作为最佳安全做法,请配置 vRealize Operations Manager 在生产环境中运行所需的入站端口。

表 1. 最少所需的入站端口

端口

协议

备注

443

TCP

用于访问 vRealize Operations Manager 用户界面和 vRealize Operations Manager 管理员界面。

123

UDP

vRealize Operations Manager 使用,以与主节点进行网络时间协议 (NTP) 同步。

5433

TCP

启用了高可用性功能时,主节点和副本节点使用此端口来复制全局数据库 (vPostgreSQL)。

7001

TCP

由 Cassandra 用于实现安全的节点间群集通信。

请勿将此端口连接到互联网。将此端口添加到防火墙。

9042

TCP

Cassandra 使用此端口在节点之间实现安全的客户端相关通信。

请勿将此端口连接到互联网。将此端口添加到防火墙。

6061

TCP

由客户端用于连接到 GemFire 定位器以获取到分布式系统中服务器的连接信息。此外,还监控要从客户端发送到负载最小的服务器的服务器负载。

10000-10010

TCP 和 UDP

对等分布式系统中用于单播 UDP 消息和 TCP 故障检测的 GemFire 服务器极短端口范围。

20000-20010

TCP 和 UDP

对等分布式系统中用于单播 UDP 消息和 TCP 故障检测的 GemFire 定位器极短端口范围。

表 2. 可选的入站端口

端口

协议

备注

22

TCP

可选。安全 Shell (SSH)。必须在生产环境中禁用侦听端口 22 或任何其他端口的 SSH 服务,并且必须关闭端口 22。

80

TCP

可选。重定向到 443。

3091-3101

TCP

在安装了 Horizon View 时,用于从 Horizon View 访问 vRealize Operations Manager 的数据。