Configureer als best practice voor de beveiliging inkomende en uitgaande poorten voor de vRealize Automation-toepassing conform de aanbevelingen van VMware.

Inkomende poorten

Configureer het minimaal aantal vereiste inkomende poorten voor de vRealize Automation-toepassing. Configureer optionele poorten indien nodig voor uw systeemconfiguratie.

Tabel 1. Minimaal vereiste inkomende poorten
POORT PROTOCOL OPMERKINGEN
443 TCP Toegang tot de vRealize Automation-console en API-oproepen.
8443 TCP Consoleproxy (VMRC).
5480 TCP Toegang tot de Web Management Console van de virtual appliance.
5488, 5489 TCP Intern. Gebruikt door de vRealize Automation-toepassing voor updates.
5672 TCP RabbitMQ-berichten.
Opmerking: Als u vRealize Automation-toepassing-instanties clustert, kan het zijn dat u de open poorten 4369 en 25672 moet configureren.
40002 TCP Benodigd voor vIDM-service. Hier bevindt zich een firewall voor alle externe verkeer, met uitzondering van verkeer van andere vRealize Automation-toepassing-knooppunten indien toegevoegd aan een HA-configuratie.

Configureer indien nodig optionele inkomende poorten.

Tabel 2. Optionele inkomende poorten
POORT PROTOCOL OPMERKINGEN
22 TCP (Optionele) SSH. Schakel in een productie-omgeving de SSH-service die luistert op poort 22 uit en sluit poort 22.
80 TCP (Optionele) omleiding naar 443.

Uitgaande poorten

Configureer de vereiste uitgaande poorten.

Tabel 3. Configureer de minimaal vereiste uitgaande poorten.
POORT PROTOCOL OPMERKINGEN
25.587 TCP, UDP SMTP voor het verzenden van uitgaande e-mails.
53 TCP, UDP DNS.
67, 68, 546, 547 TCP, UDP DHCP.
110, 995 TCP, UDP POP voor het ontvangen van inkomende e-mails.
143, 993 TCP, UDP IMAP voor het ontvangen van inkomende e-mails.
443 TCP Infrastructure as a Service Manager Service over HTTPS.

Configureer indien nodig optionele uitgaande poorten.

Tabel 4. Optionele uitgaande poorten.
POORT PROTOCOL OPMERKINGEN
80 TCP (Optioneel) Voor het ophalen van software-updates. U kunt updates afzonderlijk downloaden en toepassen.
123 TCP, UDP (Optioneel) Voor het maken van directe verbinding met NTP, in plaats van tijd van de host te gebruiken.