使用ポート

バックアップインフラストラクチャのコンポーネントで、 Veeam Backup & Replication は、必要なポートについてファイアウォールルールを自動的に作成します。これらのルールにより、コンポーネント間の通信が可能になります。

重要

一部のLinuxションでは、ファイアウォールまたはセキュリティ(またはその両方)のルールを手動で作成する必要があります。詳細については、「 このVeeamナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

以下に、すべてのポートのリストを示します。

バックアップサーバー

次の表は、バックアップサーバー、バックアップインフラストラクチャのコンポーネントとの間で適切な通信が行われるようにするために開く必要があるネットワークポートをまとめたものです。

送信者

プロトコル

ポート

注記

仮想化サーバーとの通信

バックアップ・サーバー

vCenter Server

TCP

443

vCenter Serverとの接続に使用されるデフォルトのポート。

VMWare Cloud Directorを使用する場合は、基礎となるvCenter Serverでポート443を開いてください。

ESXiサーバー

TCP

443

ESXiホストとの接続に使用されるデフォルトポート。

このポートはVMware Cloud on AWSでは必須ではありません。

TCP

902

ESXiホストへのデータ転送に使用されるポート。また、レプリカからファイルをリカバーする場合は、ゲストOSファイルのリカバリ中にも使用されます。

このポートはVMware Cloud on AWSでは必須ではありません。

VMWare Cloud Director

TCP

443

VMWare Cloud Directorへの接続に使用されるデフォルトのポート。

その他のコミュニケーション

バックアップ・サーバー

をホストするPostgreSQLサーバー Veeam Backup & Replication 構成データベース

TCP

5432

がインストールされるPostgreSQLサーバーとの通信に使用されるポート Veeam Backup & Replication 構成データベースが展開されていること。

をホストしているMicrosoft SQL Server Veeam Backup & Replication 構成データベース

TCP

1433

が使用されるMicrosoft SQL Serverとの通信に使用されるポート Veeam Backup & Replication 構成データベースが展開されている( Microsoft SQL Serverのデフォルトインスタンスを使用する場合)。

設定に応じて、追加のポートを開く必要がある場合があります。詳細については、「 Microsoftドキュメントをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

すべてのバックアップサーバーの名前解決/逆解決を持つDNSサーバー

UDP

53

DNSサーバーとの通信に使用されるポート。

Veeamアップデート通知サーバー(dev.veeam.com)

TCP

443

インターネット上でVeeamアップデート通知サーバーから利用可能なアップデートに関する情報をダウンロードするために使用されるデフォルトのポート。

Veeamライセンスアップデートサーバー(vbr.butler.veeam.com、autolk.veeam.com)

TCP

443

ライセンスの自動アップデートに使用されるデフォルトのポート。

バックアップ・サーバー

TCP

9501

Veeam Broker ServiceとVeeamのサービスおよびコンポーネント間の通信のためにバックアップサーバーでローカルで使用されるポート。

バックアップ・サーバー

TCP

6172

Veeam Backup & ReplicationデータベースへのRESTアクセスを提供するために使用されるポート。

管理クライアントPC(リモートアクセス)

バックアップ・サーバー

TCP

3389

リモートデスクトップサービスによって使用されるデフォルトのポート。サードパーティ製のソリューションを使用してバックアップサーバーに接続する場合、他のポートを開く必要がある場合があります。

RESTクライアント

バックアップ・サーバー

TCP

9419

REST APIサービスとの通信に使用するデフォルトポート。

 

Backup & Replicationコンソール

次の表に、 Veeam Backup & Replication コンソールをリモートインストールします。

送信者

プロトコル

ポート

注記

Veeam Backup & Replication コンソール

バックアップ・サーバー

TCP

9392

で使用されるポート Veeam Backup & Replication コンソールを使用してバックアップサーバーに接続します。

TCP

9396

データベース接続を管理するためにVeeam.Backup.UIServiceプロセスによって使用されるポート。

TCP

10003

で使用されるポート Veeam Backup & Replication コンソールを使用してバックアップサーバーに接続するのは、 Veeam Cloud Connectインフラストラクチャを管理する場合のみです。

Veeam Backup & Replication コンソール

マウントサーバー

TCP

2500~3300

データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

このポートは、マウントサーバーがコンソールに配置されていない場合に使用されます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

バックアッププロキシ

次の表は、バックアッププロキシと他のバックアップコンポーネントとの通信が正しく行われるようにするために開く必要があるネットワークポートをまとめたものです。バックアッププロキシと特定のバックアップリポジトリの間で開く必要があるポートの詳細については、「 バックアップリポジトリをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

送信者

プロトコル

ポート

注記

バックアップサーバーとの通信

バックアップ・サーバー

バックアッププロキシ(Microsoft Windows)

TCP

445
135

Veeam Backup & Replicationコンポーネントを導入するために必要です。

注: 導入を迅速化するため、ポート135はオプションです。

TCP

6160

Veeam Installer Serviceによって使用されるデフォルトのポート。

TCP

6162

Veeamデータムーバーによって使用されるデフォルトポート。

TCP

49152~65535

Microsoft Windows 2008以降用の動的RPCポート範囲。詳細については、「 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: Microsoft Windowsのデフォルトのファイアウォール設定を使用する場合、動的RPCポートを構成する必要はありません。セットアップ中に、 Veeam Backup & Replication は、ランタイムプロセスのためのファイアウォールルールを自動的に作成します。デフォルト以外のファイアウォール設定を使用している場合や、アプリケーション認識処理がログイン情報で失敗する場合は、 「RPC関数の呼び出しに失敗しました」 はエラーの場合、動的RPCポートを構成する必要があります。ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法の詳細については、を参照してください。 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

バックアッププロキシ(Linux)

TCP

22

制御チャネルとして使用されるデフォルトのSSHポート。

TCP

6160

Veeam Installer Service for Linuxによって使用されるデフォルトのポート。

TCP

6162

Veeamデータムーバーによって使用されるデフォルトポート。

にLinuxサーバーを追加するときに、別のポートを指定できます Veeam Backup & Replication インフラストラクチャ。このLinuxサーバーに以前にVeeamデータムーバーがインストールされていない場合のみ、別のポートを指定できます。詳細については、「 ログイン情報およびSSH設定の指定をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

バックアッププロキシ

TCP

2500~3300

データ転送チャネルとして、およびログファイルの収集に使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

TCP

6210

SMBファイル共有のバックアップ時にVSSスナップショットを作成するために、VeeamバックアップVSS統合サービスによって使用されるデフォルトのポート。

仮想化サーバーとの通信

バックアッププロキシ

vCenter Server

TCP

443

vCenterの設定でカスタマイズ可能なデフォルトのVMware Webサービスのポート。

ESXiサーバー

TCP

902

データ転送に使用されるデフォルトのVMwareのポート。

このポートはVMware Cloud on AWSでは必須ではありません。

TCP

443

ESXiホストの設定でカスタマイズ可能な、 VMware Webサービスのデフォルトポート。vCenter接続を使用する場合は不要。

このポートはVMware Cloud on AWSでは必須ではありません。

その他のコミュニケーション

バックアッププロキシ

ゲートウェイサーバー

TCP

2500~3300

送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

バックアッププロキシ

TCP

2500~3300

レプリケーションジョブの送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

 

ゲートウェイ サーバー

次の表に、ゲートウェイサーバーと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。ゲートウェイサーバーと特定のバックアップリポジトリとの間で開く必要があるポートの詳細については、「 バックアップリポジトリをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

送信者

プロトコル

ポート

注記

バックアップ・サーバー

ゲートウェイサーバー(Microsoft Windows)

TCP

445
135

Veeam Backup & Replicationコンポーネントを導入するために必要です。

注: 導入を迅速化するため、ポート135はオプションです。

TCP

6160

Veeam Installer Serviceによって使用されるデフォルトのポート。

TCP

6162

Veeamデータムーバーによって使用されるデフォルトポート。

ゲートウェイサーバー(Linux)

