使用ポート

このページで

    バックアップインフラストラクチャのコンポーネントでは、Veeam Backup & Replicationによって、必要なポートについてファイアウォールのルールが自動的に作成されます。これらのルールにより、コンポーネント間の通信が可能になります。

    重要

    一部のLinuxディストリビューションでは、ファイアウォールまたはセキュリティ(またはその両方)のルールを手動で作成する必要があります。詳細については、このVeeamナレッジベースの記事を参照してください。

    以下に、すべてのポートのリストを示します。

    Microsoft Windows Server

    次の表に、Microsoft Windows Serverと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    バックアップインフラストラクチャコンポーネントであるか、アプリケーション認識処理を有効にするマシンである各Microsoft Windows Serverには、これらのポートが開かれている必要があります。このサーバーをバックアップインフラストラクチャコンポーネントとして使用する場合は、コンポーネントのロールに必要なポートを開く必要もあります。

    たとえば、バックアッププロキシのロールをMicrosoft Windows Serverに割り当てる場合は、以下に記載するポートに加え、「バックアッププロキシの接続」セクションに記載されているポートを開く必要があります。

    NFSファイル共有として機能するMicrosoft Windows Serverには、下記のネットワークポートの他、「NFSリポジトリの接続」に記載されているポートが必要です。NFSファイル共有として機能するMicrosoft Windows Serverには、下記のネットワークポートの他、「NFSリポジトリの接続」に記載されているポートが必要です。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    Microsoft Windows Server

    TCP

    445

    Veeam Backup & Replicationコンポーネントを展開するために必要なポート。

    バックアッププロキシ

    TCP

    6160

    Veeam Installer Serviceによって使用されるデフォルトのポート。

    バックアップリポジトリ

    TCP

    2500~33001

    データ転送チャネルとして、およびログファイルの収集用に使用されるポートのデフォルト範囲。

    ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    ゲートウェイサーバー

    TCP

    6161

    [vPower NFSサービスを実行しているMicrosoft Windows Server向け] Veeam vPower NFSサービスによって使用されるデフォルトのポート。

    マウントサーバー

    TCP

    のみ

    Veeamデータムーバーサービスによって使用されるデフォルトのポート。

    WANアクセラレータ

    TCP

    49152~65535
    (Microsoft Windows 2008以降の場合)

    動的ポート範囲。詳細については、こちらのMicrosoft KB記事を参照してください。

    テープサーバー

    1この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされた Veeam Backup & Replication に適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

    Linuxサーバー

    次の表に、Linuxサーバーと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    バックアップインフラストラクチャコンポーネントであるか、アプリケーション認識処理を有効にするマシンである各Linuxサーバーには、これらのポートが開かれている必要があります。このサーバーをバックアップインフラストラクチャコンポーネントとして使用する場合は、コンポーネントのロールに必要なポートを開く必要もあります。

    たとえば、バックアップリポジトリのロールをLinuxサーバーに割り当てる場合は、以下に記載するポートに加え、「バックアップリポジトリの接続」セクションに記載されているポートを開く必要があります。

    NFSファイル共有として機能するLinuxサーバーには、下記のネットワークポートの他、「NFSリポジトリの接続」に記載されているポートが必要です。NFSファイル共有として機能するMicrosoft Windows Serverには、下記のネットワークポートの他、「NFSリポジトリの接続」に記載されているポートが必要です。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    Linuxサーバー

    TCP

    22

    コンソールからターゲットLinuxホストへの制御チャネルとして使用されるポート。

    TCP

    6162

    Veeamデータムーバーサービスによって使用されるデフォルトのポート。

    LinuxサーバーをVeeam Backup & Replicationインフラストラクチャに追加するときに、別のポートを指定できます。このLinuxサーバーに以前にインストールされたVeeamDataMoverがない場合にのみ、別のポートを指定できることに注意してください。詳細については、「ログイン情報およびSSH設定の指定」を参照してください。

    TCP

    2500~33001

    データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    Linuxサーバー

    バックアップサーバー

    TCP

    2500~33001

    データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    1この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

    バックアップサーバー

    次の表に、バックアップサーバーとバックアップインフラストラクチャコンポーネントの間で適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    仮想化サーバー

    バックアップサーバー

    vCenter Server

    HTTPS TCP

    443

    vCenter Serverとの接続に使用されるデフォルトのポート。

    vCloud Directorを使用する場合、基盤となるvCenter Serverでポート443を開いてください。

    HTTPS TCP

    10443

    vCenter Inventory Service(HTTPまたはHTTPS)にアクセスし、vCenterServerタグを収集するために使用されるポート。

    This port is used for communication with vCenter Server 5.x only.

    このポートはVMware Cloud on AWSでは必須ではありません。

    ESXiサーバー

    HTTPS TCP

    443

    ESXiホストとの接続に使用されるデフォルトポート。

    このポートはVMware Cloud on AWSでは必須ではありません。

    TCP

    902

    ESXiホストへのデータ転送に使用されるポート。

    このポートはVMware Cloud on AWSでは必須ではありません。

    vCloud Director

    HTTPS TCP

    443

    vCloud Directorとの接続に使用されるデフォルトのポート。

    その他のサーバー

    バックアップサーバー

    Veeam Backup & Replication設定データベースをホストするMicrosoft SQL Server

    TCP

    1433

    Veeam Backup & Replication設定データベースが展開されたMicrosoft SQL Serverとの通信に使用されるポート(Microsoft SQL Serverのデフォルト・インスタンスを使用する場合)。

    設定に応じて、追加のポートを開く必要がある場合があります。詳細については、Microsoftのドキュメントを参照してください。

    すべてのバックアップサーバーの正引き/逆引き名前解決を含むDNSサーバー

    UDP

    53

    DNSサーバーとの通信に使用されるポート。

    Veeamアップデート通知サーバー(dev.veeam.com)

    HTTPS TCP

    443

    インターネット上でVeeamアップデート通知サーバーから利用可能なアップデートに関する情報をダウンロードするために使用されるデフォルトのポート。

    Veeamライセンスアップデートサーバー(vbr.butler.veeam.com、autolk.veeam.com)

    TCP

    443

    ライセンスの自動アップデートに使用されるデフォルトのポート。

    バックアップサーバー

    バックアップサーバー

    バックアップサーバー

    TCP

    9501

    Veeam Broker ServiceとVeeamのサービスおよびコンポーネントとの通信を行うためにバックアップサーバーでローカルに使用されるポート。

    バックアップサーバー

    バックアップサーバー

    TCP

    6172

    Veeam Backup&ReplicationデータベースへのRESTアクセスを提供するために使用されるポート。

    リモートアクセス

    管理クライアントPC(リモートアクセス)

