vRealize Automation 使用指定的端口进行通信和访问数据。

尽管 vRealize Automation 只使用端口 443 进行通信,但系统中可能还会打开其他端口。由于打开的不安全端口可能会引发安全漏洞,因此请检查系统上已打开的所有端口,并确保只有业务应用程序所需的端口已打开。

vRealize Automation 设备

vRealize Automation Appliance 使用以下端口。

表 1. vRealize Automation Appliance 的入站端口

端口

协议

备注

22

TCP

可选。SSH。

80

TCP

可选。重定向到 443。

111

TCP、UDP

RPC

443

TCP

访问 vRealize Automation 控制台和 API 调用。

5480

TCP

访问虚拟设备的 Web 管理界面

5480

TCP

由管理代理使用

5488, 5489

TCP

内部。由 vRealize Automation Appliance 用于更新。

4369, 25672, 5671, 5672

TCP

RabbitMQ 消息传递

8230, 8280, 8281

TCP

内部 vRealize Orchestrator 实例

8444

TCP

与控制台代理通信以进行 vSphere VMware Remote Console 连接

表 2. vRealize Automation 设备的出站端口

端口

协议

备注

25, 587

TCP、UDP

用于发送出站通知电子邮件的 SMTP

53

TCP、UDP

DNS

67, 68, 546, 547

TCP、UDP

DHCP

80

TCP

可选。用于获取软件更新。更新可以单独下载和应用。

110, 995

TCP、UDP

用于接收入站通知电子邮件的 POP

143, 993

TCP、UDP

用于接收入站通知电子邮件的 IMAP

123

TCP、UDP

可选。用于直接连接到 NTP,而非使用主机时间。

443

TCP

HTTPS 上的 IaaS Manager Service

通过 HTTPS 与虚拟化主机通信

902

TCP

ESXi 网络文件复制操作和 VMware Remote Console (VMRC) 连接

5432

TCP、UDP

可选。用于与设备数据库通信。

7444

TCP

通过 HTTPS 与 SSO 服务通信

8281

TCP

可选。用于与外部 vRealize Orchestrator 实例通信。

特定的 vRealize Orchestrator 插件可能需要其他端口来与外部系统进行通信。请参见 vRealize Orchestrator 插件文档。

基础架构即服务

“适用于基础架构即服务组件的入站端口”和“适用于基础架构即服务组件的出站端口”表中的端口必须可供 IaaS Windows 服务器使用。

表 3. 基础架构即服务组件的入站端口

组件

端口

协议

备注

SQL Server 实例

1433

TCP

MSSQL

Manager Service

443*

TCP

通过 HTTPS 与 IaaS 组件和 vRealize Automation Appliance 通信

vRealize Automation Appliance

443

TCP

通过 HTTPS 与 IaaS 组件和 vRealize Automation Appliance 通信

* 由代理程序管理的任何虚拟化主机还必须为入站流量打开 TCP 端口 443。

表 4. 基础架构即服务组件的出站端口

组件

端口

协议

备注

全部

53

TCP、UDP

DNS

全部

67, 68, 546, 547

TCP、UDP

DHCP

全部

123

TCP、UDP

可选。NTP。

Manager Service

443

TCP

通过 HTTPS 与 vRealize Automation Appliance 通信

网站

443

TCP

通过 HTTPS 与 Manager Service 通信

Distributed Execution Manager

443

TCP

通过 HTTPS 与 Manager Service 通信

代理程序

443

TCP

通过 HTTPS 与 Manager Service 和虚拟化主机通信

客户机代理

443

TCP

通过 HTTPS 与 Manager Service 通信

Manager Service、Website

1433

TCP

MSSQL

Microsoft 分布式事务处理协调器服务

除了确认上述表中列出的端口可供使用以外,您还必须在部署中的所有服务器之间启用 Microsoft 分布式事务处理协调器 (MS DTC) 服务通信。MS DTC 需要使用 TCP 上的端口 135 以及介于 1024 和 65535 之间的随机端口。

必备条件检查器将验证 MS DTC 是否正在运行,且所需的端口是否已打开。