Como melhor prática de segurança, configure as portas de entrada e saída para o appliance do vRealize Automation de acordo com as diretrizes da VMware.

Portas de entrada

Configure o número mínimo de portas de entrada necessárias para o appliance do vRealize Automation. Configure portas opcionais se necessário para a configuração do seu sistema.

Tabela 1. Número mínimo de portas de entrada necessárias

PORTA

PROTOCOLO

COMENTÁRIOS

443

TCP

Acesso ao console do vRealize Automation e às chamadas de API.

8443

TCP

Proxy do console (VMRC).

5480

TCP

Acesso ao console de gerenciamento Web do appliance virtual

5488, 5489

TCP

Interna. Usado pelo appliance do vRealize Automation para atualizações.

5672

TCP

Mensagens do RabbitMQ.

Observação:

Ao clusterizar instâncias do appliance do vRealize Automation, pode ser necessário configurar as portas abertas 4369 e 25672.

40002

TCP

Necessária para o serviço vIDM. Isto é colocado no firewall para todo tráfego externo, exceto o tráfego de outros nós do appliance do vRealize Automation quando adicionados em configuração de HA.

Se necessário, configure as portas de entrada opcionais.

Tabela 2. Portas de entrada opcionais

PORTA

PROTOCOLO

COMENTÁRIOS

22

TCP

SSH (opcional) Em um ambiente de produção, desative a escuta do serviço de SSH na porta 22, e feche a porta 22.

80

TCP

Redireciona para 443 (opcional).

Portas de saída

Configure as portas de saída necessárias.

Tabela 3. Número mínimo de portas de saída necessárias

PORTA

PROTOCOLO

COMENTÁRIOS

25,587

TCP, UDP

SMTP para o envio de e-mails de notificação de saída.

53

TCP, UDP

DNS.

67, 68, 546, 547

TCP, UDP

DHCP.

110, 995

TCP, UDP

POP para receber e-mails de notificação de entrada.

143, 993

TCP, UDP

IMAP para receber e-mails de notificação de entrada.

443

TCP

Manager Service de Infraestrutura como Serviço sobre HTTPS.

Se necessário, configure as portas de saída opcionais.

Tabela 4. Portas de saída opcionais

PORTA

PROTOCOLO

COMENTÁRIOS

80

TCP

Para obter as atualizações de software (opcional). Você pode baixar e aplicar atualizações separadamente.

123

TCP, UDP

Para conexão direta com o NTP em vez de usar o tempo do host (Opcional).