보안 모범 사례로, vRealize Operations Manager를 운영 환경에서 작동하는 데 필요한 수신 포트를 구성합니다.

표 1. 필요한 최소 수신 포트
포트 프로토콜 설명
443 TCP vRealize Operations Manager 사용자 인터페이스 및 vRealize Operations Manager 관리자 인터페이스에 액세스하는 데 사용됩니다.
123 UDP vRealize Operations Manager에서 기본 노드로 NTP(네트워크 시간 프로토콜)를 동기화할 경우 사용됩니다.
5433 TCP 고가용성을 사용하도록 설정한 경우 기본 및 복제본 노드에서 글로벌 데이터베이스(vPostgreSQL)를 복제하는 데 사용됩니다.
7001 TCP Cassandra의 노드 클러스터 간 보안 통신에 사용됩니다.

이 포트는 인터넷에 노출시키지 마십시오. 이 포트를 방화벽에 추가하십시오.

9042 TCP Cassandra에서 노드 간 클라이언트 관련 통신의 보안에 사용됩니다.

이 포트는 인터넷에 노출시키지 마십시오. 이 포트를 방화벽에 추가하십시오.

6061 TCP 분산 시스템의 서버에 대한 연결 정보를 가져오기 위해 클라이언트에서 GemFire Locator에 연결하는 데 사용됩니다. 또한 서버 로드를 모니터링하여 클라이언트를 로드가 가장 적은 서버로 보냅니다.
10000-10010 TCP 및 UDP 피어 투 피어(peer-to-peer) 분산 시스템에서 유니캐스트 UDP 메시징 및 TCP 실패 감지 시 사용되는 GemFire 서버 사용 후 삭제 포트 범위입니다.
20000-20010 TCP 및 UDP 피어 투 피어(peer-to-peer) 분산 시스템에서 유니캐스트 UDP 메시징 및 TCP 실패 감지 시 사용되는 GemFire 로케이터 사용 후 삭제 포트 범위입니다.
표 2. 선택적 수신 포트
포트 프로토콜 설명
22 TCP 선택 사항입니다. SSH(보안 셸)입니다. 포트 22 또는 다른 포트를 통해 수신하는 SSH 서비스는 운영 환경에서 사용하지 않도록 설정되어야 하며 포트 22는 닫아야 합니다.
80 TCP 선택 사항입니다. 443으로 리디렉션됩니다.
3091-3101 TCP Horizon View를 설치한 경우 Horizon View에서 vRealize Operations Manager의 데이터에 액세스하는 데 사용됩니다.