vRealize Automation utilise des ports dédiés à la communication et l'accès aux données.

Bien que vRealize Automation utilise uniquement le port 443 pour la communication, d'autres ports peuvent être ouverts sur le système. Étant donné que les ports ouverts non sécurisés peuvent présenter des vulnérabilités au niveau de la sécurité, assurez-vous que seuls les ports nécessaires aux applications de votre entreprise sont ouverts.

Dispositif vRealize Automation

Les ports suivants sont utilisés par le dispositif dispositif vRealize Automation.

Tableau 1. Ports entrants du dispositif dispositif vRealize Automation

Port

Protocole

Commentaires

22

TCP

Facultatif. Accès pour les sessions SSH

80

TCP

Facultatif. Redirige vers le port 443

111

TCP, UDP

RPC

443

TCP

Accès à la console vRealize Automation et aux appels d'API

443

TCP

Accès permettant aux machines de télécharger l'agent invité et l'agent de démarrage logiciel

5480

TCP

Accès à l'interface de gestion Web du dispositif virtuel

5480

TCP

Utilisé par l'agent de gestion

5488, 5489

TCP

Utilisé en interne par dispositif vRealize Automation pour les mises à jour

4369, 25672, 5671, 5672

TCP

Messagerie RabbitMQ

8230, 8280, 8281

TCP

Instance de vRealize Orchestrator interne.

8444

TCP

Communication du proxy de console pour les connexions de VMware Remote Console pour vSphere.

Tableau 2. Ports sortant du dispositif dispositif vRealize Automation

Port

Protocole

Commentaires

25, 587

TCP, UDP

SMTP pour l'envoi d'e-mails de notification sortants

53

TCP, UDP

DNS

67, 68, 546, 547

TCP, UDP

DHCP

80

TCP

Facultatif. Pour extraire des mises à jour logicielles. Les mises à jour peuvent être téléchargées séparément et appliquées

110, 995

TCP, UDP

POP pour recevoir des e-mails de notification entrants

143, 993

TCP, UDP

IMAP pour recevoir des e-mails de notification entrants

123

TCP, UDP

Facultatif. Pour la connexion directe au NTP au lieu d'utiliser l'heure de l'hôte

443

TCP

Communication avec IaaS Manager Service et les hôtes des points de terminaison de l'infrastructure sur HTTPS

443

TCP

Communication avec l'agent de démarrage logiciel sur HTTPS

902

TCP

Opérations de copie de fichiers réseau ESXi et connexions de VMware Remote Console.

5050

TCP

Facultatif. Pour communiquer avec vRealize Business.

5432

TCP, UDP

Facultatif. Pour communiquer avec la base de données d'un dispositif

8281

TCP

Facultatif. Pour communiquer avec une instance externe de vRealize Orchestrator

D'autres ports peuvent être requis par des plug-ins vRealize Orchestrator spécifiques communiquant avec des systèmes externes. Pour en savoir plus sur le plug-in vRealize Orchestrator, consultez la documentation.

IaaS (Infrastructure en tant que service)

Les ports situés dans les tableaux Ports entrants des composants IaaS et Ports sortants de l'infrastructure en tant que service doivent être disponibles pour être utilisés par le serveur Windows Server IaaS.

Tableau 3. Ports entrants pour les composants IaaS

Composant

Port

Protocole

Commentaires

Manager Service

443

TCP

Communication avec les composants IaaS et le dispositif dispositif vRealize Automation sur HTTPS

dispositif vRealize Automation

443

TCP

Communication avec les composants IaaS et le dispositif dispositif vRealize Automation sur HTTPS

Hôtes des points de terminaison de l'infrastructure

443

TCP

Communication avec les composants IaaS et le dispositif dispositif vRealize Automation sur HTTPS. En général, le port 443 est le port de communication par défaut des hôtes des points de terminaison de l'infrastructure virtuelle et de cloud, mais reportez-vous à la documentation fournie par vos hôtes d'infrastructure pour obtenir la liste complète des ports par défaut et des ports requis

Instance du serveur SQL Server

1433

TCP

MSSQL

Tableau 4. Ports sortants pour les composants IaaS

Composant

Port

Protocole

Commentaires

Tout

53

TCP, UDP

DNS

Tout

67, 68, 546, 547

TCP, UDP

DHCP

Tout

123

TCP, UDP

Facultatif. NTP

Manager Service

443

TCP

Communication avec le dispositif dispositif vRealize Automation sur HTTPS

Instances de Distributed Execution Manager

443

TCP

Communication avec Manager Service sur HTTPS

Agents proxy

443

TCP

Communication avec Manager Service et les hôtes des points de terminaison de l'infrastructure sur HTTPS

Agent de gestion

443

TCP

Communication avec dispositif vRealize Automation.

Agent invité

agent de démarrage logiciel

443

TCP

Communication avec Manager Service sur HTTPS

Manager Service

Site Web

1433

TCP

MSSQL

Tout

5480

TCP

Communication avec le dispositif dispositif vRealize Automation.

Service de coordinateur de transaction distribué Microsoft

En plus de vérifier que les ports répertoriés dans les tableaux précédents sont disponibles, vous devez activer la communication du Service de coordinateur de transaction distribué Microsoft (MS DTC) entre tous les serveurs du déploiement. MS DTC nécessite l'utilisation du port 135 sur TCP et un port aléatoire entre 1024 et 65535.

L'outil de vérification des conditions préalables valide si MS DTC s'exécute et si les ports requis sont ouverts.