在企业IT架构中，VMware服务器（如ESXi主机、vCenter Server）是虚拟机部署的核心载体，而Synology Active Backup for Business（简称ABB）则是常用的备份工具，能高效保护VMware虚拟机数据。但很多管理员在首次用ABB备份VMware虚拟机时，会遇到“NAS无法连接VMware主机”“备份任务启动后立即失败”等问题，根源在于未正确配置VMware服务器的必要服务与端口——ABB需依赖VMware的SSH服务、ESXi Shell服务实现远程操作，同时需开放特定端口保障数据传输。本文将从服务作用解析、分版本配置步骤（重点覆盖免费版ESXi）、端口设置、验证方法到常见问题排查，全方位帮你完成VMware服务器的ABB备份前置配置。

一、先懂原理：为什么VMware需要配置这些服务？ABB与VMware的交互逻辑

在开始配置前，先明确SSH服务、ESXi Shell服务及端口的核心作用，理解“配置的必要性”能让操作更有针对性，避免遗漏关键步骤：

1. Secure Shell（SSH）服务：ABB与VMware ESXi主机的“远程命令通道” 

ABB备份虚拟机时，需向ESXi主机发送远程指令（如读取虚拟机磁盘信息、触发快照创建、传输备份数据），而SSH是实现加密远程命令传输的核心协议。尤其对于VMware ESXi免费版本，SSH服务默认关闭，若不手动启用，ABB无法与ESXi建立命令交互通道，备份任务根本无法启动。

2. ESXi Shell服务：处理本地存储与硬件交互的“本地操作通道” 

ESXi Shell是ESXi主机的本地命令行接口，当ABB需要访问ESXi本地存储（如读取虚拟机VMDK文件）、与硬件设备（如RAID卡）交互时，需依赖该服务。与SSH服务类似，免费版ESXi的ESXi Shell服务默认禁用，需手动开启才能保障备份过程中本地资源的正常调用。

3. 数据传输端口：ABB与VMware的“数据交互桥梁” 

端口是网络通信的“门牌号”，ABB与VMware之间的备份数据（如虚拟机映像、快照文件）及控制指令（如备份进度反馈），需通过特定端口传输：

- vCenter Server（管理多台ESXi的中央节点）：仅需开放443端口（HTTPS协议），用于ABB与vCenter的控制指令交互；

- ESXi主机（直接运行虚拟机的节点）：需开放443端口（控制指令）和902端口（备份数据传输），两者缺一不可，否则数据无法正常传输。

二、核心配置1：VMware ESXi主机服务启用（分免费版/付费版，重点免费版）

VMware ESXi是多数企业部署虚拟机的核心主机，其服务配置分“免费版”和“付费版”（含vSphere Essentials等），付费版部分服务可能默认启用，免费版则需手动操作，以下分步骤详解：

前提：登录VMware ESXi主机管理界面

无论启用哪种服务，首先需登录ESXi主机的Web管理界面：

1. 打开浏览器，输入ESXi主机的管理IP地址（如192.168.1.200，该IP在ESXi安装时配置）；

2. 输入ESXi的管理员账号（默认root）和密码，点击“登录”（若提示“证书不安全”，点击“高级”→“继续访问”，属于正常现象）；

3. 登录后进入ESXi主机的“主机”管理页面，后续服务配置均在此页面操作。

步骤1：启用Secure Shell（SSH）服务（免费版必做）

1. 进入服务操作入口：

- 在ESXi主机管理页面的顶部菜单栏，点击“操作”按钮，在下拉菜单中选择“服务”→“启用 Secure Shell (SSH)”；

- 点击后，系统会弹出“确认启用SSH服务”提示框，内容为“启用SSH服务将允许远程用户通过SSH连接到主机”，点击“是”确认；

2. 验证SSH服务状态：

- 启用后，点击页面左侧“导航器”→“管理”→“服务”，在服务列表中找到“TSM-SSH”（SSH服务对应的服务名）；

- 查看“状态”列，显示“正在运行”（绿色对勾图标），说明SSH服务已成功启用；

3. 付费版注意：VMware ESXi付费版（如vSphere 8.0 Enterprise）的SSH服务可能默认启用，可按上述步骤检查状态，若显示“已停止”，重复步骤1启用即可。

