vRealize Automation gebruikt aangewezen poorten voor communicatie en gegevenstoegang.

Ook al wordt in vRealize Automation alleen poort 443 gebruikt voor communicatie, er kunnen mogelijk ook andere poorten geopend zijn op het systeem. Omdat open, onbeveiligde poorten de oorzaak kunnen zijn van een kwetsbare beveiliging, moet u alle open poorten op uw systeem onderzoeken en ervoor zorgen dat alleen de poorten die nodig zijn voor uw bedrijfstoepassingen, geopend zijn.

vRealize Automation-toepassing

De volgende poorten worden gebruikt door vRealize Automation-toepassing.

Tabel 1. Inkomende poorten voor vRealize Automation-toepassing

Poort

Protocol

Opmerkingen

22

TCP

Optioneel. SSH

80

TCP

Optioneel. Omleidingen naar 443.

111

TCP, UDP

RPC

443

TCP

Toegang tot de vRealize Automation-console en API-oproepen.

5480

TCP

Toegang tot de webbeheerinterface van de virtuele toepassing

5480

TCP

Gebruikt door Management Agent

5488, 5489

TCP

Intern. Gebruikt door vRealize Automation-toepassing voor updates.

4369, 25672,5671,5672

TCP

RabbitMQ-berichten

8230, 8280, 8281

TCP

Interne instantie van vRealize Orchestrator

8444

TCP

Communicatie met consoleproxy voor vSphere VMware Remote Console-verbindingen

Tabel 2. Uitgaande poorten voor de vRealize Automation-toepassing

Poort

Protocol

Opmerkingen

25, 587

TCP, UDP

SMTP voor het verzenden van uitgaande e-mails

53

TCP, UDP

DNS

67, 68, 546, 547

TCP, UDP

DHCP

80

TCP

Optioneel. Voor het ophalen van softwareupdates. Updates kunnen apart worden gedownload en toegepast.

110, 995

TCP, UDP

POP voor het ontvangen van inkomende e-mails

143, 993

TCP, UDP

IMAP voor het ontvangen van inkomende e-mails

123

TCP, UDP

Optioneel. Voor het maken van directe verbinding met NTP, in plaats van tijd van de host te gebruiken.

443

TCP

IaaS Manager Service via HTTPS

Communicatie met virtualisatiehosts via HTTPS

902

TCP

Bestandskopieerbewerkingen op het ESXi-netwerk en VMRC-verbindingen (VMware Remote Console)

5432

TCP, UDP

Optioneel. Voor communicatie met een Appliance Database.

7444

TCP

Communicatie met SSO-service via HTTPS

8281

TCP

Optioneel. Voor communicatie met een externe instantie van vRealize Orchestrator.

Andere poorten zijn mogelijk vereist voor specifieke vRealize Orchestrator-invoegtoepassingen die communiceren met externe systemen. Raadpleeg de documentatie bij de vRealize Orchestrator-invoegtoepassing.

Infrastructure as a Service

De poorten in de tabellen Inkomende poorten voor IaaS-componenten en Uitgaande poorten voor IaaS-componenten moeten beschikbaar zijn voor gebruik door de IaaS Windows-server.

Tabel 3. Inkomende poorten voor IaaS-componenten

Onderdeel

Poort

Protocol

Opmerkingen

SQL Server-instantie

1433

TCP

MSSQL

Manager Service

443*

TCP

Communicatie met IaaS-componenten en vRealize Automation-toepassing via HTTPS

vRealize Automation-toepassing

443

TCP

Communicatie met IaaS-componenten en vRealize Automation-toepassing via HTTPS

* Voor alle virtualisatiehosts die worden beheerd door proxyagenten, moet ook de TCP-poort 443 geopend zijn voor inkomend verkeer.

Tabel 4. Uitgaande poorten voor IaaS-componenten

Onderdeel

Poort

Protocol

Opmerkingen

Alles

53

TCP, UDP

DNS

Alles

67, 68, 546, 547

TCP, UDP

DHCP

Alles

123

TCP, UDP

Optioneel. NTP

Manager Service

443

TCP

Communicatie met vRealize Automation-toepassing via HTTPS

Website

443

TCP

Communicatie met Manager Service via HTTPS

Distributed Execution Managers

443

TCP

Communicatie met Manager Service via HTTPS

Proxyagenten

443

TCP

Communicatie met Manager Service en virtualisatiehosts via HTTPS

Gastagent

443

TCP

Communicatie met Manager Service via HTTPS

Manager Service, website

1433

TCP

MSSQL

Microsoft Distributed Transaction Coordinator-service

In aanvulling op de controle of de poorten in de vorige tabellen zijn geopend voor gebruik, moet u communicatie via MS DTC-service (Microsoft Distributed Transaction Coordinator) inschakelen tussen alle geïmplementeerde servers. MS DTC vereist het gebruik van poort 135 via TCP en een willekeurige poort tussen nummer 1024 en 65535.

De Prerequisite Checker controleert of MS DTC wordt uitgevoerd en of de vereiste poorten geopend zijn.