最佳安全性做法是設定必要的傳入連接埠,以便 vRealize Operations Manager 能在生產環境中運作。

表格 1. 最低要求的傳入連接埠

連接埠

通訊協定

註解

443

TCP

用於存取 vRealize Operations Manager 使用者介面及 vRealize Operations Manager 管理員介面。

123

UDP

vRealize Operations Manager 用於網路時間通訊協定 (NTP) 同步至主節點。

5433

TCP

在啟用高可用性時,master 節點和複本節點用來複寫全域資料庫 (vPostgreSQL)。

7001

TCP

Cassandra 用以確保節點間叢集通訊安全。

請勿將此連接埠暴露到網際網路。請將此連接埠新增至防火牆。

9042

TCP

Cassandra 用來進行確保與用戶端相關的節點間通訊安全。

請勿將此連接埠暴露到網際網路。請將此連接埠新增至防火牆。

6061

TCP

供用戶端連線至 GemFire Locator 以取得分散式系統中伺服器的連線資訊。同時監控伺服器負載,以便將用戶端傳送到負載最小的伺服器。

10000-10010

TCP 與 UDP

用於在對等分散式系統中進行單點傳播 UDP 傳訊與 TCP 失敗偵測的 GemFire 伺服器暫時連接埠範圍。

20000-20010

TCP 與 UDP

用於在對等分散式系統中進行單點傳播 UDP 傳訊與 TCP 失敗偵測的 GemFire 定位器暫時連接埠範圍。

表格 2. 選用傳入連接埠

連接埠

通訊協定

註解

22

TCP

選用。安全殼層 (SSH)。在生產環境中,必須停用在連接埠 22 或在任何其他連接埠接聽的 SSH 服務,而且必須關閉連接埠 22。

80

TCP

選用。重新導向至 443。

3091-3101

TCP

安裝 Horizon View 時,用來從 Horizon View 存取 vRealize Operations Manager 的資料。