使用的端口
在备份基础架构组件上,Veeam Backup & Replication会自动为所需端口创建防火墙规则。这些规则支持组件之间的通信。
重要提示 |
一些Linux发行版需要手动创建防火墙和/或安全规则。有关详细信息,请参见 this Veeam KB article。 |
您可以在下面找到完整的端口列表。
下表描述了必须打开的网络端口,以确保与Microsoft Windows服务器进行正常通信。
每台作为备份基础架构组件的Microsoft Windows服务器或启用了应用感知处理的机器都必须打开这些端口。如果要将服务器用作备份基础架构组件,则还必须打开组件角色所需的端口。
例如,如果您将备份代理的角色分配给Microsoft Windows服务器,则必须打开下面列出的端口以及Backup Proxy部分中列出的端口。
充当NFS文件共享的Microsoft Windows服务器需要下面列出的网络端口以及NFS备份存储库中列出的端口。充当SMB文件共享的Microsoft Windows服务器需要下面列出的网络端口以及SMB备份存储库中列出的端口。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | Microsoft Windows Server | TCP | 445 | 部署Veeam Backup & Replication组件所需的端口。 |
备份代理 | TCP | 6160 | Veeam安装程序服务使用的默认端口。 | |
备份存储库 | TCP | 2500至33001 | 用作数据传输通道和收集日志文件的默认端口范围。 对于作业使用的每个TCP连接,将分配该范围内的一个端口。 | |
网关服务器 | TCP | 6161 | [对于运行vPower NFS服务的Microsoft Windows服务器] Veeam vPower NFS服务使用的默认端口。 | |
挂载服务器 | TCP | 6162 | Veeam Data Mover使用的默认端口。 | |
广域网加速器 | TCP | 49152至65535 | 动态端口范围。更多信息,请参见Microsoft KB文章。 | |
磁带服务器 |
1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。
下表描述了必须打开的网络端口,以确保与Linux服务器进行正常通信。
每台作为备份基础架构组件或启用了应用感知处理的机器的Linux服务器都必须打开这些端口。如果要将服务器用作备份基础架构组件,则还必须打开组件角色所需的端口。
例如,如果您将备份存储库的角色分配给Linux服务器,则必须打开下面列出的端口以及在基于Microsoft Windows/Linux的备份存储库部分列出的端口。
充当NFS文件共享的Linux服务器需要下面列出的网络端口以及NFS Backup Repository中列出的端口。充当SMB文件共享的Linux服务器需要下面列出的网络端口以及SMB Backup Repository中列出的端口。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | Linux 服务器 | TCP | 22 | 用作从控制台到目标Linux主机的控制通道的端口。 |
TCP | 6162 | Veeam Data Mover使用的默认端口。 将Linux服务器添加到Veeam Backup & Replication基础架构时,可以指定其他端口。请注意,只有当此Linux服务器上没有先前安装的Veeam Data Mover时,您才可以指定其他端口。更多信息,请参见指定凭据和SSH设置。 | ||
TCP | 2500至33001 | 用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 | ||
Linux 服务器 | 备份服务器 | TCP | 2500至33001 | 用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 |
1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。
下表描述了必须打开的网络端口,以确保备份服务器与备份基础架构组件之间的正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
虚拟化服务器 | ||||
备份服务器 | vCenter服务器 | HTTPS TCP | 443 | 用于连接vCenter Server的默认端口。 如果使用vCloud Director,请确保在底层vCenter Server上打开端口443。 |
HTTPS TCP | 10443 | 用于访问vCenter Inventory Service(HTTP或HTTPS)和收集vCenter Server标签的端口。 此端口仅用于与vCenter Server 5.x进行通信。 VMware Cloud on AWS不需要此端口。 | ||
ESXi服务器 | HTTPS TCP | 443 | 用于连接ESXi主机的默认端口。 VMware Cloud on AWS不需要此端口。 | |
TCP | 902 | 用于将数据传输到ESXi主机的端口。 VMware Cloud on AWS不需要此端口。 | ||
vCloud Director | HTTPS TCP | 443 | 用于连接vCloud Director的默认端口。 | |
其他服务器 | ||||
备份服务器 | 托管Veeam Backup & Replication配置数据库的Microsoft SQL Server | TCP | 1433 | 用于与部署了Veeam Backup & Replication配置数据库的Microsoft SQL Server进行通信的端口(如果使用Microsoft SQL Server默认实例)。 根据您的配置,可能需要打开其他端口。更多信息,请参见Microsoft 文档。 |
具有所有备份服务器的正向/反向名称解析的DNS服务器 | UDP | 53 | 用于与DNS服务器通信的端口。 | |
Veeam更新通知服务器(dev.veeam.com) | HTTPS TCP | 443 | 用于通过互联网从Veeam更新通知服务器下载可用更新信息的默认端口。 | |
Veeam许可更新服务器(vbr.butler.veeam.com,autolk.veeam.com) | TCP | 443 | 用于许可自动更新的默认端口。 | |
备份服务器 | ||||
备份服务器 | 备份服务器 | TCP | 9501 | 备份服务器上本地使用的端口,用于Veeam Broker Service与Veeam服务和组件之间的通信。 |
