使用的端口

在本页面

    在备份基础架构组件上,Veeam Backup & Replication会自动为所需端口创建防火墙规则。这些规则支持组件之间的通信。

    重要提示

    一些Linux发行版需要手动创建防火墙和/或安全规则。有关详细信息,请参见 this Veeam KB article

    您可以在下面找到完整的端口列表。

    Microsoft Windows 服务器

    下表描述了必须打开的网络端口,以确保与Microsoft Windows服务器进行正常通信。

    每台作为备份基础架构组件Microsoft Windows服务器或启用了应用感知处理的机器都必须打开这些端口。如果要将服务器用作备份基础架构组件,则还必须打开组件角色所需的端口。

    例如,如果您将备份代理的角色分配给Microsoft Windows服务器,则必须打开下面列出的端口以及Backup Proxy部分中列出的端口。

    充当NFS文件共享的Microsoft Windows服务器需要下面列出的网络端口以及NFS备份存储库中列出的端口。充当SMB文件共享的Microsoft Windows服务器需要下面列出的网络端口以及SMB备份存储库中列出的端口 

    协议

    端口

    备份服务器

    Microsoft Windows Server

    TCP

    445

    部署Veeam Backup & Replication组件所需的 端 口。

    Hyper-V服务器/无主机备份代理

    TCP

    6160

    Veeam安装程序服务使用的默认端口。

    备份存储库

    TCP

    2500至33001

    用作数据传输通道和收集日志文件的默认端口范围。

    对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    网关服务器

    TCP

    6162

    Veeam Data Mover使用的默认端口。

    挂载服务器

    TCP

    49152至65535
    (适用于Microsoft Windows 2008及更高版本)

    动态端口范围。更多信息,请参见这篇 Microsoft KB 文章

    广域网加速器

    磁带服务器

    备份服务器

    SMB3服务器

    TCP

    6160

    Veeam安装程序服务使用的默认端口。

    TCP

    6162

    Veeam Data Mover使用的默认端口。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    Linux 服务器

    下表描述了必须打开的网络端口,以确保与Linux服务器进行正常通信。

    每台作为备份基础架构组件或启用了应用感知处理的机器的Linux服务器都必须打开这些端口。如果要将服务器用作备份基础架构组件,则还必须打开组件角色所需的端口。

    例如,如果您将备份存储库的角色分配给Linux服务器,则必须打开下面列出的端口以及在基于Microsoft Windows/Linux的备份存储库部分列出的端口。

    充当NFS文件共享的Linux服务器需要下面列出的网络端口以及NFS Backup Repository中列出的端口。充当SMB文件共享的Linux服务器需要下面列出的网络端口以及SMB Backup Repository中列出的端口

    协议

    端口

    备份服务器

    Linux 服务器

    TCP

    22

    用作从控制台到目标Linux主机的控制通道的端口。

    TCP

    6162

    Veeam Data Mover使用的默认端口。

    将Linux服务器添加到Veeam Backup & Replication基础架构时,可以指定其他端口。请注意,只有当此Linux服务器上没有先前安装的Veeam Data Mover时,您才可以指定其他端口。更多信息,请参见指定凭据和SSH设置

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    Linux 服务器

    备份服务器

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    备份服务器

    下表描述了必须打开的网络端口,以确保备份服务器与备份基础架构组件之间的正常通信。 

    协议

    端口

    虚拟化服务器

    备份服务器

    SCVMM

    WCF

    8100

    Veeam备份管理所需的默认VMM管理员控制台默认VMM服务器端口。

    TCP

    8732

    用作SCVMM服务器控制通道的端口。

    Microsoft Hyper-V 服务器

    TCP

    445
    1351

    部署Veeam Backup & Replication组件所需的端口

    TCP

    6160

    Veeam安装程序服务使用的默认端口。

    TCP

    6162

    Veeam Data Mover使用的默认端口。

    TCP

    6163

    用于与Veeam Hyper-V Integration Service进行通信的默认端口。

    TCP

    2500至33002

    用作作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    TCP

    49152至65535(适用于Microsoft Windows 2008及更高版本)

