O vRealize Automation usa portas designadas para comunicação e acesso a dados.

Embora o vRealize Automation use somente a porta 443 para comunicação, pode haver outras portas abertas no sistema. Como portas abertas e desprotegidas podem ser fontes de vulnerabilidades de segurança, revise todas as portas abertas no seu sistema e certifique-se de que somente as portas exigidas pelos seus aplicativos de negócios estejam abertas.

Appliance do vRealize Automation

Os seguintes portas são usadas pelo vRealize Automation appliance.

Tabela 1. Portas de entrada do vRealize Automation appliance

Porta

Protocolo

Comentários

22

TCP

Opcional. SSH.

80

TCP

Opcional. Redireciona para 443.

111

TCP, UDP

RPC

443

TCP

Acesso ao console do vRealize Automation e às chamadas de API.

5480

TCP

Acesso ao interface de gerenciamento Web do appliance virtual

5480

TCP

Usado pelo Management Agent

5488, 5489

TCP

Interna. Usado pelas atualizações do vRealize Automation appliance.

4369, 25672, 5671, 5672

TCP

Mensagens do RabbitMQ

8230, 8280, 8281

TCP

Instância interna do vRealize Orchestrator

8444

TCP

Comunicação do proxy do console para conexões do vSphere VMware Remote Console

Tabela 2. Portas de saída do Appliance do vRealize Automation

Porta

Protocolo

Comentários

25, 587

TCP, UDP

SMTP para o envio de e-mails de notificação de saída

53

TCP, UDP

DNS

67, 68, 546, 547

TCP, UDP

DHCP

80

TCP

Opcional. Para obter as atualizações de software. O download das atualizações pode ser realizado e aplicado separadamente.

110, 995

TCP, UDP

POP para receber e-mails de notificação de entrada

143, 993

TCP, UDP

IMAP para receber e-mails de notificação de entrada

123

TCP, UDP

Opcional. Para conexão direta com o NTP em vez de usar o tempo do host.

443

TCP

IaaS Manager Service sobre HTTPS

Comunicação com hosts de virtualização sobre HTTPS

902

TCP

Operações de cópia de arquivo de rede do ESXi e conexões do VMware Remote Console (VMRC)

5432

TCP, UDP

Opcional. Para comunicação com um Banco de Dados do Appliance.

7444

TCP

Comunicação com o serviço do SSO sobre HTTPS

8281

TCP

Opcional. Para comunicação com uma instância externa do vRealize Orchestrator.

Outras portas podem ser exigidas pelos plug-ins do vRealize Orchestrator específicos que comunicam-se com sistemas externos. Consulte a documentação do plug-in do vRealize Orchestrator.

Infrastructure as a Service

As portas nas tabelas Portas de entrada dos componentes do Infrastructure as a Service e Portas de saída do Infrastructure as a Service devem estar disponíveis para uso pelo Windows Server do IaaS.

Tabela 3. Portas de entrada dos componentes do Infrastructure as a Service

Componente

Porta

Protocolo

Comentários

Instância do SQL Server

1433

TCP

MSSQL

Manager Service

443*

TCP

Comunicação com os componentes do IaaS e do vRealize Automation appliance sobre HTTPS

vRealize Automation appliance

443

TCP

Comunicação com os componentes do IaaS e do vRealize Automation appliance sobre HTTPS

* Todos os hosts de virtualização gerenciados por agentes de proxy também devem ter a porta TCP 443 aberta para o tráfego de entrada.

Tabela 4. Portas de saída dos componentes do Infrastructure as a Service

Componente

Porta

Protocolo

Comentários

Tudo

53

TCP, UDP

DNS

Tudo

67, 68, 546, 547

TCP, UDP

DHCP

Tudo

123

TCP, UDP

Opcional. NTP.

Manager Service

443

TCP

Comunicação com o vRealize Automation appliance sobre HTTPS

Website

443

TCP

Comunicação com o Manager Service sobre HTTPS

Distributed Execution Managers

443

TCP

Comunicação com o Manager Service sobre HTTPS

Agentes de proxy

443

TCP

Comunicação com o Manager Service e os hosts de virtualização sobre HTTPS

Agente guest

443

TCP

Comunicação com o Manager Service sobre HTTPS

Manager Service, Website

1433

TCP

MSSQL

Serviço do Microsoft Distributed Transaction Coordinator

Além de verificar se as portas listadas nas tabelas anteriores estão livres para uso, você deve ativar a comunicação do Serviço do Microsoft Distributed Transaction Coordinator (MS DTC) entre todos os servidores na implantação. O MS DTC exige o uso de porta 135 sobre TCP e de uma porta aleatória entre 1024 e 65535.

O Verificador de Pré-requisitos valida se o MS DTC está em execução e se as portas obrigatórias estão abertas.