使用的端口

在本页面

    在备份基础架构组件上,Veeam Backup & Replication会自动为所需端口创建防火墙规则。这些规则支持组件之间的通信。

    重要提示

    一些Linux发行版需要手动创建防火墙和/或安全规则。有关详细信息,请参见 this Veeam KB article

    您可以在下面找到完整的端口列表。

    Microsoft Windows 服务器

    下表描述了必须打开的网络端口,以确保与Microsoft Windows服务器进行正常通信。

    每台作为备份基础架构组件Microsoft Windows服务器或启用了应用感知处理的机器都必须打开这些端口。如果要将服务器用作备份基础架构组件,则还必须打开组件角色所需的端口。

    例如,如果您将备份代理的角色分配给Microsoft Windows服务器,则必须打开下面列出的端口以及Backup Proxy部分中列出的端口。

    充当NFS文件共享的Microsoft Windows服务器需要下面列出的网络端口以及NFS备份存储库中列出的端口。充当SMB文件共享的Microsoft Windows服务器需要下面列出的网络端口以及SMB备份存储库中列出的端口

    协议

    端口

    备份服务器

    Microsoft Windows Server

    TCP

    445

    部署Veeam Backup & Replication组件所需的端口

    备份代理

    TCP

    6160

    Veeam安装程序服务使用的默认端口。

    备份存储库

    TCP

    2500至33001

    用作数据传输通道和收集日志文件的默认端口范围。

    对于作业使用的每个TCP连接,将分配该范围内的一个端口。

    网关服务器

    TCP

    6161

    [对于运行vPower NFS服务的Microsoft Windows服务器] Veeam vPower NFS服务使用的默认端口。

    挂载服务器

    TCP

    6162

    Veeam Data Mover使用的默认端口。

    广域网加速器

    TCP

    49152至65535
    (适用于Microsoft Windows 2008及更高版本)

    动态端口范围。更多信息,请参见Microsoft KB文章

    磁带服务器

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    Linux 服务器

    下表描述了必须打开的网络端口,以确保与Linux服务器进行正常通信。

    每台作为备份基础架构组件或启用了应用感知处理的机器的Linux服务器都必须打开这些端口。如果要将服务器用作备份基础架构组件,则还必须打开组件角色所需的端口。

    例如,如果您将备份存储库的角色分配给Linux服务器,则必须打开下面列出的端口以及在基于Microsoft Windows/Linux的备份存储库部分列出的端口。

    充当NFS文件共享的Linux服务器需要下面列出的网络端口以及NFS Backup Repository中列出的端口。充当SMB文件共享的Linux服务器需要下面列出的网络端口以及SMB Backup Repository中列出的端口

    协议

    端口

    备份服务器

    Linux 服务器

    TCP

    22

    用作从控制台到目标Linux主机的控制通道的端口。

    TCP

    6162

    Veeam Data Mover使用的默认端口。

    将Linux服务器添加到Veeam Backup & Replication基础架构时,可以指定其他端口。请注意,只有当此Linux服务器上没有先前安装的Veeam Data Mover时,您才可以指定其他端口。更多信息,请参见指定凭据和SSH设置

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    Linux 服务器

    备份服务器

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    备份服务器

    下表描述了必须打开的网络端口,以确保备份服务器与备份基础架构组件之间的正常通信。

    协议

    端口

    虚拟化服务器

    备份服务器

    vCenter服务器

    HTTPS TCP

    443

    用于连接vCenter Server的默认端口。

    如果使用vCloud Director,请确保在底层vCenter Server上打开端口443。

    HTTPS TCP

    10443

    用于访问vCenter Inventory Service(HTTP或HTTPS)和收集vCenter Server标签的端口。

    此端口仅用于与vCenter Server 5.x进行通信。

    VMware Cloud on AWS不需要此端口。

    ESXi服务器

    HTTPS TCP

    443

    用于连接ESXi主机的默认端口。

    VMware Cloud on AWS不需要此端口。

    TCP

    902

    用于将数据传输到ESXi主机的端口。

    VMware Cloud on AWS不需要此端口。

    vCloud Director

    HTTPS TCP

    443

    用于连接vCloud Director的默认端口。

    其他服务器

    备份服务器

    托管Veeam Backup & Replication配置数据库的Microsoft SQL Server

    TCP

    1433

    用于与部署了Veeam Backup & Replication配置数据库的Microsoft SQL Server进行通信的端口(如果使用Microsoft SQL Server默认实例)。

    根据您的配置,可能需要打开其他端口。更多信息,请参见Microsoft 文档

    具有所有备份服务器的正向/反向名称解析的DNS服务器

    UDP

    53

    用于与DNS服务器通信的端口。

    Veeam更新通知服务器(dev.veeam.com)

    HTTPS TCP

    443

    用于通过互联网从Veeam更新通知服务器下载可用更新信息的默认端口。

    Veeam许可更新服务器(vbr.butler.veeam.com,autolk.veeam.com)

    TCP

    443

    用于许可自动更新的默认端口。

    备份服务器

    备份服务器

    备份服务器

    TCP

    9501

    备份服务器上本地使用的端口,用于Veeam Broker Service与Veeam服务和组件之间的通信。

    备份服务器

    备份服务器

    TCP

    6172

    用于支持REST访问Veeam Backup&Replication数据库的端口。

    远程访问

    管理客户端PC(远程访问)