备份服务器 | 备份服务器 | TCP | 6172 | 用于支持REST访问Veeam Backup&Replication数据库的端口。 |
远程访问 | ||||
管理客户端PC(远程访问) | 备份服务器 | TCP | 3389 | 远程桌面服务使用的默认端口。如果您使用第三方解决方案连接到备份服务器,则可能需要打开其他端口。 |
REST API | ||||
REST客户端 | 备份服务器 | TCP | 9419 | 与REST API服务进行通信的默认端口。 |
下表描述了必须打开的网络端口,以确保与远程安装的Veeam Backup & Replication控制台进行正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
Veeam Backup & Replication 控制台 | 备份服务器 | TCP | 9392 | Veeam Backup & Replication控制台用于连接备份服务器的端口。 |
TCP | 10003 | Veeam Backup & Replication控制台仅在管理Veeam Cloud Connect基础架构时用于连接到备份服务器的端口。 | ||
TCP | 9396 | Veeam.Backup.UIService进程用于管理数据库连接的端口。 | ||
Veeam Backup & Replication 控制台 | 挂载服务器(如果挂载服务器不在控制台上) | TCP | 2500至33001 | 用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 |
1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。
下表描述了必须打开的网络端口,以确保备份代理与其他备份组件进行正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | 备份代理 | 备份代理可以是Microsoft Windows或Linux服务器。必须打开Microsoft Windows Server或Linux Server中列出的端口,具体取决于您使用的服务器。 | ||
与备份服务器通信 | ||||
备份服务器 | 备份代理 | TCP | 6210 | Veeam Backup VSS集成服务用于在SMB文件共享备份期间创建VSS快照的默认端口。 |
与VMware服务器通信 | ||||
备份代理 | vCenter服务器 | HTTPS | 443 | 可在vCenter设置中自定义的默认VMware web服务端口。 |
ESXi服务器 | TCP | 902 | 用于数据传输的默认VMware端口。 VMware Cloud on AWS不需要此端口。 | |
HTTPS | 443 | 可在ESXi主机设置中自定义的默认VMware web服务端口。如果使用vCenter连接,则不需要。 VMware Cloud on AWS不需要此端口。 | ||
与备份存储库通信 | ||||
备份代理 | Microsoft Windows Server | TCP | 49152至65535 | 动态端口范围。更多信息,请参见 this Microsoft KB article。 |
SMB (CIFS) 共享 | TCP | 445 | 用作从备份代理到目标SMB(CIFS)共享的传输通道的端口。 仅当未在SMB(CIFS)备份存储库设置中明确指定网关服务器时,流量才会在备份代理和SMB(CIFS)共享之间传输(使用Automatic selection (自动选择)选项)。 如果明确指定了网关服务器,流量将在网关服务器和SMB(CIFS)共享之间传输。有关所需端口的更多信息,请参见下表中的网关服务器> SMB(CIFS)共享行。 | |
NFS 共享 | TCP,UDP | 111, 2049 | 用作从备份代理到目标NFS共享的传输通道的端口。 仅当未在NFS备份存储库设置中明确指定网关服务器时,流量才会在备份代理和NFS共享之间传输(使用Automatic selection (自动选择)选项)。 如果明确指定网关服务器,流量将在网关服务器和NFS共享之间传输。有关所需端口的更多信息,请参见下表中的网关服务器> NFS共享行。 | |
网关服务器 | TCP | 49152 至 65535 | 动态端口范围。更多信息,请参见 this Microsoft KB article。 | |
网关服务器 | SMB (CIFS) 共享 | TCP | 445 | 用作从网关服务器到目标SMB(CIFS)共享的传输通道的端口。 |
网关服务器 | NFS 共享 | TCP,UDP | 111, 2049 | 用作从网关服务器到目标NFS共享的传输通道的端口。 |
与备份代理进行通信 | ||||
备份代理 | 备份代理 | TCP | 2500至33002 | 用作复制作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 |
1端口135是可选组件,可加快部署速度。
2此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。
基于Microsoft Windows/Linux的备份存储库
下表描述了必须打开的网络端口,以确保与备份存储库的正常通信。NAS备份中的高速缓存存储库使用与备份存储库相同的网络端口。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份代理 | 充当备份存储库/文件服务器角色的Microsoft Windows Server | 必须打开Microsoft Windows Server中列出的端口。 | ||
备份代理 | 充当备份存储库/文件服务器角色的Linux服务器 | 必须打开Linux Server中列出的端口。 | ||
备份代理 | 备份存储库 | TCP | 2500至33001 | 用作复制作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 |
源备份存储库 | 目标备份存储库 | TCP | 2500至33001 | 用作备份拷贝作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 |
源备份存储库 | 对象存储库网关服务器 | TCP | 2500至33001 | 用作复制作业传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 |
备份存储库/二级备份存储库 | NAS备份中的高速缓存存储库 | TCP | 2500至33001 | 用作文件共享备份还原作业的传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 |
