vRealize Automation 大型部署包含由不超过 50,000 台受管计算机组成的系统,同时还包含相应的虚拟机、负载平衡器和端口配置。

支持

一个大型部署可支持以下各项。

  • 50,000 台受管计算机

  • 2500 个目录项

  • 100 个并行计算机置备

要求

大型部署必须满足相应的系统配置要求。

虚拟设备

  • vRealize Automation 设备 1:vrava-1.ra.local

  • vRealize Automation 设备 2:vrava-2.ra.local

  • vRealize Automation 设备:vrb.ra.local

Windows Server 虚拟机

  • 基础架构 Web 服务器 1:web-1.ra.local

  • 基础架构 Web 服务器 2:web-2.ra.local

  • 基础架构 Manager 服务器 1:manager-1.ra.local

  • 基础架构 Manager 服务器 2:manager-2.ra.local

  • 基础架构 DEM 服务器 1:dem-1.ra.local

  • 基础架构 DEM 服务器 2:dem-2.ra.local

  • 基础架构 Agent 服务器 1:agent-1.ra.local

  • 基础架构 Agent 服务器 2:agent-2.ra.local

  • 群集 MSSQL 数据库:mssql.ra.local

负载平衡器

  • vRealize Automation 设备负载平衡器:vrava.ra.local

  • 基础架构 Web 负载平衡器:web.ra.local

  • 基础架构 Manager Service 负载平衡器:manager.ra.local

证书

此表中使用的主机名仅为示例。

服务器角色

CN 或 SAN

vRealize Automation 设备

SAN 包含以下主机名:

  • vrava.ra.local

  • vrava-1.ra.local

  • vrava-2.ra.local

基础架构 Web 服务器

SAN 包含以下主机名:

  • web.ra.local

  • web-1.ra.local

  • web-2.ra.local

基础架构 Manager 服务器

SAN 包含以下主机名:

  • manager.ra.local

  • manager-1.ra.local

  • manager-2.ra.local

vRealize Business for Cloud 设备

CN = vrb.ra.local

端口

用户需要访问某些端口。列出的所有端口均为默认端口。

服务器角色

端口

vRealize Automation 设备负载平衡器

443、8444。VMware Remote Console 需要使用端口 88444。

除用户所需的端口外,管理员还需访问某些端口。

服务器角色

端口

vRealize Automation 设备

5480、8443。端口 8443 用于高级身份管理配置。

VMware Identity Manager 连接到 Active Directory: 389、636、3268、3269

VMware Identity Manager 连接到域控制器:88、464、135

vRealize Business for Cloud 服务器

5480

系统必须支持相应的应用程序间通信。

服务器角色

入站端口

服务或系统的出站端口

vRealize Automation

vRealize Automation 设备

HTTPS:443

适配器配置:8443

远程控制台代理:8444

Postgres:5432

Rabbit MQ:4369、25672、5671、5672

ElasticSearch:9300、40002、40003

Stomp:61613

SSH:22

控制中心:8283

LDAP:389

LDAPS:636

vRealize Automation 设备:5432、4369、25672、5671、5672、9300、40002、40003。

vRealize Automation 基础架构 Web 负载平衡器:443

VMware ESXi:902。基础架构 Web 需要访问 vSphere 端点端口 443 来获取 VMware Remote Console 的票证。vRealize Automation 设备 需要访问 ESXi 主机端口 902 来将控制台数据通过代理发送给用户。

Kerberos 身份验证:88

计算机对象密码更新:464

基础架构 Web 服务器

HTTPS:443

MSDTC:443、1024-65535。有关如何缩小此范围的信息,请参见vRealize Automation 部署的“数据库部署”部分。

vRealize Automation 设备负载平衡器:443

vRealize Automation 设备虚拟设备:5480。

vSphere 端点:443。基础架构 Web 需要访问 vSphere 端点端口 443 来获取 VMware Remote Console 的票证。vRealize Automation 设备需要访问 ESXi 主机端口 902 来将控制台数据通过代理发送给用户。

MSSQL:135、1433、1024 至 65535。有关如何缩小此范围的信息,请参见vRealize Automation 部署的“数据库部署”部分。

基础架构 Manager 服务器

HTTPS:443

MSDTC:135、1024-65535。有关如何缩小此范围的信息,请参见vRealize Automation 部署的“数据库部署”部分。

vRealize Automation 设备负载平衡器:443

vRealize Automation 基础架构 Web 负载平衡器:443

vRealize Automation 设备:443、5480

MSSQL:135、1433、1024 至 65535。有关如何缩小此范围的信息,请参见vRealize Automation 部署的“数据库部署”部分。

基础架构 DEM 服务器

不适用

vRealize Automation 设备负载平衡器:443

vRealize Automation 基础架构 Web 负载平衡器:443

vRealize Automation 基础架构 Manager 负载平衡器:443

vRealize Orchestrator 负载平衡器:8281

vRealize Automation 设备:5480。

基础架构 Agent 服务器

不适用

vRealize Automation 基础架构 Web 负载平衡器:443

vRealize Automation 基础架构 Manager 负载平衡器:443

vRealize Automation 设备:5480。

MSSQL 数据库服务器

MSSQL:1433

MSDTC:135、1024-65535。有关如何缩小此范围的信息,请参见vRealize Automation 部署的“数据库部署”部分。

基础架构 Web 服务器:135、1024-65535。有关如何缩小此范围的信息,请参见vRealize Automation 部署的“数据库部署”部分。

基础架构 Manager 服务器:135、1024-65535。有关如何缩小此范围的信息,请参见vRealize Automation 部署的“数据库部署”部分。

vRealize Business for Cloud 服务器

HTTPS:443

SSH:22

虚拟设备管理控制台:5480

vRealize Automation 设备负载平衡器:443

vRealize Automation 基础架构 Web 负载平衡器:443

全局目录

全局目录:3268、3269

负载平衡器需要通过以下端口进行访问。

负载平衡器

平衡端口

vRealize Automation 设备负载平衡器

443、8444

vRealize Automation 基础架构 Web 负载平衡器

443

vRealize Automation Manager 服务器负载平衡器

443

图形

图 1. vRealize Automation 大型配置的最小占用空间

图 2. vRealize Business for Cloud 大型配置的最小占用空间