    动态端口范围。更多信息,请参见这篇 Microsoft KB 文章

    其他服务器

    备份服务器

    托管Veeam Backup & Replication配置数据库的Microsoft SQL Server

    TCP

    1433

    用于与部署了Veeam Backup & Replication配置数据库的 Microsoft SQL Server通信的端口 (如果使用Microsoft SQL Server默认实例)。

    根据您的配置,可能需要打开其他端口。更多信息,请参见Microsoft 文档

    具有所有备份服务器的正向/反向名称解析的DNS服务器

    UDP

    53

    用于与DNS服务器通信的端口。

    Veeam更新通知服务器(dev.veeam.com)

    HTTPS TCP

    443

    用于通过Internet从Veeam更新通知服务器下载可用更新信息的默认端口。

    Veeam许可更新服务器(vbr.butler.veeam.com,autolk.veeam.com)

    TCP

    443

    用于许可自动更新的默认端口。

    备份服务器

    备份服务器

    备份服务器

    TCP

    9501

    备份服务器上本地使用的端口,用于Veeam Broker Service与Veeam服务和组件之间的通信。

    备份服务器

    备份服务器

    TCP

    6172

    用于支持REST访问Veeam Backup&Replication数据库的端口。

    远程访问

    管理客户端PC (远程访问)

    备份服务器

    TCP

    3389

    远程桌面服务使用的默认端口。如果您使用第三方解决方案连接到备份服务器,则可能需要打开其他端口。

    REST API

    REST客户端

    备份服务器

    TCP

    9419

    与REST API服务进行通信的默认端口。

    1端口135是可选组件,可加快部署速度。

    2此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    Backup & Replication 控制台

    下表描述了必须打开的网络端口,以确保与远程安装的Veeam Backup & Replication控制台进行正常通信。

    协议

    端口

    Veeam Backup & Replication 控制台

    备份服务器

    TCP

    9392

    Veeam Backup & Replication控制台用于连接备份服务器的端口

    TCP

    10003

    Veeam Backup & Replication控制台仅在管理Veeam Cloud Connect基础架构时用于连接到备份服务器的端口

    TCP

    9396

    Veeam.Backup.UIService进程用于管理数据库连接的端口。

    Veeam Backup & Replication 控制台

    挂载服务器(如果挂载服务器不在控制台上)

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    备份代理

    下表描述了必须打开的网络端口,以确保备份代理与其他备份组件进行正常通信。 

    协议

    端口

    备份服务器

    无主机备份代理

    主机外(Off-host)备份代理是一台Microsoft Windows服务器,需要打开Microsoft Windows Server列出的端口

    与备份服务器通信

    备份服务器

    无主机备份代理

    TCP

    6163

    Hyper-V集成服务使用的默认端口

    SMB3服务器

    TCP

    6163

    Hyper-V集成服务使用的默认端口

    主机外文件代理

    TCP

    6210

    Veeam Backup VSS集成服务用于在SMB文件共享备份期间创建VSS快照的默认端口。

    与备份存储库通信

    Hyper-V服务器/主机外备份代理

    Microsoft Windows Server

    TCP

    49152 至 65535
    (适用于Microsoft Windows 2008及更高版本)

    动态端口范围。更多信息,请参见 this Microsoft KB article

    SMB (CIFS) 共享

    TCP

    445
    1351

    用作从备份代理到目标SMB(CIFS)共享的传输通道的端口。

    NFS 共享

    TCP,UDP

    111
    2049

    用作从备份代理到目标NFS共享的传输通道的端口。

    网关服务器

    TCP
    UDP

    49152 至 65535
    (适用于Microsoft Windows 2008及更高版本)

    动态端口范围。更多信息,请参见 this Microsoft KB article

    与备份代理进行通信

    Hyper-V服务器

    备份代理(主机上或主机外)

    TCP

    2500至33002

    用作复制作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    Microsoft SMB3 服务器

    备份代理(主机上或主机外)

