Használt portok és hálózati topológia az Windows Azure Pack: Webhelyek szolgáltatásban
Érintett kiadások: Windows Azure Pack
Megjegyzés
Ez a cikk csak az 5. frissítési kiadást vagy korábbi verziót használó webhelyekre vonatkozik.
A webhelyek teljes üzembe helyezése a következő öt közvetlen webes szerepkörből áll. A zárójelben szereplő rövidítéseket a dokumentum más részein használjuk.
Vezérlő (CN)
Felügyelet (MN)
Előtérrendszer (FE)
Publisher (PB)
Feldolgozó (WW)
Az egyes szerepkörtípusoknak több példánya is lehet. A leírt kapcsolatok és a figyelt portok az azonos típusú szerepkörök hozzáadásakor is érvényesek. Így a kapcsolatok száma az egyes webes szerepkörök hozzáadásával nő.
Vannak olyan támogató rendszerek, amelyek a rendszer telepítésének módjától függően eltérő gazdagépeken lehetnek vagy nem. A jelen dokumentációban feltételezzük, hogy külön gazdagépeken vannak üzembe helyezve. Ezek a következők:
Adatbázis (DB)
Fájlkiszolgáló (FS)
Gyakori portok az összes webes szerepkörben
Az üzembe helyezés során a szerepkörök bizonyos portbeállításai lehetővé teszik az automatikus üzembe helyezést. Egyes portbeállításokat az alap operációs rendszer is beállít. Ezek az alább megnyitott portok listájában is megjelennek.
Megjegyzés
Az ebben a szakaszban szereplő listák csak az említett öt webes szerepkörre vonatkoznak, és nem feltétlenül az adatbázis- vagy fájlkiszolgálói szerepkörökre.
Az egyes webes szerepkörökben közösen tárolt portok figyelása
| Port | Alkalmazás/használat | Jegyzetek |
|---|---|---|
| 80 | Rendszer-/internetes HTTP-port | |
| 135 | System/DCOM Szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. A 135-ös port szükséges a szerepkör újraindításához, ha az nem javítható. Az alkalmazott technológia a WMI-remoting. |
| 139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. |
| 445 | Rendszer/SMB IP-címhez | A fájlkiszolgálóval való fájlmegosztás támogatásához használatos. Ezt a portot csak bizonyos szerepköröknél szabad megnyitni. |
| 5985 | Rendszer/Windows távfelügyelet | Windows Távfelügyelet a rendszer távoli felügyeletére szolgáló SOAP-végpont. |
| 47001 | Rendszer/Windows távfelügyeleti szolgáltatás | Ez a szolgáltatás támogatja Windows távfelügyeletet. |
| 49152+ | Dinamikus porttartomány. Tekintse meg az alábbi dinamikus tartományú alkalmazások listáját. |
Dinamikus tartományú alkalmazások
Wininit.exe – Windows Start menü-up alkalmazás – Wininit.ini felsorolja a Windows minden olyan módosítását, amely a program telepítése után újraindul. A .exe az a program, amely elindítja a .ini fájlt. Csak akkor futtatható, ha a számítógép újraindul, ezért csak akkor lehet módosítani, ha Windows nem fut.
Lsass.exe – Helyi biztonsági hatóság alrendszerszolgáltatása – olyan biztonsági műveleteket hajt végre, mint a bejelentkezéskor történő felhasználói ellenőrzés, a jelszófrissítések feldolgozása, a hozzáférési jogkivonatok és egyebek. Ha a folyamat le van ölték, az operációs rendszernek újra kell indulnia.
Spoolsv.exe – A nyomtatásisor-kezelő alrendszer felelős a nyomtatási és faxfeladatok kezeléséért. Ez a folyamat lehetővé teszi a háttérben történő nyomtatást az alkalmazások beírása nélkül. Nem kritikus folyamat.
