最佳安全性做法是設定必要的傳入連接埠,以便 vRealize Operations Manager 能在生產環境中運作。

表 1. 最低要求的傳入連接埠
連接埠 通訊協定 註解
443 TCP 用於存取 vRealize Operations Manager 使用者介面及 vRealize Operations Manager 管理員介面。
123 UDP vRealize Operations Manager 用於網路時間通訊協定 (NTP) 同步至主要節點。
5433 TCP 在啟用高可用性時,主要和複本節點用來複寫全域資料庫 (vPostgreSQL)。
7001 TCP Cassandra 用以確保節點間叢集通訊安全。

請勿將此連接埠暴露到網際網路。請將此連接埠新增至防火牆。

9042 TCP Cassandra 用來進行確保與用戶端相關的節點間通訊安全。

請勿將此連接埠暴露到網際網路。請將此連接埠新增至防火牆。

6061 TCP 供用戶端連線至 GemFire Locator 以取得分散式系統中伺服器的連線資訊。同時監控伺服器負載,以便將用戶端傳送到負載最小的伺服器。
10000-10010 TCP 與 UDP 用於在對等分散式系統中進行單點傳播 UDP 傳訊與 TCP 失敗偵測的 GemFire 伺服器暫時連接埠範圍。
20000-20010 TCP 與 UDP 用於在對等分散式系統中進行單點傳播 UDP 傳訊與 TCP 失敗偵測的 GemFire 定位器暫時連接埠範圍。
表 2. 選用傳入連接埠
連接埠 通訊協定 註解
22 TCP 選用。安全殼層 (SSH)。在生產環境中,必須停用在連接埠 22 或在任何其他連接埠接聽的 SSH 服務,而且必須關閉連接埠 22。
80 TCP 選用。重新導向至 443。
3091-3101 TCP 安裝 Horizon View 時,用來從 Horizon View 存取 vRealize Operations Manager 的資料。