步骤2：启用ESXi Shell服务（免费版必做）

1. 进入ESXi Shell服务管理页面：

- 在ESXi主机管理界面左侧“导航器”中，点击“管理”，切换到“服务”标签页；

- 在服务列表中，找到“TSM”（ESXi Shell服务对应的服务名，全称“ESXi Shell”），右键点击该服务；

2. 启动ESXi Shell服务：

- 在右键菜单中选择“操作”→“开始”，弹出“确认启动服务”提示框，点击“是”；

- 等待3-5秒后，刷新服务列表，查看“TSM”的“状态”列，显示“正在运行”，说明ESXi Shell服务启用成功；

3. 设置开机自启（可选，推荐）：

- 为避免ESXi主机重启后ESXi Shell服务自动关闭，可设置开机自启：右键点击“TSM”→“编辑启动策略”；

- 在弹出窗口中，将“启动策略”从“手动”改为“自动”，点击“确定”，后续ESXi重启后，该服务会自动运行。

三、核心配置2：VMware vCenter Server与ESXi端口开放（确保数据传输）

端口配置是ABB与VMware通信的关键，若端口被防火墙拦截，即使服务已启用，备份任务仍会失败。需分别针对vCenter Server和ESXi主机开放对应端口，以下分节点说明：

1. 端口需求清单（表格清晰呈现，避免遗漏）

不同VMware节点的端口需求不同，可按以下表格配置，推荐打印或截图对照操作：

| VMware节点类型       | 需开放端口 | 端口用途                                  | 协议类型 | 是否必填 | 备注（适用场景）                          |

|----------------------|------------|-------------------------------------------|----------|----------|-------------------------------------------|

| vCenter Server       | 443        | ABB与vCenter的控制指令交互（如获取虚拟机列表、下发备份任务） | HTTPS    | ✅ 必须   | 仅部署vCenter的场景（管理多台ESXi时）     |

| ESXi主机             | 443        | ABB与ESXi的控制指令交互（如创建快照、查询备份进度） | HTTPS    | ✅ 必须   | 所有ESXi主机均需开放，无论是否有vCenter   |

| ESXi主机             | 902        | ABB与ESXi的备份数据传输（如虚拟机映像文件传输） | TCP      | ✅ 必须   | 数据传输核心端口，未开放会导致备份卡住    |

2. 端口开放操作（分VMware节点与防火墙类型）

端口开放需在两个层面操作：一是VMware节点自身的防火墙（ESXi/vCenter自带防火墙），二是企业网络防火墙（如路由器、硬件防火墙），两者均需开放对应端口。

（1）VMware节点自身防火墙配置（以ESXi为例）

1. 登录ESXi主机管理界面，点击左侧“导航器”→“管理”→“安全配置文件”；

2. 在“防火墙”模块中，点击“编辑”按钮，进入防火墙规则配置页面；

3. 找到以下规则，确保“已启用”列勾选（若未勾选，点击勾选后保存）：

- “HTTPS”：对应443端口，允许HTTPS通信；

- “vSphere Client (vSphere 6.0及以上)”：隐含902端口数据传输权限，确保规则启用；

4. vCenter Server防火墙配置类似：登录vCenter管理界面（vSphere Client），进入“主机”→“配置”→“安全配置文件”→“防火墙”，启用“HTTPS”规则即可。