Svchost.exe – Ez a dinamikus csatolású kódtárakból (.dll fájlokból) futó szolgáltatások általános gazdafolyamat-neve. A Windows Azure Pack: webhelyekhez használt .dll fájlok közé tartoznak a DHCP-ügyfelet, a TCP/IP NetBios-t, a Hyper-V időszinkronizálást és a Windows Csatlakozáskezelő támogatást biztosító fájlok.
Vezérlő
A vezérlő felelős az összes webes szerepkör felügyeletéért. Csatlakozik az egyes webes szerepkörökhöz, az adatbázishoz és önmagához.
Figyelési portok a Vezérlő szerepkörben
| Használt | Port | Alkalmazás/használat | Jegyzetek |
|---|---|---|---|
| * | 80 | Rendszer-/internetes HTTP-port | Az offline hírcsatornához használatos. |
| * | 135 | System/DCOM Szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. Lásd a Megjegyzést a Gyakori portok szakaszban. |
| 139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
| * | 445 | Rendszer/SMB IP-címhez | A fájlkiszolgálóval való fájlmegosztás támogatásához használatos. Ezt a portot csak a kiválasztott szerepkörökön szabad megnyitni. |
| 5895 | Rendszer/Windows távfelügyelet | ||
| 8172 | Rendszer/Web Deploy | ||
| * | 8675 | WebFarmService | .NET-táveléréshez használatos. |
| 30101 | Rendszer/ismeretlen | ||
| 47001 | Rendszer/Windows távfelügyeleti szolgáltatás | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
| 49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok a Vezérlő szerepkörből
A Cél oszlop a DestinationServerRoleAbbreviation: PortNumber formátumban felsorolja azt a portot, amelyhez a megadott célkiszolgálón csatlakozik. Például az FS: 445 az alábbi táblázatban azt jelzi, hogy a vezérlő csatlakozik a fájlkiszolgálói szerepkör 445-ös portjához.
| Cél | Alkalmazás/használat | Jegyzetek |
|---|---|---|
| FS: 445 | Rendszer-/SMB-fájlmegosztás | Az SMB-porton 4 kapcsolat van használatban. |
| PB: 445 | Rendszer-/SMB-fájlmegosztás | Az SMB-porton 4 kapcsolat van használatban. |
| MN: 445 | Rendszer-/SMB-fájlmegosztás | Az SMB-porton 4 kapcsolat van használatban. |
| ADATBÁZIS: 1433 | WebFarmService | Az alkalmazás 5 kapcsolatot használ ugyanahhoz az adatbázis-porthoz. |
| ADATBÁZIS: 1433 | ResourceMeteringService | Az alkalmazás 2 kapcsolatot használ ugyanarra az adatbázis-portra. |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
Kezelés
A felügyeleti szerepkör felelős a közzétett REST-felületért, hogy a portál kezelni tudja a webhelyek bélyegét. A felügyeleti szerepkör kommunikál az adatbázis-, vezérlő- és fájlkiszolgálói szerepkörökkel.
Figyelési portok a felügyeleti szerepkörben
| Használt | Port | Alkalmazás/használat | Jegyzetek |
|---|---|---|---|
| * | 80 | Rendszer/internet HTTP-port | |
| * | 135 | System/DCOM szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. Lásd a Megjegyzést a Common Ports (Gyakori portok) szakaszban. |
| 139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
| 443 | Rendszer-/HTTPS-figyelés portja | AZ MN REST-felület HTTPS-figyelési portjaként használatos. A felügyeleti portál ezt a portot használja. | |
| * | 445 | Rendszer/SMB IP-címhez | Fájlmegosztási támogatás a fájlkiszolgálóval. |
| 3389 | Svchost/Távoli asztali szolgáltatások | ||
| 5895 | Rendszer/Windows távfelügyelet | ||
| 8172 | Rendszer/web üzembe helyezése | ||
| * | 8173 | Rendszer | A vezérlő ezen a porton keresztül csatlakozik. |
| 47001 | System/Windows Remote Management Service | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
| 49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok a Felügyeleti szerepkörből
| Cél | Alkalmazás/használat | Jegyzetek |
|---|---|---|
| FS: 445 | Rendszer-/SMB-fájlmegosztás | |
| ADATBÁZIS: 1433 | w3wp.exe | A w3wp.exe folyamat kezeli az alkalmazáskészleteknek küldött kéréseket. 3 kapcsolat van megnyitva. |
| ADATBÁZIS: 1433 | UsageService | 2 kapcsolat van megnyitva. |
| ADATBÁZIS: 1433 | ResourceMeteringService | Az alkalmazás 2 kapcsolatot használ ugyanarra az adatbázis-portra. |
| FS: 5985 | WebFarmAgentService | 6 kapcsolat van megnyitva. |
Előtérrendszer
Az előtérbeli szerepkör a webhelyek webes elérhető végpontja. Elsődleges célja a kérés átirányítása a webhelyet birtokban lévő megfelelő feldolgozóhoz.
