vRealize Automation 设备上的端口通常在部署的 OVF 或 OVA 中进行了预配置。

vRealize Automation 设备使用以下端口。

表 1. 入站端口

端口

协议

备注

22

TCP

可选。访问 SSH 会话。

80

TCP

可选。重定向到 443。

88

TCP(UDP 可选)

来自外部移动设备的云 KDC Kerberos 身份验证。

443

TCP

访问 vRealize Automation 控制台和 API 调用。

访问机器以下载客户机代理和软件引导程序代理。

访问负载平衡器和浏览器。

4369、5671、5672、25672

TCP

RabbitMQ 消息传递。

5480

TCP

访问虚拟设备管理界面。

由管理代理使用。

5488, 5489

TCP

更新 vRealize Automation 设备时供内部使用。

8230、8280、8281、8283

TCP

内部 vRealize Orchestrator 实例。

8443

TCP

访问浏览器。HTTPS 上的 Identity Manager 管理员端口。

8444

TCP

与控制台代理通信以进行 vSphere VMware Remote Console 连接。

9300–9400

TCP

访问 Identity Manager 审核。

54328

UDP

表 2. 出站端口

端口

协议

备注

25, 587

TCP、UDP

用于发送出站通知电子邮件的 SMTP。

53

TCP、UDP

DNS 服务器。

67, 68, 546, 547

TCP、UDP

DHCP。

80

TCP

可选。用于获取软件更新。更新可以单独下载和应用。

88、464、135

TCP、UDP

域控制器。

110, 995

TCP、UDP

用于接收入站通知电子邮件的 POP。

143, 993

TCP、UDP

用于接收入站通知电子邮件的 IMAP。

123

TCP、UDP

可选。用于直接连接到 NTP,而非使用主机时间。

389

TCP

访问 View Connection Server。

389、636、3268、3269

TCP

Active Directory。显示默认端口,但可进行配置。

443

TCP

通过 HTTPS 与 IaaS Manager Service 和基础架构端点主机通信

通过 HTTPS 与 vRealize Automation 软件服务通信。

访问 Identity Manager 升级服务器。

访问 View Connection Server。

445

TCP

访问用于 Identity Manager 的 ThinApp 存储库。

902

TCP

ESXi 网络文件复制操作和 VMware Remote Console 连接。

5050

TCP

可选。用于与 vRealize Business for Cloud 通信。

5432

TCP、UDP

可选。用于与另一个设备 PostgreSQL 数据库通信。

5500

TCP

RSA SecurID 系统。显示默认端口,但可进行配置。

8281

TCP

可选。用于与外部 vRealize Orchestrator 实例通信。

9300–9400

TCP

访问 Identity Manager 审核。

54328

UDP

特定的 vRealize Orchestrator 插件可能需要其他端口来与外部系统进行通信。请参见 vRealize Orchestrator 插件文档。