    TCP

    2500至33002

    用于从Microsoft SMB3服务器(管理托管虚拟机磁盘的共享)检索CBT信息的端口。

    1端口135是可选组件,可加快部署速度。

    2此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    备份存储库

    基于Microsoft Windows/Linux的备份存储库

    下表描述了必须打开的网络端口,以确保与备份存储库的正常通信。NAS备份中的高速缓存存储库使用与备份存储库相同的网络端口。

    协议

    端口

    Hyper-V服务器/主机外备份代理

    充当备份存储库/文件服务器角色的Microsoft Windows Server

    必须打开Microsoft Windows Server中列出的端口

    Hyper-V服务器/主机外备份代理

    充当备份存储库/文件服务器角色的Linux服务器

    必须打开Linux Server中列出的端口

    备份代理

    备份存储库

    TCP

    2500至33001

    用作复制作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    源备份存储库

    目标备份存储库

    TCP

    2500至33001

    用作备份拷贝作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。
    端口2500到3300用于不使用广域网加速器的备份拷贝作业。如果备份拷贝作业使用广域网加速器,请确保特定于广域网加速器的端口处于打开状态。

    源备份存储库

    对象存储库网关服务器

    TCP

    2500至33001

    用作复制作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    备份存储库/二级备份存储库

    NAS备份中的高速缓存存储库

    TCP

    2500至33001

    用作文件共享备份还原作业的传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    运行vPower NFS服务的Microsoft Windows服务器

    备份存储库网关服务器与备份存储库一起使用

    TCP

    2500至33001

    在即时恢复至VMware vSphere虚拟机期间用作传输通道的默认端口范围。有关详细信息,请参见Veeam Backup&Replication for VMware vSphere用户指南中的Veeam vPower NFS服务部分。

    对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    NFS备份存储库

    下表描述了必须打开的网络端口,以确保与添加为备份存储库的NFS共享进行正常通信。

    协议

    端口

    充当网关服务器/备份代理角色的Microsoft Windows Server

    NFS备份存储库/文件共享

    须打开Microsoft Windows Server列出的端口。

    充当网关服务器/备份代理角色的Linux服务器

    NFS备份存储库/文件共享

    必须打开Linux Server中列出的端口

    网关服务器/备份代理(Microsoft Windows/Linux)

    NFS备份存储库/文件共享

    TCP
    UDP

    2049

    默认NFS端口。

    TCP
    UDP

    111

    用于rpcbind服务的端口。

    网关服务器/备份代理(Microsoft Windows/Linux)

    NFS备份存储库/文件共享
    (对于支持NFS协议版本3的存储库)

    TCP
    UDP

    mountd_port

    用于mountd服务的动态端口。可以静态分配。

    TCP
    UDP

    statd_port

    用于statd服务的动态端口。可以静态分配。

    TCP

    lockd_port

    用于锁定服务的动态TCP端口。可以静态分配。

    UDP

    lockd_port

    用于lockd服务的动态UDP端口。可以静态分配。

    网关服务器/备份代理(在NFS存储库设置中指定)

    NFS备份存储库/文件共享

    TCP
    UDP

    111, 2049

    用作从网关服务器到目标NFS共享的传输通道的标准NFS端口。

    SMB 备份存储库

    下表描述了必须打开的网络端口,以确保与添加为备份存储库的SMB(CIFS)共享进行正常通信。

    协议

    端口

    充当网关服务器/备份代理角色的Microsoft Windows Server

    SMB(CIFS)备份存储库/文件共享

    须打开Microsoft Windows Server列出的端口。

    网关服务器/备份代理(Microsoft Windows)