    备份服务器

    TCP

    3389

    远程桌面服务使用的默认端口。如果您使用第三方解决方案连接到备份服务器,则可能需要打开其他端口。

    REST API

    REST客户端

    备份服务器

    TCP

    9419

    与REST API服务进行通信的默认端口。

    Backup & Replication 控制台

    下表描述了必须打开的网络端口,以确保与远程安装的Veeam Backup & Replication控制台进行正常通信。

    协议

    端口

    Veeam Backup & Replication 控制台

    备份服务器

    TCP

    9392

    Veeam Backup & Replication控制台用于连接备份服务器的端口

    TCP

    10003

    Veeam Backup & Replication控制台仅在管理Veeam Cloud Connect基础架构时用于连接到备份服务器的端口

    TCP

    9396

    Veeam.Backup.UIService进程用于管理数据库连接的端口。

    Veeam Backup & Replication 控制台

    挂载服务器(如果挂载服务器不在控制台上)

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    备份代理

    下表描述了必须打开的网络端口,以确保备份代理与其他备份组件进行正常通信。

    协议

    端口

    备份服务器

    备份代理

    备份代理可以是Microsoft Windows或Linux服务器。必须打开Microsoft Windows ServerLinux Server中列出的端口,具体取决于您使用的服务器。

    与备份服务器通信

    备份服务器

    备份代理

    TCP

    6210

    Veeam Backup VSS集成服务用于在SMB文件共享备份期间创建VSS快照的默认端口。

    与VMware服务器通信

    备份代理

    vCenter服务器

    HTTPS

    443

    可在vCenter设置中自定义的默认VMware web服务端口。

    ESXi服务器

    TCP

    902

    用于数据传输的默认VMware端口。

    VMware Cloud on AWS不需要此端口。

    HTTPS

    443

    可在ESXi主机设置中自定义的默认VMware web服务端口。如果使用vCenter连接,则不需要。

    VMware Cloud on AWS不需要此端口。

    与备份存储库通信

    备份代理

    Microsoft Windows Server

    TCP

    49152至65535
    (适用于Microsoft Windows 2008及更高版本)

    动态端口范围。更多信息,请参见 this Microsoft KB article

    SMB (CIFS) 共享

    TCP

    445
    1351

    用作从备份代理到目标SMB(CIFS)共享的传输通道的端口。

    仅当未在SMB(CIFS)备份存储库设置中明确指定网关服务器时,流量才会在备份代理和SMB(CIFS)共享之间传输(使用Automatic selection (自动选择)选项)。

    如果明确指定了网关服务器,流量将在网关服务器和SMB(CIFS)共享之间传输。有关所需端口的更多信息,请参见下表中的网关服务器> SMB(CIFS)共享行。

    NFS 共享

    TCP,UDP

    111, 2049

    用作从备份代理到目标NFS共享的传输通道的端口。

    仅当未在NFS备份存储库设置中明确指定网关服务器时,流量才会在备份代理和NFS共享之间传输(使用Automatic selection (自动选择)选项)。

    如果明确指定网关服务器,流量将在网关服务器和NFS共享之间传输。有关所需端口的更多信息,请参见下表中的网关服务器> NFS共享行。

    网关服务器

    TCP

    49152 至 65535
    (适用于Microsoft Windows 2008及更高版本)

    动态端口范围。更多信息,请参见 this Microsoft KB article

    网关服务器
    (如果在SMB(CIFS)备份存储库设置中明确指定了网关服务器)

    SMB (CIFS) 共享

    TCP

    445
    1351

    用作从网关服务器到目标SMB(CIFS)共享的传输通道的端口。

    网关服务器
    (如果NFS备份存储库设置中明确指定了网关服务器)

    NFS 共享

    TCP,UDP

    111, 2049

    用作从网关服务器到目标NFS共享的传输通道的端口。

    与备份代理进行通信

    备份代理

    备份代理

    TCP

    2500至33002

    用作复制作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    1端口135是可选组件,可加快部署速度。

    2此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    备份存储库

    基于Microsoft Windows/Linux的备份存储库

    下表描述了必须打开的网络端口,以确保与备份存储库的正常通信。NAS备份中的高速缓存存储库使用与备份存储库相同的网络端口。

    协议

    端口

    备份代理

    充当备份存储库/文件服务器角色的Microsoft Windows Server

    必须打开Microsoft Windows Server中列出的端口

    备份代理

    充当备份存储库/文件服务器角色的Linux服务器

    必须打开Linux Server中列出的端口

    备份代理

    备份存储库

    TCP

    2500至33001

    用作复制作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    源备份存储库

    目标备份存储库

    TCP

    2500至33001

    用作备份拷贝作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。
    端口2500到3300用于不使用广域网加速器的备份拷贝作业。如果备份拷贝作业使用广域网加速器,请确保特定于广域网加速器的端口处于打开状态。

    源备份存储库

    对象存储库网关服务器

    TCP

    2500至33001

    用作复制作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    备份存储库/二级备份存储库

    NAS备份中的高速缓存存储库

    TCP

    2500至33001

    用作文件共享备份还原作业的传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    运行vPower NFS服务的Microsoft Windows服务器

    备份存储库网关服务器与备份存储库一起使用

    TCP

    2500至33001

    在即时恢复,SureBackup或Linux文件级恢复期间用作传输通道的默认端口范围。

    对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    NFS备份存储库

    下表描述了必须打开的网络端口,以确保与添加为备份存储库的NFS共享进行正常通信。

    协议

    端口

    充当网关服务器/备份代理角色的Microsoft Windows Server

    NFS备份存储库/文件共享

    须打开Microsoft Windows Server列出的端口。

    充当网关服务器/备份代理角色的Linux服务器

    NFS备份存储库/文件共享

    必须打开Linux Server中列出的端口

    网关服务器/备份代理(Microsoft Windows/Linux)

