Il tuo indirizzo IP è 162.158.62.162     

La comunicazione tra il vCenter e gli host ESXi

Scritto da Alessio Carta il . Inserito in vSphere 5.x . Visite: 5563

L’accesso agli host ESXi da parte del vCenter Server è permesso da un servizio chiamato vpxa, che si attiva sull’host nel momento in cui questo è inserito nell’inventario del vCenter Server. Su ogni host ESXi è sempre in esecuzione un processo chiamato hostd, che permette l’esecuzione di operazioni e comandi relativi alle macchine virtuali e allo storage. Si tratta quindi di un processo  responsabile della gestione della maggior parte delle operazioni interne a VMware ESXi.

All'interno dell'host ESXi, l’agent vpxa dialoga con il processo hostd, e quest'ultimo si pone come intermediario verso il servizio vpxd in esecuzione sul vCenter Server, consentendo l’esecuzione delle operazioni impartite dal vCenter. Il processo vpxd permette quindi la connessione e il dialogo tra vCenter e host ESXi.

comunicazione vcenter esxi 00


Riepilogando:

  • vpxa e hostd sono rispettivamente un agent e un processo lato ESXi

  • vpxd è un processo lato vCenter.

Per una più facile memorizzazione dei nomi e dei ruoli, vpx rappresenta il nome del vCenter, il suffisso "a" l'agent, il suffisso "d" il processo (daemon)

 

Porte di comunicazione del vCenter Server

Per quanto riguarda il traffico di rete tra il vCenter Server e gli host gestiti, e tra il vCenter Server e una macchina che esegue vSphere Client o vSphere Web Client, le principali porte da lasciare aperte sul firewall sono le seguenti:

  • 80 TCP - utilizzata per le connessioni dirette HTTP. Le richieste su questa porta sono comunque reindirizzate sulla porta HTTPS 443, per motivi di sicurezza;
  • 389 TCP/UDP - utilizzata per le connessioni LDAP (Directory Services); se l’istanza LDAP viene servita da Active Directory di Microsoft Windows, la porta deve essere cambiata in un’altra compresa nel range 1025 - 65535;
  • 443 TCP - utilizzata per le connessioni protette in HTTPS; il vSphere Client utilizza questa porta per le connessioni al vCenter e agli host ESXi;
  • 636 TCP - utilizzata per le connessioni (protette in SSL) fra istanze di vCenter in Linked Mode;
  • 902 TCP/UDP - utilizzata per lo scambio di informazioni e dati tra il vCenter Server e gli host gestiti. Inoltre, su questa porta gli host inviano un continuo heartbeat al vCenter Server, tramite protocollo UDP;
  • 903 TCP - utilizzata da vSphere Client per visualizzare l’interfaccia console delle macchine virtuali;
  • 8080 TCP - utilizzata per le connessioni Web Services HTTP (VMware VirtualCenter Management Web Services);
  • 7005, 7009, 7080, 7444 TCP – utilizzate dal servizio vCenter Single Sign On
  • 9090, 9443 TCP – utilizzate da vSphere Web Client (http e HTTPS)
  • 10080, 10109, 10111, 10443 TCP – utilizzate dal servizio vCenter Inventory Service

 

Aggiungi commento


Codice di sicurezza
Aggiorna

Utilizzando questo sito accetti l'uso di cookie per analisi, contenuti personalizzati e pubblicità mirata (tramite Google AdSense). Clicca qui per maggiori informazioni