vRealize Automation gebruikt aangewezen poorten voor communicatie en gegevenstoegang.

Ook al wordt in vRealize Automation alleen poort 443 gebruikt voor communicatie, er kunnen mogelijk ook andere poorten geopend zijn op het systeem. Geopende, niet-beveiligde poorten kunnen tot beveiligingsproblemen leiden. Controleer daarom dat alleen de vereiste poorten voor uw bedrijfstoepassingen zijn geopend.

vRealize Automation-toepassing

De volgende poorten worden gebruikt door vRealize Automation-toepassing.

Tabel 1. Inkomende poorten voor vRealize Automation-toepassing

Poort

Protocol

Opmerkingen

22

TCP

Optioneel. Toegang voor SSH-sessies

80

TCP

Optioneel. Omleidingen naar 443

111

TCP, UDP

RPC

443

TCP

Toegang tot de vRealize Automation-console en API-oproepen

443

TCP

Toegang voor machines om de gastagent en de softwarebootstrapagent te downloaden

5480

TCP

Toegang tot de webbeheerinterface van de virtuele toepassing

5480

TCP

Gebruikt door de Management Agent

5488, 5489

TCP

Intern gebruikt door de vRealize Automation-toepassing voor updates

4369, 25672,5671,5672

TCP

RabbitMQ-berichten

8230, 8280, 8281

TCP

Interne instantie van vRealize Orchestrator.

8444

TCP

Communicatie met consoleproxy voor vSphere VMware Remote Console-verbindingen.

Tabel 2. Uitgaande poorten voor vRealize Automation-toepassing

Poort

Protocol

Opmerkingen

25, 587

TCP, UDP

SMTP voor het verzenden van uitgaande e-mails

53

TCP, UDP

DNS

67, 68, 546, 547

TCP, UDP

DHCP

80

TCP

Optioneel. Voor het ophalen van softwareupdates. Updates kunnen apart worden gedownload en toegepast

110, 995

TCP, UDP

POP voor het ontvangen van inkomende e-mails

143, 993

TCP, UDP

IMAP voor het ontvangen van inkomende e-mails

123

TCP, UDP

Optioneel. Voor het maken van directe verbinding met NTP, in plaats van tijd van de host te gebruiken

443

TCP

Communicatie met IaaS Manager Service en infrastructuur-endpointhosts via HTTPS

443

TCP

Communicatie met de softwarebootstrapagent via HTTPS

902

TCP

Bewerkingen om ESXi-netwerkbestanden te kopiëren en VMware Remote Console-verbindingen.

5050

TCP

Optioneel. Voor communicatie met vRealize Business.

5432

TCP, UDP

Optioneel. Voor communicatie met een Appliance Database

8281

TCP

Optioneel. Voor communicatie met een externe instantie van vRealize Orchestrator

Andere poorten zijn mogelijk vereist voor specifieke vRealize Orchestrator-invoegtoepassingen die communiceren met externe systemen. Raadpleeg de documentatie bij de vRealize Orchestrator-invoegtoepassing.

Infrastructure as a Service

De poorten in de tabellen Inkomende poorten voor IaaS-componenten en Uitgaande poorten voor IaaS-componenten moeten beschikbaar zijn voor gebruik door de IaaS Windows-server.

Tabel 3. Inkomende poorten voor IaaS-componenten

Onderdeel

Poort

Protocol

Opmerkingen

Manager Service

443

TCP

Communicatie met IaaS-onderdelen en vRealize Automation-toepassing via HTTPS

vRealize Automation-toepassing

443

TCP

Communicatie met IaaS-onderdelen en vRealize Automation-toepassing via HTTPS

Infrastructuur-endpointhosts

443

TCP

Communicatie met IaaS-onderdelen en vRealize Automation-toepassing via HTTPS. Doorgaans is 443 de standaardcommunicatiepoort voor virtuele en cloud-endpointhosts, maar raadpleeg de bijgeleverde documentatie van uw infrastructuurhosts voor een volledige lijst van standaard- en vereiste poorten.

SQL Server-instantie

1433

TCP

MSSQL

Tabel 4. Uitgaande poorten voor IaaS-componenten

Onderdeel

Poort

Protocol

Opmerkingen

Alles

53

TCP, UDP

DNS

Alles

67, 68, 546, 547

TCP, UDP

DHCP

Alles

123

TCP, UDP

Optioneel. NTP

Manager Service

443

TCP

Communicatie met vRealize Automation-toepassing via HTTPS

Distributed Execution Managers

443

TCP

Communicatie met Manager Service via HTTPS

Proxyagenten

443

TCP

Communicatie met Manager Service en infrastructuur-endpointhosts via HTTPS

Management agent

443

TCP

Communicatie met de vRealize Automation-toepassing

Gastagent

Softwarebootstrapagent

443

TCP

Communicatie met Manager Service via HTTPS

Manager Service

Website

1433

TCP

MSSQL

Alles

5480

TCP

Communicatie met de vRealize Automation-toepassing.

Microsoft Distributed Transaction Coordinator-service

In aanvulling op de controle of de poorten in de vorige tabellen zijn geopend voor gebruik, moet u communicatie via MS DTC-service (Microsoft Distributed Transaction Coordinator) inschakelen tussen alle geïmplementeerde servers. MS DTC vereist het gebruik van poort 135 via TCP en een willekeurige poort tussen nummer 1024 en 65535.

De Prerequisite Checker controleert of MS DTC wordt uitgevoerd en of de vereiste poorten geopend zijn.