Pour garantir la sécurité, il est recommandé de configurer les ports entrants et sortants de dispositif vRealize Automation conformément aux recommandations de VMware.

Ports entrants

Configurez le nombre minimum de ports entrants requis pour dispositif vRealize Automation. Si nécessaire, configurez des ports facultatifs pour la configuration de votre système.

Tableau 1. Minimum de ports entrants requis

PORT

PROTOCOLE

COMMENTAIRES

443

TCP

Accès à la console vRealize Automation et aux appels d'API.

8443

TCP

Proxy de console (VMRC).

5480

TCP

Accès à la console de gestion Web du dispositif virtuel.

5488, 5489

TCP

Interne. Utilisé par dispositif vRealize Automation pour les mises à jour.

5672

TCP

Messagerie RabbitMQ.

Remarque :

Lors de la mise en cluster des instances de dispositif vRealize Automation, vous devrez configurer les ports ouverts 4369 et 25672.

40002

TCP

Requis pour le service vIDM. Protège par un pare-feu tout le trafic externe à l'exception du trafic provenant des autres nœuds de dispositif vRealize Automation en cas d'ajout à la configuration HA.

Si nécessaire, configurez les ports entrants facultatifs.

Tableau 2. Ports entrants facultatifs

PORT

PROTOCOLE

COMMENTAIRES

22

TCP

(Facultatif) SSH. Dans un environnement de production, désactivez le service SSH sur le port d'écoute 22 et fermez le port 22.

80

TCP

(Facultatif) Redirection vers le port 443.

Ports sortants

Configurez les ports sortants requis.

Tableau 3. Minimum de ports sortants requis

PORT

PROTOCOLE

COMMENTAIRES

25 587

TCP, UDP

SMTP pour l'envoi d'e-mails de notification sortants.

53

TCP, UDP

DNS.

67, 68, 546, 547

TCP, UDP

DHCP.

110, 995

TCP, UDP

POP pour recevoir des e-mails de notification entrants.

143, 993

TCP, UDP

IMAP pour recevoir des e-mails de notification entrants.

443

TCP

IaaS Manager Service sur HTTPS.

Si nécessaire, configurez les ports sortants facultatifs.

Tableau 4. Ports sortants facultatifs

PORT

PROTOCOLE

COMMENTAIRES

80

TCP

(Facultatif) Pour extraire des mises à jour logicielles. Vous pouvez télécharger et appliquer les mises à jour séparément.

123

TCP, UDP

(Facultatif) Pour la connexion directe au NTP au lieu d'utiliser l'heure de l'hôte.