Como melhor prática de segurança, configure as portas de entrada e saída para os componentes de Infraestrutura como Serviço (IaaS) em conformidade com as diretrizes da VMware.

Portas de entrada

Configure o número mínimo de portas de entrada necessárias para os componentes de IaaS.

Tabela 1. Número mínimo de portas de entrada necessárias

COMPONENTE

PORTA

PROTOCOLO

COMENTÁRIOS

Manager Service

443

TCP

Comunicação com os componentes de IaaS e do appliance do vRealize Automation sobre HTTPS. Todos os hosts de virtualização gerenciados por agentes de proxy também devem ter a porta TCP 443 aberta para o tráfego de entrada

Portas de saída

Configure o número mínimo de portas de saída necessárias para os componentes de IaaS.

Tabela 2. Número mínimo de portas de saída necessárias

COMPONENTE

PORTA

PROTOCOLO

COMENTÁRIOS

Tudo

53

TCP, UDP

DNS.

Tudo

TCP, UDP

DHCP.

Manager Service

443

TCP

Comunicação com o appliance do vRealize Automation sobre HTTPS.

Site

443

TCP

Comunicação com o Manager Service sobre HTTPS.

Distributed Execution Managers

443

TCP

Comunicação com o Manager Service sobre HTTPS.

Agentes de proxy

443

TCP

Comunicação com o Manager Service e os hosts de virtualização sobre HTTPS.

Agente guest

443

TCP

Comunicação com o Manager Service sobre HTTPS.

Manager Service, Site

1433

TCP

MSSQL.

Se necessário, configure as portas de saída opcionais.

Tabela 3. Portas de saída opcionais

COMPONENTE

PORTA

PROTOCOLO

COMENTÁRIOS

Tudo

123

TCP, UDP

O NTP é opcional.