    NFS备份存储库/文件共享

    TCP
    UDP

    2049

    默认NFS端口。

    TCP
    UDP

    111

    用于rpcbind服务的端口。

    网关服务器/备份代理(Microsoft Windows/Linux)

    NFS备份存储库/文件共享
    (对于支持NFS协议版本3的存储库)

    TCP
    UDP

    mountd_port

    用于mountd服务的动态端口。可以静态分配。

    TCP
    UDP

    statd_port

    用于statd服务的动态端口。可以静态分配。

    TCP

    lockd_port

    用于锁定服务的动态TCP端口。可以静态分配。

    UDP

    lockd_port

    用于lockd服务的动态UDP端口。可以静态分配。

    网关服务器/备份代理(在NFS存储库设置中指定)

    NFS备份存储库/文件共享

    TCP
    UDP

    111, 2049

    用作从网关服务器到目标NFS共享的传输通道的标准NFS端口。

    SMB 备份存储库

    下表描述了必须打开的网络端口,以确保与添加为备份存储库的SMB(CIFS)共享进行正常通信。

    协议

    端口

    充当网关服务器/备份代理角色的Microsoft Windows Server

    SMB(CIFS)备份存储库/文件共享

    须打开Microsoft Windows Server列出的端口。

    网关服务器/备份代理(Microsoft Windows)

    SMB(CIFS)备份存储库

    TCP

    445
    1351

    用作从网关服务器到目标SMB(CIFS)共享的传输通道的端口。

    1端口135是可选组件,可加快部署速度。

    Dell EMC Data Domain系统

    更多信息,请参见Dell EMC文档

    协议

    端口

    备份服务器

    网关服务器

    Dell EMC Data Domain

    TCP

    111

    用于为NFS和DDBOOST使用的mountd服务分配随机端口的端口。挂载的服务端口可以静态分配。

    TCP

    2049

    NFS使用的主端口。可以使用'nfs set server-port'命令进行修改。命令需要的SE模式。

    TCP

    2052

    NFS MOUNTD使用的主要端口。可以在SE模式下使用'nfs set mountd-port'命令进行修改。

    备份服务器

    网关服务器

    必须打开网关服务器中列出的端口

    ExaGrid

    协议

    端口

    备份服务器

    网关服务器

    ExaGrid

    TCP

    22

    用于与ExaGrid进行通信的默认命令端口。

    备份服务器

    网关服务器

    须打开网关服务器列出的端口。

    HPE StoreOnce

    协议

    端口

    备份服务器

    网关服务器

    对HPE StoreOnce的限制和推荐设置

    TCP

    9387

    用于与HPE StoreOnce进行通信的默认命令端口。

    9388

    用于与HPE StoreOnce进行通信的默认数据端口。

    备份服务器

    网关服务器

    须打开网关服务器列出的端口。

    Quantum DXi

    协议

    端口

    备份服务器

    网关服务器

    Quantum DXi

    TCP

    22

    用于与Quantum DXi进行通信的默认命令端口。

    备份服务器

    网关服务器

    须打开网关服务器列出的端口。

    对象存储库

    下表描述了必须打开的网络端口和终端,以确保与对象存储库进行正常通信。更多信息,请参见对象存储库

    协议

    端口/终端

    网关服务器

    Amazon S3对象存储

    TCP

    443

    用于与Amazon S3对象存储进行通信。

    HTTPS

    云终端:

    • *.amazonaws.com(适用于全球和政府地区)
    • *.amazonaws.com.cn(适用于中 国 大陆地区)

    有关连接终端的完整列表,请参见Amazon文章

    TCP

    80

    用于验证证书状态。

    请注意,证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。

    HTTP

    证书验证终端:

    • *.amazontrust.com

    Microsoft Azure对象存储

    TCP

    443

    用于与Microsoft Azure对象存储进行通信。

    请注意,地址的<xxx>部分必须替换为您的实际存储帐户URL,您可以在Azure管理门户中找到该URL。

    HTTPS

    云终端:

    • xxx.blob.core.windows.net(适用于全球区域)
    • xxx.blob.core.chinacloudapi.cn(适用于中国地区)
    • xxx.blob.core.cloudapi.de(适用于德国地区)
    • xxx.blob.core.usgovcloudapi.net(适用于政府区域)

    TCP

    80

    用于验证证书状态。

    请注意以下事项:

    • 证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。
    • *.d-trust.net终端仅用于德国地区。

    HTTP

    证书验证终端:

    • ocsp.digicert.com
    • ocsp.msocsp.com
    • *.d-trust.net  

    Google 云存储

    TCP

    443

    用于与Google Cloud Storage通信。

     

    HTTPS

    云终端:

    • storage.googleapis.com

    有关连接终端的完整列表,请参见Google的这篇文章

    TCP

    80

    用于验证证书状态。

    请注意,证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。

    HTTP

    证书验证终端:

