作为最佳安全做法,请配置 vRealize Operations Manager 在生产环境中运行所需的入站端口。应在本地网络中允许/打开这些端口,实现 vRealize Operations Manager 节点间通信以及客户与 vRealize Operations Manager 进行通信。

表 1. 最少所需的入站端口
端口 协议 备注
443 TCP 用于访问 vRealize Operations Manager 用户界面和 vRealize Operations Manager 管理员界面。
123 UDP vRealize Operations Manager 使用,以与主节点进行网络时间协议 (NTP) 同步。
5433 TCP 启用高可用性后,主节点和副本节点使用此端口来复制全局数据库 (vPostgreSQL)。
7001 TCP 由 Cassandra 用于实现安全的节点间集群通信。

请勿将此端口连接到互联网。将此端口添加到防火墙。

9042 TCP Cassandra 使用此端口在节点之间实现安全的客户端相关通信。

请勿将此端口连接到互联网。将此端口添加到防火墙。

6061 TCP 由客户端用于连接到 GemFire 定位器以获取到分布式系统中服务器的连接信息。此外,还监控要从客户端发送到负载最小的服务器的服务器负载。
10000-10010 TCP 和 UDP 对等分布式系统中用于单播 UDP 消息和 TCP 故障检测的 GemFire 服务器极短端口范围。
20000-20010 TCP 和 UDP 对等分布式系统中用于单播 UDP 消息和 TCP 故障检测的 GemFire 定位器极短端口范围。
表 2. 可选的入站端口
端口 协议 备注
22 TCP 可选。安全 Shell (SSH)。必须在生产环境中禁用侦听端口 22 或任何其他端口的 SSH 服务,并且必须关闭端口 22。
80 TCP 可选。重定向到 443。
3091-3101 TCP 在安装了 Horizon View 时,用于从 Horizon View 访问 vRealize Operations Manager 的数据。