vRealize Automation 針對通訊和資料存取使用指定的連接埠。

雖然 vRealize Automation 只將連接埠 443 用於通訊,但系統中可能有其他要開啟的連接埠。不安全的連接埠由於開啟而可能存在安全性漏洞,因此請確認僅開啟您的業務應用程式需要的連接埠。

vRealize Automation 應用裝置

vRealize Automation 應用裝置 所使用的連接埠如下。

表格 1. vRealize Automation 應用裝置 的傳入連接埠

連接埠

通訊協定

註解

22

TCP

選擇性。供 SSH 工作階段存取

80

TCP

選擇性。重新導向至 443

111

TCP、UDP

RPC

443

TCP

存取 vRealize Automation 主控台及 API 呼叫

443

TCP

供機器存取以下載客體代理程式和軟體啟動程序代理程式

5480

TCP

存取虛擬應用裝置 Web 管理介面

5480

TCP

供管理代理程式使用

5488, 5489

TCP

vRealize Automation 應用裝置內部用於更新

4369, 25672,5671,5672

TCP

RabbitMQ 訊息中心

8230, 8280, 8281

TCP

內部 vRealize Orchestrator 執行個體。

8444

TCP

vSphere VMware Remote Console 連線的主控台 Proxy 通訊。

表格 2. vRealize Automation 應用裝置 的傳出連接埠

連接埠

通訊協定

註解

25, 587

TCP、UDP

傳送輸出通知電子郵件的 SMTP

53

TCP、UDP

DNS

67, 68, 546, 547

TCP、UDP

DHCP

80

TCP

選擇性。供提取軟體更新。可分別下載並套用更新

110, 995

TCP、UDP

接收輸入通知電子郵件的 POP

143, 993

TCP、UDP

接收輸入通知電子郵件的 IMAP

123

TCP、UDP

選擇性。供直接連線至 NTP,而非使用主機時間

443

TCP

透過 HTTPS 與 IaaS Manager Service 及基礎結構端點主機通訊

443

TCP

透過 HTTPS 與軟體啟動程序代理程式通訊

902

TCP

ESXi 網路檔案複製作業和 VMware Remote Console 連線。

5050

TCP

選擇性。適用於與 vRealize Business 通訊。

5432

TCP、UDP

選擇性。適用於與應用裝置資料庫通訊

8281

TCP

選擇性。適用於與外部 vRealize Orchestrator 執行個體通訊

與外部系統通訊的特定 vRealize Orchestrator 外掛程式可能需要其他連接埠。請參閱 vRealize Orchestrator 外掛程式的說明文件。

基礎結構即服務

「基礎結構即服務元件的傳入連接埠」和「基礎結構即服務的傳出連接埠」資料表中的連接埠必須可供 IaaS Windows 伺服器使用。

表格 3. 基礎結構即服務元件的傳入連接埠

元件

連接埠

通訊協定

註解

Manager Service

443

TCP

透過 HTTPS 與 IaaS 元件及 vRealize Automation 應用裝置 通訊

vRealize Automation 應用裝置

443

TCP

透過 HTTPS 與 IaaS 元件及 vRealize Automation 應用裝置 通訊

基礎結構端點主機

443

TCP

透過 HTTPS 與 IaaS 元件及 vRealize Automation 應用裝置通訊。一般來說,443 是虛擬和雲端基礎結構端點主機的預設通訊連接埠,但請參閱您的基礎結構主機所提供的說明文件,以取得預設和必要連接埠的完整清單

SQL Server 執行個體

1433

TCP

MSSQL

表格 4. 基礎結構即服務元件的傳出連接埠

元件

連接埠

通訊協定

註解

全部

53

TCP、UDP

DNS

全部

67, 68, 546, 547

TCP、UDP

DHCP

全部

123

TCP、UDP

選擇性。NTP

Manager Service

443

TCP

透過 HTTPS 與 vRealize Automation 應用裝置 通訊

Distributed Execution Manager

443

TCP

透過 HTTPS 與 Manager Service 通訊

Proxy 代理程式

443

TCP

透過 HTTPS 與 Manager Service 及基礎結構端點主機通訊

管理代理程式

443

TCP

vRealize Automation 應用裝置通訊

客體代理程式

軟體啟動程序代理程式

443

TCP

透過 HTTPS 與 Manager Service 通訊

Manager Service

網站

1433

TCP

MSSQL

全部

5480

TCP

vRealize Automation 應用裝置通訊。

Microsoft Distributed Transaction Coordinator 服務

除了確認上列資料表中的連接埠可以自由使用外,您必須在部署中的所有伺服器間啟用 Microsoft Distributed Transaction Coordinator (MS DTC) 服務通訊。MS DTC 需使用透過 TCP 的連接埠 135 與一個介於 1024 與 65535 的隨機連接埠。

先決條件檢查程式會驗證 MS DTC 是否有執行及所需的連接埠是否開放。