    SMB(CIFS)备份存储库

    TCP

    445
    1351

    用作从网关服务器到目标SMB(CIFS)共享的传输通道的端口。

    1端口135是可选组件,可加快部署速度。

    Dell EMC Data Domain系统

    更多信息,请参见Dell EMC文档

    协议

    端口

    备份服务器

    网关服务器

    Dell EMC Data Domain

    TCP

    111

    用于为NFS和DDBOOST使用的mountd服务分配随机端口的端口。挂载的服务端口可以静态分配。

    TCP

    2049

    NFS使用的主端口。可以使用'nfs set server-port'命令进行修改。命令需要的SE模式。

    TCP

    2052

    NFS MOUNTD使用的主要端口。可以在SE模式下使用'nfs set mountd-port'命令进行修改。

    备份服务器

    网关服务器

    必须打开网关服务器中列出的端口

    ExaGrid

    协议

    端口

    备份服务器

    网关服务器

    ExaGrid

    TCP

    22

    用于与ExaGrid进行通信的默认命令端口。

    备份服务器

    网关服务器

    须打开网关服务器列出的端口。

    HPE StoreOnce

    协议

    端口

    备份服务器

    网关服务器

    对HPE StoreOnce的限制和推荐设置

    TCP

    9387

    用于与HPE StoreOnce进行通信的默认命令端口。

    9388

    用于与HPE StoreOnce进行通信的默认数据端口。

    备份服务器

    网关服务器

    须打开网关服务器列出的端口。

    Quantum DXi

    协议

    端口

    备份服务器

    网关服务器

    Quantum DXi

    TCP

    22

    用于与Quantum DXi进行通信的默认命令端口。

    备份服务器

    网关服务器

    须打开网关服务器列出的端口。

    对象存储库

    下表描述了必须打开的网络端口和终端,以确保与对象存储库进行正常通信。更多信息,请参见对象存储库

    协议

    端口/终端

    网关服务器

    Amazon S3对象存储

    TCP

    443

    用于与Amazon S3对象存储进行通信。

    HTTPS

    云终端:

    • *.amazonaws.com(适用于全球和政府地区)
    • *.amazonaws.com.cn(适用于中 国 大陆地区)

    有关连接终端的完整列表,请参见Amazon文章

    TCP

    80

    用于验证证书状态。

    请注意,证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。

    HTTP

    证书验证终端:

    • *.amazontrust.com

    Microsoft Azure对象存储

    TCP

    443

    用于与Microsoft Azure对象存储进行通信。

    请注意,地址的<xxx>部分必须替换为您的实际存储帐户URL,您可以在Azure管理门户中找到该URL。

    HTTPS

    云终端:

    • xxx.blob.core.windows.net(适用于全球区域)
    • xxx.blob.core.chinacloudapi.cn(适用于中国地区)
    • xxx.blob.core.cloudapi.de(适用于德国地区)
    • xxx.blob.core.usgovcloudapi.net(适用于政府区域)

    TCP

    80

    用于验证证书状态。

    请注意以下事项:

    • 证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。
    • *.d-trust.net终端仅用于德国地区。

    HTTP

    证书验证终端:

    • ocsp.digicert.com
    • ocsp.msocsp.com
    • *.d-trust.net  

    Google 云存储

    TCP

    443

    用于与Google Cloud Storage通信。

     

    HTTPS

    云终端:

    • storage.googleapis.com

    有关连接终端的完整列表,请参见Google的这篇文章

    TCP

    80

    用于验证证书状态。

    请注意,证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。

    HTTP

    证书验证终端:

    • ocsp.pki.goog
    • pki.goog
    • crl.pki.goog

    IBM 云对象存储

    TCP/HTTPS

    可定制,具体取决于设备配置

    用于与IBM云对象存储进行通信。

    兼容S3的对象存储

    TCP/HTTPS

    可定制,取决于设备配置

    用于与兼容S3的对象存储进行通信。

    外部存储库

    下表描述了必须打开的网络端口和终端,以确保与外部存储库进行正常通信。更多信息,请参见外部存储库

    协议

    端口/终端

    网关服务器

    Amazon S3对象存储

    TCP

    443

    用于与Amazon S3对象存储进行通信。

    HTTPS

    云终端:

    • *.amazonaws.com(适用于 和政府区域)
    • *.amazonaws.com.cn(适用于中 国 大陆区域)

    有关连接终端的完整列表,请参见Amazon文章

    TCP

    80

    用于验证证书状态。

    请注意,证 书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。

    HTTP

    证书验证终端:

