主子网 基础设施虚拟机 |
Zerto VRA 代理商 | 在专用 VLAN 中订购新子网 | 4009 | TCP | ZVM 与本地站点 VRA 之间通过 TCP 进行 TLS 通信,以处理检查点 | |
| ZVM VSI | 专用主子网 基础设施虚拟机 |
Zerto VRA 代理商 | 在专用 VLAN 中订购新子网 | ICMP | 检查 ZVM 与 VRA 之间的网络连接 | Ping |
有关 Zerto 网络的更多信息,请参阅 Zerto - vSphere 环境的先决条件和要求。
Entrust CloudControl, Entrust DataControl, 和 Entrust KeyControl 的端口 - 已废弃
下表提供了有关 Entrust CloudControl™、Entrust DataControl® 和 Entrust KeyControl™ 端口的信息。
| 源 | 子网、IP 范围 | 目标 | 子网、IP 范围 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|---|---|
| Entrust CloudControl | 基础结构 VM | IBM Cloud 基础设施 NTP 服务 | IBM Cloud 基础设施服务网络。 有关更多信息,请参阅 将应用程序时间同步到 IBM Cloud。NTP 服务同步应用程序 时间。 | 123 | UDP | 使用 IBM Cloud 基础设施 NTP 服务 | NTP |
| Entrust CloudControl | 基础结构 VM | Windows Active Directory和 DNS 服务器 | 专用主子网 基础设施虚拟机 |
53 | UDP | 使用 Windows DNS 服务 | DNS |
| Entrust CloudControl | 基础结构 VM | 视窗 Active Directory | 专用主子网 基础设施虚拟机 |
ICMP | Ping | Ping | |
| Entrust CloudControl | 基础结构 VM | 视窗 Active Directory | 专用主子网 基础设施虚拟机 |
443 | TCP | 访问窗口 Active Directory | HTTPS |
| Entrust DataControl | 基础结构 VM | 视窗 Active Directory | IBM Cloud 基础设施 服务网络 | 123 | UDP | 使用 IBM Cloud 基础设施 NTP 服务 | NTP |
| Entrust DataControl | 基础结构 VM | 视窗 Active Directory | 专用主子网 基础设施虚拟机 |
53 | UDP | 使用 Windows DNS 服务 | DNS |
| 信托公司 KeyControl | 基础结构 VM | IBM Cloud 基础设施 NTP 服务 | IBM Cloud 基础设施服务网络。 有关更多信息,请参阅 将应用程序时间同步到 IBM Cloud。NTP 服务同步应用程序 时间。 | 123 | UDP | 使用 IBM Cloud 基础设施 NTP 服务 | NTP |
| 信托公司 KeyControl | 基础结构 VM | 视窗 Active Directory | 专用主子网 基础设施虚拟机 |
53 | UDP | 使用 Windows DNS 服务 | DNS |
IBM Spectrum Protect Plus 的端口 - 已废弃
下表提供了有关 IBM Spectrum® Protect Plus 端口的信息。
| 源 | 子网、IP 范围 | 目标 | 子网、IP 范围 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|---|---|
| IBM Spectrum Protect Plus | 基础结构 VM | IBM Cloud 基础设施 NTP 服务 | IBM Cloud 基础设施服务网络。 有关更多信息,请参阅 将应用程序时间同步到 IBM Cloud。NTP 服务同步应用程序 时间。 | 123 | UDP | 使用 IBM Cloud 基础设施 NTP 服务 | NTP |
用于 NSX-V 实例日志的 VMware Aria Operations 和 VMware Aria Operations 的端口 - 已废弃
下表提供了在 NSX-V 实例中部署 VMware Aria Operations 时有关 VMware Aria Operations 和 VMware Aria Operations for Logs 端口的信息。
| 源 | 子网、IP 范围 | 目标 | 子网、IP 范围 | 端口 | 协议 | 用途 | 服务 |
|---|---|---|---|---|---|---|---|
| ESXi 主机 | 专用主要子网 | VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 514 | UDP | 远程 syslog | Syslog |
| vCenter Server | 基础结构 VM | VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 514 | UDP | 远程 syslog | Syslog |
本地地址 192.168.100.3 |
本地地址 | VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 514 | UDP | 远程 syslog | Syslog |
| VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 视窗 Active Directory | 专用主子网 基础设施虚拟机 |
53 | TCP 和 UDP | 使用 Windows DNS 服务 | DNS |
| VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | vCenter Server | 基础结构 VM | 443 | TCP | VMware Aria 操作配置 | HTTPS |
| VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | NSX Manager | 基础结构 VM | 443 | TCP | VMware Aria 操作配置 | HTTPS |
| NSX Manager | 基础结构 VM | VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 514 | UDP | 远程 syslog | Syslog |
| 管理边缘专用 IP | 基础结构 VM | VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 514 | UDP | 远程 syslog | Syslog |
| 客户边缘私有 IP | 客户边缘网关专用 | VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 514 | UDP | 远程 syslog | Syslog |
| IBM CloudDriver | 专用主子网 基础设施虚拟机 |
VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 22 | TCP | 设置和配置 VMware Aria 操作系统 | SSH |
| IBM CloudDriver | 专用主子网 基础设施虚拟机 |
VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 443 | TCP | 设置和配置 VMware Aria 操作系统 | HTTPS |
| Windows Active Directory | 专用主子网 基础设施虚拟机 |
VMware 阿丽雅运营部 | 在专用 VLAN 中订购新子网 | 9543 | TCP | 设置和配置 VMware Aria 操作系统 |