    バックアップサーバー

    TCP

    3389

    リモートデスクトップサービスによって使用されるデフォルトのポート。サードパーティのソリューションを使用してバックアップサーバーに接続する場合、他のポートを開く必要がある場合があります。

    Rest API:

    RESTクライアント

    バックアップサーバー

    TCP

    9419

    REST APIサービスとの通信に使用するデフォルトのポート。

    Backup & Replicationコンソール

    次の表に、リモートでインストールされたVeeam Backup & Replicationコンソールと適切な通信が行われるようにするために開く必要があるネットワーク・ポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    Veeam Backup & Replicationコンソール

    バックアップサーバー

    TCP

    9392

    バックアップ・サーバーに接続するためにVeeam Backup & Replicationコンソールによって使用されるポート。

    TCP

    10003

    Veeam Cloud Connectインフラストラクチャを管理するときのみ、バックアップサーバーに接続するためにVeeam Backup & Replicationコンソールによって使用されるポート。

    TCP

    9396

    データベース接続を管理するためにVeeam.Backup.UIServiceプロセスによって使用されるポート。

    Veeam Backup & Replicationコンソール

    マウントサーバー(マウントサーバーがコンソールにない場合)

    TCP

    2500~33001

    データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    1この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

    バックアッププロキシ

    次の表に、バックアッププロキシと他のバックアップコンポーネントの間で適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    バックアッププロキシ

    バックアッププロキシとしては、Microsoft WindowsサーバーまたはLinuxサーバーを使用できます。使用するサーバーに応じて、「Microsoft Windows Serverの接続」に記載されているポートか、「Linuxサーバーの接続」に記載されているポートを開く必要があります。

    バックアップサーバーとの通信

    バックアップサーバー

    バックアッププロキシ

    TCP

    6210

    SMBファイル共有のバックアップ時にVSSスナップショットを作成するために、VeeamバックアップVSS統合サービスによって使用されるデフォルトのポート。

    VMware Serverとの通信

    バックアッププロキシ

    vCenter Server

    HTTPS

    443

    vCenterの設定でカスタマイズ可能なデフォルトのVMware Webサービスのポート。

    ESXiサーバー

    TCP

    902

    データ転送に使用されるデフォルトのVMwareのポート。

    このポートはVMware Cloud on AWSでは必須ではありません。

    HTTPS

    443

    ESXiホストの設定でカスタマイズ可能な、VMware Webサービスのデフォルトポート。vCenter接続が使用されている場合は必須ではありません。

    このポートはVMware Cloud on AWSでは必須ではありません。

    バックアップリポジトリとの通信

    バックアッププロキシ

    Microsoft Windows Server

    TCP

    49152~65535
    (Microsoft Windows 2008以降の場合)

    動的ポート範囲。詳細については、「このMicrosoftナレッジベースの記事」を参照してください。

    SMB(CIFS)共有

    TCP

    445
    135

    バックアッププロキシからターゲットSMB(CIFS)共有への送信チャネルとして使用されるポート。

    トラフィックは、SMB(CIFS)バックアップリポジトリ設定でゲートウェイサーバーが明示的に指定されていない場合に限り([Automatic selection]オプションが使用されている)、バックアッププロキシとSMB(CIFS)共有との間で発生します。

    ゲートウェイサーバーが明示的に指定されている場合、トラフィックはゲートウェイサーバーとSMB(CIFS)共有の間で発生します。必要なポートの詳細については、この表の下にあるゲートウェイサーバーから共有フォルダの行を参照してください。

    NFS共有

    TCP、UDP

    111、2049

    バックアッププロキシからターゲットSMB(CIFS)共有への送信チャネルとして使用されるポート。

    トラフィックは、SMB(CIFS)バックアップリポジトリ設定でゲートウェイサーバーが明示的に指定されていない場合に限り([Automatic selection]オプションが使用されている)、バックアッププロキシとSMB(CIFS)共有との間で発生します。

    ゲートウェイサーバーが明示的に指定されている場合、トラフィックはゲートウェイサーバーとSMB(CIFS)共有の間で発生します。必要なポートの詳細については、この表の下にあるゲートウェイサーバーから共有フォルダの行を参照してください。

    ゲートウェイサーバー

    TCP

    49152~65535
    (Microsoft Windows 2008以降の場合)

    動的ポート範囲。詳細については、「このMicrosoftナレッジベースの記事」を参照してください。

    ゲートウェイサーバー
    (ゲートウェイサーバーがSMB(CIFS)バックアップリポジトリ設定で明示的に指定されている場合)

    SMB(CIFS)共有

    TCP

    445
    135

    ゲートウェイサーバーからターゲットSMB(CIFS)共有への送信チャネルとして使用されるポート。

    ゲートウェイサーバー
    (ゲートウェイサーバーがSMB(CIFS)バックアップリポジトリ設定で明示的に指定されている場合)

    NFS共有

    TCP、UDP

    111、2049

    ゲートウェイサーバーからターゲットSMB(CIFS)共有への送信チャネルとして使用されるポート。

    バックアッププロキシとの通信

    バックアッププロキシ

    バックアッププロキシ

    TCP

    2500~33002

    レプリケーションジョブの送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    1 ポート135は、より高速な展開を実現するためのオプションです。

    2この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

    バックアップリポジトリ

    Microsoft Windows/Linuxバックアップリポジトリ

    次の表に、バックアップリポジトリと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。NASバックアップのキャッシュリポジトリでは、バックアップリポジトリと同じネットワークポートを使用します。

    送信元

    送信先

    プロトコル

    ポート

    バックアッププロキシ

    バックアップリポジトリのロールを実行しているMicrosoft Windows Server

    Microsoft Windows Server に記載されているポートを開放する必要があります。

    バックアッププロキシ

    バックアップリポジトリのロールを実行しているLinuxサーバー

    Linuxサーバーの接続」に記載されているポートを開く必要があります。

    バックアッププロキシ

    バックアップリポジトリ

    TCP

    2500~33001

    レプリケーションジョブの送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    ソースバックアップリポジトリ

    ターゲットバックアップリポジトリ

    TCP

    2500~33001

    バックアップコピージョブの送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。
    ポート2500~3300は、WANアクセラレータを利用しないバックアップコピージョブのために使用されます。バックアップコピージョブがWANアクセラレータを利用する場合は、WANアクセラレータ固有のポートが開かれていることを確認してください。

    ソースバックアップリポジトリ

    オブジェクトストレージリポジトリ

    TCP

    2500~33001

    レプリケーションジョブの送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    バックアップリポジトリ/セカンダリバックアップリポジトリ