    • *.amazontrust.com

    Microsoft Azure 对象存储

    TCP

    443

    用于与Microsoft Azure对象存储进行通信。

    请注意,地址的<xxx>部分必须替换为您的实际存储帐户URL,您可以在Azure管理门户中找到该URL。

    HTTPS

    云终端:

    • xxx.blob.core.windows.net(适用于全球区域)
    • xxx.blob.core.chinacloudapi.cn(适用于中国区域)
    • xxx.blob.core.cloudapi.de (适用于 德国 区域)
    • xxx.blob.core.usgovcloudapi.net(适用于政府区域)

    TCP

    80

    用于验证证书状态。

    请注意以下事项:

    • 请注意,证 书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。
    • *.d-trust.net 终端只适用于 德国区域。

    HTTP

    证书验证终端:

    • ocsp.digicert.com
    • ocsp.msocsp.com
    • *.d-trust.net  

    Google 云存储

    TCP

    443

    用于与google云存储通信。

     

    HTTPS

    云终端:

    • storage.googleapis.com

    在这篇google文章中可以找到 连接端点的完整列表

    TCP

    80

    用于验证证书状态。

    请注意,证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。

    HTTP

    证书验证终端:

    • ocsp.pki.goog
    • pki.goog
    • crl.pki.goog

    存档对象存储库

    下表描述了必须打开的网络端口和终端,以确保与用作归档层一部分的对象存储库进行正常通信。更多信息,请参见存档层

    协议

    端口/终端

    网关服务器

    Amazon EC2代理设备

    TCP

    443(默认值,可通过Amazon S3 Glacier向导调整)

    如果未选择网关服务器,则VBR服务器将用作网关服务器

    SSH协议

    22

    HTTPS

    云终端:

    • EC2设备的公有/私有IPv4地址。

    Microsoft Azure代理设备

    TCP

    443(默认值,可通过Azure存档向导调整)

    SSH

    22

    HTTPS

    云终端:

    • Azure设备的公有/私有IPv4地址。

    Amazon EC2代理设备

    Amazon S3对象存储

    TCP

    443

    用于与Amazon S3对象存储进行通信。

    HTTPS

    云终端:

    • *.amazonaws.com(面向全球和政府地区)
    • *.amazonaws.com.cn(中国大陆地区)

    有关连接终端的完整列表,请参见Amazon文章

    TCP

    80

    用于验证证书状态。

    请注意,证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。

    HTTP

    证书验证终端:

    • *.amazontrust.com

    Microsoft Azure代理设备

    Microsoft Azure 对象存储

    TCP

    443

    用于与Microsoft Azure对象存储进行通信。

    地址的<xxx>部分必须替换为您的实际存储帐户URL,您可以在Microsoft Azure管理门户中找到该URL。

    HTTPS

    云终端:

    • xxx.blob.core.windows.net(适用于全球区域)
    • xxx.blob.core.chinacloudapi.cn(面向中国地区)
    • xxx.blob.core.cloudapi.de(适用于德国地区)
    • xxx.blob.core.usgovcloudapi.net(适用于政府区域)

    TCP

    80

    用于验证证书状态。

    请注意,证 书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。

    *.d-trust.net终端仅用于德国地区。

    HTTP

    证书验证终端:

    • ocsp.digicert.com
    • ocsp.msocsp.com
    • *.d-trust.net

    网关服务器

    下表描述了必须打开的网络端口,以确保与网关服务器进行正常通信。

    协议

    端口

    备份服务器

    充当网关服务器角色的Microsoft Windows Server

    须打开Microsoft Windows Server列出的端口。

    备份服务器

    执行网关服务器角色的Linux服务器(如果在NFS备份存储库设置中明确指定了网关服务器)

    必须打开Linux Server中列出的端口

    网关服务器
    (如果在SMB(CIFS)备份存储库设置中明确指定了网关服务器)

