Como procedimiento de seguridad recomendado, configure los puertos entrantes y salientes de los componentes de infraestructura como servicio (Infrastructure as a Service, IaaS) según las directrices de VMware.

Puertos entrantes

Configure la cantidad mínima de puertos entrantes necesaria para los componentes de IaaS.

Tabla 1. Cantidad mínima de puertos entrantes necesaria

COMPONENTE

PUERTO

PROTOCOLO

COMENTARIOS

Manager Service

443

TCP

Comunicación con los componentes de IaaS y el dispositivo de vRealize Automation en HTTPS. Todos los hosts de virtualización que administren agentes de proxy también deben tener el puerto TCP 443 abierto para el tráfico entrante.

Puertos salientes

Configure la cantidad mínima de puertos salientes necesaria para los componentes de IaaS.

Tabla 2. Cantidad mínima de puertos salientes

COMPONENTE

PUERTO

PROTOCOLO

COMENTARIOS

Todo

53

TCP, UDP

DNS.

Todo

TCP, UDP

DHCP.

Manager Service

443

TCP

Comunicación con el dispositivo de vRealize Automation en HTTPS.

Sitio web

443

TCP

Comunicación con Manager Service sobre HTTPS.

Distributed Execution Managers

443

TCP

Comunicación con Manager Service sobre HTTPS.

Agentes de proxy

443

TCP

Comunicación con Manager Service y con los hosts de virtualización sobre HTTPS.

Agente invitado

443

TCP

Comunicación con Manager Service sobre HTTPS.

Manager Service, sitio web

1433

TCP

MSSQL.

Si es necesario, configure puertos salientes opcionales.

Tabla 3. Puertos salientes opcionales

COMPONENTE

PUERTO

PROTOCOLO

COMENTARIOS

Todo

123

TCP, UDP

NTP es opcional.