Порты устройства vRealize Automation

В целях обеспечения безопасности рекомендуется настроить входящие и исходящие порты для Устройство vRealize Automation в соответствии с инструкциями VMware.

Входящие порты

Настройте минимальное необходимое количество входящих портов для Устройство vRealize Automation. Настройте дополнительные порты, если это необходимо для конфигурации вашей системы.

Таблица 1. Минимальное обязательное количество входящих портов
ПОРТ	ПРОТОКОЛ	КОММЕНТАРИИ
443	TCP	Доступ к вызовам API и консоли vRealize Automation
8443	TCP	Прокси-сервер VMware Remote Console
5480	TCP	Доступ к интерфейсу управления устройством vRealize Automation.
5488, 5489	TCP	Внутренний. Используется решением Устройство vRealize Automation для обновлений.
5672	TCP	Обмен сообщениями RabbitMQ. Примечание. При кластеризации экземпляров Устройство vRealize Automation, возможно, понадобится настроить открытые порты 4369 и 25672.
40002	TCP	Требуется для службы vIDM. Защищено брандмауэром от всего внешнего трафика за исключением трафика от других узлов Устройство vRealize Automation при добавлении в конфигурацию высокой доступности.

Если необходимо, настройте дополнительные входящие порты.

Таблица 2. Дополнительные входящие порты
ПОРТ	ПРОТОКОЛ	КОММЕНТАРИИ
22	TCP	(Дополнительно) SSH. В производственной среде отключите службу SSH, прослушивающую порт 22, и закройте порт 22.
80	TCP	(Дополнительно) Перенаправляет на порт 443.

Исходящие порты

Настройте необходимые исходящие порты.

Таблица 3. Минимальное обязательное количество исходящих портов
ПОРТ	ПРОТОКОЛ	КОММЕНТАРИИ
25,587	TCP и UDP	Протокол SMTP для отправки исходящих уведомлений по электронной почте.
53	TCP и UDP	DNS.
67, 68, 546, 547	TCP и UDP	DHCP.
110, 995	TCP и UDP	Протокол POP для получения входящих уведомлений по электронной почте.
143, 993	TCP и UDP	Протокол IMAP для получения входящих уведомлений по электронной почте.
443	TCP	Служба управления инфраструктуры как услуги по протоколу HTTPS.

Если необходимо, настройте дополнительные исходящие порты.

Таблица 4. Дополнительные исходящие порты
ПОРТ	ПРОТОКОЛ	КОММЕНТАРИИ
80	TCP	(Дополнительно) Используется для получения обновлений программного обеспечения. Обновления можно загружать и применять по отдельности.
123	TCP и UDP	(Дополнительно) Используется для подключения непосредственно к NTP вместо использования времени узла.