セキュリティのベスト プラクティスとして、VMware ガイドラインに従って IaaS コンポーネントの入力および出力ポートを構成します。

入力ポート

IaaS コンポーネントに必要な最小限の入力ポートを構成します。

表 1. 必要な最小限の入力ポート

コンポーネント

ポート

プロトコル

コメント

Manager Service

443

TCP

HTTPS 経由の IaaS コンポーネントおよび vRealize Automation アプライアンスとの通信。プロキシ エージェントが管理する仮想ホストには、入力トラフィック用の TCP ポート 443 も必要です。

出力ポート

IaaS コンポーネントに必要な最小限の出力ポートを構成します。

表 2. 必要な最小限の出力ポート

コンポーネント

ポート

プロトコル

コメント

すべて

53

TCP、UDP

DNS。

すべて

TCP、UDP

DHCP。

Manager Service

443

TCP

HTTPS 経由の vRealize Automation アプライアンスとの通信。

Web サイト

443

TCP

HTTPS 経由の Manager Service との通信。

Distributed Execution Manager

443

TCP

HTTPS 経由の Manager Service との通信。

プロキシ エージェント

443

TCP

HTTPS 経由の Manager Service および仮想化ホストとの通信。

ゲスト エージェント

443

TCP

HTTPS 経由の Manager Service との通信。

Manager Service、Web サイト

1433

TCP

MSSQL。

必要な場合は、オプションの出力ポートを構成します。

表 3. オプションの出力ポート

コンポーネント

ポート

プロトコル

コメント

すべて

123

TCP、UDP

NTP はオプションです。