TCP

22

制御チャネルとして使用されるデフォルトのSSHポート。

TCP

6160

Veeam Installer Service for Linuxによって使用されるデフォルトのポート。

TCP

6162

Veeamデータムーバーによって使用されるデフォルトポート。

にLinuxサーバーを追加するときに、別のポートを指定できます Veeam Backup & Replication インフラストラクチャ。このLinuxサーバーに以前にVeeamデータムーバーがインストールされていない場合のみ、別のポートを指定できます。詳細については、「 ログイン情報およびSSH設定の指定をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

ゲートウェイサーバー

TCP

2500~3300

送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

バックアッププロキシ

ゲートウェイサーバー

TCP

2500~3300

送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

バックアップリポジトリ

Microsoft Windowsの/Linuxベースのバックアップリポジトリ

次の表に、バックアップリポジトリと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。でのキャッシュリポジトリ NASバックアップ は、バックアップリポジトリと同じネットワークポートを使用します。

送信者

プロトコル

ポート

注記

バックアップ・サーバー

バックアップ・リポジトリ(Microsoft Windows)

TCP

445
135

Veeam Backup & Replicationコンポーネントを導入するために必要です。

注: 導入を迅速化するため、ポート135はオプションです。

TCP

6160

Veeam Installer Serviceによって使用されるデフォルトのポート。

TCP

6162

Veeamデータムーバーによって使用されるデフォルトポート。

TCP

49152~65535

Microsoft Windows 2008以降用の動的RPCポート範囲。詳細については、「 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: Microsoft Windowsのデフォルトのファイアウォール設定を使用する場合、動的RPCポートを構成する必要はありません。セットアップ中に、 Veeam Backup & Replication は、ランタイムプロセスのためのファイアウォールルールを自動的に作成します。デフォルト以外のファイアウォール設定を使用している場合や、アプリケーション認識処理がログイン情報で失敗する場合は、 「RPC関数の呼び出しに失敗しました」 はエラーの場合、動的RPCポートを構成する必要があります。ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法の詳細については、を参照してください。 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

バックアップリポジトリ(Linux)

TCP

22

制御チャネルとして使用されるデフォルトのSSHポート。

TCP

6160

Veeam Installer Service for Linuxによって使用されるデフォルトのポート。

TCP

6162

Veeamデータムーバーによって使用されるデフォルトポート。

にLinuxサーバーを追加するときに、別のポートを指定できます Veeam Backup & Replication インフラストラクチャ。このLinuxサーバーに以前にVeeamデータムーバーがインストールされていない場合のみ、別のポートを指定できます。詳細については、「 ログイン情報およびSSH設定の指定をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

TCP

2500~3300

送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

バックアッププロキシ

バックアップ・リポジトリ

TCP

2500~3300

レプリケーションジョブの送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

ソース・バックアップリポジトリ

ターゲット・バックアップリポジトリ

TCP

2500~3300

バックアップ・コピー・ジョブの送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

ポート2500~3300は、 WANアクセラレータを利用しないバックアップコピージョブのために使用されます。バックアップコピージョブでWANアクセラレータを利用する場合、 WANアクセラレータ固有のポート は営業しています。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

NASバックアップ内のキャッシュリポジトリ

バックアップ・リポジトリ/セカンダリ・バックアップリポジトリ

TCP

2500~3300

ファイル共有バックアップリストアジョブの送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

NFSバックアップリポジトリ

次の表は、バックアップリポジトリとして追加されたNFS共有と適切な通信が行われるようにするために開く必要があるネットワークポートをまとめたものです。

送信者

プロトコル

ポート

注記

ゲートウェイサーバーまたはバックアッププロキシ

NFSバックアップリポジトリ

TCP、 UDP

111, 2049

標準のNFSポート。ポート111はポート・マッパー・サービスによって使用されます。

ゲートウェイサーバーがNFSバックアップリポジトリ設定で明示的に指定されている場合は、ゲートウェイサーバーからターゲットNFSバックアップリポジトリへの送信チャネルとしても使用されます。

ゲートウェイサーバーまたはバックアッププロキシ

NFSバックアップリポジトリ
(NFS v3)

TCP、 UDP

mountd_port

mountdサービスに使用される動的ポート。静的に割り当てることができます。

TCP、 UDP

statd_port

statdサービスに使用される動的ポート。静的に割り当てることができます。

TCP、 UDP

lockd_port

lockdサービスに使用される動的ポート。静的に割り当てることができます。

SMBバックアップリポジトリ

次の表に、バックアップリポジトリとして追加されたSMB (CIFS )共有と適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

送信者

プロトコル

ポート

注記

ゲートウェイサーバーまたはバックアッププロキシ

SMB (CIFS)バックアップリポジトリ(Microsoft Windows)

TCP

445

ゲートウェイサーバーがSMB (CIFS)バックアップリポジトリ設定で明示的に指定されている場合に、ゲートウェイサーバーからターゲットのSMB (CIFS)バックアップリポジトリへの送信チャネルとして使用されます。

Dell Data Domainシステム

詳細については、「 デルのドキュメントをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

送信者

プロトコル

ポート

注記

バックアップサーバーまたはゲートウェイサーバー

Dell Data Domain

TCP

111

NFSおよびDDBOOSTによって使用されるmountdサービスに対してランダムなポートを割り当てるために使用されるポート。mountdサービスポートは静的に割り当てることができます。

TCP

2049

NFSによって使用されるメインポート。「nfs set server-port」コマンドを使用して変更することができます。コマンドにはSEモードが必要です。

TCP

2052

NFS MOUNTDによって使用されるメインポート。SEモードで「nfs set mountd-port」コマンドを使用して変更することができます。

ExaGrid

送信者

プロトコル

ポート

注記

バックアップ・サーバー

ExaGrid

TCP

22

ExaGridとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

ExaGrid

TCP

2500~3300

バックアップ・プロキシとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

HPE StoreOnce

送信者

プロトコル

ポート

注記

バックアップ・サーバー
または
ゲートウェイ・サーバー

HPE StoreOnce

TCP

9387

HPE StoreOnceとの通信に使用されるデフォルトのコマンドポート。

9388

HPE StoreOnceとの通信に使用されるデフォルトのデータポート。

QuantumDXi

送信者

プロトコル

ポート

注記

バックアップ・サーバー

QuantumDXi

TCP

22

Quantum DXiとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

QuantumDXi

TCP

2500~3300

バックアップ・プロキシとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

富士通ETERNUS

送信者

プロトコル

ポート

注記

バックアップ・サーバー

富士通ETERNUS

TCP

22

Fujitsu ETERNUS CS800との通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

富士通ETERNUS

TCP

2500~3300

バックアップ・プロキシとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

Infinidat InfiniGuard

送信者

プロトコル

ポート

注記

バックアップ・サーバー

Infinidat InfiniGuard

TCP

22

Infinidat InfiniGuardとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

Infinidat InfiniGuard

TCP

2500~3300

バックアップ・プロキシとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

オブジェクトストレージリポジトリ

次の表に、オブジェクトストレージリポジトリと適切な通信が行われるようにするために開く必要があるネットワークポートとエンドポイントを示します。詳細については、「 オブジェクトストレージリポジトリをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

送信者

プロトコル

ポート/エンドポイント

注記

ソースオブジェクトストレージリポジトリ

ゲートウェイサーバー

TCP

2500~3300

送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

ゲートウェイサーバー

Amazon S3オブジェクトストレージ

TCP

443

Amazon S3オブジェクトストレージとの通信に使用されます。

HTTPS

AWSのサービスエンドポイント:

  • *.Amazonaws.com(両方 グローバル およびGovernmentリージョン)
  • *.Amazonaws.com.cn( 中国 の地域)

接続エンドポイントをすべて示したリストは、 AWSのドキュメントをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

TCP

80

証明書のステータスを確認するために使用されます。

証明書は 検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があります。実際のアドレスリストは、証明書自体にあります。

HTTP

証明書検証エンドポイント:

