Come procedura consigliata di sicurezza, configurare le porte in ingresso e in uscita per i componenti Infrastructure as a Service (IaaS) in base alle linee guida di VMware.

Porte in ingresso

Configurare le porte in ingresso minime richieste per i componenti IaaS.

Tabella 1. Porte in ingresso minime richieste
COMPONENTE PORTA PROTOCOLLO COMMENTI
Servizio di gestione 443 TCP Comunicazione con i componenti di IaaS e con l'appliance vRealize Automation su protocollo HTTPS. In tutti gli host di virtualizzazione gestiti da agenti proxy deve essere aperta anche la porta TCP 443 per il traffico in ingresso.

Porte in uscita

Configurare le porte in uscita minime richieste per i componenti IaaS.

Tabella 2. Porte in uscita minime richieste
COMPONENTE PORTA PROTOCOLLO COMMENTI
Tutto 53 TCP, UDP DNS.
Tutto TCP, UDP DHCP.
Servizio di gestione 443 TCP Comunicazione con l'appliance vRealize Automation su protocollo HTTPS.
Sito Web 443 TCP Comunicazione con il servizio di gestione su protocollo HTTPS.
Distributed Execution Manager 443 TCP Comunicazione con il servizio di gestione su protocollo HTTPS.
Agenti proxy 443 TCP Comunicazione con il servizio di gestione e gli host di virtualizzazione su protocollo HTTPS.
Agente guest 443 TCP Comunicazione con il servizio di gestione su protocollo HTTPS.
Servizio di gestione, sito Web 1433 TCP MSSQL.

Se necessario, configurare le porte in uscita opzionali.

Tabella 3. Porte in uscita opzionali
COMPONENTE PORTA PROTOCOLLO COMMENTI
Tutto 123 TCP, UDP NTP è opzionale.