セキュリティのベスト プラクティスとして、VMware の推奨事項に従って vRealize Automation アプライアンス の入出力ポートを構成します。

入力ポート

vRealize Automation アプライアンス に最低限必要な入力ポートを構成します。システム構成に応じてオプションのポートを構成します。

表 1. 必要な最小限の入力ポート

ポート

プロトコル

コメント

443

TCP

vRealize Automation コンソールへのアクセスおよび API 呼び出し。

8443

TCP

コンソール プロキシ (VMRC)。

5480

TCP

仮想アプライアンス Web 管理コンソールへのアクセス。

5488、5489

TCP

内部。更新のための vRealize Automation アプライアンスによる使用。

5672

TCP

RabbitMQ メッセージング。

注:

vRealize Automation アプライアンス インスタンスをクラスタ化する場合、状況によっては 4369 と 25672 をオープン ポートに構成する必要があります。

40002

TCP

vIDM サービスに必要。HA 構成に追加したときの他の vRealize Automation アプライアンス ノードからのトラフィックを除く、すべての外部トラフィックに対するファイアウォールです。

必要に応じて、オプションの入力ポートを構成します。

表 2. オプションの入力ポート

ポート

プロトコル

コメント

22

TCP

(オプション)SSH。本番環境で、ポート 22 でリッスンする SSH サービスを無効にして、ポート 22 を閉じます。

80

TCP

(オプション)443 にリダイレクトします。

出力ポート

必要な出力ポートを構成します。

表 3. 必要な最小限の出力ポート

ポート

プロトコル

コメント

25,587

TCP、UDP

出力通知メール送信用の SMTP。

53

TCP、UDP

DNS。

67、68、546、547

TCP、UDP

DHCP。

110、995

TCP、UDP

入力通知メール受信用の POP。

143、993

TCP、UDP

入力通知メール受信用の IMAP。

443

TCP

HTTPS 経由の Infrastructure as a Service (IaaS) Manager Service。

必要に応じて、オプションの出力ポートを構成します。

表 4. オプションの出力ポート

ポート

プロトコル

コメント

80

TCP

(オプション)ソフトウェア アップデートの取得用。アップデートをダウンロードして個別に適用できます。

123

TCP、UDP

(オプション)ホスト時刻を使用する代わりに直接 NTP に接続。