vRealize Automation verwendet festgelegte Ports für die Kommunikation und den Datenzugriff.

Obwohl vRealize Automation nur Port 443 für die Kommunikation verwendet, sind möglicherweise andere Ports auf dem System geöffnet. Da geöffnete, ungesicherte Ports Sicherheitsrisiken darstellen können, stellen Sie sicher, dass nur die Ports geöffnet sind, die von Ihren Geschäftsanwendungen benötigt werden.

vRealize Automation-Appliance

Die folgenden Ports werden von der vRealize Automation-Appliance verwendet.

Tabelle 1. Eingehende Ports für die vRealize Automation-Appliance

Port

Protokoll

Anmerkungen

22

TCP

Optional. Zugriff auf SSH-Sitzungen

80

TCP

Optional. Weiterleitung an Port 443

111

TCP, UDP

RPC

443

TCP

Zugriff auf die vRealize Automation-Konsole und API-Aufrufe

443

TCP

Zugriff für Maschinen zum Herunterladen des Gast-Agents und des Software-Bootstrap-Agents

5480

TCP

Zugriff auf die Web-Verwaltungsschnittstelle der virtuellen Appliance

5480

TCP

Verwendet vom Management-Agent

5488, 5489

TCP

Intern von der vRealize Automation-Appliance für Updates verwendet

4369, 25672,5671,5672

TCP

RabbitMQ-Messaging

8230, 8280, 8281

TCP

Interne vRealize Orchestrator-Instanz.

8444

TCP

Konsolenproxykommunikation für vSphere VMware Remote Console-Verbindungen.

Tabelle 2. Ausgehende Ports für die vRealize Automation-Appliance

Port

Protokoll

Anmerkungen

25, 587

TCP, UDP

SMTP für das Senden von ausgehenden Benachrichtigungs-E-Mails

53

TCP, UDP

DNS

67, 68, 546, 547

TCP, UDP

DHCP

80

TCP

Optional. Für das Abrufen von Softwareaktualisierungen. Aktualisierungen können separat heruntergeladen und angewendet werden

110, 995

TCP, UDP

POP für das Empfangen von eingehenden Benachrichtigungs-E-Mails

143, 993

TCP, UDP

IMAP für das Empfangen von eingehenden Benachrichtigungs-E-Mails

123

TCP, UDP

Optional. Für das direkte Herstellen der Verbindung zu NTP anstatt der Verwendung von Hostzeit

443

TCP

Kommunikation mit IaaS Manager Service und Infrastruktur-Endpoint-Hosts über HTTPS

443

TCP

Kommunikation mit dem Software-Bootstrap-Agent über HTTPS

902

TCP

Kopiervorgänge für ESXi-Netzwerkdatei und VMware Remote Console-Verbindungen.

5050

TCP

Optional. Für die Kommunikation mit vRealize Business.

5432

TCP, UDP

Optional. Für die Kommunikation mit einer Appliance-Datenbank

8281

TCP

Optional. Für die Kommunikation mit einer externen vRealize Orchestrator-Instanz

Andere Ports sind möglicherweise durch bestimmte vRealize Orchestrator-Plug-Ins erforderlich, die mit externen Systemen kommunizieren. Informieren Sie sich in der Dokumentation für das vRealize Orchestrator-Plug-In.

Infrastructure-as-a-Service

Die Ports in den Tabellen „Eingehende Ports für Infrastructure-as-a-Service-Komponenten“ und für „Ausgehende Ports für Infrastructure-as-a-Service-Komponenten“ müssen für die Verwendung durch den IaaS-Windows-Server verfügbar sein.

Tabelle 3. Eingehende Ports für Infrastructure-as-a-Service-Komponenten

Komponente

Port

Protokoll

Anmerkungen

Manager Service

443

TCP

Kommunikation mit IaaS-Komponenten und vRealize Automation-Appliance über HTTPS

vRealize Automation-Appliance

443

TCP

Kommunikation mit IaaS-Komponenten und vRealize Automation-Appliance über HTTPS

Infrastruktur-Endpoint-Hosts

443

TCP

Kommunikation mit IaaS-Komponenten und vRealize Automation-Appliance über HTTPS. Normalerweise ist 443 der Standardkommunikationsport für virtuelle und Cloud-Infrastruktur-Endpoint-Hosts. Informieren Sie sich jedoch in der von Ihren Infrastruktur-Hosts bereitgestellten Dokumentation, um eine vollständige Liste von Standardports und erforderlichen Ports zu erhalten.

SQL Server-Instanz

1433

TCP

MSSQL

Tabelle 4. Ausgehende Ports für Infrastructure-as-a-Service-Komponenten

Komponente

Port

Protokoll

Anmerkungen

Alle

53

TCP, UDP

DNS

Alle

67, 68, 546, 547

TCP, UDP

DHCP

Alle

123

TCP, UDP

Optional. NTP

Manager Service

443

TCP

Kommunikation mit vRealize Automation-Appliance über HTTPS

Distributed Execution Manager

443

TCP

Kommunikation mit Manager Service über HTTPS

Proxy-Agents

443

TCP

Kommunikation mit Manager Service und Infrastruktur-Endpoint-Hosts über HTTPS

Management-Agent

443

TCP

Kommunikation mit der vRealize Automation-Appliance

Gast-Agent

Software-Bootstrap-Agent

443

TCP

Kommunikation mit Manager Service über HTTPS

Manager Service

Website

1433

TCP

MSSQL

Alle

5480

TCP

Kommunikation mit der vRealize Automation-Appliance.

Microsoft Distributed Transaction Coordinator-Dienst

Zusätzlich zu der Überprüfung, dass die in den vorhergehenden Tabellen aufgelisteten Ports kostenlos für die Verwendung sind, müssen Sie die Kommunikation für den Microsoft Distributed Transaction Coordinator-Dienst (MS DTC) zwischen allen Servern in der Bereitstellung aktivieren. MS DTC erfordert die Verwendung von Port 135 über TCP und einen zufälligen Port zwischen 1024 und 65535.

Die Voraussetzungsprüfung überprüft, ob MS DTC ausgeführt wird und ob die erforderlichen Ports geöffnet sind.