vRealize Automation은 지정된 포트를 사용하여 통신 및 데이터 액세스를 수행합니다.

vRealize Automation은 통신에 포트 443만 사용하지만 시스템에 다른 포트가 열려 있을 수 있습니다. 비보안 포트가 열려 있는 경우 보안상 취약점이 노출될 수 있으므로 사용 중인 비즈니스 애플리케이션에 필요한 포트만 열려 있는지 확인합니다.

vRealize Automation 장치

다음은 vRealize Automation 장치가 사용하는 포트입니다.

표 1. vRealize Automation 장치를 위한 수신 포트

포트

프로토콜

설명

22

TCP

선택 사항. SSH 세션에 대한 액세스

80

TCP

선택 사항. 443으로 리디렉션됨

111

TCP, UDP

RPC

443

TCP

vRealize Automation 콘솔 및 API 호출에 액세스

443

TCP

게스트 에이전트와 소프트웨어 부트스트랩 에이전트를 다운로드하는 시스템에 대한 액세스

5480

TCP

가상 장치 웹 관리 인터페이스에 액세스

5480

TCP

관리 에이전트가 사용

5488, 5489

TCP

업데이트를 위해 vRealize Automation 장치가 내부적으로 사용.

4369, 25672,5671,5672

TCP

RabbitMQ 메시징

8230, 8280, 8281

TCP

내부 vRealize Orchestrator 인스턴스.

8444

TCP

vSphere VMware Remote Console 연결을 위한 콘솔 프록시 통신.

표 2. vRealize Automation 장치를 위한 송신 포트

포트

프로토콜

설명

25, 587

TCP, UDP

아웃바운드 알림 이메일을 보내기 위한 SMTP

53

TCP, UDP

DNS

67, 68, 546, 547

TCP, UDP

DHCP

80

TCP

선택 사항. 소프트웨어 업데이트 가져오기용. 업데이트를 개별적으로 다운로드하여 적용할 수 있음

110, 995

TCP, UDP

인바운드 알림 이메일 수신용 POP

143, 993

TCP, UDP

인바운드 알림 이메일 수신을 위한 IMAP

123

TCP, UDP

선택 사항. 호스트 시간을 사용하는 대신 NTP에 직접 연결하는 데 사용

443

TCP

HTTPS를 통한 IaaS Manager Service 및 인프라 끝점 호스트와의 통신

443

TCP

HTTPS를 통한 소프트웨어 부트스트랩 에이전트와의 통신

902

TCP

ESXi 네트워크 파일 복사 작업 및 VMware Remote Console 연결.

5050

TCP

선택 사항. vRealize Business와의 통신용.

5432

TCP, UDP

선택 사항. 장치 데이터베이스와의 통신용

8281

TCP

선택 사항. 외부 vRealize Orchestrator 인스턴스와의 통신용

기타 포트는 외부 시스템과 통신하는 특정 vRealize Orchestrator 플러그인에서 필요로 할 수 있습니다. 자세한 내용은 vRealize Orchestrator 플러그인에 대한 설명서를 참조하십시오.

Infrastructure as a Service

IaaS(Infrastructure as a Service) 구성 요소를 위한 수신 포트 및 IaaS(Infrastructure as a Service) 구성 요소를 위한 송신 포트 테이블에 나와 있는 포트는 IaaS Windows Server가 사용할 수 있어야 합니다.

표 3. IaaS(Infrastructure as a Service) 구성 요소를 위한 수신 포트

구성 요소

포트

프로토콜

설명

Manager Service

443

TCP

HTTPS를 통한 IaaS 구성 요소 및 vRealize Automation 장치와의 통신

vRealize Automation 장치

443

TCP

HTTPS를 통한 IaaS 구성 요소 및 vRealize Automation 장치와의 통신

인프라 끝점 호스트

443

TCP

HTTPS를 통한 IaaS 구성 요소 및 vRealize Automation 장치와의 통신. 일반적으로, 443이 가상 및 클라우드 인프라 끝점 호스트의 기본 통신 포트이지만 인프라 호스트가 제공하는 설명서를 참조하여 기본 포트 및 필수 포트의 전체 목록을 확인하십시오.

SQL Server 인스턴스

1433

TCP

MSSQL

표 4. IaaS(Infrastructure as a Service) 구성 요소를 위한 송신 포트

구성 요소

포트

프로토콜

설명

모두

53

TCP, UDP

DNS

모두

67, 68, 546, 547

TCP, UDP

DHCP

모두

123

TCP, UDP

선택 사항. NTP

Manager Service

443

TCP

HTTPS를 통한 vRealize Automation 장치와의 통신

Distributed Execution Manager

443

TCP

HTTPS를 통한 Manager Service와의 통신

프록시 에이전트

443

TCP

HTTPS를 통한 Manager Service 및 인프라 끝점 호스트와의 통신

관리 에이전트

443

TCP

vRealize Automation 장치와의 통신

게스트 에이전트

소프트웨어 부트스트랩 에이전트

443

TCP

HTTPS를 통한 Manager Service와의 통신

Manager Service

웹 사이트

1433

TCP

MSSQL

모두

5480

TCP

vRealize Automation 장치와의 통신.

Microsoft Distributed Transaction Coordinator Service

앞서 제시된 테이블에 나열된 포트가 사용 가능한 상태인지 확인해야 할 뿐만 아니라 배포에 속한 모든 서버 간에 MS DTC(Microsoft Distributed Transaction Coordinator Service) 통신을 사용하도록 설정해야 합니다. MS DTC는 TCP를 통해 포트 135를 사용해야 하며 1024부터 65535 사이의 임의 포트를 사용해야 합니다.

사전 요구 사항 검사기는 MS DTC가 실행 중이고 필요한 포트가 열려 있는지 확인합니다.