Configureer als best practice voor de beveiliging inkomende en uitgaande poorten voor de vRealize Automation-toepassing conform de aanbevelingen van VMware.

Inkomende poorten

Configureer het minimaal aantal vereiste inkomende poorten voor de vRealize Automation-toepassing. Configureer optionele poorten indien nodig voor uw systeemconfiguratie.

Tabel 1. Minimaal vereiste inkomende poorten

POORT

PROTOCOL

OPMERKINGEN

443

TCP

Toegang tot de vRealize Automation-console en API-oproepen.

8443

TCP

Consoleproxy (VMRC).

5480

TCP

Toegang tot de Web Management Console van de virtual appliance.

5488, 5489

TCP

Intern. Gebruikt door de vRealize Automation-toepassing voor updates.

5672

TCP

RabbitMQ-berichten.

Opmerking:

Als u vRealize Automation-toepassing-instanties clustert, kan het zijn dat u de open poorten 4369 en 25672 moet configureren.

40002

TCP

Benodigd voor vIDM-service. Hier bevindt zich een firewall voor alle externe verkeer, met uitzondering van verkeer van andere vRealize Automation-toepassing-knooppunten indien toegevoegd aan een HA-configuratie.

Configureer indien nodig optionele inkomende poorten.

Tabel 2. Optionele inkomende poorten

POORT

PROTOCOL

OPMERKINGEN

22

TCP

(Optionele) SSH. Schakel in een productie-omgeving de SSH-service die luistert op poort 22 uit en sluit poort 22.

80

TCP

(Optionele) omleiding naar 443.

Uitgaande poorten

Configureer de vereiste uitgaande poorten.

Tabel 3. Configureer de minimaal vereiste uitgaande poorten.

POORT

PROTOCOL

OPMERKINGEN

25.587

TCP, UDP

SMTP voor het verzenden van uitgaande e-mails.

53

TCP, UDP

DNS.

67, 68, 546, 547

TCP, UDP

DHCP.

110, 995

TCP, UDP

POP voor het ontvangen van inkomende e-mails.

143, 993

TCP, UDP

IMAP voor het ontvangen van inkomende e-mails.

443

TCP

Infrastructure as a Service Manager Service over HTTPS.

Configureer indien nodig optionele uitgaande poorten.

Tabel 4. Optionele uitgaande poorten.

POORT

PROTOCOL

OPMERKINGEN

80

TCP

(Optioneel) Voor het ophalen van software-updates. U kunt updates afzonderlijk downloaden en toepassen.

123

TCP, UDP

(Optioneel) Voor het maken van directe verbinding met NTP, in plaats van tijd van de host te gebruiken.