运行vPower NFS服务的Microsoft Windows服务器 | 备份存储库网关服务器与备份存储库一起使用 | TCP | 2500至33001 | 在即时恢复,SureBackup或Linux文件级恢复期间用作传输通道的默认端口范围。 对于作业使用的每个TCP连接,都会为此范围分配一个端口。 |
1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。
下表描述了必须打开的网络端口,以确保与添加为备份存储库的NFS共享进行正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
充当网关服务器/备份代理角色的Microsoft Windows Server | NFS备份存储库/文件共享 | 必 须打开Microsoft Windows Server中 列出的端口。 | ||
充当网关服务器/备份代理角色的Linux服务器 | NFS备份存储库/文件共享 | 必须打开Linux Server中列出的端口。 | ||
网关服务器/备份代理(Microsoft Windows/Linux) | NFS备份存储库/文件共享 | TCP | 2049 | 默认NFS端口。 |
TCP | 111 | 用于rpcbind服务的端口。 | ||
网关服务器/备份代理(Microsoft Windows/Linux) | NFS备份存储库/文件共享 | TCP | mountd_port | 用于mountd服务的动态端口。可以静态分配。 |
TCP | statd_port | 用于statd服务的动态端口。可以静态分配。 | ||
TCP | lockd_port | 用于锁定服务的动态TCP端口。可以静态分配。 | ||
UDP | lockd_port | 用于lockd服务的动态UDP端口。可以静态分配。 | ||
网关服务器/备份代理(在NFS存储库设置中指定) | NFS备份存储库/文件共享 | TCP | 111, 2049 | 用作从网关服务器到目标NFS共享的传输通道的标准NFS端口。 |
下表描述了必须打开的网络端口,以确保与添加为备份存储库的SMB(CIFS)共享进行正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
充当网关服务器/备份代理角色的Microsoft Windows Server | SMB(CIFS)备份存储库/文件共享 | 必 须打开Microsoft Windows Server中 列出的端口。 | ||
网关服务器/备份代理(Microsoft Windows) | SMB(CIFS)备份存储库 | TCP | 445 | 用作从网关服务器到目标SMB(CIFS)共享的传输通道的端口。 |
1端口135是可选组件,可加快部署速度。
更多信息,请参见Dell EMC文档。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | Dell EMC Data Domain | TCP | 111 | 用于为NFS和DDBOOST使用的mountd服务分配随机端口的端口。挂载的服务端口可以静态分配。 |
TCP | 2049 | NFS使用的主端口。可以使用'nfs set server-port'命令进行修改。命令需要的SE模式。 | ||
TCP | 2052 | NFS MOUNTD使用的主要端口。可以在SE模式下使用'nfs set mountd-port'命令进行修改。 | ||
备份服务器 | 网关服务器 | 必须打开网关服务器中列出的端口。 | ||
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | ExaGrid | TCP | 22 | 用于与ExaGrid进行通信的默认命令端口。 |
备份服务器 | 网关服务器 | 必 须打开网关服务器中 列出的端口。 | ||
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | 对HPE StoreOnce的限制和推荐设置 | TCP | 9387 | 用于与HPE StoreOnce进行通信的默认命令端口。 |
9388 | 用于与HPE StoreOnce进行通信的默认数据端口。 | |||
备份服务器 | 网关服务器 | 必 须打开网关服务器中 列出的端口。 | ||
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | Quantum DXi | TCP | 22 | 用于与Quantum DXi进行通信的默认命令端口。 |
备份服务器 | 网关服务器 | 必 须打开网关服务器中 列出的端口。 | ||
下表描述了必须打开的网络端口和终端,以确保与对象存储库进行正常通信。更多信息,请参见对象存储库。
从 | 至 | 协议 | 端口/终端 | 注 |
|---|---|---|---|---|
网关服务器 | Amazon S3对象存储 | TCP | 443 | 用于与Amazon S3对象存储进行通信。 |
HTTPS | 云终端:
有关连接终端的完整列表,请参见Amazon文章。 | |||
TCP | 80 | 用于验证证书状态。 请注意,证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。 | ||
HTTP | 证书验证终端:
| |||
Microsoft Azure对象存储 | TCP | 443 | 用于与Microsoft Azure对象存储进行通信。 请注意,地址的<xxx>部分必须替换为您的实际存储帐户URL,您可以在Azure管理门户中找到该URL。 | |
HTTPS | 云终端:
| |||
TCP | 80 | 用于验证证书状态。 请注意以下事项:
| ||
HTTP | 证书验证终端:
| |||
Google 云存储 | TCP | 443 | 用于与Google Cloud Storage通信。
| |
HTTPS | 云终端:
有关连接终端的完整列表,请参见Google的这篇文章。 | |||
TCP | 80 | 用于验证证书状态。 请注意,证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。 | ||
HTTP | 证书验证终端:
| |||
IBM 云对象存储 | TCP/HTTPS | 可定制,具体取决于设备配置 | 用于与IBM云对象存储进行通信。 | |
兼容S3的对象存储 | TCP/HTTPS | 可定制,取决于设备配置 | 用于与兼容S3的对象存储进行通信。 |
下表描述了必须打开的网络端口和终端,以确保与外部存储库进行正常通信。更多信息,请参见外部存储库。
从 | 至 | 协议 | 端口/终端 | 注 |
|---|---|---|---|---|
