vRealize Automation은 지정된 포트를 사용하여 통신 및 데이터 액세스를 수행합니다.

vRealize Automation는 포트 443만 통신에 사용하지만 시스템에 다른 포트가 열려 있을 수 있습니다. 보안이 되지 않는 열린 포트는 보안 취약성의 원인이 될 수 있기 때문에 시스템에서 열려 있는 모든 포트를 검토하여 비즈니스 애플리케이션에 필요한 포트만 열려 있는지 확인해야 합니다.

vRealize Automation 장치

다음은 vRealize Automation appliance가 사용하는 포트입니다.

표 1. vRealize Automation appliance를 위한 수신 포트

포트

프로토콜

설명

22

TCP

선택 사항. SSH

80

TCP

선택 사항. 443으로 리디렉션됨

111

TCP, UDP

RPC

443

TCP

vRealize Automation 콘솔 및 API 호출에 액세스

5480

TCP

가상 장치 웹 관리 인터페이스에 액세스

5480

TCP

관리 에이전트가 사용

5488, 5489

TCP

내부용. vRealize Automation appliance가 업데이트용으로 사용

4369, 25672,5671,5672

TCP

RabbitMQ 메시징

8230, 8280, 8281

TCP

내부 vRealize Orchestrator 인스턴스

8444

TCP

vSphere VMware Remote Console 연결을 위한 콘솔 프록시 통신

표 2. vRealize Automation 장치를 위한 송신 포트

포트

프로토콜

설명

25, 587

TCP, UDP

아웃바운드 알림 이메일을 보내기 위한 SMTP

53

TCP, UDP

DNS

67, 68, 546, 547

TCP, UDP

DHCP

80

TCP

선택 사항. 소프트웨어 업데이트 가져오기용. 업데이트를 개별적으로 다운로드하여 적용할 수 있음

110, 995

TCP, UDP

인바운드 알림 이메일 수신용 POP

143, 993

TCP, UDP

인바운드 알림 이메일 수신을 위한 IMAP

123

TCP, UDP

선택 사항. 호스트 시간을 사용하는 대신 NTP에 직접 연결하는 데 사용

443

TCP

HTTPS를 통한 IaaS Manager Service

HTTPS를 통한 가상화 호스트와의 통신

902

TCP

ESXi 네트워크 파일 복사 작업 및 VMRC(VMware Remote Console) 연결

5432

TCP, UDP

선택 사항. 장치 데이터베이스와의 통신용

7444

TCP

HTTPS를 통한 SSO 서비스와의 통신용

8281

TCP

선택 사항. 외부 vRealize Orchestrator 인스턴스와의 통신용.

기타 포트는 외부 시스템과 통신하는 특정 vRealize Orchestrator 플러그인에서 필요로 할 수 있습니다. 자세한 내용은 vRealize Orchestrator 플러그인에 대한 설명서를 참조하십시오.

Infrastructure as a Service

IaaS(Infrastructure as a Service) 구성 요소를 위한 수신 포트 및 IaaS(Infrastructure as a Service) 구성 요소를 위한 송신 포트 테이블에 나와 있는 포트는 IaaS Windows Server가 사용할 수 있어야 합니다.

표 3. IaaS(Infrastructure as a Service) 구성 요소를 위한 수신 포트

구성 요소

포트

프로토콜

설명

SQL Server 인스턴스

1433

TCP

MSSQL

Manager Service

443*

TCP

HTTPS를 통한 IaaS 구성 요소 및 vRealize Automation appliance와의 통신

vRealize Automation appliance

443

TCP

HTTPS를 통한 IaaS 구성 요소 및 vRealize Automation appliance와의 통신

* 프록시 에이전트가 관리하는 모든 가상화 호스트에도 수신 트래픽을 위한 TCP 포트 443이 열려 있어야 합니다.

표 4. IaaS(Infrastructure as a Service) 구성 요소를 위한 송신 포트

구성 요소

포트

프로토콜

설명

모두

53

TCP, UDP

DNS

모두

67, 68, 546, 547

TCP, UDP

DHCP

모두

123

TCP, UDP

선택 사항. NTP

Manager Service

443

TCP

HTTPS를 통한 vRealize Automation appliance와의 통신

웹 사이트

443

TCP

HTTPS를 통한 Manager Service와의 통신

Distributed Execution Manager

443

TCP

HTTPS를 통한 Manager Service와의 통신

프록시 에이전트

443

TCP

HTTPS를 통한 Manager Service 및 가상화 호스트와의 통신

게스트 에이전트

443

TCP

HTTPS를 통한 Manager Service와의 통신

Manager Service, 웹 사이트

1433

TCP

MSSQL

Microsoft Distributed Transaction Coordinator Service

앞서 제시된 테이블에 나열된 포트가 사용 가능한 상태인지 확인해야 할 뿐만 아니라 배포에 속한 모든 서버 간에 MS DTC(Microsoft Distributed Transaction Coordinator Service) 통신을 사용하도록 설정해야 합니다. MS DTC는 TCP를 통해 포트 135를 사용해야 하며 1024부터 65535 사이의 임의 포트를 사용해야 합니다.

사전 요구 사항 검사기는 MS DTC가 실행 중이고 필요한 포트가 열려 있는지 확인합니다.