（2）企业网络防火墙配置（以路由器为例）

1. 登录企业路由器管理界面（如华为、H3C路由器，输入路由器管理IP）；

2. 进入“防火墙”→“端口转发”或“访问控制列表”模块；

3. 添加端口转发规则（以ESXi主机为例）：

- 外部端口/内部端口：均填写443和902；

- 内部IP地址：填写ESXi主机的局域网IP（如192.168.1.200）；

- 协议：选择“TCP”；

- 备注：标注“Synology ABB备份端口”，便于后续管理；

4. 若有vCenter Server，重复上述步骤，为vCenter的IP开放443端口；

5. 保存配置，部分路由器需重启后规则生效。

四、配置后验证：3步确认VMware服务与端口均正常

配置完成后，需通过简单操作验证服务是否启用、端口是否开放，避免备份时才发现问题，验证步骤如下：

步骤1：验证SSH服务是否可连接

1. 下载并打开PuTTY（Windows）或使用Mac终端，输入ESXi主机的IP地址；

2. 端口选择“22”（SSH默认端口），连接类型选择“SSH”，点击“打开”；

3. 若弹出“login as:”提示，输入ESXi的root账号和密码，能成功登录（显示`[root@esxi-host:~]`），说明SSH服务正常；

4. 若提示“Connection refused”，检查SSH服务是否启用，或网络防火墙是否拦截22端口。

步骤2：验证ESXi Shell服务是否运行

1. 在ESXi主机管理界面，进入“管理”→“服务”；

2. 找到“TSM”服务，确认“状态”为“正在运行”，“启动策略”若设置为自动，显示“自动”，验证通过；

3. 若状态为“已停止”，重复“核心配置1-步骤2”重新启动服务。

步骤3：验证端口是否开放（用telnet工具）

1. Windows用户：打开“命令提示符”（以管理员身份），输入命令`telnet ESXi_IP 443`（如`telnet 192.168.1.200 443`）；

2. 若命令行窗口变为空白（无报错），说明443端口开放；若提示“无法打开到主机的连接”，检查端口是否开放；

3. 重复上述命令验证902端口：`telnet 192.168.1.200 902`，同样空白窗口表示端口正常；

4. Mac用户：打开终端，输入`nc -zv ESXi_IP 443`，显示“succeeded!”表示端口开放。

五、常见问题排查：配置后ABB仍无法连接VMware？3大原因解决

部分管理员按上述步骤配置后，仍遇到ABB无法连接VMware的问题，可从以下3个高频原因排查：

1. 问题：SSH服务启用后，PuTTY连接提示“Access denied”（权限拒绝）

- 原因：ESXi主机的root账号密码错误，或root账号被锁定（多次输错密码导致）；

- 解决：

1. 确认root密码：在ESXi主机本地控制台（接显示器键盘），输入root账号和密码，若能登录，说明密码正确；

2. 解锁root账号：若本地登录也提示拒绝，重启ESXi主机，在启动界面按“Shift+R”重置root密码（需谨慎，重置后原密码失效）；

3. 重新用PuTTY连接，输入正确密码，通常可解决。

2. 问题：端口已开放，ABB备份时提示“数据传输超时”

- 原因：ESXi主机的902端口虽开放，但数据传输带宽不足，或VMware存储IO过高；

- 解决：

1. 检查ESXi存储IO：进入ESXi“监控”→“性能”→“存储”，查看“IOPS”和“延迟”，若延迟超过100ms，说明存储繁忙，需暂停其他高IO任务（如虚拟机迁移）；

2. 测试网络带宽：在NAS和ESXi主机之间传输大文件（如10GB），若速度低于100MB/s，检查网络是否为千兆及以上，或网线是否松动；

3. 调整ABB备份策略：进入ABB“设置”→“备份”，降低“并发备份数量”（如从3台改为1台），减少同时传输的数据量。

3. 问题：vCenter已配置443端口，ABB仍无法获取虚拟机列表

- 原因：vCenter的用户权限不足，ABB使用的vCenter账号无“读取虚拟机”权限；

- 解决：

1. 登录vCenter管理界面，进入“菜单”→“管理”→“用户和组”；

2. 找到ABB使用的vCenter账号，点击“编辑权限”；

3. 为该账号分配“管理员”角色（测试用），或自定义角色并勾选“虚拟机→配置→读取”“虚拟机→快照→管理”权限；

4. 保存权限后，在ABB中重新输入vCenter账号密码，测试是否能获取虚拟机列表。

六、总结：VMware配置ABB备份的核心步骤（可收藏）

要确保Synology ABB顺利备份VMware虚拟机，核心是“启用两个服务，开放三个端口，做好一次验证”，可按以下流程梳理：

1. 登录ESXi主机，启用SSH服务（操作→服务→启用SSH）和ESXi Shell服务（管理→服务→启动TSM）；

2. 开放端口：ESXi开放443、902端口，vCenter开放443端口（VMware自身防火墙+网络防火墙）；

3. 验证：用PuTTY测SSH连接，telnet测端口，确保服务与端口均正常；

4. 启动ABB备份：在ABB中添加VMware主机（输入IP、账号密码），创建备份任务，测试是否能正常执行。

通过以上步骤，你已完成VMware服务器的ABB备份前置配置，后续可根据业务需求调整备份频率、保留策略，确保虚拟机数据安全。若在操作中遇到VMware版本兼容问题（如ESXi 7.0与ABB版本匹配），可访问Synology官方知识库查询“ABB与VMware版本兼容性列表”。

要不要我帮你整理一份VMware服务器ABB备份配置速查清单？清单会提炼服务启用步骤、端口开放列表、验证方法及常见问题解决方案，方便你日常运维时快速对照操作，无需反复翻阅长文。