网关服务器 | Amazon S3对象存储 | TCP | 443 | 用于与Amazon S3对象存储进行通信。 |
HTTPS | 云终端:
有关连接终端的完整列表,请参见Amazon文章。 | |||
TCP | 80 | 用于验证证书状态。 请注意,证 书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。 | ||
HTTP | 证书验证终端:
| |||
Microsoft Azure 对象存储 | TCP | 443 | 用于与Microsoft Azure对象存储进行通信。 请注意,地址的<xxx>部分必须替换为您的实际存储帐户URL,您可以在Azure管理门户中找到该URL。 | |
HTTPS | 云终端:
| |||
TCP | 80 | 用于验证证书状态。 请注意以下事项:
| ||
HTTP | 证书验证终端:
| |||
Google 云存储 | TCP | 443 | 用于与google云存储通信。
| |
HTTPS | 云终端:
在这篇google文章中可以找到 连接端点的完整列表。 | |||
TCP | 80 | 用于验证证书状态。 请注意,证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。 | ||
HTTP | 证书验证终端:
|
下表描述了必须打开的网络端口和终端,以确保与用作归档层一部分的对象存储库进行正常通信。更多信息,请参见存档层。
从 | 至 | 协议 | 端口/终端 | 注 |
|---|---|---|---|---|
网关服务器 | Amazon EC2代理设备 | TCP | 443(默认值,可通过Amazon S3 Glacier向导调整) | 如果未选择网关服务器,则VBR服务器将用作网关服务器 |
SSH协议 | 22 | |||
HTTPS | 云终端:
| |||
Microsoft Azure代理设备 | TCP | 443(默认值,可通过Azure存档向导调整) | ||
SSH | 22 | |||
HTTPS | 云终端:
| |||
Amazon EC2代理设备 | Amazon S3对象存储 | TCP | 443 | 用于与Amazon S3对象存储进行通信。 |
HTTPS | 云终端:
有关连接终端的完整列表,请参见Amazon文章。 | |||
TCP | 80 | 用于验证证书状态。 请注意,证书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。 | ||
HTTP | 证书验证终端:
| |||
Microsoft Azure代理设备 | Microsoft Azure 对象存储 | TCP | 443 | 用于与Microsoft Azure对象存储进行通信。 地址的<xxx>部分必须替换为您的实际存储帐户URL,您可以在Microsoft Azure管理门户中找到该URL。 |
HTTPS | 云终端:
| |||
TCP | 80 | 用于验证证书状态。 请注意,证 书验证终端(CRL URL和OCSP服务器)可能会更改。地址的实际列表可在证书中找到。 *.d-trust.net终端仅用于德国地区。 | ||
HTTP | 证书验证终端:
|
- Dell EMC VNX(e)Storage
- HPE 3PAR StoreServ Storage
- HPE Lefthand 存储
- HPE Nimble 存储
- IBM Spectrum Virtualize 存储
- NetApp Data ONTAP Storage
- 通用存储API集成系统
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | VNX文件 | SSH | 22 | 通过SSH与VNX文件进行通信的默认命令端口。 |
VNX Block | HTTPS | 443 | 用于与Dell EMC VNX模块通信的默认端口。 | |
VNXe | HTTPS | 443 | 用于与Dell EMC VNXe进行通信并发送REST API调用的默认端口。 | |
备份代理 | VNX Block VNXe | TCP | 3260 | 默认iSCSI目标端口。 |
VNX文件 VNXe | TCP,UDP | 2049,111 | 标准NFS端口。端口映射器服务使用端口111。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | HPE 3PAR StoreServ存储系统 | HTTP | 8008 | 通过HTTP与HPE 3PAR StoreServ进行通信的默认端口。 |
HTTPS | 8080 | 通过HTTPS与HPE 3PAR StoreServ进行通信的默认端口。 | ||
SSH | 22 | 通过SSH与HPE 3PAR StoreServ进行通信的默认命令端口。 | ||
备份代理 | HPE 3PAR StoreServ 存储系统 | TCP | 3260 | 默认iSCSI目标端口。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | HPE Lefthand存储系统 | SSH | 16022 | 用于与HPE Lefthand进行通信的默认命令端口。 |
备份代理 | HPE Lefthand存储系统 | TCP | 3260 | 默认iSCSI目标端口。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | HPE Nimble 存储系统 | TCP | 5392 | 用于与HPE Nimble通信的默认命令端口(用于Nimble OS 2.3和更高版本)。 |
备份代理 | HPE Nimble 存储系统 | TCP | 3260 | 默认iSCSI目标端口。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | IBM Spectrum Virtualize存储系统 | SSH | 22 | 通过SSH与IBM Spectrum Virtualize进行通信的默认命令端口。 |
备份代理 | IBM Spectrum Virtualize存储系统 | TCP | 3260 | 默认iSCSI目标端口。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | NetApp Data ONTAP存储系统 | HTTP | 80 | 通过HTTP与NetApp Data ONTAP进行通信的默认命令端口。 |
HTTPS | 443 | 通过HTTPS与NetApp Data ONTAP进行通信的默认命令端口。 | ||
备份代理 | NetApp Data ONTAP存储系统 | TCP,UDP | 2049, 111 | 标准NFS端口。端口111由端口映射器服务使用。 |