    NASバックアップのキャッシュリポジトリ

    TCP

    2500~33001

    バックアップコピージョブの送信チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    vPower NFSサービスを実行しているMicrosoft Windows Server

    バックアップリポジトリとともに動作するバックアップリポジトリゲートウェイサーバー

    TCP

    2500~33001

    インスタントVMリカバリ、SureBackupまたはLinuxのファイルレベルの復元中に送信チャネルとして使用されるポートのデフォルト範囲。

    ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    1この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

    NFSバックアップリポジトリ

    次の表は、バックアップリポジトリとして追加されたNFS共有と適切な通信が行われるようにするために開く必要があるネットワークポートをまとめたものです。

    送信元

    送信先

    プロトコル

    ポート

    ゲートウェイサーバーのロールを実行しているMicrosoft Windows Server

    NFSバックアップリポジトリ/ファイル共有

    Microsoft Windows Server に記載されているポートを開放する必要があります。

    ゲートウェイサーバー/バックアッププロクシの役割を果たすLinuxサーバー

    NFSバックアップリポジトリ/ファイル共有

    Linuxサーバーの接続」に記載されているポートを開く必要があります。

    ゲートウェイサーバー(Microsoft Windows/Linux)

    NFSバックアップリポジトリ/ファイル共有

    TCP
    UDP

    2049

    デフォルトのNFSポート。

    TCP
    UDP

    111

    rpcbindサービスに使用されるポート。

    ゲートウェイサーバー(Microsoft Windows/Linux)

    NFSバックアップリポジトリ/ファイル共有
    (NFSプロトコルバージョン3をサポートするリポジトリの場合)

    TCP
    UDP

    mountd_port

    mountdサービスに使用される動的ポート。静的に割り当てることができます。

    TCP
    UDP

    statd_port

    statdサービスに使用される動的ポート。静的に割り当てることができます。

    TCP

    lockd_port

    lockdサービスに使用される動的TCPポート。静的に割り当てることができます。

    UDP

    lockd_port

    lockdサービスに使用される動的UDPポート。静的に割り当てることができます。

    ゲートウェイサーバー/バックアッププロキシ(NFSリポジトリ設定で指定)

    NFSバックアップリポジトリ/ファイル共有

    TCP
    UDP

    111、2049

    ゲートウェイサーバーからターゲットNFS共有への送信チャネルとして使用される標準のNFSポート。

    SMBバックアップリポジトリ

    次の表は、バックアップリポジトリとして追加されたNFS共有と適切な通信が行われるようにするために開く必要があるネットワークポートをまとめたものです。

    送信元

    送信先

    プロトコル

    ポート

    ゲートウェイサーバーのロールを実行しているMicrosoft Windows Server

    SMB(CIFS)バックアップリポジトリ/ファイル共有

    Microsoft Windows Server に記載されているポートを開放する必要があります。

    ゲートウェイサーバー(Microsoft Windows/Linux)

    SMBバックアップリポジトリ

    TCP

    445
    135

    ゲートウェイサーバーからターゲットSMB(CIFS)共有への送信チャネルとして使用されるポート。

    1 ポート135は、より高速な展開を実現するためのオプションです。

    Dell EMC Data Domain

    詳細については、Dell EMCのドキュメントを参照してください。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー
    または
    ゲートウェイサーバー

    Dell EMC Data Domain

    TCP

    111

    NFSおよびDDBOOSTによって使用されるmountdサービスに対してランダムなポートを割り当てるために使用されるポート。mountdサービスのポートは静的に割り当てることができます。

    TCP

    2049

    NFSによって使用されるメインポート。「nfs set server-port」コマンドを使用して変更することができます。コマンドにはSEモードが必要です。

    TCP

    2052

    NFS MOUNTDによって使用されるメインポート。SEモードで「nfs set mountd-port」コマンドを使用して変更することができます。

    バックアップサーバー

    ゲートウェイサーバー

    ゲートウェイサーバーに記載されているポートが開放されている必要があります。

    ExaGrid

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー
    または
    ゲートウェイサーバー

    ExaGrid

    TCP

    22

    ExaGridとの通信に使用されるデフォルトのコマンドポート。

    バックアップサーバー

    ゲートウェイサーバー

    ゲートウェイサーバーに記載されているポートが開放されている必要があります。

    HPE StoreOnce

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー
    または
    ゲートウェイサーバー

    HPE StoreOnce

    TCP

    9387

    HPE StoreOnceとの通信に使用されるデフォルトのコマンドポート。

    9388

    HPE StoreOnceとの通信に使用されるデフォルトのデータポート。

    バックアップサーバー

    ゲートウェイサーバー

    ゲートウェイサーバーに記載されているポートが開放されている必要があります。

    Quantum DXi

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー
    または
    ゲートウェイサーバー

    Quantum DXi

    TCP

    22

    Quantum DXiとの通信に使用されるデフォルトのコマンドポート。

    バックアップサーバー

    ゲートウェイサーバー

    ゲートウェイサーバーに記載されているポートが開放されている必要があります。

    オブジェクト・ストレージ・リポジトリ

    次の表に、オブジェクトストレージリポジトリと適切な通信が行われるようにするために開く必要があるネットワークポートおよびエンドポイントを示します。詳細については、「オブジェクトストレージリポジトリ」を参照してください。

    送信元

    送信先

    プロトコル

    ポート/エンドポイント

    ゲートウェイサーバー

    Amazon S3オブジェクトストレージ

    TCP

    443

    Amazon S3オブジェクトストレージとの通信に使用されます。

    HTTPS

    クラウドのエンドポイント:

    • *.amazonaws.com(Globalリージョン用とGovernmentリージョン用)
    • *.amazonaws.com.cn(Chinaリージョン用)

    すべての接続エンドポイントのリストは、Amazonのこちらの記事に記載されています。

    TCP

    80

    証明書のステータスを確認するために使用されます。

    証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があるということを考慮してください。実際のアドレスリストは、証明書自体にあります。

    HTTP

    証明書検証エンドポイント:

    • * .amazontrust.com

    Microsoft Azureオブジェクトストレージ

    TCP

    443

    Microsoft Azureオブジェクトストレージとの通信に使用されます。

    アドレスの<xxx>の部分は、実際のストレージアカウントURLに置き換える必要があります。これは、Azure管理ポータルで示されています。

    HTTPS

    クラウドのエンドポイント:

    • xxx.blob.core.windows.net(Globalリージョン用)
    • xxx.blob.core.chinacloudapi.cn(Chinaリージョン用)
    • xxx.blob.core.cloudapi.de(Germanyリージョン用)
    • xxx.blob.core.usgovcloudapi.net(Governmentリージョン用)

