vRealize Automation 針對通訊和資料存取使用指定的連接埠。

雖然 vRealize Automation 只將連接埠 443 用於通訊,但系統中可能有其他開放的連接埠。因為開放的、不安全的連接埠可能造成安全性漏洞,請檢查系統中所有開放的連接埠,並且確認只有商務應用程式所需的連接埠是開放的。

vRealize Automation 應用裝置

vRealize Automation 應用裝置 所使用的連接埠如下。

表格 1. vRealize Automation 應用裝置 的傳入連接埠

連接埠

通訊協定

註解

22

TCP

選擇性。SSH。

80

TCP

選擇性。重新導向至 443。

111

TCP、UDP

RPC

443

TCP

存取 vRealize Automation 主控台及 API 呼叫。

5480

TCP

存取虛擬應用裝置 Web 管理介面

5480

TCP

供管理代理程式使用

5488, 5489

TCP

內部。供 vRealize Automation 應用裝置 更新使用。

4369, 25672,5671,5672

TCP

RabbitMQ 訊息中心

8230, 8280, 8281

TCP

內部 vRealize Orchestrator 執行個體

8444

TCP

vSphere VMware Remote Console 連線的主控台 Proxy 通訊

表格 2. vRealize Automation 應用裝置的傳出連接埠

連接埠

通訊協定

註解

25, 587

TCP、UDP

傳送輸出通知電子郵件的 SMTP

53

TCP、UDP

DNS

67, 68, 546, 547

TCP、UDP

DHCP

80

TCP

選擇性。供提取軟體更新。可分別下載並套用更新。

110, 995

TCP、UDP

接收輸入通知電子郵件的 POP

143, 993

TCP、UDP

接收輸入通知電子郵件的 IMAP

123

TCP、UDP

選擇性。供直接連線至 NTP,而非使用主機時間。

443

TCP

透過 HTTPS 的 IaaS Manager Service

透過 HTTPS 與虛擬化主機通訊

902

TCP

ESXi 網路檔案複製作業和 VMware Remote Console (VMRC) 連線

5432

TCP、UDP

選擇性。適用於與應用裝置資料庫通訊。

7444

TCP

透過 HTTPS 與 SSO 服務通訊

8281

TCP

選擇性。適用於與外部 vRealize Orchestrator 執行個體通訊。

與外部系統通訊的特定 vRealize Orchestrator 外掛程式可能需要其他連接埠。請參閱 vRealize Orchestrator 外掛程式的說明文件。

基礎結構即服務

「基礎結構即服務元件的傳入連接埠」和「基礎結構即服務的傳出連接埠」資料表中的連接埠必須可供 IaaS Windows 伺服器使用。

表格 3. 基礎結構即服務元件的傳入連接埠

元件

連接埠

通訊協定

註解

SQL Server 執行個體

1433

TCP

MSSQL

Manager Service

443*

TCP

透過 HTTPS 與 IaaS 元件及 vRealize Automation 應用裝置 通訊

vRealize Automation 應用裝置

443

TCP

透過 HTTPS 與 IaaS 元件及 vRealize Automation 應用裝置 通訊

* 任何由 Proxy 代理程式管理的虛擬化主機也必須讓 TCP 連接埠 443 開放,以供傳入流量使用。

表格 4. 基礎結構即服務元件的傳出連接埠

元件

連接埠

通訊協定

註解

全部

53

TCP、UDP

DNS

全部

67, 68, 546, 547

TCP、UDP

DHCP

全部

123

TCP、UDP

選擇性。NTP。

Manager Service

443

TCP

透過 HTTPS 與 vRealize Automation 應用裝置 通訊

網站

443

TCP

透過 HTTPS 與 Manager Service 通訊

Distributed Execution Manager

443

TCP

透過 HTTPS 與 Manager Service 通訊

Proxy 代理程式

443

TCP

透過 HTTPS 與 Manager Service 及虛擬化主機通訊

客體代理程式

443

TCP

透過 HTTPS 與 Manager Service 通訊

Manager Service、網站

1433

TCP

MSSQL

Microsoft Distributed Transaction Coordinator 服務

除了確認上列資料表中的連接埠可以自由使用外,您必須在部署中的所有伺服器間啟用 Microsoft Distributed Transaction Coordinator (MS DTC) 服務通訊。MS DTC 需使用透過 TCP 的連接埠 135 與一個介於 1024 與 65535 的隨機連接埠。

先決條件檢查程式會驗證 MS DTC 是否有執行及所需的連接埠是否開放。