TCP | 3260 | 默认iSCSI目标端口。 |
下表描述了必须打开的网络端口,以确保与通用存储API集成系统进行正常通信:
- DataCore SANsymphony
- Dell EMC SC系列/Compellent
- 富士通ETERNUS DX/AF
- INFINIDAT InfiniBox
- 华为OceanStor
- NetApp SolidFire/ HCI
- Pure Storage FlashArray
- Tintri IntelliFlash/Western Digital/Tegile
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | DataCore SANsymphony存储系统 | HTTPS | 443 | 通过HTTPS与DataCore SANsymphony进行通信的默认命令端口。 |
备份代理 | DataCore SANsymphony存储系统 | TCP | 3260 | 默认iSCSI目标端口。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | Dell EMC SC系列存储系统 | HTTPS | 3033 | 通过HTTPS与Dell EMC SC系列通信的默认命令端口。 |
备份代理 | Dell EMC SC系列存储系统 | TCP | 3260 | 默认iSCSI目标端口。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | 富士通ETERNUS DX/AF存储系统 | SSH | 22 | 通过SSH与富士通ETERNUS DX/AF进行通信的默认命令端口。 |
备份代理 | 富士通ETERNUS DX/AF存储系统 | TCP | 3260 | 默认iSCSI目标端口。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | INFINIDAT InfiniBox存储系统 | HTTPS | 443 | 通过HTTPS与INFINIDAT InfiniBox进行通信的默认命令端口。 |
备份代理 | INFINIDAT InfiniBox存储系统 | TCP | 3260 | 默认iSCSI目标端口。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | 华为OceanStor存储系统 | HTTPS | 8080 | 通过HTTPS与华为OceanStor通信的默认端口。 |
备份代理 | 华为OceanStor存储系统 | TCP | 3260 | 默认iSCSI目标端口。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | NetApp SolidFire/ HCI存储系统 | HTTPS | 443 | 通过HTTPS与NetApp SolidFire/ HCI进行通信的默认命令端口。 |
备份代理 | NetApp SolidFire/ HCI存储系统 | TCP | 3260 | 默认iSCSI目标端口。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | Pure Storage FlashArray系统 | HTTPS | 443 | 通过HTTPS与Pure Storage FlashArray进行通信的默认命令端口。 |
备份代理 | Pure Storage FlashArray系统 | TCP | 3260 | 默认iSCSI目标端口。 |
Tintri IntelliFlash/Western Digital/Tegile
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | Tintri IntelliFlash系统 | HTTPS | 443 | 通过HTTPS与Tintri IntelliFlash进行通信的默认命令端口。 |
备份代理 | Tintri IntelliFlash 系统 | TCP | 3260 | 默认iSCSI目标端口。 |
Tintri IntelliFlash 系统 | TCP,UDP | 2049,111 | 标准NFS端口。端口111由端口映射器服务使用。 |
下表描述了必须打开的网络端口,以确保与网关服务器进行正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | 充当网关服务器角色的Microsoft Windows Server | 必 须打开Microsoft Windows Server中 列出的端口。 | ||
备份服务器 | 执行网关服务器角色的Linux服务器(如果在NFS备份存储库设置中明确指定了网关服务器) | 必须打开Linux Server中列出的端口。 | ||
网关服务器 | SMB (CIFS) 共享 | TCP | 445 | 用作从网关服务器到目标SMB(CIFS)共享的传输通道的端口。 |
网关服务器 | NFS 共享 | TCP,UDP | 111, 2049 | 用作从网关服务器到目标NFS共享的传输通道的端口。 |
1端口135是可选组件,可加快部署速度。
下表描述了必须打开的网络端口,以确保与磁带服务器的正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | 磁带服务器 | 磁带服务器是一台Microsoft Windows服务器,需要打开Microsoft Windows Server中列出的端口。 | ||
TCP | 6166 | RPC调用的控制端口。 | ||
TCP | 2500至33001 | 用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 | ||
磁带服务器 | 备份存储库,网关服务器或代理服务器 | 磁带服务器是一台Microsoft Windows服务器,需要打开Microsoft Windows Server中列出的端口。 | ||
1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。
下表描述了必须打开的网络端口,以确保备份拷贝作业和复制作业中使用的广域网加速器之间的正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | 广域网加速器 | 广域网加速器是一台Microsoft Windows服务器,需要打开Microsoft Windows Server中列出的端口。 | ||
TCP | 6160 | Veeam安装程序服务使用的默认端口。 | ||