    TCP

    80

    証明書のステータスを確認するために使用します。

    以下の点を考慮してください。

    • 証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があります。実際のアドレスリストは、証明書自体にあります。
    • *.d-trust.netエンドポイントは、Germanyリージョン用にのみ使用されます。

    HTTP

    証明書検証エンドポイント:

    • ocsp.digicert.com
    • ocsp.msocsp.com
    • *.d-trust.net  

    Google Cloud Storage

    TCP

    443

    Google Cloud Object Storageとの通信に使用されます。

     

    HTTPS

    クラウドのエンドポイント:

    • storage.googleapis.com

    すべての接続エンドポイントのリストは、Googleのこちらの記事に記載されています。

    TCP

    80

    証明書のステータスを確認するために使用します。

    証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があるということを考慮してください。実際のアドレスリストは、証明書自体にあります。

    HTTP

    証明書検証エンドポイント:

    • ocsp.pki.goog
    • pki.goog
    • crl.pki.goog

    IBM Cloud Object Storage

    TCP / HTTPS

    カスタマイズ可能であり、デバイス設定に応じて異なります。

    IBM Cloud Object Storageとの通信に使用されます。

    S3互換オブジェクトストレージ

    TCP/HTTPS

    カスタマイズ可能であり、デバイス設定に応じて異なります。

    S3互換オブジェクトストレージとの通信に使用されます。

    エクスターナルリポジトリ

    次の表に、オブジェクトストレージリポジトリと適切な通信が行われるようにするために開く必要があるネットワークポートおよびエンドポイントを示します。詳細については、「エクスターナルリポジトリデータの表示」を参照してください。

    送信元

    送信先

    プロトコル

    ポート/エンドポイント

    ゲートウェイサーバー

    Amazon S3オブジェクトストレージ

    TCP

    443

    Amazon S3オブジェクトストレージとの通信に使用されます。

    HTTPS

    クラウドのエンドポイント:

    • *.amazonaws.com(Globalリージョン用とGovernmentリージョン用)
    • *.amazonaws.com.cn(Chinaリージョン用)

    すべての接続エンドポイントのリストは、Amazonのこちらの記事に記載されています。

    TCP

    80

    証明書のステータスを確認するために使用します。

    証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があるということを考慮してください。実際のアドレスリストは、証明書自体にあります。

    HTTP

    証明書検証エンドポイント:

    • *.amazontrust.com

    Microsoft Azureオブジェクトストレージ

    TCP

    443

    Microsoft Azureオブジェクトストレージとの通信に使用されます。

    アドレスの<xxx>の部分は、実際のストレージアカウントURLに置き換える必要があります。これは、Azure管理ポータルで示されています。

    HTTPS

    クラウドのエンドポイント:

    • xxx.blob.core.windows.net(Globalリージョン用)
    • xxx.blob.core.chinacloudapi.cn(Chinaリージョン用)
    • xxx.blob.core.cloudapi.de(Germanyリージョン用)
    • xxx.blob.core.usgovcloudapi.net(Governmentリージョン用)

    TCP

    80

    証明書のステータスを確認するために使用します。

    以下の点を考慮してください。

    • 証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があります。実際のアドレスリストは、証明書自体にあります。
    • *.d-trust.netエンドポイントは、Germanyリージョン用にのみ使用されます。

    HTTP

    証明書検証エンドポイント:

    • ocsp.digicert.com
    • ocsp.msocsp.com
    • *.d-trust.net  

    Google Cloud Storage

    TCP

    443

    Google Cloud Object Storageとの通信に使用されます。

     

    HTTPS

    クラウドのエンドポイント:

    • storage.googleapis.com

    すべての接続エンドポイントのリストは、Googleのこちらの記事に記載されています。

    TCP

    80

    証明書のステータスを確認するために使用します。

    証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があるということを考慮してください。実際のアドレスリストは、証明書自体にあります。

    HTTP

    証明書検証エンドポイント:

    • ocsp.pki.goog
    • pki.goog
    • crl.pki.goog

    アーカイブオブジェクトストレージリポジトリ

    次の表に、オブジェクトストレージリポジトリと適切な通信が行われるようにするために開く必要があるネットワークポートおよびエンドポイントを示します。詳細については、「アーカイブ層」を参照してください。

    送信元

    送信先

    プロトコル

    ポート/エンドポイント

    ゲートウェイサーバー

    AmazonEC2プロキシアプライアンス

    TCP

    443(デフォルト、Amazon S3 Glacierウィザードで調整可能)

    ゲートウェイサーバーが選択されていない場合、VBRサーバーがゲートウェイサーバーとして使用されます

    SSH

    22

    HTTPS

    クラウドのエンドポイント:

    • EC2アプライアンスのパブリック/プライベートIPv4アドレス。

    MicrosoftAzureプロキシアプライアンス

    TCP

    443(デフォルト、Azureアーカイブウィザードで調整可能)

    SSH

    22

    HTTPS

    クラウドのエンドポイント:

    • Azureアプライアンスのパブリック/プライベートIPv4アドレス。

    Amazon EC2 プロクシアプライアンス

    Amazon S3オブジェクトストレージ

    TCP

    443

    Amazon S3オブジェクトストレージとの通信に使用されます。

    HTTPS

    クラウドのエンドポイント:

    • *.amazonaws.com (for both Global and Government regions)
    • *.amazonaws.com.cn (for China region)

    すべての接続エンドポイントのリストは、Amazonのこちらの記事に記載されています。

    TCP

    80

    証明書のステータスを確認するために使用します。

    証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があるということを考慮してください。実際のアドレスリストは、証明書自体にあります。

    HTTP

    証明書検証エンドポイント:

    • *.amazontrust.com

    Microsoft Azure プロクシアプライアンス

    Microsoft Azureオブジェクトストレージ

    TCP

    443

    Microsoft Azureオブジェクトストレージとの通信に使用されます。

    アドレスの<xxx>の部分は、実際のストレージアカウントURLに置き換える必要があります。これは、Azure管理ポータルで示されています。

    HTTPS

    クラウドのエンドポイント:

    • xxx.blob.core.windows.net (for Global region)
    • xxx.blob.core.chinacloudapi.cn (for China region)
    • xxx.blob.core.cloudapi.de (for Germany region)
    • xxx.blob.core.usgovcloudapi.net (for Government region)

    TCP

    80

    証明書のステータスを確認するために使用します。

    証明書検証エンドポイント(CRL URLおよびOCSPサーバー)は変更される可能性があります。実際のアドレスリストは、証明書自体にあります。

    *.d-trust.netエンドポイントは、Germanyリージョン用にのみ使用されます。

    HTTP

    証明書検証エンドポイント:

