Come procedura di sicurezza consigliata, configurare le porte in ingresso e uscita per Appliance vRealize Automation in conformità alle raccomandazioni di VMware.

Porte in ingresso

Configurare il numero minimo di porte in ingresso richieste per Appliance vRealize Automation. Configurare porte facoltative se necessarie per la configurazione del sistema.

Tabella 1. Porte in ingresso minime richieste

PORTA

PROTOCOLLO

COMMENTI

443

TCP

Consente di accedere alla console di vRealize Automation e alle chiamate API.

8443

TCP

Proxy di VMware Remote Console

5480

TCP

Consente di accedere all'interfaccia di gestione dell'appliance vRealize Automation.

5488, 5489

TCP

Interne. Utilizzate da Appliance vRealize Automation per gli aggiornamenti.

5672

TCP

Messaggistica RabbitMQ.

Nota:

Quando si configurano istanze di Appliance vRealize Automation in cluster, potrebbe essere necessario configurare le porte 4369 e 25672 aperte.

40002

TCP

Richiesta per il servizio vIDM. Questa porta è bloccata dal firewall per tutto il traffico esterno ad eccezione del traffico proveniente da altri nodi di Appliance vRealize Automation quando vengono aggiunti nella configurazione HA.

Se necessario, configurare le porte in ingresso facoltative.

Tabella 2. Porte in ingresso facoltative

PORTA

PROTOCOLLO

COMMENTI

22

TCP

(Facoltativa) SSH. In un ambiente di produzione, disabilitare il servizio SSH in ascolto sulla porta 22 e chiudere la porta 22.

80

TCP

(Facoltativa) Reindirizza a 443.

Porte in uscita

Configurare le porte in uscita richieste.

Tabella 3. Porte in uscita minime richieste

PORTA

PROTOCOLLO

COMMENTI

25, 587

TCP, UDP

SMTP per l'invio di notifiche via email in uscita.

53

TCP, UDP

DNS.

67, 68, 546, 547

TCP, UDP

DHCP.

110, 995

TCP, UDP

POP per la ricezione delle notifiche via email in entrata.

143, 993

TCP, UDP

IMAP per la ricezione delle notifiche via email in entrata.

443

TCP

Servizio di gestione di Infrastructure as a Service mediante protocollo HTTPS.

Se necessario, configurare le porte in uscita facoltative.

Tabella 4. Porte in uscita opzionali

PORTA

PROTOCOLLO

COMMENTI

80

TCP

(Facoltativa) Per il recupero degli aggiornamenti software. È possibile scaricare e applicare gli aggiornamenti separatamente.

123

TCP, UDP

(Facoltativa) Per la connessione diretta a NTP anziché utilizzare l'orario dell'host.