Какие порты использует Hyper-V?


Ответим сегодня на часто задаваемый вопрос: «Какие порты необходимы для управления сервером при помощи Hyper-V Manager?».


Радовать особенно нечем: 135, 2179, 49512-65535. Да, в MMC используется протокол RPC — а следовательно, требуется динамический набор верхних портов. Windows Server 2008 по умолчанию выделяет 16384 динамических порта. Это, однако, можно изменить. Подробности описаны в статье Базы Знаний. Минимальное поддерживаемое количество динамических портов — 255. Дальнейшее уменьшение этого числа может привести к невозможности подключения.


Однако помните, что если вы используете Windows Firewall, и исключения для удаленного управления созданы при установке роли Hyper-V, то в любой момент времени открыты лишь те динамические порты, которые в данный момент используются разрешенными приложениями — а не весь диапазон.


Утилита vmconnect.exe, используемая для подключения к консоли виртуальной машины также использует порт 2179 и набор динамических портов.


Если вам требуется жестко ограничить открываемые на Firewall порты или иметь доступ к управлению ВМ и консоли ВМ из сети Интернет, то вам потребуется System Center Virtual Machine Manager 2008 и его компонента SCVMM Self Portal. Для настройки ВМ вам понадобится открыть порт 80 (http) или 443 (https). Для доступа к консоли из портала вдобавок порт 2179.



Comments (2)

  1. Alex A says:

    Дело не в ISA, а в самом немаршрутизируемом RPC. Его необходимо "оборачивать" в http/https или что-то другое. Для этого требуется не только сделать что-то на ISA, но и в самих продуктах (так как реализовано в Outlook).

    У Microsoft позиция про управление виртуальными машинами такая, – бесплатно (в составе ОС) для небольших компаний и демо стендов, с ограниченными возможностями управления.

    Для нужд предприятия – SCVMM , стоит копейки (по сравнению с любыми аналогами), делает все что нужно и не требует бубна.

  2. Угу… Передайте привет коллегам из ISA Server, что до сих пор не могут дописать нормально RPC filter, и ни один ваш же продукт через ISA толком не управляется…

    "21й век! В лифте кнопки!" (С)

Skip to main content