作为安全性最佳做法,请根据 VMware 建议为 vRealize Automation 设备配置入站和出站端口。

入站端口

vRealize Automation 设备 配置所需的最少入站端口数。配置可选端口数(如果系统配置需要)。

表 1. 所需的最少入站端口数

端口

协议

备注

443

TCP

访问 vRealize Automation 控制台和 API 调用。

8443

TCP

控制台代理 (VMRC)。

5480

TCP

访问虚拟设备的 Web 管理界面。

5488, 5489

TCP

内部。由 vRealize Automation 设备用于更新。

5672

TCP

RabbitMQ 消息传递。

注:

vRealize Automation 设备实例加入群集时,您可能需要配置打开的端口 4369 和 25672。

40002

TCP

vIDM 服务所必需的端口。这是所有外部流量的防火墙,但在 HP 配置中添加的其他 vRealize Automation 设备 节点的流量除外。

如有必要,请配置可选的入站端口。

表 2. 可选的入站端口

端口

协议

备注

22

TCP

(可选)SSH。在生产环境中,禁用端口 22 上的 SSH 服务侦听并关闭端口 22。

80

TCP

(可选)重定向到 443。

出站端口

配置所需的出站端口。

表 3. 所需的最少出站端口数

端口

协议

备注

25,587

TCP、UDP

用于发送出站通知电子邮件的 SMTP。

53

TCP、UDP

DNS。

67, 68, 546, 547

TCP、UDP

DHCP。

110, 995

TCP、UDP

用于接收入站通知电子邮件的 POP。

143, 993

TCP、UDP

用于接收入站通知电子邮件的 IMAP。

443

TCP

通过 HTTPS 的基础架构即服务 Manager Service。

如有必要,请配置可选的出站端口。

表 4. 可选的出站端口

端口

协议

备注

80

TCP

(可选)用于获取软件更新。您可以单独下载并应用更新。

123

TCP、UDP

(可选)用于直接连接到 NTP,而非使用主机时间。