  • *.amazontrust.com

Microsoft Azureオブジェクトストレージ

TCP

443

Microsoft Azureオブジェクトストレージとの通信に使用されます。

アドレスの<xxx>の部分は、実際のストレージアカウントURLに置き換える必要があることを考慮してください。これは、 Azure管理ポータルで示されています。

HTTPS

クラウド・エンドポイント:

  • xxx.blob.core.windows.net( グローバル の地域)
  • xxx.blob.core.Chinacloudapi.cn( 中国 の地域)
  • xxx.blob.core.cloudapi.de( ドイツ の地域)
  • xxx.blob.core.usgovcloudapi.net( Government の地域)

TCP

80

証明書のステータスを確認するために使用されます。

以下の点を考慮してください。

  • 証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があります。実際のアドレスリストは、証明書自体にあります。
  • その *.d-trust.net エンドポイントは、 ドイツ リージョンのみ。

HTTP

証明書検証エンドポイント:

  • ocsp.digicert.com
  • ocsp.msocsp.com
  • *.d-trust.net  

Google Cloudストレージ

TCP

443

Google Cloudストレージとの通信に使用されます。

 

HTTPS

クラウド・エンドポイント:

  • storage.googleapis.com

接続エンドポイントをすべて示したリストは、 このGoogleの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

TCP

80

証明書のステータスを確認するために使用されます。

証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があるということを考慮してください。実際のアドレスリストは、証明書自体にあります。

HTTP

証明書検証エンドポイント:

  • ocsp.pki.goog
  • pki.goog
  • crl.pki.goog

IBM Cloudオブジェクトストレージ

TCP/HTTPS

カスタマイズ可能であり、デバイス設定に応じて異なります。

IBM Cloud Object Storageとの通信に使用されます。

S3互換オブジェクトストレージ

TCP/HTTPS

カスタマイズ可能であり、デバイス設定に応じて異なります。

S3互換のオブジェクトストレージとの通信に使用されます。

エクスターナルリポジトリ

次の表に、エクスターナルリポジトリと適切な通信が行われるようにするために開く必要があるネットワークポートとエンドポイントを示します。詳細については、「 エクスターナルリポジトリをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

送信者

プロトコル

ポート/エンドポイント

注記

ゲートウェイサーバー

Amazon S3オブジェクトストレージ

TCP

443

Amazon S3オブジェクトストレージとの通信に使用されます。

HTTPS

AWSのサービスエンドポイント:

  • *.Amazonaws.com(両方 グローバル およびGovernmentリージョン)
  • *.Amazonaws.com.cn( 中国 の地域)

接続エンドポイントをすべて示したリストは、 AWSのドキュメントをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

TCP

80

証明書のステータスを確認するために使用されます。

証明書は 検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があります。実際のアドレスリストは、証明書自体にあります。

HTTP

証明書検証エンドポイント:

  • *.amazontrust.com

Microsoft Azureオブジェクトストレージ

TCP

443

Microsoft Azureオブジェクトストレージとの通信に使用されます。

アドレスの<xxx>の部分は、実際のストレージアカウントURLに置き換える必要があることを考慮してください。これは、 Azure管理ポータルで示されています。

HTTPS

クラウド・エンドポイント:

  • xxx.blob.core.windows.net( グローバル の地域)
  • xxx.blob.core.Chinacloudapi.cn( 中国 の地域)
  • xxx.blob.core.cloudapi.de( ドイツ の地域)
  • xxx.blob.core.usgovcloudapi.net( Government の地域)

TCP

80

証明書のステータスを確認するために使用されます。

以下の点を考慮してください。

  • 証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があります。実際のアドレスリストは、証明書自体にあります。
  • その *.d-trust.net エンドポイントは、 ドイツ リージョンのみ。

HTTP

証明書検証エンドポイント:

  • ocsp.digicert.com
  • ocsp.msocsp.com
  • *.d-trust.net  

Google Cloudストレージ

TCP

443

Google Cloudストレージとの通信に使用されます。

 

HTTPS

クラウド・エンドポイント:

  • storage.googleapis.com

接続エンドポイントをすべて示したリストは、 このGoogleの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

TCP

80

証明書のステータスを確認するために使用されます。

証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があるということを考慮してください。実際のアドレスリストは、証明書自体にあります。

HTTP

証明書検証エンドポイント:

  • ocsp.pki.goog
  • pki.goog
  • crl.pki.goog

アーカイブオブジェクトストレージリポジトリ

次の表に、アーカイブ層の一部として使用されるオブジェクトストレージリポジトリと適切な通信が行われるようにするために開く必要があるネットワークポートとエンドポイントを示します。詳細については、「 アーカイブ層をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

送信者

プロトコル

ポート/エンドポイント

注記

ゲートウェイサーバー

Amazon EC2ヘルパーアプライアンス

TCP

443(デフォルト、 Amazon S3 Glacierウィザードで調整可能)

ゲートウェイサーバーが選択されていない場合は、 VBRサーバーがゲートウェイサーバーとして使用されます。

Amazon S3 Glacierオブジェクトストレージを使用する場合、ゲートウェイサーバーをAWSのサービスエンドポイントに直接接続できる必要があります。HTTP(S)プロキシサーバーはサポートされていません。

TCP

22

HTTPS

AWSのサービスエンドポイント:

  • EC2アプライアンスのパブリック/プライベートIPv4アドレス。

Microsoft Azureプロキシアプライアンス

TCP

443(デフォルト、 Azure Archiveウィザードで調整可能)

TCP

22

HTTPS

クラウド・エンドポイント:

  • Azureアプライアンスのパブリック/プライベートIPv4アドレス。

Amazon EC2プロキシアプライアンス

Amazon S3オブジェクトストレージ

TCP

443

Amazon S3オブジェクトストレージとの通信に使用されます。

HTTPS

クラウド・エンドポイント:

  • *.Amazonaws.com(GlobalリージョンとGovernmentリージョンの両方)
  • *.Amazonaws.com.cn(中国リージョンの場合)

接続エンドポイントをすべて示したリストは、 AWSのドキュメントをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

TCP

80

証明書のステータスを確認するために使用されます。

証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があるということを考慮してください。実際のアドレスリストは、証明書自体にあります。

HTTP

証明書検証エンドポイント:

  • *.amazontrust.com

Microsoft Azureプロキシアプライアンス

Microsoft Azureオブジェクトストレージ

TCP

443

Microsoft Azureオブジェクトストレージとの通信に使用されます。

アドレスの<xxx>の部分は、実際のストレージアカウントURLに置き換える必要があります。これは、 Microsoft Azure管理ポータルで示されています。

HTTPS

クラウド・エンドポイント:

  • xxx.blob.core.windows.net(Globalリージョン用)
  • xxx.blob.core.chinacloudapi.cn(Chinaリージョン用)
  • xxx.blob.core.cloudapi.de(Germanyリージョン用)
  • xxx.blob.core.usgovcloudapi.net( Governmentリージョン用)

TCP

80

証明書のステータスを確認するために使用されます。

証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があります。実際のアドレスリストは、証明書自体にあります。

その *.d-trust.net エンドポイントは、Germanyリージョンでのみ使用されます。

HTTP

証明書検証エンドポイント:

