作为安全性最佳做法,请根据 VMware 准则为基础架构即服务 (Infrastructure as a Service, IaaS) 组件配置入站和出站端口。
入站端口
配置 IaaS 组件所需的最少入站端口数。
组件 |
端口 |
协议 |
备注 |
---|---|---|---|
Manager Service |
443 |
TCP |
通过 HTTPS 与 IaaS 组件和 vRealize Automation 设备通信。代理程序管理的所有虚拟化主机还必须对入站流量打开 TCP 端口 443 |
出站端口
配置 IaaS 组件所需的最少出站端口数。
组件 |
端口 |
协议 |
备注 |
---|---|---|---|
全部 |
53 |
TCP、UDP |
DNS。 |
全部 |
TCP、UDP |
DHCP。 |
|
Manager Service |
443 |
TCP |
通过 HTTPS 与 vRealize Automation 设备通信。 |
网站 |
443 |
TCP |
通过 HTTPS 与 Manager Service 通信。 |
Distributed Execution Manager |
443 |
TCP |
通过 HTTPS 与 Manager Service 通信。 |
代理程序 |
443 |
TCP |
通过 HTTPS 与 Manager Service 和虚拟化主机通信。 |
客户机代理 |
443 |
TCP |
通过 HTTPS 与 Manager Service 通信。 |
Manager Service、Website |
1433 |
TCP |
MSSQL。 |
需要时,配置可选的出站端口。
组件 |
端口 |
协议 |
备注 |
---|---|---|---|
全部 |
123 |
TCP、UDP |
NTP 是可选的。 |