Een middelgrote implementatie van vRealize Automation bestaat uit systemen van 30.000 beheerde machines of minder en bevat de van toepassing zijnde virtual machines, load balancers en poortconfiguraties.

Ondersteuning

Een middelgrote implementatie kan de volgende items ondersteunen.

  • 30.000 beheerde machines
  • 1000 catalogusitems
  • 50 machine-inrichtingen

Vereisten

Een middelgrote implementatie moet aan de van toepassing zijnde vereisten voor de systeemconfiguratie voldoen.

Virtuele toepassingen
  • vRealize Automation-toepassing 1: vrava-1.ra.local
  • vRealize Automation-toepassing 2: vrava-2.ra.local
  • vRealize Automation-toepassing 3: vrava-3.ra.local
  • vRealize Business for Cloud-toepassing: vrb.ra.local
Virtual machines van de Windows Server
  • Infrastructure Web/Manager Server 1 (Active Web of DEM-O, Active Manager): inf-1.ra.local
  • Infrastructure Web/Manager Server 2 (Active Web of DEM-O, Passive Manager): inf-2.ra.local
  • DEM-server infrastructuur 1: dem-1.ra.local
  • DEM-server infrastructuur 2: dem-2.ra.local
  • Infrastructure Agent Server 1: agent-1.ra.local
  • Infrastructure Agent Server 2: agent-2.ra.local
Databaseservers
  • MSSQL-failoverclusterinstantie: mssql.ra.local
Load balancers
  • Load balancer vRealize Automation-toepassing: med-vrava.ra.local
  • Load balancer Infrastructure Web: med-web.ra.local
  • Service-load balancer Infrastructure Manager: med-manager.ra.local

Certificaten

De hostnamen die in deze tabel zijn gebruikt, zijn slechts voorbeelden.
Serverrol CN of SAN
vRealize Automation-toepassing
SAN bevat de volgende hostnamen:
  • vrava.ra.local
  • vrava-1.ra.local
  • vrava-2.ra.local
Infrastructure Web of Manager Server
SAN bevat de volgende hostnamen:
  • web.ra.local
  • manager.ra.local
  • inf-1.ra.local
  • inf-2.ra.local
vRealize Business for Cloud-toepassing CN = vrb.ra.local

Poorten

Gebruikers moeten toegang kunnen krijgen tot bepaalde poorten. Alle genoemde poorten zijn standaardpoorten.

Serverrol Poort
Load balancer vRealize Automation-toepassing 443, 8444. Poort 8444 is vereist voor de externe console van de virtual machine.

Beheerders moeten, naast de poorten die gebruikers nodig hebben, toegang kunnen krijgen tot bepaalde poorten.

Serverrol Poort
Beheerinterface van vRealize Automation-toepassing 5480, 8443. Poort 8443 wordt gebruikt voor geavanceerde configuratie van identiteitsbeheer.

VMware Identity Manager naar Active Directory: 389, 636, 3268, 3269

VMware Identity Manager naar domeincontroller: 88, 464, 135

vRealize Appliance Orchestrator Control Center 8283
vRealize Business for Cloud-server 5480
In de volgende tabel staan communicatie-instellingen tussen toepassingen.
Serverrol Inkomende poorten Uitgaande poorten voor service of systeem
vRealize Automation-toepassing HTTPS:

Adapterconfiguratie: 8443

Proxy externe console: 8444

Postgres: 5432

RabbitMQ: 4369, 25672, 5671, 5672

ElasticSearch: 9300, 40002, 40003

Stomp: 61613

SSH: 22

LDAP:389

LDAPS: 636

vRealize Automation-Toepassing (alle overige): 5432, 4369, 25672, 5671, 5672, 9300, 40002, 40003

Load balancer vRealize Automation Infrastructure Web: 443

VMware ESXi: 902. Infrastructure Web of Manager moet toegang kunnen krijgen tot vSphere-endpointpoort 443 om een ticket voor de externe console van de virtual machine te krijgen. Voor de vRealize Automation-toepassing is toegang vereist tot de ESXi-hostpoort 902 om een proxy tussen de consolegegevens en de gebruiker tot stand te brengen.

Kerberos-verificatie: 88

Vernieuwing computerobjectwachtwoord: 464

Infrastructure Web/Manager Server HTTPS: 443

MSDTC: 135, 1024-65535. Zie de sectie Database-implementatie van vRealize Automation-implementatie voor informatie over het verkleinen van dit bereik.

Load balancer vRealize Automation-toepassing: 443

Load balancer vRealize Automation Infrastructure Web: 443

vRealize Automation-toepassing: 5480.

vSphere-endpoint: 443. Infrastructure Web of Manager moet toegang kunnen krijgen tot vSphere-endpointpoort 443 om een ticket voor de externe console van de virtual machine te krijgen. Voor de vRealize Automation-toepassing is toegang vereist tot de ESXi-hostpoort 902 om een proxy tussen de consolegegevens en de gebruiker tot stand te brengen.

MSSQL: 135, 1433, 1024 to 65535. Zie de sectie Database-implementatie van vRealize Automation-implementatie voor informatie over het verkleinen van dit bereik.

Infrastructure DEM-server N.v.t.

Load balancer vRealize Automation-toepassing: 443

Load balancer vRealize Automation Infrastructure Web: 443

Load balancer vRealize Automation Infrastructure Manager: 443

vRealize Automation-toepassing: 5480.

Infrastructure Agent Server N.v.t.

Load balancer vRealize Automation Infrastructure Web: 443

Load balancer vRealize Automation Infrastructure Manager: 443

vRealize Automation-toepassing: 5480.

MSSQL-databaseserver MSSQL: 1433

MSDTC: 135, 1024 - 65535. Zie de sectie Database-implementatie van vRealize Automation-implementatie voor informatie over het verkleinen van dit bereik.

Infrastructure Web/Manager Server: 135, 1024 - 65535. Zie de sectie Database-implementatie van vRealize Automation-implementatie voor informatie over het verkleinen van dit bereik.
vRealize Business for Cloud-server HTTPS: 443

SSH: 22

Beheerinterface van vRealize Automation-toepassing: 5480

Load balancer vRealize Automation-toepassing: 443

Load balancer vRealize Automation Infrastructure Web: 443

Algemene catalogus Algemene catalogus: 3268, 3269

Load balancers moeten toegang kunnen krijgen via de volgende poorten.

Load balancer Gebalanceerde poorten
Load balancer vRealize Automation-toepassing 443, 8444
Load balancer vRealize Automation Infrastructure Web 443
Load balancer vRealize Automation Infrastructure Manager Service 443

Afbeeldingen

Figuur 1. Minimale benodigde ruimte voor middelgrote configuratie van vRealize Automation

Figuur 2. Minimale benodigde ruimte voor middelgrote implementatie van vRealize Business for Cloud