Como melhor prática de segurança, configure as portas de entrada e saída para o Appliance do vRealize Automation de acordo com as diretrizes da VMware.

Portas de entrada

Configure o número mínimo de portas de entrada necessárias para o Appliance do vRealize Automation. Configure portas opcionais se necessário para a configuração do seu sistema.

Tabela 1. Número mínimo de portas de entrada necessárias
PORTA PROTOCOLO COMENTÁRIOS
443 TCP Acesso ao console do vRealize Automation e às chamadas de API.
8443 TCP Proxy do VMware Remote Console.
5480 TCP Acesso à interface de gerenciamento do appliance do vRealize Automation.
5488, 5489 TCP Interna. Usado pelo Appliance do vRealize Automation para atualizações.
5672 TCP Mensagens do RabbitMQ.
Observação: Ao clusterizar instâncias do Appliance do vRealize Automation, pode ser necessário configurar as portas abertas 4369 e 25672.
40002 TCP Necessária para o serviço vIDM. Isto é colocado no firewall para todo tráfego externo, exceto o tráfego de outros nós do Appliance do vRealize Automation quando adicionados em configuração de HA.

Se necessário, configure as portas de entrada opcionais.

Tabela 2. Portas de entrada opcionais
PORTA PROTOCOLO COMENTÁRIOS
22 TCP SSH (opcional) Em um ambiente de produção, desative a escuta do serviço de SSH na porta 22, e feche a porta 22.
80 TCP Redireciona para 443 (opcional).

Portas de saída

Configure as portas de saída necessárias.

Tabela 3. Número mínimo de portas de saída necessárias
PORTA PROTOCOLO COMENTÁRIOS
25,587 TCP, UDP SMTP para o envio de e-mails de notificação de saída.
53 TCP, UDP DNS.
67, 68, 546, 547 TCP, UDP DHCP.
110, 995 TCP, UDP POP para receber e-mails de notificação de entrada.
143, 993 TCP, UDP IMAP para receber e-mails de notificação de entrada.
443 TCP Manager Service de Infraestrutura como Serviço sobre HTTPS.

Se necessário, configure as portas de saída opcionais.

Tabela 4. Portas de saída opcionais
PORTA PROTOCOLO COMENTÁRIOS
80 TCP Para obter as atualizações de software (opcional). Você pode baixar e aplicar atualizações separadamente.
123 TCP, UDP Para conexão direta com o NTP em vez de usar o tempo do host (Opcional).

Ferramenta Portas e Protocolos

A ferramenta Portas e Protocolos permite visualizar informações de porta para uma variedade e uma combinação de produtos VMware em um único painel. Você também pode exportar dados selecionados da ferramenta para acessibilidade offline. Atualmente, a ferramenta Portas e Protocolos oferece suporte para:

  • vSphere
  • vSAN
  • NSX for vSphere
  • vRealize Network Insight
  • vRealize Operations Manager
  • vRealize Automation

As ferramentas estão disponíveis em https://ports.vmware.com/.