    SMB (CIFS) 共享

    TCP

    445
    1351

    用作从网关服务器到目标SMB(CIFS)共享的传输通道的端口。

    网关服务器
    (如果NFS备份存储库设置中明确指定了网关服务器)

    NFS 共享

    TCP,UDP

    111, 2049

    用作从网关服务器到目标NFS共享的传输通道的端口。

    1端口135是可选组件,可加快部署速度。

    磁带服务器

    下表描述了必须打开的网络端口,以确保与磁带服务器的正常通信。

    协议

    端口

    备份服务器

    磁带服务器

    磁带服务器是一台Microsoft Windows服务器,需要打开Microsoft Windows Server中列出的端口。

    TCP

    6166

    RPC调用的控制端口。

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    磁带服务器

    备份存储库,网关服务器或代理服务器

    磁带服务器是一台Microsoft Windows服务器,需要打开Microsoft Windows Server中列出的端口。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    广域网加速器

    下表描述了必须打开的网络端口,以确保备份拷贝作业和复制作业中使用的广域网加速器之间的正常通信。

    协议

    端口

    备份服务器

    广域网加速器
    (源端和目标端)

    广域网加速器是一台Microsoft Windows服务器,需要打开Microsoft Windows Server中列出的端口。

    TCP

    6160

    Veeam安装程序服务使用的默认端口。

    TCP

    6162

    Veeam Data Mover使用的默认端口。

    TCP

    6164

    RPC调用的控制端口。

    广域网加速器
    (源端和目标端)

    备份存储库
    (源端和目标端)

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,动态选择该范围内的一个端口。

    广域网加速器

    广域网加速器

    TCP

    6164

    RPC调用的控制端口。

    TCP

    6165

    用于在广域网加速器之间传输数据的默认端口。确保此端口在部署广域网加速器的站点之间的防火墙中打开。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    虚拟机客户机操作系统

    与非持久性运行时组件的连接

    下表描述了必须打开的网络端口,以确保备份服务器和备份基础架构组件与部署在虚拟机来宾操作系统中的非持久性运行时组件进行正常通信,以进行应用感知处理和索引。

    协议

    端口

    备份服务器

    Linux虚拟机客户机操作系统

    TCP

    22

    用作控制通道的默认SSH端口。

    来宾账户交互代理

    TCP

    6190

    用于与客户机交互代理进行通信的端口。

    TCP

    6290

    用作与客户机交互代理进行通信的控制通道的端口。

    TCP

    445

    用作传输通道的端口。

    当通过VMware VIX/vSphere Web Services以无网络模式运行时,下表中描述的网络端口不是必需的。

    协议

    端口

    来宾交互代理

    挂载服务器

    Microsoft Windows虚拟机客户机操作系统

    TCP

    445
    1351

    在虚拟机客户机操作系统上部署运行时协调流程所需的端口。

    TCP

    49152至65535(适用于Microsoft Windows 2008及更高版本)

    动态端口范围由部署在虚拟机内的运行时进程使用,用于来宾操作系统交互2

    更多信息,请参见this Microsoft KB article

    TCP

    6167

    [对于Microsoft SQL日志传送]用于准备数据库和获取日志的端口。

    Linux虚拟机来宾操作系统

    TCP

    22

    用作控制通道的默认SSH端口。

    虚拟机客户机操作系统

    来宾交互代理

    挂载服务器

    TCP

    2500至33003

    用作日志传送传输通道的默认端口范围。

    对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    1端口135是可选组件,可加快部署速度。

    2如果使用默认Microsoft Windows防火墙设置,则无需配置动态RPC端口:在安装过程中,Veeam Backup & Replication会自动为运行时进程创建防火墙规则。如果您使用默认设置以外的防火墙设置,或应用感知处理失败并显示“ RPC function call failed(RPC函数调用失败)”错误,则需要配置动态RPC端口。有关如何配置RPC动态端口分配以与防火墙配合使用的更多信息,请参见this Microsoft KB article

