L’accesso agli host ESXi da parte del vCenter Server è permesso da un servizio chiamato vpxa, che si attiva sull’host nel momento in cui questo è inserito nell’inventario del vCenter Server. Su ogni host ESXi è sempre in esecuzione un processo chiamato hostd, che permette l’esecuzione di operazioni e comandi relativi alle macchine virtuali e allo storage. Si tratta quindi di un processo responsabile della gestione della maggior parte delle operazioni interne a vSphere ESXi.

All'interno dell'host, l’agent vpxa dialoga con il processo hostd, e quest'ultimo si pone come intermediario verso il servizio vpxd in esecuzione sul vCenter Server, consentendo l’esecuzione delle operazioni impartite dal vCenter. Il processo vpxd permette quindi la connessione e il dialogo tra vCenter e host ESXi. vsphere comunicazione vcenter host esxiPer quanto riguarda il traffico di rete tra il vCenter Server e gli host gestiti, e tra il vCenter Server e una macchina che esegue vSphere Client o vSphere Web Client, le principali porte da lasciare aperte sul firewall sono indicate nell’elenco che segue.

  • 80 TCP - utilizzata per le connessioni dirette HTTP. Le richieste su questa porta sono comunque reindirizzate sulla porta HTTPS 443, per motivi di sicurezza.
  • 389 TCP/UDP - utilizzata per le connessioni LDAP (Directory Services); se l’istanza LDAP viene servita da Active Directory di Microsoft Windows, la porta deve essere cambiata in un’altra compresa nell’intervallo 1025 – 65535.
  • 443 TCP - utilizzata per le connessioni protette in HTTPS; il vSphere Client utilizza questa porta per le connessioni al vCenter e agli host ESXi.
  • 636 TCP - utilizzata per le connessioni (protette in SSL) fra istanze di vCenter in Linked Mode.
  • 902 TCP/UDP - utilizzata per lo scambio di informazioni e dati tra il vCenter Server e gli host gestiti. Inoltre, su questa porta gli host inviano un continuo heartbeat al vCenter Server, tramite protocollo UDP.
  • 903 TCP - utilizzata da vSphere Client per visualizzare l’interfaccia console delle macchine virtuali.
  • 8080 TCP - utilizzata per le connessioni Web Services HTTP (VMware VirtualCenter Management Web Services).
  • 7005, 7009, 7080, 7444 TCP – utilizzate dal servizio vCenter Single Sign On.
  • 9090, 9443 TCP – utilizzate da vSphere Web Client (HTTP e HTTPS).
  • 10080, 10109, 10111, 10443 TCP – utilizzate dal servizio vCenter Inventory Service.

Le istruzioni presenti in questa pagina fanno riferimento alla versione 5.x di VMware vSphere.

L'autore

Alessio Carta

Responsabile sistemi presso un System Integrator con sede in Sardegna, si occupa di informatica e telecomunicazioni da oltre 10 anni. La sua formazione comprende una laurea in ingegneria, una specializazione IFTS in progettazione di reti telematiche, certificazioni Cisco CCNA, Cisco CCNA Security, MCP sui sistemi Windows Server e VCP su VMware vSphere (5.1, 5.5, 6.0). È istruttore presso una VMware IT Academy con sede a Cagliari.

banner5

fb icon evo twitter icon evo

Parola del giorno

L'acronimo SoC  (System on a Chip) nasce per descrivere quei circuiti integrati che, all'interno di un singolo chip fisico, contengono un...

>

YAML è un formato utilizzato per serializzare (ovvero salvare oggetti su supporti di memoria ad accesso seriale) dati, in modo...

>

Il termine Edge Computing descrive, all'interno di infrastrutture cloud-based, l'insieme di dispositivi e di tecnologie che permettono l'elaborazione dei dati ai...

>

L'acronimo FPGA  (Field Programmable Gate Array), descrive quei dispositivi hardware formati da un circuito integrato e con funzionalità programmabili tramite...

>

Il termine Agentless (computing) descrive operazioni dove non è necessaria la presenza e l'esecuzione di un servizio software (demone o...

>
Leggi anche le altre...

Download del giorno

Fiddler

Fiddler è un server proxy che può girare in locale per consentire il debug delle applicazioni e il...

>

Adapter Watch

Adapter Watch è uno strumento che permette di visualizzare un riepilogo completo e dettagliato delle informazioni riguardanti una determinata...

>

DNS DataView

DNS Lookup  è un tool a interfaccia grafica per effettuare il lookup DNS dal proprio PC, sfruttando i...

>

SolarWinds Traceroute NG

SolarWinds Traceroute NG è un tool a linea di comando per effettuare traceroute avanzati in ambiente Windows...

>

Network Inventory Advisor

Network Inventory Advisor  è uno strumento che permette di scansionare la rete e acquisire informazioni riguardanti tutti i...

>
Tutti i Download del giorno...

Archivio numeri

  • GURU advisor: numero 19 - luglio 2018

    GURU advisor: numero 19 - luglio 2018

  • GURU advisor: numero 18 - aprile 2018

    GURU advisor: numero 18 - aprile 2018

  • GURU advisor: numero 17 - gennaio 2018

    GURU advisor: numero 17 - gennaio 2018

  • GURU advisor: numero 16 - ottobre 2017

    GURU advisor: numero 16 - ottobre 2017

  • GURU advisor: numero 15 - luglio 2017

    GURU advisor: numero 15 - luglio 2017

  • GURU advisor: numero 14 - maggio 2017

    GURU advisor: numero 14 - maggio 2017

  • GURU advisor: numero 13 -  marzo 2017

    GURU advisor: numero 13 - marzo 2017

  • GURU advisor: numero 12 -  gennaio 2017

    GURU advisor: numero 12 - gennaio 2017

  • 1
  • 2
  • 3
  • Teslacrypt: rilasciata la chiave

    Gli sviluppatori del temuto ransomware TeslaCrypt hanno deciso di terminare il progetto di diffusione e sviluppo e consegnare al pubblico la chiave universale per decifrare i file. Read More
  • Proxmox 4.1 sfida vSphere

    Proxmox VE (da qui in avanti semplicemente Proxmox) è basato sul sistema operativo Debian e porta con sé vantaggi e svantaggi di questa nota distribuzione Linux: un sistema operativo stabile, sicuro, diffuso e ben collaudato. Read More
  • Malware: risvolti legali

    tutti i virus e in particolare i più recenti Ransomware, che rubano i vostri dati e vi chiedono un riscatto, violano la legge. Vediamo insieme come comportarsi, per capire anche se e quando bisogna sporgere denuncia. Read More
  • 1