vRealize Automation 中型部署包含由不超过 30,000 台受管计算机组成的系统,同时还包含相应的虚拟机、负载平衡器和端口配置。

支持

中型部署可以支持以下项目。

  • 30,000 台受管计算机

  • 1000 个目录项

  • 50 个计算机置备

要求

中型部署必须满足相应的系统配置要求。

虚拟设备

  • vRealize Automation 设备 1: vrava-1.ra.local

  • vRealize Automation 设备 2: vrava-2.ra.local

  • vRealize Business for Cloud 设备:vrb.ra.local

Windows Server 虚拟机

  • 基础架构 Web/Manager 服务器 1(主动式 Web 或 DEM-O,主动式 Manager):inf-1.ra.local

  • 基础架构 Web/Manager 服务器 2(主动式 Web 或 DEM-O,被动式 Manager):inf-2.ra.local

  • 基础架构 DEM 服务器 1:dem-1.ra.local

  • 基础架构 DEM 服务器 2:dem-2.ra.local

  • 基础架构 Agent 服务器 1:agent-1.ra.local

  • 基础架构 Agent 服务器 2:agent-2.ra.local

数据库服务器

  • MSSQL 故障切换群集实例:mssql.ra.local

负载平衡器

  • vRealize Automation 设备 负载平衡器:med-vrava.ra.local

  • 基础架构 Web 负载平衡器:med-web.ra.local

  • 基础架构 Manager Service 负载平衡器:med-manager.ra.local

证书

此表中使用的主机名仅为示例。

服务器角色

CN 或 SAN

vRealize Automation 设备

SAN 包含以下主机名:

  • vrava.ra.local

  • vrava-1.ra.local

  • vrava-2.ra.local

基础架构 Web 或 Manager 服务器

SAN 包含以下主机名:

  • web.ra.local

  • manager.ra.local

  • inf-1.ra.local

  • inf-2.ra.local

vRealize Business for Cloud 设备

CN = vrb.ra.local

端口

用户需要访问某些端口。列出的所有端口均为默认端口。

服务器角色

端口

vRealize Automation 设备 负载平衡器

443, 8444. 对于虚拟机远程控制台,需要使用端口 8444。

除用户所需的端口外,管理员还需访问某些端口。

服务器角色

端口

vRealize Automation 设备 fVAMI

5480、8443。端口 8443 用于高级身份管理配置。

VMware Identity Manager 连接到 Active Directory: 389、636、3268、3269

VMware Identity Manager 连接到域控制器:88、464、135

vRealize Appliance Orchestrator 控制中心

8283

vRealize Business for Cloud 服务器

5480

下表显示了应用程序间的通信。

服务器角色

入站端口

服务或系统的出站端口

vRealize Automation 设备

HTTPS:

适配器配置:8443

远程控制台代理:8444

Postgres:5432

RabbitMQ:4369、25672、5671、5672

ElasticSearch:9300、40002、40003

Stomp:61613

SSH:22

LDAP:389

LDAPS:636

vRealize AutomationAppliance(所有其他):5432、4369、25672、5671、5672、9300、40002、40003

vRealize Automation 基础架构 Web 负载平衡器:443

VMware ESXi:902。基础架构 Web 或 Manager 需要访问 vSphere 端点端口 443 来获取虚拟机远程控制台的票证。vRealize Automation 设备 需要访问 ESXi 主机端口 902 来将控制台数据通过代理发送给用户。

Kerberos 身份验证:88

计算机对象密码更新:464

基础架构 Web/Manager 服务器

HTTPS:443

MSDTC:135、1024-65535。有关如何缩小此范围的信息,请参见vRealize Automation 部署的“数据库部署”部分。

vRealize Automation 设备 负载平衡器:443

vRealize Automation 基础架构 Web 负载平衡器:443

vRealize Automation Appliance (VA):5480。

vSphere 端点:443。基础架构 Web 或 Manager 需要访问 vSphere 端点端口 443 来获取虚拟机远程控制台的票证。vRealize Automation 设备 需要访问 ESXi 主机端口 902 来将控制台数据通过代理发送给用户。

MSSQL:135、1433、1024 至 65535。有关如何缩小此范围的信息,请参见vRealize Automation 部署的“数据库部署”部分。

基础架构 DEM 服务器

不适用

vRealize Automation 设备负载平衡器:443

vRealize Automation 基础架构 Web 负载平衡器:443

vRealize Automation 基础架构 Manager 负载平衡器:443

vRealize Automation Appliance (VA):5480。

基础架构 Agent 服务器

不适用

vRealize Automation 基础架构 Web 负载平衡器:443

vRealize Automation 基础架构 Manager 负载平衡器:443

vRealize Automation Appliance (VA):5480。

MSSQL 数据库服务器

MSSQL:1433

MSDTC:135、1024 - 65535。有关如何缩小此范围的信息,请参见vRealize Automation 部署的“数据库部署”部分。

基础架构 Web/Manager 服务器:135、1024 - 65535。有关如何缩小此范围的信息,请参见vRealize Automation 部署的“数据库部署”部分。

vRealize Business for Cloud 服务器

HTTPS:443

SSH:22

虚拟设备管理控制台:5480

vRealize Automation 设备负载平衡器:443

vRealize Automation 基础架构 Web 负载平衡器:443

全局目录

全局目录:3268、3269

负载平衡器需要通过以下端口进行访问。

负载平衡器

平衡端口

vRealize Automation 设备 负载平衡器

443、8444

vRealize Automation 基础架构 Web 负载平衡器

443

vRealize Automation 基础架构 Manager Service 负载平衡器

443

图形

图 1. vRealize Automation 中型配置的最小占用空间

图 2. vRealize Business for Cloud 中型部署的最小占用空间