Aus Sicherheitsgründen wird die Konfiguration von eingehenden und ausgehenden Ports für die vRealize Automation-Appliance gemäß den VMware-Empfehlungen empfohlen.

Eingehende Ports

Konfigurieren Sie die für die vRealize Automation-Appliance erforderliche Mindestanzahl an eingehenden Ports. Konfigurieren Sie optionale Ports, wenn diese für die Systemkonfiguration erforderlich sind.

Tabelle 1. Erforderliche Mindestanzahl an eingehenden Ports

PORT

PROTOKOLL

ANMERKUNGEN

443

TCP

Zugriff auf die vRealize Automation-Konsole und API-Aufrufe.

8443

TCP

Konsolen-Proxy (VMRC).

5480

TCP

Zugriff auf die Web-Verwaltungskonsole der virtuellen Appliance.

5488, 5489

TCP

Intern. Von der vRealize Automation-Appliance für Updates verwendet.

5672

TCP

RabbitMQ-Messaging.

Anmerkung:

Wenn Sie vRealize Automation-Appliance-Instanzen clustern, müssen Sie möglicherweise die geöffneten Ports 4369 und 25672 konfigurieren.

40002

TCP

Für den vIDM-Dienst erforderlich. Beim Hinzufügen in einer HA-Konfiguration ist der gesamte externe Datenverkehr mit Ausnahme des Datenverkehrs von anderen vRealize Automation-Appliance-Knoten durch eine Firewall geschützt.

Konfigurieren Sie bei Bedarf optionale eingehende Ports.

Tabelle 2. Optionale eingehende Ports

PORT

PROTOKOLL

ANMERKUNGEN

22

TCP

(Optional) SSH. Deaktivieren Sie in einer Produktionsumgebung die SSH-Dienstüberwachung an Port 22 und schließen Sie Port 22.

80

TCP

(Optional) Umleitung an 443.

Ausgehende Ports

Konfigurieren Sie die erforderlichen ausgehenden Ports.

Tabelle 3. Erforderliche Mindestanzahl an ausgehenden Ports

PORT

PROTOKOLL

ANMERKUNGEN

25, 587

TCP, UDP

SMTP für das Senden von ausgehenden Benachrichtigungs-E-Mails.

53

TCP, UDP

DNS.

67, 68, 546, 547

TCP, UDP

DHCP.

110, 995

TCP, UDP

POP für das Empfangen von eingehenden Benachrichtigungs-E-Mails.

143, 993

TCP, UDP

IMAP für das Empfangen von eingehenden Benachrichtigungs-E-Mails.

443

TCP

Infrastructure as a Service-Manager Service über HTTPS.

Konfigurieren Sie bei Bedarf optionale ausgehende Ports.

Tabelle 4. Optionale ausgehende Ports

PORT

PROTOKOLL

ANMERKUNGEN

80

TCP

(Optional) Für das Abrufen von Softwareaktualisierungen. Sie können Aktualisierungen separat herunterladen und anwenden.

123

TCP, UDP

(Optional) Für das direkte Herstellen der Verbindung zu NTP anstatt der Verwendung von Hostzeit.