    • ocsp.pki.goog
    • pki.goog
    • crl.pki.goog

    IBM 云对象存储

    TCP/HTTPS

    可定制,具体取决于设备配置

    用于与IBM云对象存储进行通信。

    兼容S3的对象存储

    TCP/HTTPS

    可定制,取决于设备配置

    用于与兼容S3的对象存储进行通信。

    外部存储库

    下表描述了必须打开的网络端口和终端,以确保与外部存储库进行正常通信。更多信息,请参见外部存储库

    协议

    端口/终端

    网关服务器

    Amazon S3对象存储

    TCP

    443

    用于与Amazon S3对象存储进行通信。

    HTTPS

    云终端:

    • *.amazonaws.com(适用于 和政府区域)
    • *.amazonaws.com.cn(适用于中 国 大陆区域)

    有关连接终端的完整列表,请参见Amazon文章

    TCP

    80

    用于验证证书状态。

    请注意,证 书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。

    HTTP

    证书验证终端:

    • *.amazontrust.com

    Microsoft Azure 对象存储

    TCP

    443

    用于与Microsoft Azure对象存储进行通信。

    请注意,地址的<xxx>部分必须替换为您的实际存储帐户URL,您可以在Azure管理门户中找到该URL。

    HTTPS

    云终端:

    • xxx.blob.core.windows.net(适用于全球区域)
    • xxx.blob.core.chinacloudapi.cn(适用于中国区域)
    • xxx.blob.core.cloudapi.de (适用于 德国 区域)
    • xxx.blob.core.usgovcloudapi.net(适用于政府区域)

    TCP

    80

    用于验证证书状态。

    请注意以下事项:

    • 请注意,证 书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。
    • *.d-trust.net 终端只适用于 德国区域。

    HTTP

    证书验证终端:

    • ocsp.digicert.com
    • ocsp.msocsp.com
    • *.d-trust.net  

    Google 云存储

    TCP

    443

    用于与google云存储通信。

     

    HTTPS

    云终端:

    • storage.googleapis.com

    在这篇google文章中可以找到 连接端点的完整列表

    TCP

    80

    用于验证证书状态。

    请注意,证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。

    HTTP

    证书验证终端:

    • ocsp.pki.goog
    • pki.goog
    • crl.pki.goog

    存档对象存储库

    下表描述了必须打开的网络端口和终端,以确保与用作归档层一部分的对象存储库进行正常通信。更多信息,请参见存档层

    协议

    端口/终端

    网关服务器

    Amazon EC2代理设备

    TCP

    443(默认值,可通过Amazon S3 Glacier向导调整)

    如果未选择网关服务器,则VBR服务器将用作网关服务器

    SSH协议

    22

    HTTPS

    云终端:

    • EC2设备的公有/私有IPv4地址。

    Microsoft Azure代理设备

    TCP

    443(默认值,可通过Azure存档向导调整)

    SSH

    22

    HTTPS

    云终端:

    • Azure设备的公有/私有IPv4地址。

    Amazon EC2代理设备

    Amazon S3对象存储

    TCP

    443

    用于与Amazon S3对象存储进行通信。

    HTTPS

    云终端:

    • *.amazonaws.com(面向全球和政府地区)
    • *.amazonaws.com.cn(中国大陆地区)

    有关连接终端的完整列表,请参见Amazon文章

    TCP

    80

    用于验证证书状态。

    请注意,证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。

    HTTP

    证书验证终端:

    • *.amazontrust.com

    Microsoft Azure代理设备

    Microsoft Azure 对象存储

    TCP

    443

    用于与Microsoft Azure对象存储进行通信。

    地址的<xxx>部分必须替换为您的实际存储帐户URL,您可以在Microsoft Azure管理门户中找到该URL。

    HTTPS

    云终端:

    • xxx.blob.core.windows.net(适用于全球区域)
    • xxx.blob.core.chinacloudapi.cn(面向中国地区)
    • xxx.blob.core.cloudapi.de(适用于德国地区)
    • xxx.blob.core.usgovcloudapi.net(适用于政府区域)

    TCP

    80

    用于验证证书状态。

    请注意,证 书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。

    *.d-trust.net终端仅用于德国地区。

    HTTP

    证书验证终端:

