安全性最佳做法是根據 VMware 準則,為基礎結構即服務 (IaaS) 元件設定傳入與傳出連接埠。

傳入連接埠

請為 IaaS 元件設定所需的最少傳入連接埠。

表格 1. 所需的最少傳入連接埠

元件

連接埠

通訊協定

註解

Manager Service

443

TCP

透過 HTTPS 來與 IaaS 元件及 vRealize Automation 應用裝置通訊。任何受 Proxy 代理程式管理的虛擬化主機也都必須開放 TCP 連接埠 443,以供接收傳入流量

傳出連接埠

請為 IaaS 元件設定所需的最少傳出連接埠。

表格 2. 所需的最少傳出連接埠

元件

連接埠

通訊協定

註解

全部

53

TCP、UDP

DNS。

全部

TCP、UDP

DHCP。

Manager Service

443

TCP

透過 HTTPS 與 vRealize Automation 應用裝置通訊。

網站

443

TCP

透過 HTTPS 與 Manager Service 通訊。

Distributed Execution Manager

443

TCP

透過 HTTPS 與 Manager Service 通訊。

Proxy 代理程式

443

TCP

透過 HTTPS 來與 Manager Service 及虛擬化主機通訊。

客體代理程式

443

TCP

透過 HTTPS 與 Manager Service 通訊。

Manager Service、網站

1433

TCP

MSSQL。

如有需要,設定選擇性的傳出連接埠。

表格 3. 選擇性的傳出連接埠

元件

連接埠

通訊協定

註解

全部

123

TCP、UDP

NTP 是選擇性的。