    • ocsp.digicert.com
    • ocsp.msocsp.com
    • *.d-trust.net

    ストレージシステム

    Dell EMC VNX(e)ストレージの接続

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    VNXファイル

    SSH

    22

    SSH上でVNXファイルとの通信に使用されるデフォルトのコマンドポート。

    VNXブロック

    HTTPS

    443

    Dell EMC VNXブロックとの通信に使用されるデフォルトのポート。

    VNXe

    HTTPS

    443

    Dell EMC VNXeとの通信、およびREST APIコールの送信に使用されるデフォルトポート。

    バックアッププロキシ

    VNXブロック

    VNXe

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    VNXファイル

    VNXe

    TCP、UDP

    2049、111

    標準のNFSポート。ポート111はポートマッパーサービスによって使用されます。

    HPE 3PAR StoreServストレージシステム

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    HPE 3PAR StoreServストレージシステム

    HTTP

    8008

    HTTPを介したHPE 3PAR StoreServとの通信に使用されるデフォルトポート。

    HTTPS

    8080

    HTTPSを介したHPE 3PAR StoreServとの通信に使用されるデフォルトポート。

    SSH

    22

    SSHを介したHPE 3PAR StoreServとの通信に使用されるデフォルトのコマンドポート。

    バックアッププロキシ

    HPE 3PAR StoreServストレージシステム

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    HPE Lefthandストレージシステム

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    HPE Lefthandストレージシステム

    SSH

    16022

    HPE Lefthandとの通信に使用されるデフォルトのコマンドポート。

    バックアッププロキシ

    HPE Lefthandストレージシステム

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    HPE Nimble Storageストレージ

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    HPE Nimble Storageシステム

    TCP

    5392

    HPE Nimble(Nimble OS 2.3以降で使用)との通信に使用されるデフォルトのコマンドポート。

    バックアッププロキシ

    HPE Nimble Storageシステム

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    IBM Spectrum Virtualizeベースのストレージ

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    IBM Spectrum Virtualizeストレージシステム

    SSH

    22

    SSHを介したIBM Spectrum Virtualizeとの通信に使用されるデフォルトのコマンドポート。

    バックアッププロキシ

    IBM Spectrum Virtualizeストレージシステム

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    NetApp Data ONTAPストレージシステム

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    NetApp Data ONTAPストレージシステム

    HTTP

    80

    HTTPを介したNetApp Data ONTAPとの通信に使用されるデフォルトのコマンドポート。

    HTTPS

    443

    HTTPSを介したNetApp Data ONTAPとの通信に使用されるデフォルトのコマンドポート。

    バックアッププロキシ

    NetApp Data ONTAPストレージシステム

    TCP、UDP

    2049、111

    標準のNFSポート。ポート111はポートマッパーサービスによって使用されます。

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    Universal Storage API統合システム

    次の表に、Universal Storage API統合システムと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    DataCore SANsymphony

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    DataCore SANsymphonyストレージシステム

    HTTPS

    443

    HTTPS上でDataCore SANsymphonyとの通信に使用されるデフォルトのコマンドポート。

    バックアッププロキシ

    DataCore SANsymphonyストレージシステム

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    Dell EMC SCシリーズ(旧Compellent)

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    Dell EMC SCシリーズストレージシステム

    HTTPS

    3033

    HTTPS上でDell EMC SCシリーズとの通信に使用されるデフォルトのコマンドポート。

    バックアッププロキシ

    Dell EMC SCシリーズストレージシステム

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    富士通ETERNUS DX/AF

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    富士通ETERNUS DX/AFストレージシステム

    SSH

    22

    SSHを介した富士通ETERNUS DX/AFとの通信に使用されるデフォルトのコマンドポート。

    バックアッププロキシ

    富士通ETERNUS DX/AFストレージシステム

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    INFINIDAT InfiniBox

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    INFINIDAT InfiniBoxストレージシステム

    HTTPS

    443

    HTTPSを介したINFINIDAT InfiniBoxとの通信に使用されるデフォルトのコマンドポート。

    バックアッププロキシ

    INFINIDAT InfiniBoxストレージシステム

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    Huawei OceanStor

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    Huawei OceanStorストレージシステム

    HTTPS

    8080

    HTTPSを介したHuawei OceanStorとの通信に使用されるデフォルトポート。

    バックアッププロキシ

    Huawei OceanStorストレージシステム

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    NetApp SolidFire/HCI

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    NetApp SolidFire/HCIストレージシステム

    HTTPS

    443

    HTTPSを介したNetApp SolidFire/HCIとの通信に使用されるデフォルトのコマンドポート。

    バックアッププロキシ

    NetApp SolidFire/HCIストレージシステム

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    Pure Storage FlashArray

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    Pure Storage FlashArrayシステム

    HTTPS

    443

    HTTPSを介したPure Storage FlashArrayとの通信に使用されるデフォルトのコマンドポート。

    バックアッププロキシ

    Pure Storage FlashArrayシステム

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

     

    Tintri IntelliFlash(Western Digital/Tegile)

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    Tintri IntelliFlashシステム

    HTTPS

    443

    HTTPS上でTintri IntelliFlashとの通信に使用されるデフォルトのコマンドポート。

    バックアッププロキシ

    Tintri IntelliFlashシステム

    TCP

    3260

    デフォルトのiSCSIターゲットポート。

    Tintri IntelliFlashシステム

    TCP、UDP

    2049、111

    標準のNFSポート。ポート111はポートマッパーサービスによって使用されます。

     

    ゲートウェイサーバー

    次の表に、ゲートウェイサーバーと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    ゲートウェイサーバーのロールを実行しているMicrosoft Windows Server

    Microsoft Windows Server に記載されているポートを開放する必要があります。

    バックアップサーバー

    ゲートウェイサーバーのロールを実行しているLinuxサーバー(ゲートウェイサーバーがNFSバックアップリポジトリ設定で明示的に指定されている場合)

    Linuxサーバーの接続」に記載されているポートを開く必要があります。

    ゲートウェイサーバー
    (ゲートウェイサーバーがSMB(CIFS)バックアップリポジトリ設定で明示的に指定されている場合)

    SMB(CIFS)共有

    TCP

    445
    135

    ゲートウェイサーバーからターゲットSMB(CIFS)共有への送信チャネルとして使用されるポート。

    ゲートウェイサーバー
    (ゲートウェイサーバーがSMB(CIFS)バックアップリポジトリ設定で明示的に指定されている場合)

    NFS共有

    TCP、UDP

    111、2049

    ゲートウェイサーバーからターゲットSMB(CIFS)共有への送信チャネルとして使用されるポート。

    1 ポート135は、より高速な展開を実現するためのオプションです。

    テープサーバー

    次の表に、テープサーバーと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    テープサーバー

    テープサーバーは、Microsoft Windows Serverであり、「Microsoft Windows Serverの接続」に記載されているポートを開く必要があります。

