セキュリティ上のベスト プラクティスとして、vRealize Operations Manager が本番で稼働するのに必要な受信ポートを構成します。ローカル ネットワークのポートの許可/開放は、vRealize Operations Manager のノード間通信と、ユーザーから vRealize Operations Manager への通信に対して実行する必要があります。
| ポート | プロトコル | コメント |
|---|---|---|
| 443 | TCP | vRealize Operations Manager ユーザー インターフェイスおよび vRealize Operations Manager 管理者インターフェイスへのアクセスに使用されます。 |
| 123 | UDP | プライマリ ノードへの Network Time Protocol (NTP) 同期のために vRealize Operations Manager によって使用されます。 |
| 5433 | TCP | 高可用性が有効になっているときに、グローバル データベース (vPostgreSQL) を複製するために、プライマリ ノードおよびレプリカ ノードによって使用されます。 |
| 7001 | TCP | Cassandra によって、ノード間クラスタ通信をセキュリティ保護するために使用されます。 このポートはインターネットに公開しないでください。このポートをファイアウォールに追加します。 |
| 9042 | TCP | Cassandra によって、ノード間でのクライアント関連通信をセキュリティ保護するために使用されます。 このポートはインターネットに公開しないでください。このポートをファイアウォールに追加します。 |
| 6061 | TCP | クライアントが Gemfire ロケータに接続して分散型システムでサーバに対する接続情報を取得するときに使用します。また、クライアント(からの要求)を最も負荷の少ないサーバに送信するためにサーバの負荷を監視する目的にも使用されます。 |
| 10000-10010 | TCP と UDP | ユニキャスト UDP メッセージングとピアツーピア分散システムにおける TCP 障害検出に使用される GemFire Server 短期ポート範囲。 |
| 20000-20010 | TCP と UDP | ユニキャスト UDP メッセージングとピアツーピア分散システムにおける TCP 障害検出に使用される GemFire ロケータ短期ポート範囲。 |
| ポート | プロトコル | コメント |
|---|---|---|
| 22 | TCP | 任意。Secure Shell (SSH)。運用環境では、ポート 22 や他のポート上での SSH サービスのリッスンは無効にし、ポート 22 は閉じる必要があります。 |
| 80 | TCP | 任意。443 にリダイレクトします。 |
| 3091-3101 | TCP | Horizon View がインストールされている場合に、Horizon View から vRealize Operations Manager のデータにアクセスするために使用されます。 |
