En matière de sécurité, la meilleure pratique consiste à configurer les ports entrants requis pour que vRealize Operations Manager fonctionne en production.

Tableau 1. Minimum de ports entrants requis

Port

Protocole

Commentaires

443

TCP

Utilisé pour accéder à l'interface utilisateur de vRealize Operations Manager et à l'interface administrateur de vRealize Operations Manager.

123

UDP

Utilisé par vRealize Operations Manager pour la synchronisation NTP (Network Time Protocol) sur le nœud maître.

5433

TCP

Utilisé par les nœuds maîtres et de réplica pour répliquer la base de données globale (vPostgreSQL) lorsque la haute disponibilité est activée.

7001

TCP

Utilisé par Cassandra pour sécuriser la communication de cluster inter-nœuds.

N'exposez pas ce port à Internet. Ajoutez-le à un pare-feu.

9042

TCP

Utilisé par Cassandra pour sécuriser la communication liée au client entre les nœuds.

N'exposez pas ce port à Internet. Ajoutez-le à un pare-feu.

6061

TCP

Utilisé par les clients pour se connecter à GemFire Locator pour obtenir les informations de connexion aux serveurs dans le système distribué. Surveille également la charge de serveur pour diriger les clients vers les serveurs les moins chargés.

10000-10010

TCP et UDP

Plage de ports éphémère pour le serveur GemFire utilisée pour la messagerie UDP en monodiffusion et pour la détection de pannes TCP dans un système distribué pair à pair.

20000-20010

TCP et UDP

Plage de ports éphémère pour le localisateur GemFire utilisée pour la messagerie UDP en monodiffusion et pour la détection de pannes TCP dans un système distribué pair à pair.

Tableau 2. Ports entrants facultatifs

Port

Protocole

Commentaires

22

TCP

Facultatif. Secure Shell (SSH). Le service SSH écoutant sur le port 22 ou tout autre port doit être désactivé dans un environnement de production, et le port 22 doit être fermé.

80

TCP

Facultatif. Redirection vers 443.

3091-3101

TCP

Lorsque Horizon View est installé, utilisé pour accéder aux données pour vRealize Operations Manager à partir de Horizon View.