В целях обеспечения безопасности рекомендуется настроить входящие и исходящие порты для Устройство vRealize Automation в соответствии с инструкциями VMware.
Входящие порты
Настройте минимальное необходимое количество входящих портов для Устройство vRealize Automation. Настройте дополнительные порты, если это необходимо для конфигурации вашей системы.
| ПОРТ | ПРОТОКОЛ | КОММЕНТАРИИ |
|---|---|---|
| 443 | TCP | Доступ к вызовам API и консоли vRealize Automation |
| 8443 | TCP | Прокси-сервер VMware Remote Console |
| 5480 | TCP | Доступ к интерфейсу управления устройством vRealize Automation. |
| 5488, 5489 | TCP | Внутренний. Используется решением Устройство vRealize Automation для обновлений. |
| 5672 | TCP | Обмен сообщениями RabbitMQ.
Примечание: При кластеризации экземпляров
Устройство vRealize Automation, возможно, понадобится настроить открытые порты 4369 и 25672.
|
| 40002 | TCP | Требуется для службы vIDM. Защищено брандмауэром от всего внешнего трафика за исключением трафика от других узлов Устройство vRealize Automation при добавлении в конфигурацию высокой доступности. |
Если необходимо, настройте дополнительные входящие порты.
| ПОРТ | ПРОТОКОЛ | КОММЕНТАРИИ |
|---|---|---|
| 22 | TCP | (Дополнительно) SSH. В производственной среде отключите службу SSH, прослушивающую порт 22, и закройте порт 22. |
| 80 | TCP | (Дополнительно) Перенаправляет на порт 443. |
Исходящие порты
Настройте необходимые исходящие порты.
| ПОРТ | ПРОТОКОЛ | КОММЕНТАРИИ |
|---|---|---|
| 25,587 | TCP и UDP | Протокол SMTP для отправки исходящих уведомлений по электронной почте. |
| 53 | TCP и UDP | DNS. |
| 67, 68, 546, 547 | TCP и UDP | DHCP. |
| 110, 995 | TCP и UDP | Протокол POP для получения входящих уведомлений по электронной почте. |
| 143, 993 | TCP и UDP | Протокол IMAP для получения входящих уведомлений по электронной почте. |
| 443 | TCP | Служба управления инфраструктуры как услуги по протоколу HTTPS. |
Если необходимо, настройте дополнительные исходящие порты.
| ПОРТ | ПРОТОКОЛ | КОММЕНТАРИИ |
|---|---|---|
| 80 | TCP | (Дополнительно) Используется для получения обновлений программного обеспечения. Обновления можно загружать и применять по отдельности. |
| 123 | TCP и UDP | (Дополнительно) Используется для подключения непосредственно к NTP вместо использования времени узла. |
Средство «Порты и протоколы»
С помощью средства «Порты и протоколы» можно просматривать информацию о портах для различных продуктов VMware, в том числе для нескольких продуктов одновременно, на одной панели управления. Кроме того, можно экспортировать выбранные данные из этого средства для доступа в автономном режиме. В настоящее время средство «Порты и протоколы» поддерживает следующие решения:
- vSphere;
- vSAN;
- NSX for vSphere;
- vRealize Network Insight;
- vRealize Operations Manager;
- vRealize Automation.
Эти средства доступны на портале https://ports.vmware.com/.
