Come procedura di sicurezza consigliata, configurare le porte in ingresso e uscita per appliance vRealize Automation in conformità alle raccomandazioni di VMware.

Porte in ingresso

Configurare il numero minimo di porte in ingresso richieste per appliance vRealize Automation. Configurare porte facoltative se necessarie per la configurazione del sistema.

Tabella 1. Porte in ingresso minime richieste
PORTA PROTOCOLLO COMMENTI
443 TCP Consente di accedere alla console di vRealize Automation e alle chiamate API.
8443 TCP Proxy console (VMRC).
5480 TCP Consente di accedere alla console di gestione Web dell'appliance virtuale.
5488, 5489 TCP Interne. Utilizzate da appliance vRealize Automation per gli aggiornamenti.
5672 TCP Messaggistica RabbitMQ.
Nota: Quando si configurano istanze di appliance vRealize Automation in cluster, potrebbe essere necessario configurare le porte 4369 e 25672 aperte.
40002 TCP Richiesta per il servizio vIDM. Questa porta è bloccata dal firewall per tutto il traffico esterno ad eccezione del traffico proveniente da altri nodi di appliance vRealize Automation quando vengono aggiunti nella configurazione HA.

Se necessario, configurare le porte in ingresso facoltative.

Tabella 2. Porte in ingresso facoltative
PORTA PROTOCOLLO COMMENTI
22 TCP (Facoltativa) SSH. In un ambiente di produzione, disabilitare il servizio SSH in ascolto sulla porta 22 e chiudere la porta 22.
80 TCP (Facoltativa) Reindirizza a 443.

Porte in uscita

Configurare le porte in uscita richieste.

Tabella 3. Porte in uscita minime richieste
PORTA PROTOCOLLO COMMENTI
25, 587 TCP, UDP SMTP per l'invio di notifiche via email in uscita.
53 TCP, UDP DNS.
67, 68, 546, 547 TCP, UDP DHCP.
110, 995 TCP, UDP POP per la ricezione delle notifiche via email in entrata.
143, 993 TCP, UDP IMAP per la ricezione delle notifiche via email in entrata.
443 TCP Servizio di gestione di Infrastructure as a Service mediante protocollo HTTPS.

Se necessario, configurare le porte in uscita facoltative.

Tabella 4. Porte in uscita opzionali
PORTA PROTOCOLLO COMMENTI
80 TCP (Facoltativa) Per il recupero degli aggiornamenti software. È possibile scaricare e applicare gli aggiornamenti separatamente.
123 TCP, UDP (Facoltativa) Per la connessione diretta a NTP anziché utilizzare l'orario dell'host.