最佳安全性做法是設定必要的傳入連接埠,以便 vRealize Operations Manager 能在生產環境中運作。
連接埠 | 通訊協定 | 註解 |
---|---|---|
443 | TCP | 用於存取 vRealize Operations Manager 使用者介面及 vRealize Operations Manager 管理員介面。 |
123 | UDP | 由 vRealize Operations Manager 用於網路時間通訊協定 (NTP) 同步至主要節點。 |
5433 | TCP | 在啟用高可用性時,主要和複本節點用來複寫全域資料庫 (vPostgreSQL)。 |
7001 | TCP | Cassandra 用以確保節點間叢集通訊安全。 請勿將此連接埠暴露到網際網路。請將此連接埠新增至防火牆。 |
9042 | TCP | Cassandra 用來進行確保與用戶端相關的節點間通訊安全。 請勿將此連接埠暴露到網際網路。請將此連接埠新增至防火牆。 |
6061 | TCP | 供用戶端連線至 GemFire Locator 以取得分散式系統中伺服器的連線資訊。同時監控伺服器負載,以便將用戶端傳送到負載最小的伺服器。 |
10000-10010 | TCP 與 UDP | 用於在對等分散式系統中進行單點傳播 UDP 傳訊與 TCP 失敗偵測的 GemFire 伺服器暫時連接埠範圍。 |
20000-20010 | TCP 與 UDP | 用於在對等分散式系統中進行單點傳播 UDP 傳訊與 TCP 失敗偵測的 GemFire 定位器暫時連接埠範圍。 |
連接埠 | 通訊協定 | 註解 |
---|---|---|
22 | TCP | 選用。安全殼層 (SSH)。在生產環境中,必須停用在連接埠 22 或在任何其他連接埠接聽的 SSH 服務,而且必須關閉連接埠 22。 |
80 | TCP | 選用。重新導向至 443。 |
3091-3101 | TCP | 安裝 Horizon View 時,用來從 Horizon View 存取 vRealize Operations Manager 的資料。 |