vRealize Automation utiliza puertos designados para comunicarse y acceder a los datos.

Aunque vRealize Automation solamente usa el puerto 443 para las comunicaciones, puede haber otros puertos abiertos en el sistema. Los puertos abiertos y poco protegidos pueden dar origen a vulnerabilidades de seguridad, de modo que revíselos todos en el sistema y procure que estén abiertos solo los puertos que sean necesarios en las aplicaciones empresariales.

Dispositivo de vRealize Automation

el dispositivo de vRealize Automation utiliza los siguientes puertos.

Tabla 1. Puertos entrantes de el dispositivo de vRealize Automation

Puerto

Protocolo

Comentarios

22

TCP

Opcional. SSH.

80

TCP

Opcional. Redirige a 443.

111

TCP, UDP

RPC.

443

TCP

Accede a la consola de vRealize Automation y a las llamadas API.

5480

TCP

Accede a la interfaz de administración web del dispositivo virtual.

5480

TCP

Utilizado por el agente de administración.

5488, 5489

TCP

Interno. Utilizado por el dispositivo de vRealize Automation en las actualizaciones.

4369, 25672,5671,5672

TCP

Mensajes de RabbitMQ.

8230, 8280, 8281

TCP

Instancia de vRealize Orchestrator interna.

8444

TCP

Comunicación de proxy de consola para las conexiones de VMware Remote Console de vSphere.

Tabla 2. Puertos salientes del dispositivo de vRealize Automation

Puerto

Protocolo

Comentarios

25, 587

TCP, UDP

SMTP para enviar correos electrónicos de notificación salientes.

53

TCP, UDP

DNS.

67, 68, 546, 547

TCP, UDP

DHCP.

80

TCP

Opcional. Para obtener actualizaciones de software. Las actualizaciones se pueden descargar y aplicar por separado.

110, 995

TCP, UDP

POP para recibir correos electrónicos de notificación entrantes.

143, 993

TCP, UDP

IMAP para recibir correos electrónicos de notificación entrantes.

123

TCP, UDP

Opcional. Para conectarse directamente a NTP en vez de usar la hora del host.

443

TCP

IaaS Manager Service sobre HTTPS.

Comunicación con hosts de virtualización sobre HTTPS.

902

TCP

Operaciones de copia de archivo de red de ESXi y conexiones con VMware Remote Console (VMRC).

5432

TCP, UDP

Opcional. Para comunicarse con una base de datos de dispositivo.

7444

TCP

Comunicación con el servicio de SSO sobre HTTPS.

8281

TCP

Opcional. Para comunicarse con una instancia de vRealize Orchestrator externa.

Puede que algunos complementos de vRealize Orchestrator necesiten otros puertos para comunicarse con sistemas externos. Consulte la documentación correspondiente al complemento de vRealize Orchestrator.

Infraestructura como servicio

Los puertos de las tablas Puertos entrantes de componentes de infraestructura como servicio y Puertos salientes de componentes de infraestructura como servicio deben estar disponibles para el servidor de Windows de IaaS.

Tabla 3. Puertos entrantes de componentes de infraestructura como servicio

Componente

Puerto

Protocolo

Comentarios

Instancia de SQL Server

1433

TCP

MSSQL.

Manager Service

443*

TCP

Comunicación con los componentes de IaaS y el dispositivo de vRealize Automation sobre HTTPS.

el dispositivo de vRealize Automation

443

TCP

Comunicación con los componentes de IaaS y el dispositivo de vRealize Automation sobre HTTPS.

*Todos los hosts de virtualización administrados por agentes de proxy también deben tener el puerto TCP 443 abierto para el tráfico entrante.

Tabla 4. Puertos salientes de componentes de infraestructura como servicio

Componente

Puerto

Protocolo

Comentarios

Todo

53

TCP, UDP

DNS.

Todo

67, 68, 546, 547

TCP, UDP

DHCP.

Todo

123

TCP, UDP

Opcional. NTP.

Manager Service

443

TCP

Comunicación con el dispositivo de vRealize Automation sobre HTTPS.

Sitio web

443

TCP

Comunicación con Manager Service sobre HTTPS.

Distributed Execution Managers

443

TCP

Comunicación con Manager Service sobre HTTPS.

Agentes de proxy

443

TCP

Comunicación con Manager Service y con los hosts de virtualización sobre HTTPS.

Agente invitado

443

TCP

Comunicación con Manager Service sobre HTTPS.

Manager Service, sitio web

1433

TCP

MSSQL.

Servicio Coordinador de transacciones distribuidas de Microsoft

Además de constatar que los puertos reflejados en las tablas anteriores están libres para su uso, también debe habilitar la comunicación del Servicio Coordinador de transacciones distribuidas de Microsoft (MS DTC) entre todos los servidores de la implementación. MS DTC requiere el uso del puerto 135 sobre TCP y de un puerto aleatorio entre 1024 y 65535.

El Comprobador de requisitos previos valida si MS DTC se está ejecutando y si los puertos necesarios están abiertos.