    TCP

    6166

    RPCコール用の制御ポート。

    TCP

    2500~33001

    データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    テープサーバー

    バックアップリポジトリ、ゲートウェイサーバーまたはプロキシサーバー

    テープサーバーは、Microsoft Windows Serverであり、「Microsoft Windows Serverの接続」に記載されているポートを開く必要があります。

    1この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

    WANアクセラレータ

    次の表に、バックアップコピージョブおよびレプリケーションジョブで使用されるWANアクセラレータと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    WANアクセラレータ
    (ソースおよびターゲット)

    WANアクセラレータは、Microsoft Windows Serverであり、「Microsoft Windows Serverの接続」に記載されているポートを開く必要があります。

    TCP

    6160

    Veeam Installer Serviceによって使用されるデフォルトのポート。

    TCP

    のみ

    Veeamデータムーバーサービスによって使用されるデフォルトのポート。

    TCP

    6164

    RPCコール用の制御ポート。

    WANアクセラレータ
    (ソースおよびターゲット)

    バックアップリポジトリ
    (ソースおよびターゲット)

    TCP

    2500~33001

    データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブで使用される各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    WANアクセラレータ

    WANアクセラレータ

    TCP

    6164

    RPCコール用の制御ポート。

    TCP

    6165

    WANアクセラレータ間のデータ転送に使用されるデフォルトのポート。WANアクセラレータが導入されているサイト間のファイアウォールで、このポートが開かれていることを確認してください。

    1この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

    VMゲストOS

    非永続的実行時コンポーネントとの接続

    次の表は、アプリケーション認識処理とインデックス作成のためにVMゲストOS内に導入された非永続的実行時コンポーネントとバックアップサーバーとの間で適切な通信が行われるようにするために開く必要があるネットワークポートをまとめたものです。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    Linux VMゲストOS

    TCP

    22

    制御チャネルとして使用されるデフォルトのSSHポート。

    ゲストインタラクションプロキシ

    TCP

    6190

    ゲストインタラクションプロキシとの通信に使用されるポート。

    TCP

    6290

    ゲストインタラクションプロキシと通信するための制御チャネルとして使用されるポート。

    TCP

    445

    送信チャネルとして使用されるポート。

    ゲストインタラクションプロキシ

    ESXiサーバー

    TCP

    443

    ESXiホストとの接続に使用されるデフォルトポート。
    [6.5よりも前のVMware vSphereの場合] vCenter接続が使用されている場合は必須ではありません。VMware vSphereバージョン6.5以降では、VMware Webサービスでポート443が必要になります。

    次の表に記載されているネットワークポートは、VMware VIX / vSphereWebServicesでネットワークレスモードで作業する場合は必要ありません。

    送信元

    送信先

    プロトコル

    ポート

    ゲストインタラクションプロキシ
    または
    マウントサーバー

    Microsoft Windows VMゲストOS

    TCP

    445
    135

    VMゲストOS上で実行時調整プロセスを導入するために必要なポート。

    TCP

    49152~65535(Microsoft Windows 2008以降用)

    ゲストOSのインタラクション用にVM内に導入された実行時プロセスによって使用される動的ポート範囲(VIX APIではなくネットワーク上での動作時).2

    詳細については、「このMicrosoftナレッジベースの記事」を参照してください。

    TCP

    6167

    【MicrosoftSQLログ配布用】データベースの準備とログの取得に使用するポート。

    Linux VMゲストOS

    TCP

    22

    制御チャネルとして使用されるデフォルトのSSHポート。

    VMゲストOS

    ゲストインタラクションプロキシ
    または
    マウントサーバー

    TCP

    2500~3300

    ジョブの送信チャネルとして使用されるポートのデフォルト範囲。

    ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    1 ポート135は、より高速な展開を実現するためのオプションです。

    2 Microsoft Windows のデフォルトのファイアウォール設定を使用する場合、動的 RPC ポートを設定する必要はありません。セットアップ時に Veeam Backup & Replication がランタイムプロセスのファイアウォール規則を自動作成します。デフォルト以外のファイアウォール設定を使用する場合、またはアプリケーション認識処理が「RPC function call failed」エラーにより失敗する場合は、動的RPCポートを設定する必要があります。ファイアウォールと連携するように動的RPCポートの割り当てを構成する方法の詳細については、「このMicrosoftナレッジベースの記事」を参照してください。

    3 This range of ports applies to newly installed Veeam Backup & Replication starting from version 10.0, without upgrade from previous versions. 製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

    永続的エージェントコンポーネントとの接続

    次の表は、アプリケーション認識処理とインデックス作成のためにVMゲストOS内に導入された永続的エージェントコンポーネントとバックアップサーバーとの間で適切な通信が行われるようにするために開く必要があるネットワークポートをまとめたものです。

    送信元

    送信先

    プロトコル

    ポート

    ゲストインタラクションプロキシ
    または
    マウントサーバー

    VMゲストOS

    TCP

    6160、11731

    Veeam Installer Serviceによって使用されるデフォルトのポートとフェイルオーバーポート。

    TCP

    6167

    Veeamログ転送サービスがログを収集および転送するために使用するポート。

    TCP

    6173
    2500

    VeeamゲストヘルパーがゲストOS処理に使用するポート。

    CDPコンポーネント

    次の表は、Veeam CDPコンポーネントと他のバックアップコンポーネントの間で適切な通信が行われるようにするために開く必要があるネットワークポートをまとめたものです。

    送信元

    送信先

    プロトコル

    ポート

    ESXiホスト(ソース)

    CDPプロキシ(ソース)

    TCP

    33032

    送信元 CDP プロキシへの伝送路として使用されるデフォルトのポート。

    ESXiホスト(ソース)

    TCP

    33033

    I/Oフィルタコンポーネント間のデータ転送用にソースESXiホストでローカルで使用されるポート。

    ESXiホスト(ソース)

    TCP

    33038

    フェイルオーバー時にI/Oフィルタコンポーネント間の通信にターゲットESXiホストでローカルで使用されるポート。

    CDPプロキシ(ソース)

    CDPプロキシ(ターゲット)

    TCP

    33033

    ターゲットCDPプロキシへの送信チャネルとして使用されるデフォルトのポート。

    ESXiホスト(ソースとターゲット)

    TCP

    902

    データ転送に使用されるデフォルトのVMwareのポート。初期同期中に使用されます。

    vCenter Server(ソースとターゲット)

    TCP

    443

    vCenterの設定でカスタマイズ可能なデフォルトのVMware Webサービスのポート。初回同期時に使用。

    CDPプロキシ(ターゲット)

