vRealize Automation utilizza porte designate per la comunicazione e l'accesso ai dati.

Sebbene vRealize Automation utilizzi solo la porta 443 per la comunicazione, potrebbero esserci altre porte aperte nel sistema. Le porte aperte sono poco sicure e possono essere all'origine di vulnerabilità di sicurezza, pertanto è consigliabile rivedere tutte le porte aperte nel sistema e assicurarsi che restino aperte solo quelle necessarie alle applicazioni dell'azienda.

Appliance vRealize Automation

vRealize Automation appliance utilizza le porte seguenti.

Tabella 1. Porte in ingresso per la vRealize Automation appliance

Porta

Protocollo

Commenti

22

TCP

Facoltativi. SSH.

80

TCP

Facoltativi. Reindirizza alla 443.

111

TCP, UDP

RPC

443

TCP

Consente di accedere alla console di vRealize Automation e alle chiamate API.

5480

TCP

Consente di accedere all'interfaccia di gestione Web dell'appliance virtuale.

5480

TCP

Utilizzata dall'agente di gestione.

5488, 5489

TCP

Interne. Utilizzate dalla vRealize Automation appliance per gli aggiornamenti.

4369, 25672,5671,5672

TCP

Messaggistica RabbitMQ.

8230, 8280, 8281

TCP

Istanza di vRealize Orchestrator interna.

8444

TCP

Comunicazione proxy della console per connessioni a VMware Remote Console di vSphere.

Tabella 2. Porte in uscita per l'appliance vRealize Automation

Porta

Protocollo

Commenti

25, 587

TCP, UDP

SMTP per l'invio di notifiche via email in uscita.

53

TCP, UDP

DNS.

67, 68, 546, 547

TCP, UDP

DHCP

80

TCP

Facoltativi. Per il recupero degli aggiornamenti software. Gli aggiornamenti possono essere scaricati separatamente e applicati.

110, 995

TCP, UDP

POP per la ricezione delle notifiche via email in entrata.

143, 993

TCP, UDP

IMAP per la ricezione delle notifiche via email in entrata.

123

TCP, UDP

Facoltativi. Per la connessione diretta a NTP evitando di utilizzare l'orario dell'host.

443

TCP

Servizio di gestione di IaaS su HTTPS.

Comunicazione con host di virtualizzazione su protocollo HTTPS.

902

TCP

Operazioni di copia file di rete ESXi e connessioni VMware Remote Console (VMRC).

5432

TCP, UDP

Facoltativi. Per la comunicazione con un database dell'appliance.

7444

TCP

Comunicazione con il servizio SSO su protocollo HTTPS.

8281

TCP

Facoltativi. Per la comunicazione con un'istanza di vRealize Orchestrator esterna.

Specifici plug-in di vRealize Orchestrator che comunicano con sistemi esterni potrebbero richiedere altre porte. Consultare la documentazione relativa al plug-in di vRealize Orchestrator.

Infrastructure as a Service (IaaS)

Le porte elencate nelle tabelle Porte in entrata per i componenti di Infrastructure as a Service e le porte in uscita per Infrastructure as a Service devono poter essere utilizzate dal server Windows di IaaS.

Tabella 3. Porte in entrata per i componenti di Infrastructure as a Service

Componente

Porta

Protocollo

Commenti

Istanza di SQL Server

1433

TCP

MSSQL.

Servizio di gestione

443*

TCP

Comunicazione con i componenti di IaaS e con la vRealize Automation appliance su protocollo HTTPS.

vRealize Automation appliance

443

TCP

Comunicazione con i componenti di IaaS e con la vRealize Automation appliance su protocollo HTTPS.

* In tutti gli host di virtualizzazione gestiti da agenti proxy deve essere aperta anche la porta TCP 443 per il traffico in ingresso.

Tabella 4. Porte in uscita per i componenti di Infrastructure as a Service

Componente

Porta

Protocollo

Commenti

Tutto

53

TCP, UDP

DNS.

Tutto

67, 68, 546, 547

TCP, UDP

DHCP

Tutto

123

TCP, UDP

Facoltativi. NTP.

Servizio di gestione

443

TCP

Comunicazione con vRealize Automation appliancesu protocollo HTTPS.

Sito Web

443

TCP

Comunicazione con il servizio di gestione su protocollo HTTPS.

Distributed Execution Manager

443

TCP

Comunicazione con il servizio di gestione su protocollo HTTPS.

Agenti proxy

443

TCP

Comunicazione con il servizio di gestione e gli host di virtualizzazione su protocollo HTTPS.

Agente guest

443

TCP

Comunicazione con il servizio di gestione su protocollo HTTPS.

Servizio di gestione, sito Web.

1433

TCP

MSSQL.

Servizio Microsoft Distributed Transaction Coordinator

Oltre a verificare che le porte elencate nelle precedenti tabelle siano libere l'uso, è necessario abilitare la comunicazione del servizio Microsoft Distributed Transaction Coordinator Service (MS DTC) tra tutti i server nella distribuzione. MS DTC richiede l'uso della porta 135 su TCP e di una porta casuale compresa tra 1024 e 65535.

Il Controllo prerequisiti convalida l'ambiente se MS DTC è in esecuzione e le porte richieste sono aperte.