    3此端口范围适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    与持久代理组件的连接

    下表描述了必须打开的网络端口,以确保备份服务器与部署在虚拟机来宾操作系统内的持久代理组件进行正常通信,以进行应用感知处理和索引。

    协议

    端口

    来宾交互代理

    挂载服务器

    虚拟机来宾操作系统

    TCP

    6160, 11731

    Veeam安装程序服务使用的默认端口和故障切换端口。

    TCP

    6167

    Veeam Log Shipping Service用于收集和传输日志的端口。

    TCP

    6173
    2500

    Veeam Guest Helper用于来宾操作系统处理和文件级还原的端口。

    恢复组件

    挂载服务器

    下表描述了必须打开的网络端口,以确保与挂载服务器的正常通信。

    协议

    端口

    备份服务器

    挂载服务器

    挂载服务器是一台Microsoft Windows服务器,需要打开Microsoft Windows Server中列出的端口。

    TCP

    6170

    用于与本地或远程挂载服务通信的端口。

    挂载服务器
    (或运行Veeam Backup & Replication控制台的机器)

    备份服务器

    TCP

    9401

    用于与Veeam备份服务进行通信的端口。

    挂载服务器
    (或运行Veeam Backup & Replication控制台的机器)

    备份存储库

    TCP

    2500至33001

    用于与备份存储库通信的默认端口范围。

    挂载服务器

    辅助设备

    TCP

    22

    用作控制通道的默认SSH端口。

    TCP

    2500至33001

    用于与设备通信的默认端口范围。

    挂载服务器

    虚拟机来宾操作系统

    必须打开虚拟机客户机操作系统中列出的端口

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    多操作系统FLR

    协议

    端口

    备份服务器

    辅助设备

    TCP

    22

    在多操作系统文件级恢复流程中,用作从备份服务器到辅助设备的通信通道的端口。

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    虚拟机来宾操作系统

    TCP

    22

    在多操作系统文件级恢复过程中,用作从备份服务器到虚拟机客户机操作系统的通信通道的端口。

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    辅助设备

    虚拟机来宾操作系统

    TCP

    22

    在多操作系统文件级恢复过程中,用作从辅助设备到虚拟机客户机操作系统的通信通道的端口。

    TCP

    20

    [如果使用FTP选项]用于数据传输的默认端口。

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    虚拟机来宾操作系统

    辅助设备

    TCP

    22

    在多操作系统文件级恢复过程中,用作从虚拟机客户机操作系统到辅助设备的通信通道的端口。

    TCP

    21

    [如果使用FTP选项]用于协议控制消息的默认端口。

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    挂载服务器

    辅助设备

    TCP

    22

    在多操作系统文件级恢复过程中,用作从挂载服务器到辅助设备的通信通道的端口。

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    备份存储库

    TCP

    2500至33001

    用于与备份存储库通信的默认端口范围。

    辅助主机

    备份存储库

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    Veeam U-AIR

    下表描述了必须打开的网络端口,以确保U-AIR向导与其他组件的正常通信。

    协议

    端口

    U-AIR向导

    Veeam Backup Enterprise Manager

    TCP

    9394

    用于与Veeam Backup Enterprise Manager进行通信的默认端口。可在Veeam Backup Enterprise Manager安装期间自定义。

    应用程序项目还原期间的Microsoft Active Directory域控制器连接

    下表描述了必须打开的网络端口,以确保应用程序项目还原期间备份服务器与Microsoft Active Directory虚拟机之间的正常通信。

    协议

    端口

    备份服务器

    微软
    Active Directory虚拟机来宾操作系统

    TCP

    135

    域控制器和备份服务器之间进行通信所需的端口。

    TCP,
    UDP

    389

    LDAP连接。

    TCP

    636, 3268, 3269

    LDAP连接。

    TCP

    49152至65535(适用于Microsoft Windows 2008及更高版本)

    动态端口范围,由部署在虚拟机客户机操作系统内的运行时协调进程使用,以进行应用感知处理1有关更多信息,请参见this Microsoft KB article

    1如果使用默认Microsoft Windows防火墙设置,则无需配置动态RPC端口:在安装过程中,Veeam Backup & Replication会自动为运行时进程创建防火墙规则。如果您使用默认设置以外的防火墙设置,或应用感知处理失败并显示“ RPC function call failed(RPC功能调用失败)”错误,则需要配置动态RPC端口。有关如何配置RPC动态端口分配以使用防火墙的更多信息,请参见 this Microsoft KB article