  • ocsp.digicert.com
  • ocsp.msocsp.com
  • *.d-trust.net

ストレージシステム

Dell VNX(e)ストレージ

送信者

プロトコル

ポート

注記

バックアップ・サーバー

VNXファイル

TCP

22

SSHを介したVNX Fileとの通信に使用されるデフォルトのコマンドポート。

VNXブロック

TCP

443

Dell VNXブロックとの通信に使用されるデフォルトのポート。

VNXe

TCP

443

Dell VNXeとの通信、およびREST APIコールの送信に使用されるデフォルトポート。

バックアッププロキシ

VNXブロック

VNXe

TCP

3260

デフォルトのiSCSIターゲットポート。

VNXファイル

VNXe

TCP、 UDP

111, 2049

標準のNFSポート。ポート111はポート・マッパー・サービスによって使用されます。

Dell PowerScale(旧Isilon)ストレージ

送信者

プロトコル

ポート

注記

バックアップ・サーバー

Dell PowerScaleストレージシステム

TCP

8080

HTTPSを介したDell PowerScaleとの通信、およびREST APIコールの送信に使用されるデフォルトポート。

バックアッププロキシ

Dell PowerScaleストレージシステム

TCP、 UDP

111, 2049

標準のNFSポート。ポート111はポート・マッパー・サービスによって使用されます。

TCP

445

標準のSMBポート。

HPE 3PAR StoreServストレージ

送信者

プロトコル

ポート

注記

バックアップ・サーバー

HPE 3PAR StoreServストレージシステム

TCP

8008

HTTPを介したHPE 3PAR StoreServとの通信に使用されるデフォルトポート。

TCP

8080

HTTPSを介したHPE 3PAR StoreServとの通信に使用されるデフォルトポート。

TCP

22

SSHを介したHPE 3PAR StoreServとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

HPE 3PAR StoreServストレージシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

HPE Primera/Alletra 9000ストレージ

送信者

プロトコル

ポート

注記

バックアップ・サーバー

HPE Primera/Alletra 9000ストレージシステム

TCP

443

HTTPS上でHPE Primera/Alletra 9000との通信に使用されるデフォルトのポート。

TCP

22

SSH上でのHPE Primera /Alletra 9000との通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

HPE Primera/Alletra 9000ストレージシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

HPE StoreVirtual/LeftHand/P4000シリーズストレージ

送信者

プロトコル

ポート

注記

バックアップ・サーバー

HPE StoreVirtual/LeftHand/P4000シリーズのストレージシステム

TCP

16022

HPE StoreVirtual/LeftHand/P4000シリーズとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

HPE StoreVirtual/LeftHand/P4000シリーズのストレージシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

HPE Nimble/Alletra 5000/6000ストレージ

送信者

プロトコル

ポート

注記

バックアップ・サーバー

HPE Nimble/Alletra 5000/6000ストレージシステム

TCP

5392

HPE Nimble/Alletra 5000/6000との通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

HPE Nimble/Alletra 5000/6000ストレージシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

IBM Spectrum Virtualizeストレージ

送信者

プロトコル

ポート

注記

バックアップ・サーバー

IBM Spectrum Virtualizeストレージシステム

TCP

22

SSHを介したIBM Spectrum Virtualizeとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

IBM Spectrum Virtualizeストレージシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

NetApp Data ONTAPストレージ

送信者

プロトコル

ポート

注記

バックアップ・サーバー

NetApp Data ONTAPストレージシステム

TCP

80

HTTPを介したNetApp Data ONTAPとの通信に使用されるデフォルトのコマンドポート。

TCP

443

HTTPSを介したNetApp Data ONTAPとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

NetApp Data ONTAPストレージシステム

TCP、 UDP

111, 2049

標準のNFSポート。ポート111はポート・マッパー・サービスによって使用されます。

TCP

445

標準のSMBポート。

TCP

3260

デフォルトのiSCSIターゲットポート。

Nutanixファイルストレージ

送信者

プロトコル

ポート

注記

バックアップ・サーバー

Nutanix Filesストレージシステム

TCP

9440

Nutanixファイルとの通信、およびREST APIコールの送信に使用されるデフォルトポート。

バックアッププロキシ

Nutanix Filesストレージシステム

TCP、 UDP

111, 2049

標準のNFSポート。ポート111はポート・マッパー・サービスによって使用されます。

TCP

445

標準のSMBポート。

Universal Storage API統合化システム

次の表に、 Universal Storage API統合システムと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

DataCore SANsymphony

送信者

プロトコル

ポート

注記

バックアップ・サーバー

DataCore SANsymphonyストレージシステム

TCP

443

HTTPS上でDataCore SANsymphonyとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

DataCore SANsymphonyストレージシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

Dell SCシリーズ

送信者

プロトコル

ポート

注記

バックアップ・サーバー

Dell SCシリーズストレージシステム

TCP

3033

HTTPS上でDell SCシリーズとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

Dell SCシリーズストレージシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

Dell PowerMax

送信者

プロトコル

ポート

注記

バックアップ・サーバー

Dell PowerMaxストレージシステム

TCP

8443

HTTPS上でDell PowerMaxとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

Dell PowerMaxストレージシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

富士通ETERNUS DX/ AF

送信者

プロトコル

ポート

注記

バックアップ・サーバー

富士通ETERNUS DX/ AFストレージシステム

TCP

22

SSHを介した富士通ETERNUS DX/ AFとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

富士通ETERNUS DX/ AFストレージシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

INFINIDAT InfiniBox

送信者

プロトコル

ポート

注記

バックアップ・サーバー

INFINIDAT InfiniBoxストレージシステム

TCP

443

HTTPSを介したINFINIDAT InfiniBoxとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

INFINIDAT InfiniBoxストレージシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

NetApp SolidFire/ HCI

送信者

プロトコル

ポート

注記

バックアップ・サーバー

NetApp SolidFire/ HCIストレージシステム

TCP

443

HTTPSを介したNetApp SolidFire/ HCIとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

NetApp SolidFire/ HCIストレージシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

Pure Storage FlashArray

送信者

プロトコル

ポート

注記

バックアップ・サーバー

Pure Storage FlashArrayシステム

TCP

443

HTTPSを介したPure Storage FlashArrayとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

Pure Storage FlashArrayシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

 

Tintri IntelliFlash/Western Digital/ Tegile

送信者

プロトコル

ポート

注記

バックアップ・サーバー

Tintri IntelliFlashシステム

TCP

443

HTTPS上でTintri IntelliFlashとの通信に使用されるデフォルトのコマンドポート。

バックアッププロキシ

Tintri IntelliFlashシステム

TCP

3260

デフォルトのiSCSIターゲットポート。

Tintri IntelliFlashシステム

TCP、 UDP

111, 2049

標準のNFSポート。ポート111はポート・マッパー・サービスによって使用されます。

 

テープ・サーバー

次の表に、テープサーバーと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

送信者

プロトコル

ポート

注記

バックアップ・サーバー

テープ・サーバー

TCP

445
135

Veeam Backup & Replicationコンポーネントを導入するために必要です。

注: 導入を迅速化するため、ポート135はオプションです。

TCP

2500~3300

データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

TCP

6160

Veeam Installer Serviceによって使用されるデフォルトのポート。

TCP

6162

Veeamデータムーバーによって使用されるデフォルトポート。

TCP

6166

RPCコール用の制御ポート。

TCP

49152~65535

Microsoft Windows 2008以降用の動的RPCポート範囲。詳細については、「 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: Microsoft Windowsのデフォルトのファイアウォール設定を使用する場合、動的RPCポートを構成する必要はありません。セットアップ中に、 Veeam Backup & Replication は、ランタイムプロセスのためのファイアウォールルールを自動的に作成します。デフォルト以外のファイアウォール設定を使用している場合や、アプリケーション認識処理がログイン情報で失敗する場合は、 「RPC関数の呼び出しに失敗しました」 はエラーの場合、動的RPCポートを構成する必要があります。ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法の詳細については、を参照してください。 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

テープ・サーバー

バックアップ・サーバー

TCP

2500~3300

データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

バックアップリポジトリまたはゲートウェイサーバー

TCP

2500~3300

データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

WANアクセラレータ

次の表は、バックアップコピージョブおよびレプリケーションジョブで使用されるWANアクセラレータ間の通信が正しく行われるようにするために開く必要があるネットワークポートをまとめたものです。

送信者

プロトコル

ポート

注記

バックアップ・サーバー

WANアクセラレータ
(ソースおよびターゲット)

