作为最佳安全做法,请配置 vRealize Operations Manager 在生产环境中运行所需的入站端口。应在本地网络中允许/打开这些端口,实现 vRealize Operations Manager 节点间通信以及客户与 vRealize Operations Manager 进行通信。
| 端口 | 协议 | 备注 |
|---|---|---|
| 443 | TCP | 用于访问 vRealize Operations Manager 用户界面和 vRealize Operations Manager 管理员界面。 |
| 123 | UDP | 供 vRealize Operations Manager 使用,以与主节点进行网络时间协议 (NTP) 同步。 |
| 5433 | TCP | 启用高可用性后,主节点和副本节点使用此端口来复制全局数据库 (vPostgreSQL)。 |
| 7001 | TCP | 由 Cassandra 用于实现安全的节点间集群通信。 请勿将此端口连接到互联网。将此端口添加到防火墙。 |
| 9042 | TCP | Cassandra 使用此端口在节点之间实现安全的客户端相关通信。 请勿将此端口连接到互联网。将此端口添加到防火墙。 |
| 6061 | TCP | 由客户端用于连接到 GemFire 定位器以获取到分布式系统中服务器的连接信息。此外,还监控要从客户端发送到负载最小的服务器的服务器负载。 |
| 10000-10010 | TCP 和 UDP | 对等分布式系统中用于单播 UDP 消息和 TCP 故障检测的 GemFire 服务器极短端口范围。 |
| 20000-20010 | TCP 和 UDP | 对等分布式系统中用于单播 UDP 消息和 TCP 故障检测的 GemFire 定位器极短端口范围。 |
| 端口 | 协议 | 备注 |
|---|---|---|
| 22 | TCP | 可选。安全 Shell (SSH)。必须在生产环境中禁用侦听端口 22 或任何其他端口的 SSH 服务,并且必须关闭端口 22。 |
| 80 | TCP | 可选。重定向到 443。 |
| 3091-3101 | TCP | 在安装了 Horizon View 时,用于从 Horizon View 访问 vRealize Operations Manager 的数据。 |
