作为安全性最佳做法,请根据 VMware 准则为基础架构即服务 (Infrastructure as a Service, IaaS) 组件配置入站和出站端口。

入站端口

配置 IaaS 组件所需的最少入站端口数。

表 1. 所需的最少入站端口数

组件

端口

协议

备注

Manager Service

443

TCP

通过 HTTPS 与 IaaS 组件和 vRealize Automation 设备通信。代理程序管理的所有虚拟化主机还必须对入站流量打开 TCP 端口 443

出站端口

配置 IaaS 组件所需的最少出站端口数。

表 2. 所需的最少出站端口数

组件

端口

协议

备注

全部

53

TCP、UDP

DNS。

全部

TCP、UDP

DHCP。

Manager Service

443

TCP

通过 HTTPS 与 vRealize Automation 设备通信。

网站

443

TCP

通过 HTTPS 与 Manager Service 通信。

Distributed Execution Manager

443

TCP

通过 HTTPS 与 Manager Service 通信。

代理程序

443

TCP

通过 HTTPS 与 Manager Service 和虚拟化主机通信。

客户机代理

443

TCP

通过 HTTPS 与 Manager Service 通信。

Manager Service、Website

1433

TCP

MSSQL。

需要时,配置可选的出站端口。

表 3. 可选的出站端口

组件

端口

协议

备注

全部

123

TCP、UDP

NTP 是可选的。