TCP

445
135

Veeam Backup & Replicationコンポーネントを導入するために必要です。

注: 導入を迅速化するため、ポート135はオプションです。

TCP

6160

Veeam Installer Serviceによって使用されるデフォルトのポート。

TCP

6162

Veeamデータムーバーによって使用されるデフォルトポート。

TCP

6164

RPCコール用の制御ポート。

TCP

6220

WANアクセラレータを使用するテナントのトラフィック制御(スロットリング)に使用されるポート。

このポートは、 Veeam Cloud Connectインフラストラクチャでのみ必要です。

TCP

49152~65535

Microsoft Windows 2008以降用の動的RPCポート範囲。詳細については、「 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: Microsoft Windowsのデフォルトのファイアウォール設定を使用する場合、動的RPCポートを構成する必要はありません。セットアップ中に、 Veeam Backup & Replication は、ランタイムプロセスのためのファイアウォールルールを自動的に作成します。デフォルト以外のファイアウォール設定を使用している場合や、アプリケーション認識処理がログイン情報で失敗する場合は、 「RPC関数の呼び出しに失敗しました」 はエラーの場合、動的RPCポートを構成する必要があります。ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法の詳細については、を参照してください。 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

WANアクセラレータ
(ソースおよびターゲット)

バックアップ・リポジトリ
(ソースおよびターゲット)

TCP

2500~3300

データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが動的に選択されます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

WANアクセラレータ

WANアクセラレータ

TCP

6164

RPCコール用の制御ポート。

TCP

6165

WANアクセラレータ間のデータ転送に使用されるデフォルトのポート。WANアクセラレータが展開されているサイト間のファイアウォールで、このポートが開いていることを確認してください。

ゲスト処理コンポーネント

非永続的実行時コンポーネントとの接続

次の表に、バックアップサーバーおよびバックアップインフラストラクチャコンポーネントと、アプリケーション認識処理とインデックス作成のためにVMゲストOS内に導入された非persistent runtime componentsとの間で適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

送信者

プロトコル

ポート

注記

バックアップ・サーバー

VMゲストOS (Linux)

TCP

22

制御チャネルとして使用されるデフォルトのSSHポート。

ゲストインタラクションプロキシ

TCP

6190

ゲストインタラクションプロキシとの通信に使用されます。

TCP

6290

ゲストインタラクションプロキシとの通信の制御チャネルとして使用されます。

TCP

445

送信チャネルとして使用されるポート。

ゲストインタラクションプロキシ

ESXiサーバー

TCP

443

ESXiホストとの接続に使用されるデフォルトポート。
[ VMware vSphereより前の場合] vCenter接続を使用する場合は不要。VMware vSphereバージョン6.5以降では、 VMware Webサービスでポート443が必要になります。

下の表で説明されているネットワークポートは、 VMware VIX/ vSphere Webサービスをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

送信者

プロトコル

ポート

注記

ゲストインタラクションプロキシ

VMゲストOS (Microsoft Windows)

TCP

445
135

VMゲストOS上でランタイム調整プロセスを展開するために必要です。

注: 導入を迅速化するため、ポート135はオプションです。

TCP

2500~3300

ログ転送の送信チャネルとして使用されるポートのデフォルト範囲。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

TCP

49152~65535

Microsoft Windows 2008以降用の動的RPCポート範囲。詳細については、「 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

ゲストOSのインタラクション用に、VM内に導入されたランタイムプロセスによって使用 ( VIX APIではなく、ネットワークを介して作業している場合)をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: Microsoft Windowsのデフォルトのファイアウォール設定を使用する場合、動的RPCポートを構成する必要はありません。セットアップ中に、 Veeam Backup & Replication は、ランタイムプロセスのためのファイアウォールルールを自動的に作成します。デフォルト以外のファイアウォール設定を使用している場合や、アプリケーション認識処理がログイン情報で失敗する場合は、 「RPC関数の呼び出しに失敗しました」 はエラーの場合、動的RPCポートを構成する必要があります。ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法の詳細については、を参照してください。 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

VMゲストOS (Linux)

TCP

22

制御チャネルとして使用されるデフォルトのSSHポート。

TCP

2500~3300

ログ転送の送信チャネルとして使用されるポートのデフォルト範囲。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

VMゲストOS

ゲストインタラクションプロキシ

TCP

2500~3300

ログ転送の送信チャネルとして使用されるポートのデフォルト範囲。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

永続的エージェントコンポーネントとの接続

次の表は、アプリケーション認識処理とインデックス作成のためにVMゲストOS内に導入された永続的エージェントコンポーネントとバックアップサーバーとの間で適切な通信が行われるようにするために開く必要があるネットワークポートをまとめたものです。

送信者

プロトコル

ポート

注記

バックアップ・サーバー

VMゲストOS (Linux)

TCP

6160

Veeam Installer Service for Linuxによって使用されるデフォルトのポート。

TCP

6162

デフォルトの管理Agentのポート。SSHの代わりに制御チャネルとして使用する場合に必要です。

ゲストインタラクションプロキシ

VMゲストOS

TCP

6160
11731

Veeam Installer Serviceによって使用されるデフォルトのポートとフェイルオーバーポート。

TCP

6173
2500

ゲストOS処理およびファイルレベルのリストアのために、 Veeamゲストヘルパーによって使用されます。

ログ転送のコンポーネント

次の表に、ログ転送コンポーネント間で適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

ログ転送サーバーの接続

送信者

プロトコル

ポート

注記

バックアップ・サーバー

ログ転送サーバー

TCP

445
135

Veeam Backup & Replicationコンポーネントを導入するために必要です。

注: 導入を迅速化するため、ポート135はオプションです。

TCP

6160

Veeam Installer Serviceによって使用されるデフォルトのポート。

TCP

6162

Veeamデータムーバーによって使用されるデフォルトポート。

TCP

49152~65535

Microsoft Windows 2008以降用の動的RPCポート範囲。詳細については、「 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: Microsoft Windowsのデフォルトのファイアウォール設定を使用する場合、動的RPCポートを構成する必要はありません。セットアップ中に、 Veeam Backup & Replication は、ランタイムプロセスのためのファイアウォールルールを自動的に作成します。デフォルト以外のファイアウォール設定を使用している場合や、アプリケーション認識処理がログイン情報で失敗する場合は、 「RPC関数の呼び出しに失敗しました」 はエラーの場合、動的RPCポートを構成する必要があります。ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法の詳細については、を参照してください。 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

ログ転送サーバー

バックアップ・リポジトリ

TCP

2500~3300

バックアップリポジトリとの通信および転送ログのバックアップに使用されるポートのデフォルト範囲。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

MS SQLゲストOSの接続

送信者

プロトコル

ポート

注記

ゲストインタラクションプロキシ

MS SQL VMゲストOS

TCP

445
135

[非persistent runtime componentsのみ]を導入するために必要です。 Veeam Backup & Replication これらのコンポーネントには、 Veeam LogShifter実行時コンポーネントが含まれます。

これらのポート を介してネットワークレスモードで作業している場合には必要ありません。 VMware VIX/ vSphere Webサービスをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: 導入を迅速化するため、ポート135はオプションです。

TCP

2500~3300

ゲストOSとの通信に使用されるポートのデフォルト範囲。

これらのポート を介してネットワークレスモードで作業している場合には必要ありません。 VMware VIX/ vSphere Webサービスをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

TCP

49152~65535

[非persistent runtime componentsのみ] Microsoft Windows 2008以降の動的RPCポート範囲。詳細については、「 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

これらのポート を介してネットワークレスモードで作業している場合には必要ありません。 VMware VIX/ vSphere Webサービスをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: Microsoft Windowsのデフォルトのファイアウォール設定を使用する場合、動的RPCポートを構成する必要はありません。セットアップ中に、 Veeam Backup & Replication は、ランタイムプロセスのためのファイアウォールルールを自動的に作成します。デフォルト以外のファイアウォール設定を使用している場合や、アプリケーション認識処理がログイン情報で失敗する場合は、 「RPC関数の呼び出しに失敗しました」 はエラーの場合、動的RPCポートを構成する必要があります。ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法の詳細については、を参照してください。 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

TCP

6160
11731

[永続的エージェントコンポーネントのみ] Veeam Installer Serviceによって使用されるデフォルトポートおよびフェイルオーバーポート。

TCP

6167

データベースを準備しログを取得するためにVeeamログ転送サービスによって使用されます。

MS SQL VMゲストOS

ゲストインタラクションプロキシ

TCP

2500~3300

ゲストインタラクションプロキシとの通信に使用されるポートのデフォルト範囲。

これらのポート を介してネットワークレスモードで作業している場合には必要ありません。 VMware VIX/ vSphere Webサービスをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