    ESXiホスト(ターゲット)

    TCP

    33032

    ターゲットESXiホストへの送信チャネルとして使用されるデフォルトのポート。

    ESXiホスト(ソースとターゲット)

    TCP

    902

    データ転送に使用されるデフォルトのVMwareのポート。初回同期時に使用。

    vCenter Server (ソースとターゲット)

    TCP

    443

    vCenterの設定でカスタマイズ可能なデフォルトのVMware Webサービスのポート。初回同期時に使用。

    ESXiホスト(ターゲット)

    ESXiホスト(ターゲット)

    TCP

    33034

    フェイルオーバー時にI/Oフィルタコンポーネント間の通信にターゲットESXiホストでローカルで使用されるポート。

    ESXiホスト(ターゲット)

    TCP

    33038

    フェイルオーバー時にI/Oフィルタコンポーネント間の通信にターゲットESXiホストでローカルで使用されるポート。

    バックアップサーバー

    ESXiホスト(ソースとターゲット)

    TCP

    443

    制御チャネルとして使用されるポート。

    CDPプロキシ(ソースおよびターゲット)

    TCP

    6182

    制御チャネルとして使用されるポート。

    バックアップサーバー

    TCP

    9509

    Veeam Backup ServiceとVeeam CDP Coordinator Service間の通信にバックアップサーバ上でローカルに使用されるポートです。

    ESXiホスト(ソースとターゲット)

    バックアップサーバー

    TCP

    33034

    バックアップサーバーでVeeam CDPコーディネータサービスとの通信に使用されるポート。

    CDPプロキシ(ソースおよびターゲット)

    バックアップサーバー

    TCP

    33034

    バックアップサーバーでVeeam CDPコーディネータサービスとの通信に使用されるポート。

    リカバリコンポーネント

    マウントサーバー

    次の表に、マウントサーバーと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    マウントサーバー

    テープサーバーは、Microsoft Windows Serverであり、「Microsoft Windows Serverの接続」に記載されているポートを開く必要があります。

    TCP

    6170

    ローカルまたはリモートのマウントサービスとの通信に使用されるポート。

    マウントサーバー
    (またはVeeam Backup & Replicationコンソールを実行しているマシン)

    バックアップサーバー

    TCP

    9401

    Veeam Backup Serviceとの通信に使用されるポート。

    マウントサーバー
    (またはVeeam Backup & Replicationコンソールを実行しているマシン)

    バックアップリポジトリ

    TCP

    2500~33001

    バックアップリポジトリとの通信に使用されるポートのデフォルト範囲。

    マウントサーバー

    ヘルパーアプライアンス

    TCP

    22

    制御チャネルとして使用されるデフォルトのSSHポート。

    TCP

    2500~33001

    アプライアンスとの通信に使用されるポートのデフォルト範囲。

    マウントサーバー

    VMゲストOS

    VMゲストOSの接続」に記載されているポートを開く必要があります。

    1この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

    Multi-OS FLR

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    ヘルパーアプライアンス

    TCP

    22

    マルチOSのファイルレベルの復元プロセスにおいて、バックアップサーバーからプロキシアプライアンスへの通信チャネルとして使用されるポート。

    TCP

    2500~33001

    データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    VMゲストOS

    TCP

    22

    マルチOSのファイルレベルの復元プロセス中にプロキシアプライアンスからLinuxゲストOSへの通信チャネルとして使用されるポート。

    TCP

    2500~33001

    データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    ヘルパーアプライアンス

    VMゲストOS

    TCP

    22

    マルチOSのファイルレベルの復元プロセス中にプロキシアプライアンスからLinuxゲストOSへの通信チャネルとして使用されるポート。

    TCP

    20

    [FTPオプションが使用されている場合] データ転送に使用されるデフォルトのポート。

    TCP

    2500~33001

    データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    VMゲストOS

    ヘルパーアプライアンス

    TCP

    22

    マルチOSのファイルレベルの復元プロセス中にプロキシアプライアンスからLinuxゲストOSへの通信チャネルとして使用されるポート。

    TCP

    21

    [FTPオプションが使用されている場合] プロトコル制御メッセージに使用されるデフォルトポート。

    TCP

    2500~33001

    データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    マウントサーバー

    ヘルパーアプライアンス

    TCP

    22

    マルチOSのファイルレベルの復元プロセスにおいて、バックアップサーバーからプロキシアプライアンスへの通信チャネルとして使用されるポート。

    TCP

    2500~33001

    データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    バックアップリポジトリ

    TCP

    2500~33001

    バックアップリポジトリとの通信に使用されるポートのデフォルト範囲。

    ヘルパーホスト

    バックアップリポジトリ

    TCP

    2500~33001

    データ転送チャネルとして使用されるポートのデフォルト範囲。ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    1この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

    Veeam vPower NFS Service

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    vPower NFSサービスを実行しているMicrosoft Windows Server

    TCP

    6160

    Veeam Installer Serviceによって使用されるデフォルトのポート。

    TCP

    6161

    Veeam vPower NFS Serviceによって使用されるデフォルトのポート。

    ESXiホスト

    vPower NFSサービスを実行しているMicrosoft Windows Server

    TCP
    UDP

    111

    ポートマッパーサービスによって使用される標準のポート。

    TCP
    UDP

    1058+または1063+

    デフォルトのマウントポート。ポート番号はvPower NFSサービスの場所によって異なります。

    • 1058+:vPower NFSサービスがバックアップサーバーにある場合。
    • 1063+:vPower NFSサービスが個別のMicrosoft Windowsマシンにある場合。

    ポート1058/1063が使用されている場合、それに続くポート番号が使用されます。

    TCP
    UDP

    2049+

    標準のNFSポート。ポート2049が使用されている場合、それに続くポート番号が使用されます。

    バックアップリポジトリ
    バックアップリポジトリとともに動作するゲートウェイサーバー

    vPower NFSサービスを実行しているMicrosoft Windows Server

    TCP

    2500~33001

    インスタントVMリカバリ、SureBackupまたはLinuxのファイルレベルの復元中に送信チャネルとして使用されるポートのデフォルト範囲。

    ジョブが使用する各TCP接続に対して、この範囲から1つのポートが割り当てられます。

    1この範囲のポートは、以前のバージョンからアップグレードせずに、バージョン10.0以降に新規にインストールされたVeeam Backup & Replicationに適用されます。製品の以前のバージョンからアップグレードする場合、2500~5000のポート範囲が、追加済みのコンポーネントに適用されます。

    SureReplica (復元の検証)