TCP | 6162 | Veeam Data Mover使用的默认端口。 | ||
TCP | 6164 | RPC调用的控制端口。 | ||
广域网加速器 | 备份存储库 | TCP | 2500至33001 | 用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,动态选择该范围内的一个端口。 |
广域网加速器 | 广域网加速器 | TCP | 6164 | RPC调用的控制端口。 |
TCP | 6165 | 用于在广域网加速器之间传输数据的默认端口。确保此端口在部署广域网加速器的站点之间的防火墙中打开。 | ||
1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。
与非持久性运行时组件的连接
下表描述了必须打开的网络端口,以确保备份服务器和备份基础架构组件与部署在虚拟机来宾操作系统中的非持久性运行时组件进行正常通信,以进行应用感知处理和索引。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | Linux虚拟机客户机操作系统 | TCP | 22 | 用作控制通道的默认SSH端口。 |
来宾账户交互代理 | TCP | 6190 | 用于与客户机交互代理进行通信的端口。 | |
TCP | 6290 | 用作与客户机交互代理进行通信的控制通道的端口。 | ||
TCP | 445 | 用作传输通道的端口。 | ||
来宾交互代理 | ESXi服务器 | TCP | 443 | 用于连接ESXi主机的默认端口。 |
当通过VMware VIX/vSphere Web Services以无网络模式运行时,下表中描述的网络端口不是必需的。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
来宾交互代理 | Microsoft Windows虚拟机客户机操作系统 | TCP | 445 | 在虚拟机客户机操作系统上部署运行时协调流程所需的端口。 |
TCP | 49152至65535(适用于Microsoft Windows 2008及更高版本) | 动态端口范围由部署在虚拟机内的运行时进程使用,用于来宾操作系统交互 (通过网络而非VIX API时)。2 更多信息,请参见this Microsoft KB article。 | ||
TCP | 6167 | [对于Microsoft SQL日志传送]用于准备数据库和获取日志的端口。 | ||
Linux虚拟机来宾操作系统 | TCP | 22 | 用作控制通道的默认SSH端口。 | |
虚拟机客户机操作系统 | 来宾交互代理 | TCP | 2500至33003 | 用作日志传送传输通道的默认端口范围。 对于作业使用的每个TCP连接,都会为此范围分配一个端口。 |
1端口135是可选组件,可加快部署速度。
2如果使用默认Microsoft Windows防火墙设置,则无需配置动态RPC端口:在安装过程中,Veeam Backup & Replication会自动为运行时进程创建防火墙规则。如果您使用默认设置以外的防火墙设置,或应用感知处理失败并显示“ RPC function call failed(RPC函数调用失败)”错误,则需要配置动态RPC端口。有关如何配置RPC动态端口分配以与防火墙配合使用的更多信息,请参见this Microsoft KB article。
3此端口范围适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。
与持久代理组件的连接
下表描述了必须打开的网络端口,以确保备份服务器与部署在虚拟机来宾操作系统内的持久代理组件进行正常通信,以进行应用感知处理和索引。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
来宾交互代理 | 虚拟机来宾操作系统 | TCP | 6160, 11731 | Veeam安装程序服务使用的默认端口和故障切换端口。 |
TCP | 6167 | Veeam Log Shipping Service用于收集和传输日志的端口。 | ||
TCP | 6173 | Veeam Guest Helper用于来宾操作系统处理和文件级还原的端口。 |
下表描述了必须打开的网络端口,以确保Veeam CDP组件与其他备份组件进行正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
ESXi主机(源) | CDP代理(源) | TCP | 33032 | 用作到源CDP代理的传输通道的默认端口。 |
ESXi主机(源) | TCP | 33033 | 源ESXi主机在本地使用的端口,用于在I/O过滤器组件之间传输数据。 | |
ESXi主机(源) | TCP | 33038 | 源ESXi主机上本地用于在CDP组件之间进行通信的端口。 | |
CDP代理(源) | CDP代理(目标) | TCP | 33033 | 用作目标CDP代理传输通道的默认端口。 |
ESXi主机(源端和目标端) | TCP | 902 | 用于数据传输的默认VMware端口。在初始同步期间使用。 | |
vCenter Server(源和目标) | TCP | 443 | 可在vCenter设置中自定义的默认VMware web服务端口。在初始同步期间使用。 | |
CDP代理(目标) | ESXi主机(目标) | TCP | 33032 | 用作目标ESXi主机传输通道的默认端口。 |
ESXi主机(源端和目标端) | TCP | 902 | 用于数据传输的默认VMware端口。在初始同步期间使用。 | |
vCenter Server(源和目标) | TCP | 443 | 可在vCenter设置中自定义的默认VMware web服务端口。在初始同步期间使用。 | |
ESXi主机(目标) | ESXi主机(目标) | TCP | 33034 | 在目标ESXi主机上本地使用的端口,用于在故障切换期间I/O过滤器组件之间的通信。 |
ESXi主机(目标) | TCP | 33038 | 在源ESXi主机上本地使用的端口,用于CDP组件之间的通信。 | |
备份服务器 | ESXi主机(源端和目标端) | TCP | 443 | 用作控制通道的端口。 |
CDP代理(源和目标) | TCP | 6182 | 用作控制通道的端口。 | |
备份服务器 | TCP | 9509 | 备份服务器上本地使用的端口,用于Veeam Backup Service和Veeam CDP协调器服务之间的通信。 | |
ESXi主机(源端和目标端) | 备份服务器 | TCP | 33034 | 用于与Veeam CDP协调器服务进行通信的端口。 |
CDP代理(源和目标) | 备份服务器 | TCP | 33034 | 用于与Veeam CDP协调器服务进行通信的端口。 |
- 挂载服务器
