En matière de sécurité, la meilleure pratique consiste à configurer les ports entrants requis pour que vRealize Operations Manager fonctionne en production.

Tableau 1. Minimum de ports entrants requis

Port	Protocole	Commentaires
443	TCP	Utilisé pour accéder à l'interface utilisateur de vRealize Operations Manager et à l'interface administrateur de vRealize Operations Manager.
123	UDP	Utilisé par vRealize Operations Manager pour la synchronisation NTP (Network Time Protocol) sur le nœud principal.
5433	TCP	Utilisé par les nœuds principaux et de réplica pour répliquer la base de données globale (vPostgreSQL) lorsque la haute disponibilité est activée.
7001	TCP	Utilisé par Cassandra pour sécuriser la communication de cluster inter-nœuds. N'exposez pas ce port à Internet. Ajoutez-le à un pare-feu.
9042	TCP	Utilisé par Cassandra pour sécuriser la communication liée au client entre les nœuds. N'exposez pas ce port à Internet. Ajoutez-le à un pare-feu.
6061	TCP	Utilisé par les clients pour se connecter à GemFire Locator pour obtenir les informations de connexion aux serveurs dans le système distribué. Surveille également la charge de serveur pour diriger les clients vers les serveurs les moins chargés.
10000-10010	TCP et UDP	Plage de ports éphémère pour le serveur GemFire utilisée pour la messagerie UDP en monodiffusion et pour la détection de pannes TCP dans un système distribué pair à pair.
20000-20010	TCP et UDP	Plage de ports éphémère pour le localisateur GemFire utilisée pour la messagerie UDP en monodiffusion et pour la détection de pannes TCP dans un système distribué pair à pair.

Tableau 2. Ports entrants facultatifs

Port	Protocole	Commentaires
22	TCP	Facultatif. Secure Shell (SSH). Le service SSH écoutant sur le port 22 ou tout autre port doit être désactivé dans un environnement de production, et le port 22 doit être fermé.
80	TCP	Facultatif. Redirection vers 443.
3091-3101	TCP	Lorsque Horizon View est installé, utilisé pour accéder aux données pour vRealize Operations Manager à partir de Horizon View.