vRealize Automation utiliza puertos designados para comunicarse y acceder a los datos.

Aunque vRealize Automation solamente usa el puerto 443 para las comunicaciones, puede haber otros puertos abiertos en el sistema. Como los puertos abiertos y sin protección podrían presentar vulnerabilidades de seguridad, asegúrese de que solo estén abiertos los puertos que necesitan sus aplicaciones empresariales.

Dispositivo de vRealize Automation

el dispositivo de vRealize Automation utiliza los siguientes puertos.

Tabla 1. Puertos entrantes de el dispositivo de vRealize Automation

Puerto

Protocolo

Comentarios

22

TCP

Opcional. Acceso para sesiones de SSH.

80

TCP

Opcional. Redirige a 443.

111

TCP, UDP

RPC.

443

TCP

Accede a la consola de vRealize Automation y a las llamadas API.

443

TCP

Acceso para máquinas para descargar el agente invitado y el agente de arranque de software.

5480

TCP

Acceso a la interfaz de administración web del dispositivo virtual.

5480

TCP

Utilizado por el agente de administración.

5488, 5489

TCP

Utilizado internamente por el el dispositivo de vRealize Automation para actualizaciones.

4369, 25672,5671,5672

TCP

Mensajes de RabbitMQ.

8230, 8280, 8281

TCP

Instancia de vRealize Orchestrator interna.

8444

TCP

Comunicación de proxy de consola para las conexiones de VMware Remote Console de vSphere.

Tabla 2. Puertos salientes de el dispositivo de vRealize Automation

Puerto

Protocolo

Comentarios

25, 587

TCP, UDP

SMTP para enviar correos electrónicos de notificación salientes.

53

TCP, UDP

DNS.

67, 68, 546, 547

TCP, UDP

DHCP

80

TCP

Opcional. Para obtener actualizaciones de software. Las actualizaciones se pueden descargar y aplicar por separado.

110, 995

TCP, UDP

POP para recibir correos electrónicos de notificación entrantes.

143, 993

TCP, UDP

IMAP para recibir correos electrónicos de notificación entrantes.

123

TCP, UDP

Opcional. Para conectarse directamente a NTP en vez de usar la hora del host.

443

TCP

Comunicación con IaaS Manager Service y con los hosts de endpoint de infraestructura sobre HTTPS.

443

TCP

Comunicación con el agente de arranque de software sobre HTTPS.

902

TCP

Operaciones de copia de archivo de red de ESXi y conexiones con VMware Remote Console.

5050

TCP

Opcional. Para comunicarse con vRealize Business.

5432

TCP, UDP

Opcional. Para comunicarse con una base de datos de dispositivo.

8281

TCP

Opcional. Para comunicarse con una instancia de vRealize Orchestrator externa.

Puede que algunos complementos de vRealize Orchestrator necesiten otros puertos para comunicarse con sistemas externos. Consulte la documentación correspondiente al complemento de vRealize Orchestrator.

Infraestructura como servicio

Los puertos de las tablas Puertos entrantes de componentes de infraestructura como servicio y Puertos salientes de componentes de infraestructura como servicio deben estar disponibles para el servidor de Windows de IaaS.

Tabla 3. Puertos entrantes de componentes de infraestructura como servicio

Componente

Puerto

Protocolo

Comentarios

Manager Service

443

TCP

Comunicación con los componentes de IaaS y el dispositivo de vRealize Automation sobre HTTPS.

el dispositivo de vRealize Automation

443

TCP

Comunicación con los componentes de IaaS y el dispositivo de vRealize Automation sobre HTTPS.

Hosts de endpoint de infraestructura

443

TCP

Comunicación con los componentes de IaaS y el dispositivo de vRealize Automation sobre HTTPS. Normalmente, 443 es el puerto de comunicaciones predeterminado para los hosts de endpoint de infraestructura virtual y de nube, pero consulte la documentación suministrada por sus hosts de infraestructura para obtener una lista completa de los puertos predeterminados o requeridos.

Instancia de SQL Server

1433

TCP

MSSQL.

Tabla 4. Puertos salientes de componentes de infraestructura como servicio

Componente

Puerto

Protocolo

Comentarios

Todo

53

TCP, UDP

DNS.

Todo

67, 68, 546, 547

TCP, UDP

DHCP

Todo

123

TCP, UDP

Opcional. NTP

Manager Service

443

TCP

Comunicación con el dispositivo de vRealize Automation sobre HTTPS.

Distributed Execution Managers

443

TCP

Comunicación con Manager Service sobre HTTPS.

Agentes de proxy

443

TCP

Comunicación con Manager Service y con los hosts de endpoint de infraestructura sobre HTTPS.

Agente de administración

443

TCP

Comunicación con el el dispositivo de vRealize Automation.

Agente invitado

agente de arranque de software

443

TCP

Comunicación con Manager Service sobre HTTPS.

Manager Service

Sitio web

1433

TCP

MSSQL.

Todo

5480

TCP

Comunicación con el el dispositivo de vRealize Automation.

Servicio Coordinador de transacciones distribuidas de Microsoft

Además de constatar que los puertos reflejados en las tablas anteriores están libres para su uso, también debe habilitar la comunicación del Servicio Coordinador de transacciones distribuidas de Microsoft (MS DTC) entre todos los servidores de la implementación. MS DTC requiere el uso del puerto 135 sobre TCP y de un puerto aleatorio entre 1024 y 65535.

El Comprobador de requisitos previos valida si MS DTC se está ejecutando y si los puertos necesarios están abiertos.