O vRealize Automation usa portas designadas para comunicação e acesso a dados.

Embora o vRealize Automation use somente a porta 443 para comunicação, pode haver outras portas a serem abertas no sistema. Como portas abertas e desprotegidas podem apresentar vulnerabilidades de segurança, certifique-se de que apenas as portas necessárias pelos seus aplicativos de negócios estejam abertas.

Appliance do vRealize Automation

Os seguintes portas são usadas pelo appliance do vRealize Automation.

Tabela 1. Portas de entrada do appliance do vRealize Automation

Porta

Protocolo

Comentários

22

TCP

Opcional. Acesso para sessões SSH

80

TCP

Opcional. Redireciona para 443

111

TCP, UDP

RPC

443

TCP

Acesso ao console do vRealize Automation e às chamadas de API

443

TCP

Acesso para máquinas para baixar o agente guest e o agente de bootstrap do software

5480

TCP

Acesso à interface de gerenciamento Web do appliance virtual

5480

TCP

Usado pelo Agente de Gerenciamento

5488, 5489

TCP

Usado internamente pelo appliance do vRealize Automation para atualizações

4369, 25672, 5671, 5672

TCP

Mensagens do RabbitMQ

8230, 8280, 8281

TCP

Instância interna do vRealize Orchestrator.

8444

TCP

Comunicação do proxy do console para conexões do vSphere VMware Remote Console.

Tabela 2. Portas de saída do appliance do vRealize Automation

Porta

Protocolo

Comentários

25, 587

TCP, UDP

SMTP para o envio de e-mails de notificação de saída

53

TCP, UDP

DNS

67, 68, 546, 547

TCP, UDP

DHCP

80

TCP

Opcional. Para obter as atualizações de software. O download das atualizações pode ser realizado e aplicado separadamente

110, 995

TCP, UDP

POP para receber e-mails de notificação de entrada

143, 993

TCP, UDP

IMAP para receber e-mails de notificação de entrada

123

TCP, UDP

Opcional. Para conexão direta com o NTP em vez de usar o tempo do host

443

TCP

Comunicação por HTTPS com o IaaS Manager Service e os hosts de endpoint de infraestrutura

443

TCP

Comunicação com o agente de bootstrap de software via HTTPS

902

TCP

Operações de cópia de arquivo de rede do ESXi e conexões do VMware Remote Console.

5050

TCP

Opcional. Para comunicação com o vRealize Business.

5432

TCP, UDP

Opcional. Para comunicação com um Banco de Dados de Appliance

8281

TCP

Opcional. Para comunicação com uma instância externa do vRealize Orchestrator

Outras portas podem ser exigidas pelos plug-ins do vRealize Orchestrator específicos que comunicam-se com sistemas externos. Consulte a documentação do plug-in do vRealize Orchestrator.

Infraestrutura como Serviço

As portas nas tabelas Portas de entrada dos componentes do Infrastructure as a Service e Portas de saída do Infrastructure as a Service devem estar disponíveis para uso pelo Windows Server do IaaS.

Tabela 3. Portas de entrada dos componentes do Infrastructure as a Service

Componente

Porta

Protocolo

Comentários

Manager Service

443

TCP

Comunicação com os componentes do IaaS e do appliance do vRealize Automation sobre HTTPS

appliance do vRealize Automation

443

TCP

Comunicação com os componentes do IaaS e do appliance do vRealize Automation sobre HTTPS

Hosts de endpoint de infraestrutura

443

TCP

Comunicação com os componentes do IaaS e do appliance do vRealize Automation sobre HTTPS. Em geral, 443 é a porta de comunicação padrão para hosts de endpoint de infraestrutura de nuvem e virtuais, mas consulte a documentação fornecida pelos seus hosts de infraestrutura para obter uma lista completa de portas padrão e necessárias

Instância do SQL Server

1433

TCP

MSSQL

Tabela 4. Portas de saída dos componentes do Infrastructure as a Service

Componente

Porta

Protocolo

Comentários

Tudo

53

TCP, UDP

DNS

Tudo

67, 68, 546, 547

TCP, UDP

DHCP

Tudo

123

TCP, UDP

Opcional. NTP

Manager Service

443

TCP

Comunicação com o appliance do vRealize Automation sobre HTTPS

Distributed Execution Managers

443

TCP

Comunicação com o Manager Service sobre HTTPS

Agentes de proxy

443

TCP

Comunicação por HTTPS com o Manager Service e hosts de endpoint de infraestrutura

Agente de gerenciamento

443

TCP

Comunicação com o appliance do vRealize Automation

Agente guest

Agente de bootstrap de software

443

TCP

Comunicação com o Manager Service sobre HTTPS

Manager Service

Website

1433

TCP

MSSQL

Tudo

5480

TCP

Comunicação com o appliance do vRealize Automation.

Serviço do Microsoft Distributed Transaction Coordinator

Além de verificar se as portas listadas nas tabelas anteriores estão livres para uso, você deve ativar a comunicação do Serviço do Microsoft Distributed Transaction Coordinator (MS DTC) entre todos os servidores na implantação. O MS DTC exige o uso de porta 135 sobre TCP e de uma porta aleatória entre 1024 e 65535.

O Verificador de Pré-requisitos valida se o MS DTC está em execução e se as portas obrigatórias estão abertas.