보안 모범 사례로 VMware 권장 사항에 따라 vRealize Automation 장치에 대한 수신 및 송신 포트를 구성합니다.

수신 포트

vRealize Automation 장치에 대한 최소 필수 수신 포트를 구성합니다. 시스템 구성에 필요한 경우 선택적 포트를 구성합니다.

표 1. 필요한 최소 수신 포트

포트

프로토콜

설명

443

TCP

vRealize Automation 콘솔 및 API 호출에 액세스

8443

TCP

콘솔 프록시(VMRC)입니다.

5480

TCP

가상 장치 웹 관리 콘솔에 액세스합니다.

5488, 5489

TCP

내부용. 업데이트를 위해 vRealize Automation 장치에서 사용합니다.

5672

TCP

RabbitMQ 메시징.

참고:

vRealize Automation 장치 인스턴스를 클러스터하는 경우 오픈 포트 4369 및 25672를 구성해야 할 수 있습니다.

40002

TCP

vIDM 서비스에 필요합니다. 이는 HA 구성에서 추가하는 경우 기타 vRealize Automation 장치 노드에서의 트래픽을 제외하고 모든 외부 트래픽에 방화벽을 사용합니다.

필요한 경우 선택적 수신 포트를 구성합니다.

표 2. 선택적 수신 포트

포트

프로토콜

설명

22

TCP

(선택 사항) SSH입니다. 운영 환경에서 포트 22에서 수신하는 SSH 서비스를 사용하지 않도록 설정하고 포트 22를 닫습니다.

80

TCP

(선택 사항) 443으로 리디렉션됩니다.

송신 포트

필수 송신 포트를 구성합니다.

표 3. 필요한 최소 송신 포트

포트

프로토콜

설명

25,587

TCP, UDP

아웃바운드 알림 이메일 전송용 SMTP.

53

TCP, UDP

DNS.

67, 68, 546, 547

TCP, UDP

DHCP.

110, 995

TCP, UDP

인바운드 알림 이메일 수신용 POP.

143, 993

TCP, UDP

인바운드 알림 이메일 수신용 IMAP.

443

TCP

HTTPS를 통한 Infrastructure as a Service Manager Service.

필요한 경우 선택적 송신 포트를 구성합니다.

표 4. 선택적 송신 포트

포트

프로토콜

설명

80

TCP

(선택 사항) 소프트웨어 업데이트를 가져오는 데 사용. 업데이트를 별도로 다운로드하고 적용할 수 있습니다.

123

TCP, UDP

(선택 사항) 호스트 시간을 사용하는 대신 NTP에 직접 연결하는 데 사용.