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    vCenter Server

    HTTPS TCP

    443

    vCenter Serverとの接続に使用されるデフォルトのポート。

    ESXiサーバー

    HTTPS TCP

    443

    ESXiホストとの接続に使用されるデフォルトポート。
    vCenter接続が使用されている場合は必須ではありません。

    プロキシアプライアンス

    TCP

    443

    仮想ラボ内のプロキシアプライアンスとの通信に使用されるポート。

    22

    仮想ラボ内のプロキシアプライアンスとの通信に使用されるポート。

    仮想ラボ内のVM上のアプリケーション

    ポートのプロービングテストを実行するためのアプリケーション固有ポート。たとえば、DCを検証するために、Veeam Backup & Replicationはポート389を調査して応答を確認します。

    インターネット向けプロキシサーバー

    仮想ラボ内のVM

    HTTP

    8080

    仮想ラボ内のVMがインターネットにアクセスできるようにするために使用されるポート。

    Veeam U-AIR

    次の表に、U-AIRウィザードと他のバックアップコンポーネントとの間で適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    U-AIRウィザード

    Veeam Backup Enterprise Manager

    TCP

    9394

    Veeam Backup Enterprise Managerとの通信に使用されるデフォルトのポート。Veeam Backup Enterprise Managerのインストール時にカスタマイズできます。

    アプリケーションアイテムのリストア時のMicrosoft Active Directoryドメインコントローラーの接続

    次の表に、アプリケーションアイテムのリストア中にバックアップサーバーとMicrosoft Active Directory VMの間で適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    Microsoft
    Active Directory VMゲストOS

    TCP

    135

    ドメインコントローラーとバックアップサーバーの間の通信に必要なポート。

    TCP、
    UDP

    389

    LDAP接続。

    TCP

    636、3268、3269

    LDAP接続。

    TCP

    49152~65535(Microsoft Windows 2008以降用)

    アプリケーション認識処理用にVMゲストOS内で導入された実行時調整プロセスによって使用される動的ポート範囲(VIX APIではなく、ネットワーク上での動作時)。1詳細については、「このMicrosoftナレッジベースの記事」を参照してください。

    1デフォルトのMicrosoft Windowsのファイアウォール設定を使用している場合は、動的RPCポートを設定する必要はありません。セットアップ中に、Veeam Backup & Replicationによって自動的にランタイムプロセス用のファイアウォールルールが作成されます。デフォルト以外のファイアウォール設定を使用する場合、またはアプリケーション認識処理が「RPC function call failed」エラーにより失敗する場合は、動的RPCポートを設定する必要があります。ファイアウォールと連携するように動的RPCポートの割り当てを構成する方法の詳細については、「このMicrosoftナレッジベースの記事」を参照してください。

    アプリケーションアイテムのリストア時のMicrosoft Exchange Serverの接続

    次の表に、アプリケーションアイテムのリストア中にVeeamバックアップサーバーとMicrosoft Exchange Serverシステムの間で適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    Microsoft Exchange 2003/2007 CASサーバー

    TCP

    80、443

    WebDAVの接続。

    Microsoft Exchange 2010/2013/2016/2019 CASサーバー

    TCP

    443

    Microsoft Exchange Webサービスの接続。

    アプリケーションアイテムのリストア時のMicrosoft SQL Serverの接続

    次の表に、アプリケーションアイテムのリストア中にバックアップサーバーとVMゲストOSシステムの間で適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    Microsoft
    SQL VMゲストOS

    TCP

    1433、
    1434、およびその他

    VM内にインストールされているMicrosoft SQL Serverとの通信に使用されるポート。

    ポート番号は、Microsoft SQL Serverの設定に基づきます。詳細については、Microsoft Docsを参照してください。

    プロキシアプライアンスの接続(Amazon EC2、Google Cloudへのリストア)

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー/バックアップリポジトリ

    プロキシアプライアンス

    TCP

    22

    Port used as a communication channel to the proxy appliance in the restore to Amazon EC2 or Google Cloud process.

    TCP

    443

    デフォルトのリダイレクターポート。このポートは、プロキシアプライアンスの設定で変更できます。詳細については、「 AmazonEC2への復元」および「GoogleCloudへの復元」でのプロキシアプライアンスの指定を参照してください。

    Azureプロキシ

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー/バックアップリポジトリ

    Azureプロキシ

    TCP

    443

    Azureプロキシとの通信に必要なデフォルトの管理およびデータ転送ポート。VMバックアップを保存しているバックアップサーバーおよびバックアップリポジトリでこのポートを開く必要があります。

    デフォルトのポートは443ですが、これはAzureプロキシの設定で変更できます。詳細については、「ログイン情報および転送ポートの指定」を参照してください。

    ヘルパーアプライアンス

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    Azureヘルパーアプライアンス

    TCP

    22

    Port used as a communication channel to the proxy appliance in the Restore to Azure process

    デフォルトのポートは22ですが、ヘルパーアプライアンスの展開中に変更できます。

    詳細については、「ヘルパーアプライアンスの構成」を参照してください。

    Azure Stack

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    Azure Stack

    HTTPS

    443、30024

    Azure Stackとの通信に必要な、管理およびデータ転送のデフォルトポート。

    Veeam Backup Enterprise Manager

    Veeam Backup Enterprise Managerの接続

     

    Veeam Explorers

    Veeam Cloud Connect

    Veeam Cloud Connectの接続

    Veeam Agent

    Veeam Agent for Microsoft Windows

    Veeam Agent for Linux

    Veeam Agent for Mac

    Veeam Plug-ins for Enterprise Applications

    Veeam Plug-ins for Cloud Solutions

    Kasten K10

    KastenK10接続

    その他の接続

    NDMP サーバー

    次の表に、NDMPサーバーと適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    ゲートウェイサーバー

    NDMPサーバー

    NDMP

    10000

    コンポーネント間でのデータ転送に使用されるポート。

    SMTPサーバー

    次の表に、バックアップサーバーとSMTPサーバーの間で適切な通信が行われるようにするために開く必要があるネットワークポートを示します。

    送信元

    送信先

    プロトコル

    ポート

    バックアップサーバー

    SMTPサーバー

    TCP

    25

    SMTPサーバーによって使用されるポート。

    インターネットの接続

    HTTP(S)プロキシサーバーを使用してインターネットにアクセスする場合は、Veeamバックアップインフラストラクチャコンポーネントを使用するMicrosoft Windowsマシン上でWinHTTPが正しく設定されていることを確認してください。WinHTTPの設定方法については、Microsoftのドキュメントを参照してください。

    テナントによる、HTTP(S)プロキシサーバーを介してのVeeam Cloud Connectインフラストラクチャコンポーネントへのアクセスは実行できません。Veeam Cloud Connectでサポートされているプロトコルについては、「Veeam Cloud Connectガイド」の「使用ポート」セクションを参照してください。