    应用程序项还原期间的Microsoft Exchange Server连接

    下表描述了必须打开的网络端口,以确保应用程序项目还原期间Veeam备份服务器与Microsoft Exchange Server系统之间的正常通信。

    协议

    端口

    备份服务器

    Microsoft Exchange 2003/2007 CAS Server

    TCP

    80, 443

    WebDAV连接。

    Microsoft Exchange 2010/2013/2016/2019 CAS Server

    TCP

    443

    Microsoft Exchange Web Services连接。

    应用程序项还原期间的Microsoft SQL Server连接

    下表描述了必须打开的网络端口,以确保应用程序项目还原期间备份服务器与虚拟机客户机操作系统之间的正常通信。

    协议

    端口

    备份服务器

    微软
    SQL 虚拟机来宾操作系统

    TCP

    1433,
    1434等

    用于与虚拟机中安装的Microsoft SQL Server进行通信的端口。

    端口号取决于Microsoft SQL Server的配置。更多信息,请参见Microsoft Docs

    代理设备(还原到Amazon EC2,Google Cloud)

    协议

    端口

    备份服务器/备份存储库

    代理设备

    TCP

    22

    在还原到Amazon EC2或Google Cloud流程中,用作代理设备通信通道的端口。

    TCP

    443

    默认重定向器端口。您可以在代理设备设置中更改端口。有关详细信息,请参阅还原到Amazon EC2还原到Google Cloud指定代理设备

    Azure代理

    协议

    端口

    备份服务器/备份存储库

    Azure代理

    TCP

    443

    与Azure代理进行通信所需的默认管理和数据传输端口。必须在存储虚拟机备份的备份服务器和备份存储库上打开该端口。

    默认端口是443,但您可以在Azure代理的设置中更改它。有关详细信息,请参见指定凭据和传输端口

    Azure辅助设备

    协议

    端口

    备份服务器

    Azure辅助设备

    TCP

    22

    在还原到Azure流程中用作代理设备通信通道的端口

    默认端口为22,但您可以在辅助设备部署期间更改它。

    有关详细信息,请参见配置辅助设备

    Azure Stack

    协议

    端口

    备份服务器

    Azure Stack

    HTTPS

    443, 30024

    与Azure Stack进行通信所需的默认管理和数据传输端口。

    Veeam Backup Enterprise Manager

    Veeam Backup Enterprise Manager连接

     

    Veeam Explorers

    Veeam Cloud Connect

    Veeam Cloud Connect连接

    Veeam Agents

    Veeam Agent for Microsoft Windows

    Veeam Agent for Linux

    Veeam Agent for Mac

    面向企业应用程序的Veeam插件

    面向云解决方案的Veeam插件

    Kasten K10

    Kasten K10连接

    其他连接

    NDMP服务器

    下表描述了必须打开的网络端口,以确保与NDMP服务器进行正常通信。

    协议

    端口

    网关服务器

    NDMP服务器

    NDMP

    10000

    用于在组件之间传输数据的端口。

    SMTP服务器

    下表描述了必须打开的网络端口,以确保备份服务器与SMTP服务器之间的正常通信。

    协议

    端口

    备份服务器

    SMTP服务器

    TCP

    25

    SMTP服务器使用的端口。

    互联网连接

    如果您使用HTTP(S)代理服务器访问互联网,请确保在具有Veeam备份基础架构组件的Microsoft Windows机器上正确配置WinHTTP设置。有关如何配置WinHTTP设置的信息,请参见Microsoft文档

    租户无法通过HTTP(S)代理服务器访问Veeam Cloud Connect基础架构组件。有关Veeam Cloud Connect支持协议的信息,请参见Veeam Cloud Connect指南中Used Ports (使用的端口)部分。