MS SQL VMゲストOS

バックアップ・リポジトリ

TCP

2500~3300

バックアップリポジトリとの通信および転送ログのバックアップに使用されるポートのデフォルト範囲。インフラストラクチャでログ転送サーバーが使用されておらず、 MS SQL サーバーがバックアップリポジトリと直接接続している場合に開く必要があります。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

MS SQL VMゲストOS

ログ転送サーバー

TCP

2500~3300

ログ転送サーバーとの通信および転送ログのバックアップに使用されるポートのデフォルト範囲。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

OracleゲストOSの接続

送信者

プロトコル

ポート

注記

ゲストインタラクションプロキシ

Oracle VMゲストOS (Microsoft Windows)

TCP

445
135

[非persistent runtime componentsのみ]を導入するために必要です。 Veeam Backup & Replication これらのコンポーネントには、 Veeam LogShifter実行時コンポーネントが含まれます。

これらのポート を介してネットワークレスモードで作業している場合には必要ありません。 VMware VIX/ vSphere Webサービスをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: 導入を迅速化するため、ポート135はオプションです。

TCP

2500~3300

ゲストOSとの通信に使用されるポートのデフォルト範囲。

これらのポート を介してネットワークレスモードで作業している場合には必要ありません。 VMware VIX/ vSphere Webサービスをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

TCP

49152~65535

[非persistent runtime componentsのみ] Microsoft Windows 2008以降の動的RPCポート範囲。詳細については、「 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

これらのポート を介してネットワークレスモードで作業している場合には必要ありません。 VMware VIX/ vSphere Webサービスをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: Microsoft Windowsのデフォルトのファイアウォール設定を使用する場合、動的RPCポートを構成する必要はありません。セットアップ中に、 Veeam Backup & Replication は、ランタイムプロセスのためのファイアウォールルールを自動的に作成します。デフォルト以外のファイアウォール設定を使用している場合や、アプリケーション認識処理がログイン情報で失敗する場合は、 「RPC関数の呼び出しに失敗しました」 はエラーの場合、動的RPCポートを構成する必要があります。ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法の詳細については、を参照してください。 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

TCP

6160
11731

[永続的エージェントコンポーネントのみ] Veeam Installer Serviceによって使用されるデフォルトポートおよびフェイルオーバーポート。

TCP

6167

データベースを準備しログを取得するためにVeeamログ転送サービスによって使用されます。

Oracle VMゲストOS (Linux)

TCP

22

[非persistent runtime componentsのみ]制御チャネルとして使用されるデフォルトのSSHポート。

このポートは を介してネットワークレスモードで作業している場合は不要 VMware VIX/ vSphere Webサービスをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

TCP

6162

[永続的エージェントコンポーネントのみ]デフォルトの管理Agentのポート。SSHの代わりに制御チャネルとして使用する場合に必要です。

TCP

2500~3300

ゲストOSとの通信に使用されるポートのデフォルト範囲。

これらのポート を介してネットワークレスモードで作業している場合には必要ありません。 VMware VIX/ vSphere Webサービスをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

Oracle VMゲストOS

ゲストインタラクションプロキシ

TCP

2500~3300

ゲストインタラクションプロキシとの通信に使用されるポートのデフォルト範囲。

これらのポート を介してネットワークレスモードで作業している場合には必要ありません。 VMware VIX/ vSphere Webサービスをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

Oracle VMゲストOS

バックアップ・リポジトリ

TCP

2500~3300

バックアップリポジトリとの通信および転送ログのバックアップに使用されるポートのデフォルト範囲。インフラストラクチャでログ転送サーバーが使用されておらず、 Oracleサーバーをバックアップリポジトリと直接接続している場合に開く必要があります。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

Oracle VMゲストOS

ログ転送サーバー

TCP

2500~3300

ログ転送サーバーとの通信および転送ログのバックアップに使用されるポートのデフォルト範囲。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

PostgreSQLゲストOSの接続

送信者

プロトコル

ポート

注記

ゲストインタラクションプロキシ

PostgreSQL VMゲストOS

TCP

22

[非persistent runtime componentsのみ]制御チャネルとして使用されるデフォルトのSSHポート。

このポートは vSphere Webサービスを介してネットワークレスモードで作業している場合は不要をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

TCP

6162

[永続的エージェントコンポーネントのみ]デフォルトの管理Agentのポート。SSHの代わりに制御チャネルとして使用する場合に必要です。

TCP

2500~3300

ゲストOSとの通信に使用されるポートのデフォルト範囲。

このポートは vSphere Webサービスを介してネットワークレスモードで作業している場合は不要をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

PostgreSQL VMゲストOS

ゲストインタラクションプロキシ

TCP

2500~3300

ゲストインタラクションプロキシとの通信に使用されるポートのデフォルト範囲。

このポートは vSphere Webサービスを介してネットワークレスモードで作業している場合は不要をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

PostgreSQL VMゲストOS

バックアップ・リポジトリ

TCP

2500~3300

バックアップリポジトリとの通信および転送ログのバックアップに使用されるポートのデフォルト範囲。ログ転送サーバーがインフラストラクチャで使用されておらず、 PostgreSQLサーバーがバックアップリポジトリと直接接続している場合に開く必要があります。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

PostgreSQL VMゲストOS

ログ転送サーバー

TCP

2500~3300

ログ転送サーバーとの通信および転送ログのバックアップに使用されるポートのデフォルト範囲。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

CDPのコンポーネント

次の表は、Veeam CDPコンポーネントと他のバックアップコンポーネントの間で適切な通信が行われるようにするために開く必要があるネットワークポートをまとめたものです。

送信者

プロトコル

ポート

注記

ESXiホスト(ソース)

CDPプロキシ(ソース)

TCP

33032

ソースCDPプロキシへの送信チャネルとして使用されるデフォルトのポート。

ESXiホスト(ソース)

TCP

33033

I/Oフィルタコンポーネント間のデータ転送用にソースESXiホストでローカルで使用されるポート。

ESXiホスト(ソース)

TCP

33036

HTTPリバースプロキシを使用せずにHTTPS上のCDPコンポーネント間通信のためにソースESXiホストでローカルで使用されるポート。

ESXiホスト(ソース)

TCP

33038

HTTPS上でのCDPコンポーネント間通信のためにソースESXiホストでローカルに使用されるポート。

CDPプロキシ(ソース)

CDPプロキシ(ターゲット)

TCP

33033

ターゲットCDPプロキシへの送信チャネルとして使用されるデフォルトのポート。

ESXiホスト(ソースとターゲット)

TCP

902

データ転送に使用されるデフォルトのVMwareのポート。初期同期中に使用されます。

vCenter Server (ソースとターゲット)

TCP

443

vCenterの設定でカスタマイズ可能なデフォルトのVMware Webサービスのポート。初期同期中に使用されます。

CDPプロキシ(ターゲット)

ESXiホスト(ターゲット)

TCP

33032

ターゲットESXiホストへの送信チャネルとして使用されるデフォルトのポート。

ESXiホスト(ソースとターゲット)

TCP

902

データ転送に使用されるデフォルトのVMwareのポート。初期同期中に使用されます。

vCenter Server (ソースとターゲット)

TCP

443

vCenterの設定でカスタマイズ可能なデフォルトのVMware Webサービスのポート。初期同期中に使用されます。

ESXiホスト(ターゲット)

ESXiホスト(ターゲット)

TCP

33034

フェイルオーバー時にI/Oフィルタコンポーネント間の通信にターゲットESXiホストでローカルで使用されるポート。

ESXiホスト(ターゲット)

TCP

33036

HTTPリバースプロキシを使用せずにHTTPS上のCDPコンポーネント間通信のためにターゲットESXiホストでローカルに使用されるポート。

ESXiホスト(ターゲット)

