vRealize Automation 使用指定的端口进行通信和访问数据。

尽管 vRealize Automation 只使用端口 443 进行通信,但系统中可能还会打开其他端口。由于打开的不安全端口可能存在安全漏洞,因此需确认仅业务应用程序所需的端口处于打开状态。

vRealize Automation 设备

vRealize Automation 设备 使用以下端口。

表 1. vRealize Automation 设备 的入站端口

端口

协议

备注

22

TCP

可选。访问 SSH 会话

80

TCP

可选。重定向到 443

111

TCP、UDP

RPC

443

TCP

访问 vRealize Automation 控制台和 API 调用

443

TCP

访问计算机以下载客户机代理和软件引导程序代理

5480

TCP

访问虚拟设备的 Web 管理界面

5480

TCP

供管理代理使用

5488, 5489

TCP

vRealize Automation 设备 在内部用于更新

4369, 25672, 5671, 5672

TCP

RabbitMQ 消息传递

8230, 8280, 8281

TCP

内部 vRealize Orchestrator 实例。

8444

TCP

与控制台代理通信以进行 vSphere VMware Remote Console 连接。

表 2. vRealize Automation 设备 的出站端口

端口

协议

备注

25, 587

TCP、UDP

用于发送出站通知电子邮件的 SMTP

53

TCP、UDP

DNS

67, 68, 546, 547

TCP、UDP

DHCP

80

TCP

可选。用于获取软件更新。更新可以单独下载并应用

110, 995

TCP、UDP

用于接收入站通知电子邮件的 POP

143, 993

TCP、UDP

用于接收入站通知电子邮件的 IMAP

123

TCP、UDP

可选。用于直接连接到 NTP,而不必使用主机时间

443

TCP

通过 HTTPS 与 IaaS Manager Service 及基础架构端点主机通信

443

TCP

通过 HTTPS 与软件引导程序代理进行通信

902

TCP

ESXi 网络文件复制操作和 VMware Remote Console 连接。

5050

TCP

可选。用于与 vRealize Business 通信。

5432

TCP、UDP

可选。用于与设备数据库通信

8281

TCP

可选。用于与外部 vRealize Orchestrator 实例通信

特定的 vRealize Orchestrator 插件可能需要其他端口来与外部系统进行通信。请参见 vRealize Orchestrator 插件文档。

基础架构即服务

“适用于基础架构即服务组件的入站端口”和“适用于基础架构即服务组件的出站端口”表中的端口必须可供 IaaS Windows Server 使用。

表 3. 基础架构即服务组件的入站端口

组件

端口

协议

备注

Manager Service

443

TCP

通过 HTTPS 与 IaaS 组件和 vRealize Automation 设备 通信

vRealize Automation 设备

443

TCP

通过 HTTPS 与 IaaS 组件和 vRealize Automation 设备 通信

基础架构端点主机

443

TCP

通过 HTTPS 与 IaaS 组件和 vRealize Automation 设备通信。通常,虚拟和云基础架构端点主机默认使用 443 通信端口,但有关默认和必需端口的完整列表,请参考基础架构主机提供的文档

SQL Server 实例

1433

TCP

MSSQL

表 4. 基础架构即服务组件的出站端口

组件

端口

协议

备注

全部

53

TCP、UDP

DNS

全部

67, 68, 546, 547

TCP、UDP

DHCP

全部

123

TCP、UDP

可选。NTP

Manager Service

443

TCP

通过 HTTPS 与 vRealize Automation 设备 通信

Distributed Execution Manager

443

TCP

通过 HTTPS 与 Manager Service 通信

代理程序

443

TCP

通过 HTTPS 与 Manager Service 和基础架构端点主机通信

管理代理

443

TCP

vRealize Automation 设备 通信

客户机代理

软件引导程序代理

443

TCP

通过 HTTPS 与 Manager Service 通信

Manager Service

网站

1433

TCP

MSSQL

全部

5480

TCP

vRealize Automation 设备通信。

Microsoft 分布式事务处理协调器服务

除了确认上述表中列出的端口可供使用以外,您还必须在部署中的所有服务器之间启用 Microsoft 分布式事务处理协调器 (MS DTC) 服务通信。MS DTC 需要使用 TCP 上的端口 135 以及介于 1024 和 65535 之间的随机端口。

必备条件检查器将验证 MS DTC 是否正在运行,且所需的端口是否已打开。