Come procedura consigliata di sicurezza, configurare le porte in ingresso e in uscita per i componenti Infrastructure as a Service (IaaS) in base alle linee guida di VMware.

Porte in ingresso

Configurare le porte in ingresso minime richieste per i componenti IaaS.

Tabella 1. Porte in ingresso minime richieste

COMPONENTE

PORTA

PROTOCOLLO

COMMENTI

Servizio di gestione

443

TCP

Comunicazione con i componenti di IaaS e con l'appliance vRealize Automation su protocollo HTTPS. In tutti gli host di virtualizzazione gestiti da agenti proxy deve essere aperta anche la porta TCP 443 per il traffico in ingresso.

Porte in uscita

Configurare le porte in uscita minime richieste per i componenti IaaS.

Tabella 2. Porte in uscita minime richieste

COMPONENTE

PORTA

PROTOCOLLO

COMMENTI

Tutto

53

TCP, UDP

DNS.

Tutto

TCP, UDP

DHCP.

Servizio di gestione

443

TCP

Comunicazione con l'appliance vRealize Automation su protocollo HTTPS.

Sito Web

443

TCP

Comunicazione con il servizio di gestione su protocollo HTTPS.

Distributed Execution Manager

443

TCP

Comunicazione con il servizio di gestione su protocollo HTTPS.

Agenti proxy

443

TCP

Comunicazione con il servizio di gestione e gli host di virtualizzazione su protocollo HTTPS.

Agente guest

443

TCP

Comunicazione con il servizio di gestione su protocollo HTTPS.

Servizio di gestione, sito Web

1433

TCP

MSSQL.

Se necessario, configurare le porte in uscita opzionali.

Tabella 3. Porte in uscita opzionali

COMPONENTE

PORTA

PROTOCOLLO

COMMENTI

Tutto

123

TCP, UDP

NTP è opzionale.