    • ocsp.digicert.com
    • ocsp.msocsp.com
    • *.d-trust.net

    存储系统

    Dell EMC VNX(e)Storage

    协议

    端口

    备份服务器

    VNX文件

    SSH

    22

    通过SSH与VNX文件进行通信的默认命令端口。

    VNX Block

    HTTPS

    443

    用于与Dell EMC VNX模块通信的默认端口。

    VNXe

    HTTPS

    443

    用于与Dell EMC VNXe进行通信并发送REST API调用的默认端口。

    备份代理

    VNX Block

    VNXe

    TCP

    3260

    默认iSCSI目标端口。

    VNX文件

    VNXe

    TCP,UDP

    2049,111

    标准NFS端口。端口映射器服务使用端口111。

    HPE 3PAR StoreServ Storage

    协议

    端口

    备份服务器

    HPE 3PAR StoreServ存储系统

    HTTP

    8008

    通过HTTP与HPE 3PAR StoreServ进行通信的默认端口。

    HTTPS

    8080

    通过HTTPS与HPE 3PAR StoreServ进行通信的默认端口。

    SSH

    22

    通过SSH与HPE 3PAR StoreServ进行通信的默认命令端口。

    备份代理

    HPE 3PAR StoreServ 存储系统

    TCP

    3260

    默认iSCSI目标端口。

    HPE Lefthand 存储

    协议

    端口

    备份服务器

    HPE Lefthand存储系统

    SSH

    16022

    用于与HPE Lefthand进行通信的默认命令端口。

    备份代理

    HPE Lefthand存储系统

    TCP

    3260

    默认iSCSI目标端口。

    HPE Nimble 存储

    协议

    端口

    备份服务器

    HPE Nimble 存储系统

    TCP

    5392

    用于与HPE Nimble通信的默认命令端口(用于Nimble OS 2.3和更高版本)。

    备份代理

    HPE Nimble 存储系统

    TCP

    3260

    默认iSCSI目标端口。

    IBM Spectrum Virtualize 存储

    协议

    端口

    备份服务器

    IBM Spectrum Virtualize存储系统

    SSH

    22

    通过SSH与IBM Spectrum Virtualize进行通信的默认命令端口。

    备份代理

    IBM Spectrum Virtualize存储系统

    TCP

    3260

    默认iSCSI目标端口。

    NetApp Data ONTAP 存储

    协议

    端口

    备份服务器

    NetApp Data ONTAP存储系统

    HTTP

    80

    通过HTTP与NetApp Data ONTAP进行通信的默认命令端口。

    HTTPS

    443

    通过HTTPS与NetApp Data ONTAP进行通信的默认命令端口。

    备份代理

    NetApp Data ONTAP存储系统

    TCP,UDP

    2049, 111

    标准NFS端口。端口111由端口映射器服务使用。

    TCP

    3260

    默认iSCSI目标端口。

    通用存储API集成系统

    下表描述了必须打开的网络端口,以确保与通用存储API集成系统进行正常通信:

    DataCore SANsymphony

    协议

    端口

    备份服务器

    DataCore SANsymphony存储系统

    HTTPS

    443

    通过HTTPS与DataCore SANsymphony进行通信的默认命令端口。

    备份代理

    DataCore SANsymphony存储系统

    TCP

    3260

    默认iSCSI目标端口。

    Dell EMC SC系列/Compellent

    协议

    端口

    备份服务器

    Dell EMC SC系列存储系统

    HTTPS

    3033

    通过HTTPS与Dell EMC SC系列通信的默认命令端口。

    备份代理

    Dell EMC SC系列存储系统

    TCP

    3260

    默认iSCSI目标端口。

    富士通ETERNUS DX/AF

    协议

    端口

    备份服务器

    富士通ETERNUS DX/AF存储系统

    SSH

    22

    通过SSH与富士通ETERNUS DX/AF进行通信的默认命令端口。

    备份代理

    富士通ETERNUS DX/AF存储系统

    TCP

    3260

    默认iSCSI目标端口。

    INFINIDAT InfiniBox

    协议

    端口

    备份服务器

    INFINIDAT InfiniBox存储系统

    HTTPS

    443

    通过HTTPS与INFINIDAT InfiniBox进行通信的默认命令端口。

    备份代理

    INFINIDAT InfiniBox存储系统

    TCP

    3260

    默认iSCSI目标端口。

    华为OceanStor

    协议

    端口

    备份服务器

    华为OceanStor存储系统

    HTTPS

    8080

    通过HTTPS与华为OceanStor通信的默认端口。

    备份代理

    华为OceanStor存储系统

    TCP

    3260

    默认iSCSI目标端口。

    NetApp SolidFire/ HCI

    协议

    端口

    备份服务器

    NetApp SolidFire/ HCI存储系统

    HTTPS

    443

    通过HTTPS与NetApp SolidFire/ HCI进行通信的默认命令端口。

    备份代理

    NetApp SolidFire/ HCI存储系统

    TCP

    3260

    默认iSCSI目标端口。

    Pure Storage FlashArray

    协议

    端口

    备份服务器

    Pure Storage FlashArray系统

    HTTPS

    443

    通过HTTPS与Pure Storage FlashArray进行通信的默认命令端口。

    备份代理

    Pure Storage FlashArray系统

    TCP

    3260

    默认iSCSI目标端口。

     

    Tintri IntelliFlash/Western Digital/Tegile

    协议

    端口

    备份服务器

    Tintri IntelliFlash系统

    HTTPS

    443

    通过HTTPS与Tintri IntelliFlash进行通信的默认命令端口。

    备份代理

    Tintri IntelliFlash 系统

    TCP

    3260

    默认iSCSI目标端口。

    Tintri IntelliFlash 系统

    TCP,UDP

    2049,111

    标准NFS端口。端口111由端口映射器服务使用。

     

    网关服务器

    下表描述了必须打开的网络端口,以确保与网关服务器进行正常通信。

    协议

    端口

    备份服务器

    充当网关服务器角色的Microsoft Windows Server

    须打开Microsoft Windows Server列出的端口。

    备份服务器

    执行网关服务器角色的Linux服务器(如果在NFS备份存储库设置中明确指定了网关服务器)

    必须打开Linux Server中列出的端口

    网关服务器
    (如果在SMB(CIFS)备份存储库设置中明确指定了网关服务器)

    SMB (CIFS) 共享

    TCP

    445
    1351

    用作从网关服务器到目标SMB(CIFS)共享的传输通道的端口。

    网关服务器
    (如果NFS备份存储库设置中明确指定了网关服务器)

