vRealize Automation は通信およびデータ アクセスに専用のポートを使用します。

vRealize Automation は、通信にポート 443 のみ使用しますが、システムに開いている他のポートがある可能性があります。開放中のセキュアでないポートにセキュリティ脆弱性が存在する可能性があるため、ビジネス アプリケーションに必要なポートのみが開いていることを確認します。

vRealize Automation アプライアンス

vRealize Automation アプライアンス では次のポートが使用されます。

表 1. vRealize Automation アプライアンス の入力ポート

ポート

プロトコル

コメント

22

TCP

任意。SSH セッションのアクセス

80

TCP

任意。443 へリダイレクト

111

TCP、UDP

RPC

443

TCP

vRealize Automation コンソールへのアクセスおよび API 呼び出し

443

TCP

ゲスト エージェントとソフトウェア ブートストラップ エージェントをダウンロードするためのマシンのアクセス

5480

TCP

仮想アプライアンス Web 管理インターフェイスへのアクセス

5480

TCP

管理エージェントによる使用

5488、5489

TCP

更新のための vRealize Automation アプライアンスによる内部使用

4369, 25672,5671,5672

TCP

RabbitMQ メッセージング

8230、8280、8281

TCP

内部 vRealize Orchestrator インスタンス。

8444

TCP

vSphere VMware Remote Console 接続のコンソール プロキシ通信。

表 2. vRealize Automation アプライアンス の出力ポート

ポート

プロトコル

コメント

25、587

TCP、UDP

出力通知メール送信用の SMTP

53

TCP、UDP

DNS

67、68、546、547

TCP、UDP

DHCP

80

TCP

任意。ソフトウェアアップデートの取得用。アップデートは個別でダウンロードして適用できます

110、995

TCP、UDP

入力通知メール受信用の POP

143、993

TCP、UDP

入力通知メール受信用の IMAP

123

TCP、UDP

任意。ホスト時刻を使用する代わりに直接 NTP に接続

443

TCP

HTTPS 経由の IaaS Manager Service およびインフラストラクチャ エンドポイント ホストとの通信

443

TCP

HTTPS 経由のソフトウェア ブートストラップ エージェントとの通信

902

TCP

ESXi ネットワークのファイル コピー操作および VMware Remote Console の接続。

5050

TCP

任意。vRealize Business との通信用。

5432

TCP、UDP

任意。アプライアンス データベースとの通信の場合

8281

TCP

任意。外部 vRealize Orchestrator インスタンスとの通信

外部システムと通信する特定の vRealize Orchestrator プラグインでは他のポートが必要な場合があります。 vRealize Orchestrator プラグインのドキュメントを参照してください。

IaaS(サービスとしてのインフラストラクチャ)

IaaS(サービスとしてのインフラストラクチャ)コンポーネント用の入力ポートおよび IaaS コンポーネント用の出力ポートの表のポートは、IaaS Windows Server で使用可能である必要があります。

表 3. IaaS コンポーネント用の入力ポート

コンポーネント

ポート

プロトコル

コメント

Manager Service

443

TCP

HTTPS 経由の IaaS コンポーネントおよび vRealize Automation アプライアンス との通信

vRealize Automation アプライアンス

443

TCP

HTTPS 経由の IaaS コンポーネントおよび vRealize Automation アプライアンス との通信

インフラストラクチャ エンドポイント ホスト

443

TCP

HTTPS 経由の IaaS コンポーネントおよび vRealize Automation アプライアンス との通信。通常、443 は仮想およびクラウドのインフラストラクチャ エンドポイント ホストのデフォルト通信ポートです。デフォルト ポートおよび必要なポートの完全なリストについては、インフラストラクチャ ホストから提供されているドキュメントを参照してください

SQL Server インスタンス

1433

TCP

MSSQL

表 4. IaaS コンポーネント用の出力ポート

コンポーネント

ポート

プロトコル

コメント

すべて

53

TCP、UDP

DNS

すべて

67、68、546、547

TCP、UDP

DHCP

すべて

123

TCP、UDP

任意。NTP

Manager Service

443

TCP

HTTPS 経由の vRealize Automation アプライアンス との通信

Distributed Execution Manager

443

TCP

HTTPS 経由の Manager Service との通信

プロキシ エージェント

443

TCP

HTTPS 経由の Manager Service およびインフラストラクチャ エンドポイント ホストとの通信

管理エージェント

443

TCP

vRealize Automation アプライアンス との通信

ゲスト エージェント

ソフトウェア ブートストラップ エージェント

443

TCP

HTTPS 経由の Manager Service との通信

Manager Service

Web サイト

1433

TCP

MSSQL

すべて

5480

TCP

vRealize Automation アプライアンス との通信。

Microsoft 分散トランザクション コーディネーター サービス

前の表に一覧表示したポートが自由に使用できることを確認するほかに、すべてのサーバ間での Microsoft 分散トランザクション コーディネーター サービス (MS DTC) 通信を有効にする必要があります。MS DTC では、TCP 経由のポート 135 と、1024 から 65535 の間のランダム ポートを使用する必要があります。

前提条件チェッカーによって、 MS DTC が実行していること、および必要なポートが開いていることが確認されます。