Anforderungen an Netzwerkanschlüsse

Um Ihre Avantra-Umgebung erfolgreich einzurichten, müssen Sie die Kommunikations- und Portanforderungen für eine Avantra-Installation verstehen. Es gibt drei Bereiche, die besondere Aufmerksamkeit erfordern:

Kommunikation zwischen dem Avantra Server und den entfernten Avantra Agents
Kommunikation zwischen Ihrem Browser und der Avantra Server-WebUI
Kommunikation zwischen Ihrem Avantra Server und internen oder externen APIs, z. B. ServiceNow oder den Avantra-Lizenzaktivierungsdiensten.

Dieser Leitfaden ist nicht als umfassender Leitfaden für alle SAP-Produkte gedacht. Eine Liste der für SAP-Produkte erforderlichen Ports finden Sie hier.

Server Ports

Eingehende Server-Ports

Port Verwendet für Kommunikationstyp

Port	Verwendet für	Kommunikationstyp
80 / 8080 (nicht empfohlen)	WebUI unsicherer Port – kann während oder nach der Installation deaktiviert werden.	Unsichere Web-Kommunikation
8443 / 443	WebUI sicherer Port, der vom Administrator während der Installation ausgewählt wird.	Sichere Web-Kommunikation (HTTPS)
9050	Eingehende Kommunikation zu Ihrem Avantra von entfernten Agenten.	Sichere Kommunikation, bitte beachten Sie jedoch, dass dieser Port auch für den Download des Avantra Agent und von Java-Paketen nur über HTTP verwendet werden kann.
9058	Diagnose-WebUI für Gesundheitsprüfungen und Support-Szenarien.	Wird in der Regel nur bei der Zusammenarbeit mit dem Avantra-Support bei einem Problem verwendet und sollte in den Avantra-Servereinstellungen deaktiviert werden, wenn es nicht verwendet wird (Konfigurationselement `Web.http-server` in "Administration" - "Avantra Master" sollte auf `off` gesetzt werden).
5701	Kommunikation mit dem Hazelcast-Cluster zur Verwaltung von Workflows und Verbindungen von der UI-Seite auf dem Avantra-Master-Server. Es kann über die Master-Einstellungen `global.hazelcast-port` und `global.hazelcast-port-count` konfiguriert werden. Wenn der Port durch eine Firewall blockiert ist, können die Workflows nicht gestartet werden.	Interne Hazelcast-Kommunikation

80 / 8080 (nicht empfohlen)

WebUI unsicherer Port – kann während oder nach der Installation deaktiviert werden.

Unsichere Web-Kommunikation

8443 / 443

WebUI sicherer Port, der vom Administrator während der Installation ausgewählt wird.

Sichere Web-Kommunikation (HTTPS)

9050

Eingehende Kommunikation zu Ihrem Avantra von entfernten Agenten.

Sichere Kommunikation, bitte beachten Sie jedoch, dass dieser Port auch für den Download des Avantra Agent und von Java-Paketen nur über HTTP verwendet werden kann.

9058

Diagnose-WebUI für Gesundheitsprüfungen und Support-Szenarien.

Wird in der Regel nur bei der Zusammenarbeit mit dem Avantra-Support bei einem Problem verwendet und sollte in den Avantra-Servereinstellungen deaktiviert werden, wenn es nicht verwendet wird (Konfigurationselement Web.http-server in "Administration" - "Avantra Master" sollte auf off gesetzt werden).

5701

Kommunikation mit dem Hazelcast-Cluster zur Verwaltung von Workflows und Verbindungen von der UI-Seite auf dem Avantra-Master-Server. Es kann über die Master-Einstellungen global.hazelcast-port und global.hazelcast-port-count konfiguriert werden. Wenn der Port durch eine Firewall blockiert ist, können die Workflows nicht gestartet werden.

Interne Hazelcast-Kommunikation

Ausgehende Server-Ports

Port

Verwendet für

Kommunikationstyp

5432

Standard Postgres JDBC-Port zur Kommunikation mit der Avantra-Datenbank.

JDBC

1433

Microsoft SQL-Port für die ausgehende Kommunikation vom Avantra Server zur Avantra-Datenbank.

MSSQL

443

HTTPS-Kommunikation zu API-Endpunkten wie dem Avantra-Lizenzaktivierungsdienst, Public Cloud API-Endpunkt und SAP-APIs.

HTTPS

25, 587, 465

Ports zur Verwaltung von E-Mail-Benachrichtigungen vom Avantra Server, die spezifische Portnummer hängt von der Konfiguration des SMTP-Servers ab.

Benachrichtigungs-E-Mail

Agent Ports

Eingehende Ports des Agenten

Port	Verwendet für	Kommunikationstyp
9051	Eingehende Kommunikation zu Ihrem Avantra Agent vom Avantra-Server (oder Avantra-Gateway, falls verwendet).	Sichere Kommunikation, jedoch beachten Sie, dass dieser Port auch nur für den Download der Avantra Agent- und Java-Pakete über HTTP verwendet werden kann.