    NFS 共享

    TCP,UDP

    111, 2049

    用作从网关服务器到目标NFS共享的传输通道的端口。

    1端口135是可选组件,可加快部署速度。

    磁带服务器

    下表描述了必须打开的网络端口,以确保与磁带服务器的正常通信。

    协议

    端口

    备份服务器

    磁带服务器

    磁带服务器是一台Microsoft Windows服务器,需要打开Microsoft Windows Server中列出的端口。

    TCP

    6166

    RPC调用的控制端口。

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    磁带服务器

    备份存储库,网关服务器或代理服务器

    磁带服务器是一台Microsoft Windows服务器,需要打开Microsoft Windows Server中列出的端口。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    广域网加速器

    下表描述了必须打开的网络端口,以确保备份拷贝作业和复制作业中使用的广域网加速器之间的正常通信。

    协议

    端口

    备份服务器

    广域网加速器
    (源端和目标端)

    广域网加速器是一台Microsoft Windows服务器,需要打开Microsoft Windows Server中列出的端口。

    TCP

    6160

    Veeam安装程序服务使用的默认端口。

    TCP

    6162

    Veeam Data Mover使用的默认端口。

    TCP

    6164

    RPC调用的控制端口。

    广域网加速器
    (源端和目标端)

    备份存储库
    (源端和目标端)

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,动态选择该范围内的一个端口。

    广域网加速器

    广域网加速器

    TCP

    6164

    RPC调用的控制端口。

    TCP

    6165

    用于在广域网加速器之间传输数据的默认端口。确保此端口在部署广域网加速器的站点之间的防火墙中打开。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    虚拟机客户机操作系统

    与非持久性运行时组件的连接

    下表描述了必须打开的网络端口,以确保备份服务器和备份基础架构组件与部署在虚拟机来宾操作系统中的非持久性运行时组件进行正常通信,以进行应用感知处理和索引。

    协议

    端口

    备份服务器

    Linux虚拟机客户机操作系统

    TCP

    22

    用作控制通道的默认SSH端口。

    来宾账户交互代理

    TCP

    6190

    用于与客户机交互代理进行通信的端口。

    TCP

    6290

    用作与客户机交互代理进行通信的控制通道的端口。

    TCP

    445

    用作传输通道的端口。

    来宾交互代理

    ESXi服务器

    TCP

    443

    用于连接ESXi主机的默认端口。
    [For早于6.5的VMware vSphere]如果使用vCenter连接,则不需要。在VMware vSphere版本6.5和更高版本中,VMware Web服务需要端口443。

    当通过VMware VIX/vSphere Web Services以无网络模式运行时,下表中描述的网络端口不是必需的。

    协议

    端口

    来宾交互代理

    挂载服务器

    Microsoft Windows虚拟机客户机操作系统

    TCP

    445
    1351

    在虚拟机客户机操作系统上部署运行时协调流程所需的端口。

    TCP

    49152至65535(适用于Microsoft Windows 2008及更高版本)

    动态端口范围由部署在虚拟机内的运行时进程使用,用于来宾操作系统交互 (通过网络而非VIX API时)2

    更多信息,请参见this Microsoft KB article

    TCP

    6167

    [对于Microsoft SQL日志传送]用于准备数据库和获取日志的端口。

    Linux虚拟机来宾操作系统

    TCP

    22

    用作控制通道的默认SSH端口。

    虚拟机客户机操作系统

    来宾交互代理

    挂载服务器

    TCP

    2500至33003

    用作日志传送传输通道的默认端口范围。

    对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    1端口135是可选组件,可加快部署速度。

    2如果使用默认Microsoft Windows防火墙设置,则无需配置动态RPC端口:在安装过程中,Veeam Backup & Replication会自动为运行时进程创建防火墙规则。如果您使用默认设置以外的防火墙设置,或应用感知处理失败并显示“ RPC function call failed(RPC函数调用失败)”错误,则需要配置动态RPC端口。有关如何配置RPC动态端口分配以与防火墙配合使用的更多信息,请参见this Microsoft KB article

    3此端口范围适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    与持久代理组件的连接

    下表描述了必须打开的网络端口,以确保备份服务器与部署在虚拟机来宾操作系统内的持久代理组件进行正常通信,以进行应用感知处理和索引。

    协议

    端口

    来宾交互代理

    挂载服务器

    虚拟机来宾操作系统

    TCP

    6160, 11731

    Veeam安装程序服务使用的默认端口和故障切换端口。

    TCP

    6167

    Veeam Log Shipping Service用于收集和传输日志的端口。

    TCP

    6173
    2500

    Veeam Guest Helper用于来宾操作系统处理和文件级还原的端口。

    CDP组件

    下表描述了必须打开的网络端口,以确保Veeam CDP组件与其他备份组件进行正常通信。

    协议

    端口

    ESXi主机(源)

    CDP代理(源)

    TCP

    33032

    用作到源CDP代理的传输通道的默认端口。

    ESXi主机(源)

    TCP

    33033

    源ESXi主机在本地使用的端口,用于在I/O过滤器组件之间传输数据。

    ESXi主机(源)

    TCP

    33038

    源ESXi主机上本地用于在CDP组件之间进行通信的端口。

    CDP代理(源)

    CDP代理(目标)

    TCP

    33033

    用作目标CDP代理传输通道的默认端口。

    ESXi主机(源端和目标端)

    TCP

    902

    用于数据传输的默认VMware端口。在初始同步期间使用。

    vCenter Server(源和目标)

    TCP

    443

    可在vCenter设置中自定义的默认VMware web服务端口。在初始同步期间使用。

    CDP代理(目标)

    ESXi主机(目标)

    TCP

    33032

    用作目标ESXi主机传输通道的默认端口。

    ESXi主机(源端和目标端)

