vRealize Automation utilizza porte designate per la comunicazione e l'accesso ai dati.

Sebbene vRealize Automation utilizzi solo la porta 443 per la comunicazione, potrebbero esservi altre porte aperte nel sistema. Le porte aperte non protette possono costituire una vulnerabilità in termini di sicurezza, pertanto occorre verificare che siano aperte solo le porte necessarie alla propria applicazione aziendale.

Appliance vRealize Automation

vRealize Automation appliance utilizza le porte seguenti.

Tabella 1. Porte in ingresso per la vRealize Automation appliance

Porta

Protocollo

Commenti

22

TCP

Facoltativi. Accesso alle sessioni SSH

80

TCP

Facoltativi. Reindirizza alla 443

111

TCP, UDP

RPC

443

TCP

Consente di accedere alla console di vRealize Automation e alle chiamate API

443

TCP

Accesso alle macchine per scaricare l'agente guest e l'agente di avvio automatico software

5480

TCP

Consente di accedere all'interfaccia di gestione Web dell'appliance virtuale

5480

TCP

Utilizzata dall'agente di gestione

5488, 5489

TCP

Utilizzata internamente dall'vRealize Automation appliance per gli aggiornamenti

4369, 25672,5671,5672

TCP

Messaggistica RabbitMQ.

8230, 8280, 8281

TCP

Istanza di vRealize Orchestrator interna.

8444

TCP

Comunicazione proxy della console per connessioni a VMware Remote Console di vSphere.

Tabella 2. Porte in uscita per la vRealize Automation appliance.

Porta

Protocollo

Commenti

25, 587

TCP, UDP

SMTP per l'invio di notifiche via email in uscita.

53

TCP, UDP

DNS.

67, 68, 546, 547

TCP, UDP

DHCP

80

TCP

Facoltativi. Per il recupero degli aggiornamenti software. Gli aggiornamenti possono essere scaricati separatamente e applicati

110, 995

TCP, UDP

POP per la ricezione delle notifiche via email in entrata.

143, 993

TCP, UDP

IMAP per la ricezione delle notifiche via email in entrata.

123

TCP, UDP

Facoltativi. Per la connessione diretta a NTP evitando di utilizzare l'orario dell'host

443

TCP

Comunicazione con il servizio di gestione dell'IaaS e gli host degli endpoint di infrastruttura su protocollo HTTPS

443

TCP

Comunicazione con l'agente di avvio automatico software attraverso HTTPS

902

TCP

Operazioni di copia dei file di rete ESXi e connessioni a VMware Remote Console.

5050

TCP

Facoltativi. Per la comunicazione con vRealize Business.

5432

TCP, UDP

Facoltativi. Per la comunicazione con un database dell'appliance

8281

TCP

Facoltativi. Per la comunicazione con un'istanza di vRealize Orchestrator esterna

Specifici plug-in di vRealize Orchestrator che comunicano con sistemi esterni potrebbero richiedere altre porte. Consultare la documentazione relativa al plug-in di vRealize Orchestrator.

Infrastructure as a Service (IaaS)

Le porte elencate nelle tabelle Porte in entrata per i componenti di Infrastructure as a Service e le porte in uscita per Infrastructure as a Service devono poter essere utilizzate dal server Windows di IaaS.

Tabella 3. Porte in entrata per i componenti di Infrastructure as a Service

Componente

Porta

Protocollo

Commenti

Servizio di gestione

443

TCP

Comunicazione con i componenti di IaaS e con la vRealize Automation appliance su protocollo HTTPS.

vRealize Automation appliance

443

TCP

Comunicazione con i componenti di IaaS e con la vRealize Automation appliance su protocollo HTTPS.

Host degli endpoint di infrastruttura

443

TCP

Comunicazione con i componenti di IaaS e con la vRealize Automation appliance su protocollo HTTPS. In genere 443 è la porta di comunicazione predefinita per host di endpoint dell'infrastruttura virtuale e nel cloud; consultare tuttavia la documentazione fornita dai propri host di infrastruttura per conoscere l'elenco completo delle porte predefinite e necessarie

Istanza di SQL Server

1433

TCP

MSSQL.

Tabella 4. Porte in uscita per i componenti di Infrastructure as a Service

Componente

Porta

Protocollo

Commenti

Tutto

53

TCP, UDP

DNS.

Tutto

67, 68, 546, 547

TCP, UDP

DHCP

Tutto

123

TCP, UDP

Facoltativi. NTP

Servizio di gestione

443

TCP

Comunicazione con vRealize Automation appliancesu protocollo HTTPS.

Distributed Execution Manager

443

TCP

Comunicazione con il servizio di gestione su protocollo HTTPS.

Agenti proxy

443

TCP

Comunicazione con il servizio di gestione e gli host degli endpoint di infrastruttura su protocollo HTTPS

Agente di gestione

443

TCP

Comunicazione con vRealize Automation appliance

Agente guest

agente di avvio automatico software

443

TCP

Comunicazione con il servizio di gestione su protocollo HTTPS.

Servizio di gestione

Sito Web

1433

TCP

MSSQL.

Tutto

5480

TCP

Comunicazione con l'vRealize Automation appliance.

Servizio Microsoft Distributed Transaction Coordinator

Oltre a verificare che le porte elencate nelle precedenti tabelle siano libere l'uso, è necessario abilitare la comunicazione del servizio Microsoft Distributed Transaction Coordinator Service (MS DTC) tra tutti i server nella distribuzione. MS DTC richiede l'uso della porta 135 su TCP e di una porta casuale compresa tra 1024 e 65535.

Il Controllo prerequisiti convalida l'ambiente se MS DTC è in esecuzione e le porte richieste sono aperte.