Le porte dell'appliance vRealize Automation sono in genere preconfigurate in OVF o OVA distribuito.

Le porte seguenti vengono utilizzate dall'appliance vRealize Automation.

Tabella 1. Porte in ingresso

Porta

Protocollo

Commenti

22

TCP

Facoltativi. Accesso alle sessioni SSH.

80

TCP

Facoltativi. Reindirizza alla 443.

88

TCP, (UDP facoltativo)

Autenticazione Kerberos KDC cloud dai dispositivi mobili esterni.

443

TCP

Consente di accedere alla console di vRealize Automation e alle chiamate API.

Accesso alle macchine per scaricare l'agente guest e l'agente di avvio automatico software.

Accesso per il bilanciamento del carico, browser.

4369, 5671, 5672, 25672

TCP

Messaggistica RabbitMQ.

5480

TCP

Consente di accedere all'interfaccia di gestione dell'appliance virtuale.

Utilizzata dall'agente di gestione.

5488, 5489

TCP

Utilizzata internamente dall'appliance vRealize Automation per gli aggiornamenti.

8230, 8280, 8281, 8283

TCP

Istanza di vRealize Orchestrator interna.

8443

TCP

Accesso per il browser. Porta dell'amministratore di Identity Manager su HTTPS.

8444

TCP

Comunicazione proxy della console per connessioni a VMware Remote Console di vSphere.

8494

TCP

Sincronizzazione del cluster servizi contenitore

9300-9400

TCP

Accesso ai controlli di Identity Manager.

54328

UDP

40002, 40003

TCP

sincronizzazione del cluster vIDM

8090, 8092

TCP

Utilizzato dal servizio di integrità per la connessione tra nodi di vRA

Tabella 2. Porte in uscita

Porta

Protocollo

Commenti

25, 587

TCP, UDP

SMTP per l'invio di notifiche via email in uscita.

53

TCP, UDP

Server DNS.

67, 68, 546, 547

TCP, UDP

DHCP.

80

TCP

Facoltativi. Per il recupero degli aggiornamenti software. Gli aggiornamenti possono essere scaricati separatamente e applicati.

88, 464, 135

TCP, UDP

Controller di dominio.

110, 995

TCP, UDP

POP per la ricezione delle notifiche via email in entrata.

143, 993

TCP, UDP

IMAP per la ricezione delle notifiche via email in entrata.

123

TCP, UDP

Facoltativi. Per la connessione diretta a NTP evitando di utilizzare l'orario dell'host.

389

TCP

Accesso al server delle connessioni View.

389, 636, 3268, 3269

TCP

Active Directory. Porte predefinite visualizzate, ma è possibile configurarle.

443

TCP

Comunicazione con il servizio di gestione dell'IaaS e gli host degli endpoint di infrastruttura su protocollo HTTPS.

Comunicazione con il servizio software vRealize Automation su HTTPS.

Accesso al server di aggiornamento di Identity Manager.

Accesso al server delle connessioni View.

445

TCP

Accesso al repository ThinApp per Identity Manager.

902

TCP

Operazioni di copia dei file di rete ESXi e connessioni a VMware Remote Console.

5050

TCP

Facoltativi. Per la comunicazione con vRealize Business for Cloud.

5432

TCP, UDP

Facoltativi. Per la comunicazione con un altro database PostgreSQL dell'appliance.

5500

TCP

Sistema RSA SecurID. Porte predefinita visualizzata, ma è possibile configurarla.

8281

TCP

Facoltativi. Per la comunicazione con un'istanza di vRealize Orchestrator esterna.

8494

TCP

Sincronizzazione del cluster servizi contenitore

9300-9400

TCP

Accesso ai controlli di Identity Manager.

54328

UDP

40002, 40003

TCP

sincronizzazione del cluster vIDM

Specifici plug-in di vRealize Orchestrator che comunicano con sistemi esterni potrebbero richiedere altre porte. Consultare la documentazione relativa al plug-in di vRealize Orchestrator.