Come procedura di sicurezza consigliata, configurare le porte in ingresso e uscita per Appliance vRealize Automation in conformità alle raccomandazioni di VMware.
Porte in ingresso
Configurare il numero minimo di porte in ingresso richieste per Appliance vRealize Automation. Configurare porte facoltative se necessarie per la configurazione del sistema.
PORTA | PROTOCOLLO | COMMENTI |
---|---|---|
443 | TCP | Consente di accedere alla console di vRealize Automation e alle chiamate API. |
8443 | TCP | Proxy di VMware Remote Console |
5480 | TCP | Consente di accedere all'interfaccia di gestione dell'appliance vRealize Automation. |
5488, 5489 | TCP | Interne. Utilizzate da Appliance vRealize Automation per gli aggiornamenti. |
5672 | TCP | Messaggistica RabbitMQ.
Nota: Quando si configurano istanze di
Appliance vRealize Automation in cluster, potrebbe essere necessario configurare le porte 4369 e 25672 aperte.
|
40002 | TCP | Richiesta per il servizio vIDM. Questa porta è bloccata dal firewall per tutto il traffico esterno ad eccezione del traffico proveniente da altri nodi di Appliance vRealize Automation quando vengono aggiunti nella configurazione HA. |
Se necessario, configurare le porte in ingresso facoltative.
PORTA | PROTOCOLLO | COMMENTI |
---|---|---|
22 | TCP | (Facoltativa) SSH. In un ambiente di produzione, disabilitare il servizio SSH in ascolto sulla porta 22 e chiudere la porta 22. |
80 | TCP | (Facoltativa) Reindirizza a 443. |
Porte in uscita
Configurare le porte in uscita richieste.
PORTA | PROTOCOLLO | COMMENTI |
---|---|---|
25, 587 | TCP, UDP | SMTP per l'invio di notifiche via email in uscita. |
53 | TCP, UDP | DNS. |
67, 68, 546, 547 | TCP, UDP | DHCP. |
110, 995 | TCP, UDP | POP per la ricezione delle notifiche via email in entrata. |
143, 993 | TCP, UDP | IMAP per la ricezione delle notifiche via email in entrata. |
443 | TCP | Servizio di gestione di Infrastructure as a Service mediante protocollo HTTPS. |
Se necessario, configurare le porte in uscita facoltative.
PORTA | PROTOCOLLO | COMMENTI |
---|---|---|
80 | TCP | (Facoltativa) Per il recupero degli aggiornamenti software. È possibile scaricare e applicare gli aggiornamenti separatamente. |
123 | TCP, UDP | (Facoltativa) Per la connessione diretta a NTP anziché utilizzare l'orario dell'host. |
Strumento Ports and Protocols
Lo strumento Ports and Protocols consente di visualizzare le informazioni sulle porte per una varietà di prodotti VMware e una combinazione di essi su un singolo dashboard. È inoltre possibile esportare i dati selezionati dallo strumento per l'accessibilità offline. Lo strumento Ports and Protocols supporta attualmente:
- vSphere
- vSAN
- NSX for vSphere
- vRealize Network Insight
- vRealize Operations Manager
- vRealize Automation
Gli strumenti sono disponibili all'indirizzo https://ports.vmware.com/.