- 多操作系统FLR
- Veeam vPower NFS 服务
- SureReplica恢复验证
- Veeam U-AIR
- 应用程序项目还原期间的Microsoft Active Directory域控制器连接
- 应用程序项还原期间的Microsoft Exchange Server连接
- 应用程序项还原期间的Microsoft SQL Server连接
- 代理设备(还原到Amazon EC2,Google Cloud)
- Azure代理
- Azure辅助设备
- Azure Stack
下表描述了必须打开的网络端口,以确保与挂载服务器的正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | 挂载服务器 | 挂载服务器是一台Microsoft Windows服务器,需要打开Microsoft Windows Server中列出的端口。 | ||
TCP | 6170 | 用于与本地或远程挂载服务通信的端口。 | ||
挂载服务器 | 备份服务器 | TCP | 9401 | 用于与Veeam备份服务进行通信的端口。 |
挂载服务器 | 备份存储库 | TCP | 2500至33001 | 用于与备份存储库通信的默认端口范围。 |
挂载服务器 | 辅助设备 | TCP | 22 | 用作控制通道的默认SSH端口。 |
TCP | 2500至33001 | 用于与设备通信的默认端口范围。 | ||
挂载服务器 | 虚拟机来宾操作系统 | 必须打开虚拟机客户机操作系统中列出的端口。 | ||
1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | 辅助设备 | TCP | 22 | 在多操作系统文件级恢复流程中,用作从备份服务器到辅助设备的通信通道的端口。 |
TCP | 2500至33001 | 用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 | ||
虚拟机来宾操作系统 | TCP | 22 | 在多操作系统文件级恢复过程中,用作从备份服务器到虚拟机客户机操作系统的通信通道的端口。 | |
TCP | 2500至33001 | 用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 | ||
辅助设备 | 虚拟机来宾操作系统 | TCP | 22 | 在多操作系统文件级恢复过程中,用作从辅助设备到虚拟机客户机操作系统的通信通道的端口。 |
TCP | 20 | [如果使用FTP选项]用于数据传输的默认端口。 | ||
TCP | 2500至33001 | 用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 | ||
虚拟机来宾操作系统 | 辅助设备 | TCP | 22 | 在多操作系统文件级恢复过程中,用作从虚拟机客户机操作系统到辅助设备的通信通道的端口。 |
TCP | 21 | [如果使用FTP选项]用于协议控制消息的默认端口。 | ||
TCP | 2500至33001 | 用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 | ||
挂载服务器 | 辅助设备 | TCP | 22 | 在多操作系统文件级恢复过程中,用作从挂载服务器到辅助设备的通信通道的端口。 |
TCP | 2500至33001 | 用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 | ||
备份存储库 | TCP | 2500至33001 | 用于与备份存储库通信的默认端口范围。 | |
辅助主机 | 备份存储库 | TCP | 2500至33001 | 用作数据传输通道的默认端口范围。对于作业使用的每个TCP连接,都会为此范围分配一个端口。 |
1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | 运行vPower NFS服务的Microsoft Windows服务器 | TCP | 6160 | Veeam安装程序服务使用的默认端口。 |
TCP | 6161 | Veeam vPower NFS服务使用的默认端口。 | ||
ESXi主机 | 运行vPower NFS服务的Microsoft Windows服务器 | TCP | 111 | 端口映射器服务使用的标准端口。 |
TCP | 1058+或1063+ | 默认挂载端口。端口数量取决于vPower NFS Service的位置:
如果端口1058/1063被占用,将使用后续的端口号。 | ||
TCP | 2049+ | 标准NFS端口。如果端口2049被占用,将使用后续的端口号。 | ||
备份存储库或 | 运行vPower NFS服务的Microsoft Windows服务器 | TCP | 2500至33001 | 在即时恢复、SureBackup或Linux文件级恢复期间用作传输通道的默认端口范围。 对于作业使用的每个TCP连接,都会为此范围分配一个端口。 |
1此范围的端口适用于从版本10.0开始新安装的Veeam Backup & Replication,且未从以前版本升级。如果您从产品的早期版本升级,则2500到5000的端口范围适用于已添加的组件。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | vCenter服务器 | HTTPS TCP | 443 | 用于连接vCenter Server的默认端口。 |
ESXi服务器 | HTTPS TCP | 443 | 用于连接ESXi主机的默认端口。 | |
代理设备 | TCP | 443 | 用于与Virtual Lab中的代理设备进行通信的端口。 | |
22 | 用于与Virtual Lab中的代理设备进行通信的端口。 | |||
Virtual Lab中虚拟机上的应用程序 | — | — | 执行端口探测测试的应用程序特定端口。例如,要验证DC, Veeam Backup & Replication将探测端口389的响应。 | |
面向互联网的代理服务器 | Virtual Lab中的虚拟机 | HTTP | 8080 | 用于允许Virtual Lab中的虚拟机访问互联网的端口。 |
下表描述了必须打开的网络端口,以确保U-AIR向导与其他组件的正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
U-AIR向导 | Veeam Backup Enterprise Manager | TCP | 9394 | 用于与Veeam Backup Enterprise Manager进行通信的默认端口。可在Veeam Backup Enterprise Manager安装期间自定义。 |
