VirtualCenter サーバは、VirtualCenter の各管理ホストへのデータ送信および各 VI Client からのデータ受信が可能である必要があります。VirtualCenter 管理ホスト間で の移行やプロビジョニング アクティビティを実現するには、ソース ホストとター ゲット ホスト間でデータの送受信が可能でなければなりません。
通常の稼動中、VirtualCenter は管理対象ホストおよびクライアントからのデータを指 定ポートで待機します。さらに、VirtualCenter は、管理対象ホストが VirtualCenter からのデータを指定ポートで待機していると見なします。これらの構成要素間にファ イアウォールが存在する場合は、指定ポートへのデータ転送を許可するルールを作成 する必要があります。
次のセクションでは、この通信を容易にする方法について説明します。SDK 通信に 関しては、VMware SDK ドキュメントを参照してください。ファイアウォールの構成 に関する詳細については、『サーバ構成ガイド』を参照してください。
次のセクションでは、通信要件およびオプションについて説明します。
ファイアウォール経由での VirtualCenter サーバへの接続(P.82)
ファイアウォール経由での管理ホストへの接続(P.83)
ファイアウォール経由での VirtualCenter サーバへの接続
VirtualCenter サーバは、ポート 80 および 902 をデフォルト ポートとして使用し、VI Client からの接続を待機します。また、VI Web Access クライアントおよびその他の SDK クライアントからのデータ転送の待機には、ポート 443 を使用します。
VirtualCenter サーバと VirtualCenter クライアントの間にファイアウォールが存在す る場合は、VirtualCenter サーバが VirtualCenter クライアントからのデータを受信で きるように構成する必要があります。
VirtualCenter サーバが VI Client からのデータを受信できるようにするには、ファイア ウォールのポート 80 と 902 を開いて VirtualCenter クライアントから VirtualCenter サーバへのデータ転送を許可します。VirtualCenter サーバが VI Web Access クライアン トからデータを受信できるようにするには、ファイアウォールのポート 443 を開きま す。ファイアウォールのポート設定に関する詳細情報については、ファイアウォール のシステム管理者に問い合わせてください。
VirtualCenter サーバが VirtualCenter クライアントのデータを受け取るために別の ポートを使用したい場合は、『基本システム管理』を参照してください。
VirtualCenter クライアントのデータがファイアウォールを回避して VirtualCenter サーバの受信ポートに届くようにする場合については、『基本システム管理』を参照 してください。この方法は VirtualCenter コンソール機能を無効化するので、お勧め できません。
ファイアウォール経由での管理ホストへの接続
VirtualCenter は、ポート 902 をデフォルト ポートとして使用し、管理ホストにデー タを送信します。
VirtualCenter サーバと VirtualCenter 管理ホストの間にファイアウォール存在する場 合は、VirtualCenter サーバが VirtualCenter の管理対象ホストにデータを送信できる ように構成する必要があります。
2 台の VirtualCenter の管理対象ホスト間にファイアウォールが存在し、移行やクローン 作成など任意のソース アクティビティまたはターゲット アクティビティを実行する 場合、管理対象ホストがデータを受信できるように構成する必要があります。
管理ホストは、UDP ポート 902 を使用して、VirtualCenter サーバに定期的なハートビー トの送信も行います。このポートはファイアウォールでブロックしてはいけません。
VirtualCenter の管理対象ホストがデフォルトのポートでデータを受信できるように する手順
VirtualCenter サーバまたはその他の VirtualCenter の管理対象ホストから
VirtualCenter の管理対象ホストへのデータ転送を許可するファイアウォールのポート 902 を開きます。ポート設定に関する詳細情報については、ファイアウォールのシス テム管理者に問い合わせてください。
ホストとライセンスサーバ間のファイアウォール経由の接続
ライセンス サーバは、ポート 2700 および 27010 をデフォルト ポートとして使用し、
ESX Server ホストと通信します。ESX Server ホストでサーバ ベースのライセンスを使 用しており、ESX Server ホストとライセンス サーバの間にファイアウォールが存在す る場合は、これらのポートを開きます。
ライセンス ファイルを編集すると、これらのデフォルト ポートを変更することがで きます。詳細に関しては、「ライセンス ファイルの編集(P.61)」を参照してくださ い。ポートを変更したら、ファイアウォールで選択した新しいポートを開きます。
ポート設定に関する詳細情報については、ファイアウォールのシステム管理者に問い 合わせてください。ESX Server サーバ ファイアウォールの構成に関する詳細ついて は、『サーバ構成ガイド』を参照してください。
次の手順
VMware ESX Server ソフトウェアのインストール(P.87)