Как правило, порты на устройстве vRealize Automation предварительно настроены в развернутых файлах формата OVF или OVA.

На устройстве vRealize Automation используются следующие порты.

Таблица 1. Входящие порты

Port

Протокол

Комментарии

22

TCP

(Необязательно). Доступ для сеансов SSH.

80

TCP

(Необязательно). Перенаправление на порт 443

88

TCP (UDP необязательно)

Проверка подлинности Cloud KDC Kerberos с внешних мобильных устройств.

443

TCP

Доступ к вызовам API и консоли vRealize Automation

Доступ для компьютеров с целью загрузки гостевого агента и агента начальной загрузки программного обеспечения.

Доступ для подсистемы балансировки нагрузки, браузер.

4369, 5671, 5672, 25672

TCP

Обмен сообщениями RabbitMQ.

5480

TCP

Доступ к интерфейсу управления виртуальным устройством.

Используется агентом управления.

5488, 5489

TCP

Используется устройством vRealize Automation внутренне для обновлений.

8230, 8280, 8281, 8283

TCP

Внутренний экземпляр vRealize Orchestrator.

8443

TCP

Доступ для браузера. Порт для администратора Identity Manager по протоколу HTTPS.

8444

TCP

Обмен данными с прокси-сервером консоли для подключений через консоль VMware Remote Console vSphere.

8494

TCP

Синхронизация кластера службы контейнеров

9300–9400

TCP

Доступ для аудита Identity Manager.

54328

UDP

40002, 40003

TCP

Синхронизация кластера vIDM

8090, 8092

TCP

Используется в службе проверки работоспособности для установки подключения между узлами vRA

Таблица 2. Исходящие порты

Port

Протокол

Комментарии

25, 587

TCP и UDP

Протокол SMTP для отправки исходящих уведомлений по электронной почте.

53

TCP и UDP

Сервер DNS.

67, 68, 546, 547

TCP и UDP

DHCP.

80

TCP

(Необязательно). Используется для получения обновлений программного обеспечения. Обновления можно загрузить отдельно и применить

88, 464, 135

TCP и UDP

Контроллер домена.

110, 995

TCP и UDP

Протокол POP для получения входящих уведомлений по электронной почте.

143, 993

TCP и UDP

Протокол IMAP для получения входящих уведомлений по электронной почте.

123

TCP и UDP

(Необязательно). Используется для подключения непосредственно к NTP вместо использования времени узла

389

TCP

Доступ к серверу подключений View

389, 636, 3268, 3269

TCP

Active Directory. Показаны порты по умолчанию, но их можно настраивать.

443

TCP

Обмен данными со службой диспетчера IaaS и узлами конечной точки инфраструктуры по протоколу HTTPS.

Обмен данными с программной службой vRealize Automation по протоколу HTTPS.

Доступ к серверу обновлений Identity Manager.

Доступ к серверу подключений View

445

TCP

Доступ к репозиторию ThinApp для Identity Manager.

902

TCP

Используется для операций копирования файлов сети ESXi и подключения через VMware Remote Console.

5050

TCP

(Необязательно). Для обмена данными с vRealize Business for Cloud.

5432

TCP и UDP

(Необязательно). Для обмена данными с базой данных PostgreSQL другого устройства.

5500

TCP

Система RSA SecurID. Показан порт по умолчанию, но его можно настраивать.

8281

TCP

(Необязательно). Используется для обмена данными с внешним экземпляром vRealize Orchestrator

8494

TCP

Синхронизация кластера службы контейнеров

9300–9400

TCP

Доступ для аудита Identity Manager.

54328

UDP

40002, 40003

TCP

Синхронизация кластера vIDM

Для конкретных подключаемых модулей vRealize Orchestrator, которые обмениваются данными с внешними системами, могут потребоваться другие порты. Дополнительные сведения см. в документации по подключаемому модулю vRealize Orchestrator.