应用程序项目还原期间的Microsoft Active Directory域控制器连接
下表描述了必须打开的网络端口,以确保应用程序项目还原期间备份服务器与Microsoft Active Directory虚拟机之间的正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | 微软 | TCP | 135 | 域控制器和备份服务器之间进行通信所需的端口。 |
TCP, | 389 | LDAP连接。 | ||
TCP | 636, 3268, 3269 | LDAP连接。 | ||
TCP | 49152至65535(适用于Microsoft Windows 2008及更高版本) | 动态端口范围,由部署在虚拟机客户机操作系统内的运行时协调进程使用,以进行应用感知处理 (通过网络而非VIX API时)。1有关更多信息,请参见this Microsoft KB article。 |
1如果使用默认Microsoft Windows防火墙设置,则无需配置动态RPC端口:在安装过程中,Veeam Backup & Replication会自动为运行时进程创建防火墙规则。如果您使用默认设置以外的防火墙设置,或应用感知处理失败并显示“ RPC function call failed(RPC功能调用失败)”错误,则需要配置动态RPC端口。有关如何配置RPC动态端口分配以使用防火墙的更多信息,请参见 this Microsoft KB article。
应用程序项还原期间的Microsoft Exchange Server连接
下表描述了必须打开的网络端口,以确保应用程序项目还原期间Veeam备份服务器与Microsoft Exchange Server系统之间的正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | Microsoft Exchange 2003/2007 CAS Server | TCP | 80, 443 | WebDAV连接。 |
Microsoft Exchange 2010/2013/2016/2019 CAS Server | TCP | 443 | Microsoft Exchange Web Services连接。 |
应用程序项还原期间的Microsoft SQL Server连接
下表描述了必须打开的网络端口,以确保应用程序项目还原期间备份服务器与虚拟机客户机操作系统之间的正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | 微软 | TCP | 1433, | 用于与虚拟机中安装的Microsoft SQL Server进行通信的端口。 端口号取决于Microsoft SQL Server的配置。更多信息,请参见Microsoft Docs。 |
代理设备(还原到Amazon EC2,Google Cloud)
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器/备份存储库 | 代理设备 | TCP | 22 | 在还原到Amazon EC2或Google Cloud流程中,用作代理设备通信通道的端口。 |
TCP | 443 | 默认重定向器端口。您可以在代理设备设置中更改端口。有关详细信息,请参阅在还原到Amazon EC2和还原到Google Cloud中指定代理设备。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器/备份存储库 | Azure代理 | TCP | 443 | 与Azure代理进行通信所需的默认管理和数据传输端口。必须在存储虚拟机备份的备份服务器和备份存储库上打开该端口。 默认端口是443,但您可以在Azure代理的设置中更改它。有关详细信息,请参见指定凭据和传输端口。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | Azure辅助设备 | TCP | 22 | 在还原到Azure流程中用作代理设备通信通道的端口 默认端口为22,但您可以在辅助设备部署期间更改它。 有关详细信息,请参见配置辅助设备。 |
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | Azure Stack | HTTPS | 443, 30024 | 与Azure Stack进行通信所需的默认管理和数据传输端口。 |
Veeam Backup Enterprise Manager
Veeam Backup Enterprise Manager连接
- Veeam Explorer for Microsoft Active Directory连接
- Veeam Explorer for Microsoft Exchange连接
- Veeam Explorer for Microsoft SharePoint和Veeam Explorer for Microsoft OneDrive for Business 连接
- Veeam Explorer for Microsoft SQL Server连接
- Veeam Explorer for Microsoft Teams连接
- Veeam Explorer for Oracle 连接
Veeam Agent for Microsoft Windows
- 面向Veeam Backup & Replication的AWS插件
- 面向Veeam Backup & Replication的Microsoft Azure插件
- 面向Veeam Backup & Replication的Google Cloud Platform插件
下表描述了必须打开的网络端口,以确保与NDMP服务器进行正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
网关服务器 | NDMP服务器 | NDMP | 10000 | 用于在组件之间传输数据的端口。 |
下表描述了必须打开的网络端口,以确保备份服务器与SMTP服务器之间的正常通信。
从 | 至 | 协议 | 端口 | 注 |
|---|---|---|---|---|
备份服务器 | SMTP服务器 | TCP | 25 | SMTP服务器使用的端口。 |
如果您使用HTTP(S)代理服务器访问互联网,请确保在具有Veeam备份基础架构组件的Microsoft Windows机器上正确配置WinHTTP设置。有关如何配置WinHTTP设置的信息,请参见Microsoft文档。
注 |
租户无法通过HTTP(S)代理服务器访问Veeam Cloud Connect基础架构组件。有关Veeam Cloud Connect支持协议的信息,请参见Veeam Cloud Connect指南中的Used Ports (使用的端口)部分。 |