보안 모범 사례로, vRealize Operations Manager를 운영 환경에서 작동하는 데 필요한 수신 포트를 구성합니다.
포트 | 프로토콜 | 설명 |
---|---|---|
443 | TCP | vRealize Operations Manager 사용자 인터페이스 및 vRealize Operations Manager 관리자 인터페이스에 액세스하는 데 사용됩니다. |
123 | UDP | vRealize Operations Manager에서 기본 노드로 NTP(네트워크 시간 프로토콜)를 동기화할 경우 사용됩니다. |
5433 | TCP | 고가용성을 사용하도록 설정한 경우 기본 및 복제본 노드에서 글로벌 데이터베이스(vPostgreSQL)를 복제하는 데 사용됩니다. |
7001 | TCP | Cassandra의 노드 클러스터 간 보안 통신에 사용됩니다. 이 포트는 인터넷에 노출시키지 마십시오. 이 포트를 방화벽에 추가하십시오. |
9042 | TCP | Cassandra에서 노드 간 클라이언트 관련 통신의 보안에 사용됩니다. 이 포트는 인터넷에 노출시키지 마십시오. 이 포트를 방화벽에 추가하십시오. |
6061 | TCP | 분산 시스템의 서버에 대한 연결 정보를 가져오기 위해 클라이언트에서 GemFire Locator에 연결하는 데 사용됩니다. 또한 서버 로드를 모니터링하여 클라이언트를 로드가 가장 적은 서버로 보냅니다. |
10000-10010 | TCP 및 UDP | 피어 투 피어(peer-to-peer) 분산 시스템에서 유니캐스트 UDP 메시징 및 TCP 실패 감지 시 사용되는 GemFire 서버 사용 후 삭제 포트 범위입니다. |
20000-20010 | TCP 및 UDP | 피어 투 피어(peer-to-peer) 분산 시스템에서 유니캐스트 UDP 메시징 및 TCP 실패 감지 시 사용되는 GemFire 로케이터 사용 후 삭제 포트 범위입니다. |
포트 | 프로토콜 | 설명 |
---|---|---|
22 | TCP | 선택 사항입니다. SSH(보안 셸)입니다. 포트 22 또는 다른 포트를 통해 수신하는 SSH 서비스는 운영 환경에서 사용하지 않도록 설정되어야 하며 포트 22는 닫아야 합니다. |
80 | TCP | 선택 사항입니다. 443으로 리디렉션됩니다. |
3091-3101 | TCP | Horizon View를 설치한 경우 Horizon View에서 vRealize Operations Manager의 데이터에 액세스하는 데 사용됩니다. |