vRealize Automation использует назначенные порты для взаимодействия с компонентами и доступа к данным.

Несмотря на то что в vRealize Automation для обмена данными используется только порт 443, в системе могут быть и другие порты, которые можно открыть. Поскольку открытые незащищенные порты могут представлять угрозу для системы безопасности, убедитесь, что открыты только порты, которые требуются нужным бизнес-приложениям.

Устройство vRealize Automation

Устройство vRealize Automation использует следующие порты.

Таблица 1. Входящие порты для Устройство vRealize Automation

Port

Протокол

Комментарии

22

TCP

(Необязательно). Доступ для сеансов SSH

80

TCP

(Необязательно). Перенаправление на порт 443

111

TCP и UDP

RPC

443

TCP

Доступ к вызовам API и консоли vRealize Automation

443

TCP

Доступ для компьютеров с целью загрузки гостевого агента и агента начальной загрузки программного обеспечения.

5480

TCP

Доступ к веб-интерфейсу управления виртуальным устройством.

5480

TCP

Используется агентом управления

5488, 5489

TCP

Внутренне используется решением Устройство vRealize Automation для обновлений

4369, 25672, 5671, 5672

TCP

Обмен сообщениями RabbitMQ

8230, 8280, 8281

TCP

Внутренний экземпляр vRealize Orchestrator.

8444

TCP

Обмен данными с прокси-сервером консоли для подключений через консоль VMware Remote Console vSphere.

Таблица 2. Исходящие порты для Устройство vRealize Automation

Port

Протокол

Комментарии

25, 587

TCP и UDP

Протокол SMTP для отправки исходящих уведомлений по электронной почте

53

TCP и UDP

DNS

67, 68, 546, 547

TCP и UDP

DHCP

80

TCP

(Необязательно). Используется для получения обновлений программного обеспечения. Обновления можно загрузить отдельно и применить

110, 995

TCP и UDP

Протокол POP для получения входящих уведомлений по электронной почте

143, 993

TCP и UDP

Протокол IMAP для получения входящих уведомлений по электронной почте

123

TCP и UDP

(Необязательно). Используется для подключения непосредственно к NTP вместо использования времени узла

443

TCP

Обмен данными со службой диспетчера IaaS и узлами конечной точки инфраструктуры по протоколу HTTPS

443

TCP

Обмен данными с агентом начальной загрузки программного обеспечения по протоколу HTTPS

902

TCP

Используется для операций копирования файлов сети ESXi и подключения через VMware Remote Console.

5050

TCP

(Необязательно). Для обмена данными с vRealize Business.

5432

TCP и UDP

(Необязательно). Используется для обмена данными с базой данных устройства

8281

TCP

(Необязательно). Используется для обмена данными с внешним экземпляром vRealize Orchestrator

Для конкретных подключаемых модулей vRealize Orchestrator, которые обмениваются данными с внешними системами, могут потребоваться другие порты. Дополнительные сведения см. в документации по подключаемому модулю vRealize Orchestrator.

Инфраструктура как услуга

Порты в таблицах «Входящие порты для компонентов инфраструктуры как услуги» и «Исходящие порты для инфраструктуры как услуги» должны быть доступны для использования на сервере Windows Server инфраструктуры как услуги.

Таблица 3. Входящие порты для компонентов инфраструктуры как услуги

Компонент

Port

Протокол

Комментарии

Manager Service

443

TCP

Обмен данными с компонентами инфраструктуры как услуги и Устройство vRealize Automation по протоколу HTTPS

Устройство vRealize Automation

443

TCP

Обмен данными с компонентами инфраструктуры как услуги и Устройство vRealize Automation по протоколу HTTPS

Узлы конечной точки инфраструктуры

443

TCP

Обмен данными с компонентами инфраструктуры как услуги и Устройство vRealize Automation по протоколу HTTPS. Как правило, порт 443 является портом для обмена данными по умолчанию для виртуальных и облачных узлов конечных точек инфраструктуры. Однако см. документацию, предоставленную узлами инфраструктуры, чтобы ознакомиться с полным списком необходимых портов и портов по умолчанию.

Экземпляр SQL Server

1433

TCP

MSSQL

Таблица 4. Исходящие порты для компонентов инфраструктуры как услуги

Компонент

Port

Протокол

Комментарии

Все

53

TCP и UDP

DNS

Все

67, 68, 546, 547

TCP и UDP

DHCP

Все

123

TCP и UDP

(Необязательно). NTP

Manager Service

443

TCP

Обмен данными с Устройство vRealize Automation по протоколу HTTPS

Диспетчеры Distributed Execution Manager

443

TCP

Обмен данными со службой диспетчера по протоколу HTTPS

Прокси-агенты

443

TCP

Обмен данными со службой диспетчера и узлами конечной точки инфраструктуры по протоколу HTTPS.

Агент управления

443

TCP

Обмен данными с Устройство vRealize Automation.

Гостевой агент

агент начальной загрузки программного обеспечения

443

TCP

Обмен данными со службой диспетчера по протоколу HTTPS

Manager Service

Website

1433

TCP

MSSQL

Все

5480

TCP

Обмен данными с Устройство vRealize Automation.

Служба координатора распределенных транзакций Майкрософт

Кроме проверки того, являются ли порты, перечисленные в предыдущих таблицах, свободными, необходимо активировать обмен данными со службой MS DTC между всеми серверами в развертывании. Для службы MS DTC требуется использование порта 135 по протоколу TCP и случайного порта в диапазоне от 1024 до 65535.

Средство проверки готовности проверяет, работает ли MS DTC и являются ли необходимые порты открытыми.