Port

Verwendet für

Kommunikationstyp

9051

Eingehende Kommunikation zu Ihrem Avantra Agent vom Avantra-Server (oder Avantra-Gateway, falls verwendet).

Sichere Kommunikation, jedoch beachten Sie, dass dieser Port auch nur für den Download der Avantra Agent- und Java-Pakete über HTTP verwendet werden kann.

Ausgehende Ports des Agenten

Port	Verwendet für	Kommunikationstyp
33XX	Hinweis: Dies erfolgt normalerweise innerhalb des überwachten Servers, d. h. es muss normalerweise kein Port geöffnet werden, da die gesamte Kommunikation auf demselben Host erfolgt. Kommunikation zwischen dem On-Server-Agent und einer SAP-Installation. XX hängt von der SAP-Instanznummer ab.	SAP RFC
5xx13 (http) oder 5xx14 (https)	Hinweis: Dies erfolgt normalerweise innerhalb des überwachten Servers, d. h. es muss normalerweise kein Port geöffnet werden, da die gesamte Kommunikation auf demselben Host erfolgt. Kommunikation mit der SAP-Systemdatenbank. XX hängt von der SAP-Instanznummer ab.	HTTP(s)
81xx und 36xx	Hinweis: Dies erfolgt normalerweise innerhalb des überwachten Servers, d. h. es muss normalerweise kein Port geöffnet werden, da die gesamte Kommunikation auf demselben Host erfolgt. Kommunikation mit dem SAP-Nachrichtendienst. XX hängt von der SAP-Instanznummer ab.	HTTP(s)
Datenbank-Ports	Wenn eine Datenbank auf dem Host überwacht wird, z. B. PostgreSQL, HANA, MySQL, kommuniziert der Agent lokal über den Standardport (oder einen angegebenen Port), um das Objekt zu überwachen.	JDBC
Web-Ports	Benutzerdefinierte Prüfungen oder Cloud-Dienste, die mit von Ihnen definierten API-Endpunkten interagieren.	HTTP(s)

Port

Verwendet für

Kommunikationstyp

33XX

Hinweis: Dies erfolgt normalerweise innerhalb des überwachten Servers, d. h. es muss normalerweise kein Port geöffnet werden, da die gesamte Kommunikation auf demselben Host erfolgt. Kommunikation zwischen dem On-Server-Agent und einer SAP-Installation. XX hängt von der SAP-Instanznummer ab.

SAP RFC

5xx13 (http) oder 5xx14 (https)

Hinweis: Dies erfolgt normalerweise innerhalb des überwachten Servers, d. h. es muss normalerweise kein Port geöffnet werden, da die gesamte Kommunikation auf demselben Host erfolgt. Kommunikation mit der SAP-Systemdatenbank. XX hängt von der SAP-Instanznummer ab.

HTTP(s)

81xx und 36xx

Hinweis: Dies erfolgt normalerweise innerhalb des überwachten Servers, d. h. es muss normalerweise kein Port geöffnet werden, da die gesamte Kommunikation auf demselben Host erfolgt. Kommunikation mit dem SAP-Nachrichtendienst. XX hängt von der SAP-Instanznummer ab.

HTTP(s)

Datenbank-Ports

Wenn eine Datenbank auf dem Host überwacht wird, z. B. PostgreSQL, HANA, MySQL, kommuniziert der Agent lokal über den Standardport (oder einen angegebenen Port), um das Objekt zu überwachen.

JDBC

Web-Ports

Benutzerdefinierte Prüfungen oder Cloud-Dienste, die mit von Ihnen definierten API-Endpunkten interagieren.

HTTP(s)

Agentenloses Systemmonitoring oder RISE with SAP-Umgebungen

Wenn Sie Remote-Monitoring verwenden (bei dem der Avantra-Agent nicht auf dem Host installiert ist, auf dem eine Datenbank oder ein SAP-System läuft, und Sie über das Netzwerk überwachen), müssen Sie sicherstellen, dass der Agent, der das Monitoring über das Netzwerk durchführt, die erforderlichen Portzugänge hat, um diese Konnektivität zu gewährleisten.

Zum Beispiel, wenn Sie sich in einer RISE with SAP-Umgebung befinden und ein SAP-System mit einer SAP HANA-Datenbank remote überwachen, müssen Sie sicherstellen, dass die folgenden Ports geöffnet sind:

HANA-Datenbank-JDBC-Verbindung:
- HANA SYSTEM DB - Port 30013
- HANA Tenant DB - Port 30015
SAP-System-Nachrichtendienst - Ports 81xx und 36xx (xx = Instanznummer)
SAP-Systemdatenbank - entweder Port 5xx13 (http) oder 5xx14 (https)
SAP-System-RFC - Port 33xx (xx = Instanznummer)