Konfigurieren Sie als Best Practice für die Sicherheit die eingehenden Ports, die für den Betrieb von vRealize Operations Manager in der Produktion erforderlich sind. Die Ports sollten in einem lokalen Netzwerk für die knoteninterne vRealize Operations Manager-Kommunikation sowie für die Kommunikation zwischen Kunde und vRealize Operations Manager zugelassen/geöffnet werden.

Tabelle 1. Minimale Anzahl erforderlicher eingehender Ports
Port Protokoll Anmerkungen
443 TCP Wird für den Zugriff auf die vRealize Operations Manager-Benutzeroberfläche und die vRealize Operations Manager-Verwaltungsschnittstelle verwendet.
123 UDP Wird von vRealize Operations Manager für die NTP-Synchronisierung mit dem Primär-Knoten verwendet.
5433 TCP Wird von den Primär- und Replikatknoten verwendet, um die globale Datenbank (vPostgreSQL) zu replizieren, wenn Hochverfügbarkeit aktiviert ist.
7001 TCP Wird von Cassandra für eine sichere knotenübergreifende Cluster-Kommunikation verwendet.

Achten Sie darauf, dass dieser Port im Internet nicht sichtbar ist. Fügen Sie diesen Port zu einer Firewall hinzu.

9042 TCP Wird von Cassandra für sichere Client-bezogene Kommunikation zwischen den Knoten verwendet.

Achten Sie darauf, dass dieser Port im Internet nicht sichtbar ist. Fügen Sie diesen Port zu einer Firewall hinzu.

6061 TCP Wird von Clients verwendet, um eine Verbindung zu GemFire Locator aufzubauen und Verbindungsinformationen für Server im verteilten System abzurufen. Überwacht außerdem die Serverauslastung, um Clients zu den Servern mit der geringsten Auslastung zu senden.
10000-10010 TCP und UDP Flüchtiger Portbereich des GemFire Server, der in einem verteilten Peer-to-Peer-System für Unicast-UDP-Messaging und zur TCP-Fehlererkennung verwendet wird.
20000-20010 TCP und UDP Flüchtiger Portbereich des GemFire Locator, der in einem verteilten Peer-to-Peer-System für Unicast-UDP-Messaging und zur TCP-Fehlererkennung verwendet wird.
Tabelle 2. Optionale eingehende Ports
Port Protokoll Anmerkungen
22 TCP Optional. Secure Shell (SSH). Der SSH-Service, der Port 22 oder einen anderen Port überwacht, muss in einer Produktionsumgebung deaktiviert werden, und Port 22 muss geschlossen werden.
80 TCP Optional. Leiter zu 443 weiter.
3091-3101 TCP Wenn Horizon View installiert ist, für den Zugriff auf Daten für vRealize Operations Manager von Horizon View verwendet.