    TCP

    902

    用于数据传输的默认VMware端口。在初始同步期间使用。

    vCenter Server(源和目标)

    TCP

    443

    可在vCenter设置中自定义的默认VMware web服务端口。在初始同步期间使用。

    ESXi主机(目标)

    ESXi主机(目标)

    TCP

    33034

    在目标ESXi主机上本地使用的端口,用于在故障切换期间I/O过滤器组件之间的通信。

    ESXi主机(目标)

    TCP

    33038

    在源ESXi主机上本地使用的端口,用于CDP组件之间的通信。

    备份服务器

    ESXi主机(源端和目标端)

    TCP

    443

    用作控制通道的端口。

    CDP代理(源和目标)

    TCP

    6182

    用作控制通道的端口。

    备份服务器

    TCP

    9509

    备份服务器上本地使用的端口,用于Veeam Backup Service和Veeam CDP协调器服务之间的通信。

    ESXi主机(源端和目标端)

    备份服务器

    TCP

    33034

    用于与Veeam CDP协调器服务进行通信的端口。

    CDP代理(源和目标)

    备份服务器

    TCP

    33034

    用于与Veeam CDP协调器服务进行通信的端口。

    恢复组件

    挂载服务器

    下表描述了必须打开的网络端口,以确保与挂载服务器的正常通信。

    协议

    端口

    备份服务器

    挂载服务器

    挂载服务器是一台Microsoft Windows服务器,需要打开Microsoft Windows Server中列出的端口。

    TCP

    6170

    用于与本地或远程挂载服务通信的端口。

    挂载服务器
    (或运行Veeam Backup & Replication控制台的机器)

    备份服务器

    TCP

    9401

    用于与Veeam备份服务进行通信的端口。

    挂载服务器
    (或运行Veeam Backup & Replication控制台的机器)

    备份存储库

    TCP

    2500至33001

    用于与备份存储库通信的默认端口范围。

    挂载服务器

    辅助设备

    TCP

    22

    用作控制通道的默认SSH端口。

    TCP

    2500至33001

    用于与设备通信的默认端口范围。

    挂载服务器

    虚拟机来宾操作系统

    必须打开虚拟机客户机操作系统中列出的端口

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    多操作系统FLR

    协议

    端口

    备份服务器

    辅助设备

    TCP

    22

    在多操作系统文件级恢复流程中,用作从备份服务器到辅助设备的通信通道的端口。

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    虚拟机来宾操作系统

    TCP

    22

    在多操作系统文件级恢复过程中,用作从备份服务器到虚拟机客户机操作系统的通信通道的端口。

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    辅助设备

    虚拟机来宾操作系统

    TCP

    22

    在多操作系统文件级恢复过程中,用作从辅助设备到虚拟机客户机操作系统的通信通道的端口。

    TCP

    20

    [如果使用FTP选项]用于数据传输的默认端口。

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    虚拟机来宾操作系统

    辅助设备

    TCP

    22

    在多操作系统文件级恢复过程中,用作从虚拟机客户机操作系统到辅助设备的通信通道的端口。

    TCP

    21

    [如果使用FTP选项]用于协议控制消息的默认端口。

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    挂载服务器

    辅助设备

    TCP

    22

    在多操作系统文件级恢复过程中,用作从挂载服务器到辅助设备的通信通道的端口。

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    备份存储库

    TCP

    2500至33001

    用于与备份存储库通信的默认端口范围。

    辅助主机

    备份存储库

    TCP

    2500至33001

    用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    Veeam vPower NFS 服务

    协议

    端口

    备份服务器

    运行vPower NFS服务的Microsoft Windows服务器

    TCP

    6160

    Veeam安装程序服务使用的默认端口。

    TCP

    6161

    Veeam vPower NFS服务使用的默认端口。

    ESXi主机

    运行vPower NFS服务的Microsoft Windows服务器

    TCP
    UDP

    111

    端口映射器服务使用的标准端口。

    TCP
    UDP

    1058+或1063+

    默认挂载端口。端口数量取决于vPower NFS Service的位置:

    • 1058+:如果vPower NFS服务位于备份服务器上。
    • 1063+:如果vPower NFS服务位于单独的Microsoft Windows机器上。

    如果端口1058/1063被占用,将使用后续的端口号。

    TCP
    UDP

    2049+

    标准NFS端口。如果端口2049被占用,将使用后续的端口号。

    备份存储库或
    网关服务器与备份存储库配合使用

    运行vPower NFS服务的Microsoft Windows服务器

    TCP

    2500至33001

    在即时恢复、SureBackup或Linux文件级恢复期间用作传输通道的默认端口范围。

    对于作业使用的每个TCP连接,都会为此范围分配一个端口。

    1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。

    SureReplica恢复验证

    协议

    端口

    备份服务器

    vCenter服务器

    HTTPS TCP

    443

    用于连接vCenter Server的默认端口。

    ESXi服务器

    HTTPS TCP

    443

    用于连接ESXi主机的默认端口。
    如果使用vCenter连接,则不需要。

    代理设备

    TCP

    443

    用于与Virtual Lab中的代理设备进行通信的端口。

    22

    用于与Virtual Lab中的代理设备进行通信的端口。

    Virtual Lab中虚拟机上的应用程序

    执行端口探测测试的应用程序特定端口。例如,要验证DC, Veeam Backup & Replication将探测端口389的响应。

    面向互联网的代理服务器

    Virtual Lab中的虚拟机

    HTTP

    8080

    用于允许Virtual Lab中的虚拟机访问互联网的端口。

    Veeam U-AIR

    下表描述了必须打开的网络端口,以确保U-AIR向导与其他组件的正常通信。

    协议

    端口

    U-AIR向导

    Veeam Backup Enterprise Manager

    TCP

    9394

    用于与Veeam Backup Enterprise Manager进行通信的默认端口。可在Veeam Backup Enterprise Manager安装期间自定义。

