보안 모범 사례로, vRealize Operations Manager를 운영 환경에서 작동하는 데 필요한 수신 포트를 구성합니다.

표 1. 필요한 최소 수신 포트

포트

프로토콜

주석

443

TCP

vRealize Operations Manager 사용자 인터페이스 및 vRealize Operations Manager 관리자 인터페이스에 액세스하는 데 사용됩니다.

123

UDP

vRealize Operations Manager에서 마스터 노드로 NTP(네트워크 시간 프로토콜)를 동기화할 경우 사용됩니다.

5433

TCP

고가용성을 사용하도록 설정한 경우 마스터 및 복제본 노드에서 글로벌 데이터베이스(vPostgreSQL)를 복제하는 데 사용됩니다.

7001

TCP

Cassandra의 노드 클러스터 간 보안 통신에 사용됩니다.

이 포트는 인터넷에 노출시키지 마십시오. 이 포트를 방화벽에 추가하십시오.

9042

TCP

Cassandra에서 노드 간 클라이언트 관련 통신의 보안에 사용됩니다.

이 포트는 인터넷에 노출시키지 마십시오. 이 포트를 방화벽에 추가하십시오.

6061

TCP

분산 시스템의 서버에 대한 연결 정보를 가져오기 위해 클라이언트에서 GemFire Locator에 연결하는 데 사용됩니다. 또한 서버 로드를 모니터링하여 클라이언트를 로드가 가장 적은 서버로 보냅니다.

10000-10010

TCP 및 UDP

피어 투 피어(peer-to-peer) 분산 시스템에서 유니캐스트 UDP 메시징 및 TCP 실패 감지 시 사용되는 GemFire 서버 사용 후 삭제 포트 범위입니다.

20000-20010

TCP 및 UDP

피어 투 피어(peer-to-peer) 분산 시스템에서 유니캐스트 UDP 메시징 및 TCP 실패 감지 시 사용되는 GemFire 로케이터 사용 후 삭제 포트 범위입니다.

표 2. 선택적 수신 포트

포트

프로토콜

주석

22

TCP

선택 사항입니다. SSH(보안 셸)입니다. 포트 22 또는 다른 포트를 통해 수신하는 SSH 서비스는 운영 환경에서 사용하지 않도록 설정되어야 하며 포트 22는 닫아야 합니다.

80

TCP

선택 사항입니다. 443으로 리디렉션됩니다.

3091-3101

TCP

Horizon View를 설치한 경우 Horizon View에서 vRealize Operations Manager의 데이터에 액세스하는 데 사용됩니다.