TCP

33038

HTTPSを介したCDPコンポーネント間通信のためにターゲットESXiホストでローカルに使用されるポート。

バックアップ・サーバー

ESXiホスト(ソースとターゲット)

TCP

443

制御チャネルとして使用されるポート。

vCenter Server (ソースとターゲット)

TCP

443

制御チャネルとして使用されるポート。

CDPプロキシ(ソースおよびターゲット)

TCP

6182

制御チャネルとして使用されるポート。

バックアップ・サーバー

TCP

9509

Veeam Backup ServiceとVeeam CDP Coordinator Serviceの間の通信のためにバックアップサーバーでローカルで使用されるポート。

ESXiホスト(ソースとターゲット)

バックアップ・サーバー

TCP

33034

Veeam CDP Coordinator Serviceとの通信に使用されるポート。

vCenter Server (ソースとターゲット)

バックアップ・サーバー

TCP

33034

Veeam CDP Coordinator Serviceとの通信に使用されるポート。

CDPプロキシ(ソースおよびターゲット)

バックアップ・サーバー

TCP

33034

Veeam CDP Coordinator Serviceとの通信に使用されるポート。

復元コンポーネント

ゲスト OS ファイルの復元

次の表に、ゲストOSファイルの復元のコンポーネント間で適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

マウント・サーバーの接続

送信者

プロトコル

ポート

注記

マウントサーバー

バックアップ・サーバー

TCP

9401

Veeam Backup Serviceとの通信に使用されます。

バックアップ・リポジトリ

TCP

2500~3300

バックアップリポジトリとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

バックアップ・サーバー

マウントサーバー

TCP

445

の導入に必要 Veeam Backup & Replication 構成要素を含むことができます。

TCP

2500~3300

マウントサーバーとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

TCP

6160

復元プロセスを開始する前のコンポーネント間の互換性のチェックなど、 Veeam Installer Serviceによって使用されるデフォルトポート。

TCP

6162

Veeamデータムーバーによって使用されるデフォルトポート。

TCP

6170

ローカルまたはリモートのマウントサービスとの通信に使用されます。

TCP

49152~65535

Microsoft Windows 2008以降用の動的RPCポート範囲。詳細については、「 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: Microsoft Windowsのデフォルトのファイアウォール設定を使用する場合、動的RPCポートを構成する必要はありません。セットアップ中に、 Veeam Backup & Replication は、ランタイムプロセスのためのファイアウォールルールを自動的に作成します。デフォルト以外のファイアウォール設定を使用する場合、またはアプリケーション認識処理が「RPC function call failed」エラーにより失敗する場合は、動的RPCポートを設定する必要があります。ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法の詳細については、を参照してください。 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

ヘルパー・アプライアンスの接続

送信者

プロトコル

ポート

注記

ヘルパー・アプライアンス

バックアップ・リポジトリ

TCP

2500~3300

バックアップリポジトリとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

バックアップ・サーバー

ヘルパー・アプライアンス

 

TCP

22

制御チャネルとして使用されるデフォルトのSSHポート。

TCP

2500~3300

ヘルパーアプライアンスとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

マウントサーバー

ヘルパー・アプライアンス

TCP

22

制御チャネルとして使用されるデフォルトのSSHポート。

TCP

2500~3300

ヘルパーアプライアンスとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

ヘルパーホストの接続

送信者

プロトコル

ポート

注記

ヘルパーホスト

バックアップ・リポジトリ

TCP

2500~3300

バックアップリポジトリとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

バックアップ・サーバー

ヘルパーホスト

TCP

22

制御チャネルとして使用されるデフォルトのSSHポート。

TCP

2500~3300

ヘルパーホストとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

TCP

6162

Veeamデータムーバーによって使用されるデフォルトポート。

TCP

32768から60999

Linuxの動的ポート範囲。ヘルパーホストとの通信に使用されます。詳細については、「 Linuxカーネルのドキュメントをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

マウントサーバー

ヘルパーホスト

TCP

22

制御チャネルとして使用されるデフォルトのSSHポート。

TCP

2500~3300

ヘルパーホストとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

TCP

32768から60999

Linuxの動的ポート範囲。ヘルパーホストとの通信に使用されます。詳細については、「 Linuxカーネルのドキュメントをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

ゲストOSの接続

送信者

プロトコル

ポート

注記

VMゲストOS (Linux/ Unix)

ヘルパー・アプライアンス

TCP

21

FTPサーバーが有効な場合にプロトコル制御メッセージに使用されるデフォルトのポート。

ヘルパー・アプライアンス

VMゲストOS (Linux/ Unix)

TCP

20

FTPサーバーが有効な場合にデータ転送に使用されるデフォルトポート。

TCP

2500~3300

VMゲストOSとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

ヘルパーホスト

VMゲストOS (Linux/ Unix)

TCP

2500~3300

VMゲストOSとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

バックアップ・サーバー

VMゲストOS (Linux/ Unix)

TCP

22

制御チャネルとして使用されるデフォルトのSSHポート。

マウントサーバー

VMゲストOS (Microsoft Windows)

TCP

445
135

VMゲストOS上でランタイム調整プロセスを展開するために必要です。

注: 導入を迅速化するため、ポート135はオプションです。

TCP

6160
11731

Veeam Installer Serviceによって使用されるデフォルトのポートとフェイルオーバーポート。

TCP

6173
2500

ゲストOS処理およびファイルレベルのリストアのために、 Veeamゲストヘルパーによって使用 persistent agent componentsがVMゲストOS内で展開されている場合。

TCP

49152~65535

Microsoft Windows 2008以降用の動的RPCポート範囲。詳細については、「 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: Microsoft Windowsのデフォルトのファイアウォール設定を使用する場合、動的RPCポートを構成する必要はありません。セットアップ中に、 Veeam Backup & Replication は、ランタイムプロセスのためのファイアウォールルールを自動的に作成します。デフォルト以外のファイアウォール設定を使用する場合、またはアプリケーション認識処理が「RPC function call failed」エラーにより失敗する場合は、動的RPCポートを設定する必要があります。ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法の詳細については、を参照してください。 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

バックアップ・サーバー

VMゲストOS

TCP

2500~3300

VMゲストOSとの通信に使用されるポートのデフォルト範囲。

注: この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

Veeam vPower NFSサービス

送信者

プロトコル

ポート

注記

バックアップ・サーバー

vPower NFS Serviceを実行しているマウントサーバーのロールを持つMicrosoft Windows サーバー

TCP

6160

Veeam Installer Serviceによって使用されるデフォルトのポート。

TCP

6161

Veeam vPower NFSサービスによって使用されるデフォルトポート。

ESXiホスト

vPower NFS Serviceを実行しているマウントサーバーのロールを持つMicrosoft Windows サーバー

TCP
UDP

111

ポート・マッパー・サービスによって使用される標準ポート。

TCP
UDP

1058+または1063+

デフォルトのマウントポート。ポート番号はvPower NFSサービスの場所によって異なります。

  • 1058+:vPower NFSサービスがバックアップサーバーにある場合。
  • 1063+:vPower NFSサービスが個別のMicrosoft Windowsマシンにある場合。

ポート1058/1063が使用されている場合、それに続くポート番号が使用されます。

TCP
UDP

2049+

標準のNFSポート。ポート2049が使用されている場合、それに続くポート番号が使用されます。

バックアップリポジトリ、または
バックアップリポジトリとともに動作するゲートウェイ・サーバー

vPower NFS Serviceを実行しているマウントサーバーのロールを持つMicrosoft Windows サーバー

TCP

2500~3300

インスタントリカバリ、 SureBackupまたはLinuxのファイルレベルの復元中に送信チャネルとして使用されるポートのデフォルト範囲。

ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

vPower NFS Serviceを実行しているマウントサーバーのロールを持つMicrosoft Windows サーバー

バックアップリポジトリ、または
バックアップリポジトリとともに動作するゲートウェイ・サーバー

TCP

2500~3300

インスタントリカバリ、 SureBackupまたはLinuxのファイルレベルの復元中に送信チャネルとして使用されるポートのデフォルト範囲。

ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

注: この範囲のポートは、新たにインストールされた Veeam Backup & Replication を実行できます。以前のバージョンからアップグレードせずに、バージョン10.0以降を使用できます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