    应用程序项目还原期间的Microsoft Active Directory域控制器连接

    下表描述了必须打开的网络端口,以确保应用程序项目还原期间备份服务器与Microsoft Active Directory虚拟机之间的正常通信。

    协议

    端口

    备份服务器

    微软
    Active Directory虚拟机来宾操作系统

    TCP

    135

    域控制器和备份服务器之间进行通信所需的端口。

    TCP,
    UDP

    389

    LDAP连接。

    TCP

    636, 3268, 3269

    LDAP连接。

    TCP

    49152至65535(适用于Microsoft Windows 2008及更高版本)

    动态端口范围,由部署在虚拟机客户机操作系统内的运行时协调进程使用,以进行应用感知处理 (通过网络而非VIX API时)。1有关更多信息,请参见this Microsoft KB article

    1如果使用默认Microsoft Windows防火墙设置,则无需配置动态RPC端口:在安装过程中,Veeam Backup & Replication会自动为运行时进程创建防火墙规则。如果您使用默认设置以外的防火墙设置,或应用感知处理失败并显示“ RPC function call failed(RPC功能调用失败)”错误,则需要配置动态RPC端口。有关如何配置RPC动态端口分配以使用防火墙的更多信息,请参见 this Microsoft KB article

    应用程序项还原期间的Microsoft Exchange Server连接

    下表描述了必须打开的网络端口,以确保应用程序项目还原期间Veeam备份服务器与Microsoft Exchange Server系统之间的正常通信。

    协议

    端口

    备份服务器

    Microsoft Exchange 2003/2007 CAS Server

    TCP

    80, 443

    WebDAV连接。

    Microsoft Exchange 2010/2013/2016/2019 CAS Server

    TCP

    443

    Microsoft Exchange Web Services连接。

    应用程序项还原期间的Microsoft SQL Server连接

    下表描述了必须打开的网络端口,以确保应用程序项目还原期间备份服务器与虚拟机客户机操作系统之间的正常通信。

    协议

    端口

    备份服务器

    微软
    SQL 虚拟机来宾操作系统

    TCP

    1433,
    1434等

    用于与虚拟机中安装的Microsoft SQL Server进行通信的端口。

    端口号取决于Microsoft SQL Server的配置。更多信息,请参见Microsoft Docs

    代理设备(还原到Amazon EC2,Google Cloud)

    协议

    端口

    备份服务器/备份存储库

    代理设备

    TCP

    22

    在还原到Amazon EC2或Google Cloud流程中,用作代理设备通信通道的端口。

    TCP

    443

    默认重定向器端口。您可以在代理设备设置中更改端口。有关详细信息,请参阅还原到Amazon EC2还原到Google Cloud指定代理设备

    Azure代理

    协议

    端口

    备份服务器/备份存储库

    Azure代理

    TCP

    443

    与Azure代理进行通信所需的默认管理和数据传输端口。必须在存储虚拟机备份的备份服务器和备份存储库上打开该端口。

    默认端口是443,但您可以在Azure代理的设置中更改它。有关详细信息,请参见指定凭据和传输端口

    Azure辅助设备

    协议

    端口

    备份服务器

    Azure辅助设备

    TCP

    22

    在还原到Azure流程中用作代理设备通信通道的端口

    默认端口为22,但您可以在辅助设备部署期间更改它。

    有关详细信息,请参见配置辅助设备

    Azure Stack

    协议

    端口

    备份服务器

    Azure Stack

    HTTPS

    443, 30024

    与Azure Stack进行通信所需的默认管理和数据传输端口。

    Veeam Backup Enterprise Manager

    Veeam Backup Enterprise Manager连接

     

    Veeam Explorers

    Veeam Cloud Connect

    Veeam Cloud Connect连接

    Veeam Agents

    Veeam Agent for Microsoft Windows

    Veeam Agent for Linux

    Veeam Agent for Mac

    面向企业应用程序的Veeam插件

    面向云解决方案的Veeam插件

    Kasten K10

    Kasten K10连接

    其他连接

    NDMP服务器

    下表描述了必须打开的网络端口,以确保与NDMP服务器进行正常通信。

    协议

    端口

    网关服务器

    NDMP服务器

    NDMP

    10000

    用于在组件之间传输数据的端口。

    SMTP服务器

    下表描述了必须打开的网络端口,以确保备份服务器与SMTP服务器之间的正常通信。

    协议

    端口

    备份服务器

    SMTP服务器

    TCP

    25

    SMTP服务器使用的端口。

    互联网连接

    如果您使用HTTP(S)代理服务器访问互联网,请确保在具有Veeam备份基础架构组件的Microsoft Windows机器上正确配置WinHTTP设置。有关如何配置WinHTTP设置的信息,请参见Microsoft文档

    租户无法通过HTTP(S)代理服务器访问Veeam Cloud Connect基础架构组件。有关Veeam Cloud Connect支持协议的信息,请参见Veeam Cloud Connect指南中Used Ports (使用的端口)部分。