Как правило, порты на устройстве vRealize Automation предварительно настроены в развернутых файлах формата OVF или OVA.

На устройстве vRealize Automation используются следующие порты.

Табл. 1. Входящие порты
Port Протокол Комментарии
22 TCP (Необязательно). Доступ для сеансов SSH.
80 TCP (Необязательно). Перенаправление на порт 443
88 TCP (UDP необязательно) Проверка подлинности Cloud KDC Kerberos с внешних мобильных устройств.
443 TCP Доступ к вызовам API и консоли vRealize Automation
Доступ для компьютеров с целью загрузки гостевого агента и агента начальной загрузки программного обеспечения.
Доступ для подсистемы балансировки нагрузки, браузер.
4369, 5671, 5672, 25672 TCP Обмен сообщениями RabbitMQ.
5480 TCP Доступ к интерфейсу управления виртуальным устройством.
Используется агентом управления.
5488, 5489 TCP Используется устройством vRealize Automation внутренне для обновлений.
8230, 8280, 8281, 8283 TCP Внутренний экземпляр vRealize Orchestrator.
8443 TCP Доступ для браузера. Порт для администратора Identity Manager по протоколу HTTPS.
8444 TCP Обмен данными с прокси-сервером консоли для подключений через консоль VMware Remote Console vSphere.
8494 TCP Синхронизация кластера службы контейнеров
9300–9400 TCP Доступ для аудита Identity Manager.
54328 UDP
40002, 40003 TCP Синхронизация кластера vIDM
8090, 8092 TCP Используется в службе проверки работоспособности для установки подключения между узлами vRA
Табл. 2. Исходящие порты
Port Протокол Комментарии
25, 587 TCP и UDP Протокол SMTP для отправки исходящих уведомлений по электронной почте.
53 TCP и UDP Сервер DNS.
67, 68, 546, 547 TCP и UDP DHCP.
80 TCP (Необязательно). Используется для получения обновлений программного обеспечения. Обновления можно загрузить отдельно и применить
88, 464, 135 TCP и UDP Контроллер домена.
110, 995 TCP и UDP Протокол POP для получения входящих уведомлений по электронной почте.
143, 993 TCP и UDP Протокол IMAP для получения входящих уведомлений по электронной почте.
123 TCP и UDP (Необязательно). Используется для подключения непосредственно к NTP вместо использования времени узла
389 TCP Доступ к серверу подключений View
389, 636, 3268, 3269 TCP Active Directory. Показаны порты по умолчанию, но их можно настраивать.
443 TCP Обмен данными со службой диспетчера IaaS и узлами конечной точки инфраструктуры по протоколу HTTPS.
Обмен данными с программной службой vRealize Automation по протоколу HTTPS.
Доступ к серверу обновлений Identity Manager.
Доступ к серверу подключений View
445 TCP Доступ к репозиторию ThinApp для Identity Manager.
902 TCP Используется для операций копирования файлов сети ESXi и подключения через VMware Remote Console.
5050 TCP (Необязательно). Для обмена данными с vRealize Business for Cloud.
5432 TCP и UDP (Необязательно). Для обмена данными с базой данных PostgreSQL другого устройства.
5500 TCP Система RSA SecurID. Показан порт по умолчанию, но его можно настраивать.
8281 TCP (Необязательно). Используется для обмена данными с внешним экземпляром vRealize Orchestrator
8494 TCP Синхронизация кластера службы контейнеров
9300–9400 TCP Доступ для аудита Identity Manager.
54328 UDP
40002, 40003 TCP Синхронизация кластера vIDM

Для конкретных подключаемых модулей vRealize Orchestrator, которые обмениваются данными с внешними системами, могут потребоваться другие порты. Дополнительные сведения см. в документации по подключаемому модулю vRealize Orchestrator.