vRealize Automation verwendet festgelegte Ports für die Kommunikation und den Datenzugriff.

Obwohl vRealize Automation nur Port 443 für die Kommunikation verwendet, sind möglicherweise andere Ports auf dem System geöffnet. Sind sie geöffnet, können unsichere Ports Quellen für Sicherheitsrisiken sein. Überprüfen Sie alle geöffneten Ports auf dem System und stellen Sie sicher, dass nur die Ports, die für die Geschäftsanwendungen erforderlich sind, geöffnet sind.

vRealize Automation-Appliance

Die folgenden Ports werden von der vRealize Automation-Appliance verwendet.

Tabelle 1. Eingehende Ports für die vRealize Automation-Appliance

Port

Protokoll

Anmerkungen

22

TCP

Optional. SSH.

80

TCP

Optional. Leitet weiter zu 443.

111

TCP, UDP

RPC

443

TCP

Zugriff auf die vRealize Automation-Konsole und API-Aufrufe.

5480

TCP

Zugriff auf die Web-Verwaltungsschnittstelle der virtuellen Appliance

5480

TCP

Verwendet vom Management-Agent

5488, 5489

TCP

Intern. Verwendet von vRealize Automation-Appliance für Updates.

4369, 25672,5671,5672

TCP

RabbitMQ-Messaging

8230, 8280, 8281

TCP

Interne vRealize Orchestrator-Instanz

8444

TCP

Konsolenproxykommunikation für vSphere VMware-Remote-Konsolen-Verbindungen

Tabelle 2. Ausgehende Ports für die vRealize Automation-Appliance

Port

Protokoll

Anmerkungen

25, 587

TCP, UDP

SMTP für das Senden von ausgehenden Benachrichtigungs-E-Mails

53

TCP, UDP

DNS

67, 68, 546, 547

TCP, UDP

DHCP

80

TCP

Optional. Für das Abrufen von Softwareaktualisierungen. Aktualisierungen können separat heruntergeladen und angewendet werden.

110, 995

TCP, UDP

POP für das Empfangen von eingehenden Benachrichtigungs-E-Mails

143, 993

TCP, UDP

IMAP für das Empfangen von eingehenden Benachrichtigungs-E-Mails

123

TCP, UDP

Optional. Für das direkte Herstellen der Verbindung zu NTP anstatt der Verwendung von Hostzeit.

443

TCP

IaaS Manager Service über HTTPS

Kommunikation mit Virtualisierungshosts über HTTPS

902

TCP

Kopiervorgänge für ESXi-Netzwerkdatei und VMware Remote Console-Verbindungen (VMRC)

5432

TCP, UDP

Optional. Für die Kommunikation mit einer Appliance-Datenbank.

7444

TCP

Kommunikation mit dem SSO-Service über HTTPS

8281

TCP

Optional. Für die Kommunikation mit einer externen vRealize Orchestrator-Instanz.

Andere Ports sind möglicherweise durch bestimmte vRealize Orchestrator-Plug-Ins erforderlich, die mit externen Systemen kommunizieren. Informieren Sie sich in der Dokumentation für das vRealize Orchestrator-Plug-In.

Infrastructure-as-a-Service

Die Ports in den Tabellen „Eingehende Ports für Infrastructure-as-a-Service-Komponenten“ und für „Ausgehende Ports für Infrastructure-as-a-Service-Komponenten“ müssen für die Verwendung durch den IaaS-Windows-Server verfügbar sein.

Tabelle 3. Eingehende Ports für Infrastructure-as-a-Service-Komponenten

Komponente

Port

Protokoll

Anmerkungen

SQL Server-Instanz

1433

TCP

MSSQL

Manager Service

443*

TCP

Kommunikation mit IaaS-Komponenten und vRealize Automation-Appliance über HTTPS

vRealize Automation-Appliance

443

TCP

Kommunikation mit IaaS-Komponenten und vRealize Automation-Appliance über HTTPS

* Bei allen von Proxy-Agents verwalteten Virtualisierungshosts muss TCP-Port 443 für eingehenden Datenverkehr geöffnet sein.

Tabelle 4. Ausgehende Ports für Infrastructure-as-a-Service-Komponenten

Komponente

Port

Protokoll

Anmerkungen

Alle

53

TCP, UDP

DNS

Alle

67, 68, 546, 547

TCP, UDP

DHCP

Alle

123

TCP, UDP

Optional. NTP.

Manager Service

443

TCP

Kommunikation mit vRealize Automation-Appliance über HTTPS

Website

443

TCP

Kommunikation mit Manager Service über HTTPS

Distributed Execution Manager

443

TCP

Kommunikation mit Manager Service über HTTPS

Proxy-Agents

443

TCP

Kommunikation mit Manager Service und Virtualisierungshosts über HTTPS

Gast-Agent

443

TCP

Kommunikation mit Manager Service über HTTPS

Manager Service, Website

1433

TCP

MSSQL

Microsoft Distributed Transaction Coordinator-Dienst

Zusätzlich zu der Überprüfung, dass die in den vorhergehenden Tabellen aufgelisteten Ports kostenlos für die Verwendung sind, müssen Sie die Kommunikation für den Microsoft Distributed Transaction Coordinator-Dienst (MS DTC) zwischen allen Servern in der Bereitstellung aktivieren. MS DTC erfordert die Verwendung von Port 135 über TCP und einen zufälligen Port zwischen 1024 und 65535.

Die Voraussetzungsprüfung überprüft, ob MS DTC ausgeführt wird und ob die erforderlichen Ports geöffnet sind.