SureReplica復元検証

送信者

プロトコル

ポート

注記

バックアップ・サーバー

プロキシアプライアンス

TCP

443

仮想ラボ内のプロキシアプライアンスとの通信に使用されるポート。

22

仮想ラボ内のプロキシアプライアンスとの通信に使用されるポート。

仮想ラボ内のVM上のアプリケーション

ポートの調査テストを実行する場合はアプリケーション固有のポート。たとえば、 DCを検証するには、次の手順を実行します。 Veeam Backup & Replication がポート389を調査して応答を確認します。

インターネット向けプロキシサーバー

仮想ラボ内のVM

TCP

8080

仮想ラボ内のVMがインターネットにアクセスできるようにするために使用されるポート。

Veeam U-AIR

次の表に、U-AIRウィザードが他のコンポーネントと適切な通信を行うために開く必要があるネットワークポートを示します。

送信者

プロトコル

ポート

注記

U-AIRウィザード

Veeam Backup Enterprise Manager

TCP

9394

との通信に使用されるデフォルトポート Veeam Backup Enterprise Managerをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。中にカスタマイズできます。 Veeam Backup Enterprise Manager インストール。

アプリケーション・アイテム復元時のMicrosoft Active Directoryドメイン・コントローラーの接続

次の表は、アプリケーションアイテムのリストア中に、バックアップサーバーとMicrosoft Active Directory VMとの適切な通信が行われるようにするために開く必要があるネットワークポートをまとめたものです。

送信者

プロトコル

ポート

注記

バックアップ・サーバー

Microsoft
Active Directory VMゲストOS

TCP

135

ドメインコントローラーとバックアップサーバー間の通信に必要なポート。

TCP、
UDP

389

LDAP接続。

TCP

636, 3268, 3269

LDAP接続。

TCP

49152~65535

アプリケーション認識処理のためにVMゲストOS内に導入される実行時調整プロセスによって使用されるMicrosoft Windows 2008以降で使用される動的RPCポート範囲 ( VIX APIではなく、ネットワークを介して作業している場合)。 詳細については、「 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

注: Microsoft Windowsのデフォルトのファイアウォール設定を使用する場合、動的RPCポートを構成する必要はありません。セットアップ中に、 Veeam Backup & Replication は、ランタイムプロセスのためのファイアウォールルールを自動的に作成します。デフォルト以外のファイアウォール設定を使用する場合、またはアプリケーション認識処理が「RPC function call failed」エラーにより失敗する場合は、動的RPCポートを設定する必要があります。ファイアウォールと連携するようにRPC動的ポート割り当てを構成する方法の詳細については、を参照してください。 このMicrosoftナレッジベースの記事をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

アプリケーション・アイテム復元時のMicrosoft Exchange Serverの接続

次の表は、アプリケーションアイテムのリストア中に、 VeeamバックアップサーバーとMicrosoft Exchange Serverシステムとの適切な通信が行われるようにするために開く必要があるネットワークポートをまとめたものです。

送信者

プロトコル

ポート

注記

バックアップ・サーバー

Microsoft Exchange 2003/2007 CAサーバー

TCP

80, 443

WebDAV接続。

Microsoft Exchange 2010/2013/2016/2019 CAサーバー

TCP

443

Microsoft Exchange Webサービスの接続。

アプリケーション・アイテム復元時のMicrosoft SQL Serverの接続

次の表は、アプリケーションアイテムのリストア中に、バックアップサーバーとVMゲストOSシステムで適切な通信が行われるようにするために開く必要があるネットワークポートをまとめたものです。

送信者

プロトコル

ポート

注記

バックアップ・サーバー

Microsoft
SQL VMゲストOS

TCP

1433,
1434年など

VM内にインストールされているMicrosoft SQL Serverとの通信に使用されるポート。

ポート番号は、 Microsoft SQL サーバーの設定に基づきます。詳細については、「 Microsoft Docsをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

ヘルパーアプライアンス( Amazon EC2、 Google Cloudにリストア)

送信者

プロトコル

ポート

注記

バックアップ・サーバー/バックアップ・リポジトリ

ヘルパー・アプライアンス

TCP

22

Amazon EC2またはGoogle Cloudへのリストアのプロセスでヘルパーアプライアンスへの通信チャネルとして使用されるポート。

TCP

443

デフォルトのリダイレクターポート。このポートは、ヘルパーアプライアンスの設定で変更できます。詳細については、「 ヘルパーアプライアンスの指定Amazon EC2へのリストアGoogle Cloudへリストアをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

Azure Restore Proxy Appliance(旧Azureプロキシ)

送信者

プロトコル

ポート

注記

バックアップサーバー/バックアップリポジトリ

Azureリストアプロキシアプライアンス(旧Azureプロキシ)

TCP

443

Azureリストアプロキシアプライアンスとの通信に必要なデフォルトの管理およびデータ転送ポート。VMバックアップを保存しているバックアップサーバーおよびバックアップリポジトリでこのポートを開く必要があります。

デフォルトのポートは443ですが、これはAzureリストアプロキシアプライアンスの設定で変更できます。詳細については、「 ログイン情報と転送ポートの指定

ヘルパーアプライアンス( Microsoft Azureへの復元)

送信者

プロトコル

ポート

注記

バックアップ・サーバー

ヘルパー・アプライアンス

TCP

22

Restore to Azureプロセスでヘルパーアプライアンスへの通信チャネルとして使用されるポート。

デフォルトのポートは22ですが、ヘルパーアプライアンスの展開中に変更できます。

詳細については、「 ヘルパーアプライアンスの構成をターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

Azure Stack

送信者

プロトコル

ポート

注記

バックアップ・サーバー

Azure Stack

TCP

443, 30024

Azure Stackとの通信に必要なデフォルトの管理およびデータ転送ポート。

Veeam Backup Enterprise Manager

Veeam Backup Enterprise Managerの接続

 

Veeam Explorer

Veeam Cloud Connect

Veeam Cloud Connectの接続

Veeam Agent

Veeam Agent for Microsoft Windows

Veeam Agent for Linux

Veeam Agent for Mac

エンタープライズ アプリケーション用のVeeamプラグイン

クラウド ソリューション用のVeeamプラグイン

Kasten K10

Kasten K10用Veeamプラグイン

その他の接続

NDMPサーバー

次の表に、 NDMPサーバーと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

送信者

プロトコル

ポート

注記

ゲートウェイサーバー

NDMPサーバー

NDMP

10000

コンポーネント間でのデータ転送に使用されるポート。

メールサーバー

次の表は、バックアップサーバーとメールサーバーが適切な通信を行うために開く必要があるネットワークポートをまとめたものです。

送信者

プロトコル

ポート

注記

バックアップ・サーバー

SMTPサーバー

TCP

25

SMTPサーバーによって使用されます。

TCP

587

SSLが有効な場合に、 SMTPサーバーによって使用されます。

Gmail REST API (gmail.googleapis.com)

TCP

443

Google Mailサービスとの通信に使用されます。

Microsoft Graph REST API (Graph.microsoft.com、login.microsoftonline.com)

TCP

443

Microsoft Exchange Online組織との通信に使用されます。

インターネット接続

HTTP(S)プロキシサーバーを使用してインターネットにアクセスする場合は、 Veeamバックアップインフラストラクチャコンポーネントを使用するMicrosoft Windowsマシン上でWinHTTPが正しく設定されていることを確認してください。WinHTTPの設定方法については、「 Microsoftドキュメントをターゲットにしたボリュームレベルバックアップジョブを構成した場合のみです。

テナントによる、HTTP(S)プロキシサーバーを介してのVeeam Cloud Connectインフラストラクチャコンポーネントへのアクセスは実行できません。Veeam Cloud Connectでサポートされているプロトコルについては、『 ポート のVeeam Cloud Connectを参照してください。