보안 모범 사례로, VMware 지침에 따라 IaaS(Infrastructure as a Service) 구성 요소의 수신 및 송신 포트를 구성합니다.

수신 포트

IaaS 구성 요소에 대해 필요한 최소 수신 포트를 구성합니다.

표 1. 필요한 최소 수신 포트

구성 요소

포트

프로토콜

설명

Manager Service

443

TCP

HTTPS를 통한 IaaS 구성 요소 및 vRealize Automation 장치와의 통신. 프록시 에이전트가 관리하는 모든 가상화 호스트에도 수신 트래픽을 위한 TCP 포트 443이 열려 있어야 합니다.

송신 포트

IaaS 구성 요소에 대해 필요한 최소 송신 포트를 구성합니다.

표 2. 필요한 최소 송신 포트

구성 요소

포트

프로토콜

설명

모두

53

TCP, UDP

DNS.

모두

TCP, UDP

DHCP.

Manager Service

443

TCP

HTTPS를 통한 vRealize Automation 장치와의 통신.

웹 사이트

443

TCP

HTTPS를 통한 Manager Service와의 통신.

Distributed Execution Manager

443

TCP

HTTPS를 통한 Manager Service와의 통신.

프록시 에이전트

443

TCP

HTTPS를 통한 Manager Service 및 가상화 호스트와의 통신

게스트 에이전트

443

TCP

HTTPS를 통한 Manager Service와의 통신.

Manager Service, 웹 사이트

1433

TCP

MSSQL.

필요한 경우 선택적 송신 포트를 구성합니다.

표 3. 선택적 송신 포트

구성 요소

포트

프로토콜

설명

모두

123

TCP, UDP

NTP는 선택 사항입니다.