Portok figyelése az előtérbeli szerepkörben
| Használt | Port | Alkalmazás/használat | Jegyzetek |
|---|---|---|---|
| * | 80 | System/DCOM szolgáltatásvezérlő | |
| * | 135 | System/DCOM Szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. |
| 139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
| * | 443 | Rendszer-/HTTPS-figyelő | WEBHELYEK HTTPS-figyelési portja. |
| * | 445 | Rendszer/SMB IP-címhez | A fájlkiszolgálóval való fájlmegosztás támogatásához használatos. |
| 3389 | Svchost/Távoli asztali szolgáltatások | ||
| 5895 | Rendszer/Windows távfelügyelet | ||
| * | 8173 | Rendszer | A vezérlő ezen a porton keresztül csatlakozik. |
| 47001 | Rendszer/Windows távfelügyeleti szolgáltatás | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
| 49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok az előtérbeli szerepkörből
| Cél | Alkalmazás/használat | Jegyzetek |
|---|---|---|
| ADATBÁZIS: 1433 | w3wp.exe | A w3wp.exe folyamat kezeli az alkalmazáskészletnek küldött kéréseket. |
| ADATBÁZIS: 1433 | ResourceMeteringService | Az alkalmazás 2 kapcsolatot használ ugyanahhoz az ADATBÁZIS-porthoz. |
Publisher
A közzétevő kezeli a webhelyek ügyfelek általi közzétételét olyan protokollokkal, mint az FTP.
A Publisher szerepkör portjának figyelése
| Használt | Port | Alkalmazás/használat | Jegyzetek |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | Rendszer-/internetes HTTP-port | ||
| * | 135 | System/DCOM Szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. Lásd a Megjegyzést a Gyakori portok szakaszban. |
| 139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
| 443 | Rendszer/HTTPS | ||
| * | 445 | Rendszer/SMB IP-címhez | A fájlkiszolgálóval való fájlmegosztás támogatásához használatos. |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | A w3wp.exe folyamat kezeli az alkalmazáskészletnek küldött kéréseket. | |
| 3389 | Svchost/Távoli asztali szolgáltatások | ||
| 5895 | Rendszer/Windows távfelügyelet | ||
| 8172 | Rendszer/Web Deploy | ||
| * | 8173 | Rendszer | A vezérlő ezen a porton keresztül csatlakozik. |
| 8176 | DWASSVC | Dinamikus WAS szolgáltatás | |
| 47001 | Rendszer/Windows távfelügyeleti szolgáltatás | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
| 49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok a Publisher szerepkörből
| Cél | Alkalmazás/használat | Jegyzetek |
|---|---|---|
| ADATBÁZIS: 1433 | WebFarmAgentService | |
| ADATBÁZIS: 1433 | ResourceMeteringService | Az alkalmazás 2 kapcsolatot használ ugyanahhoz az ADATBÁZIS-porthoz. |
Munkavállaló
A feldolgozó (webmunkás) szerepkör feladata a webhelyek saját maga futtatása. A webmunkás több-bérlős rendszerként is üzembe helyezhető, amely egyszerre több ügyfél támogatására is képes, vagy lefoglalható egy bérlő számára. A webfeldolgozó csatlakozik az adatbázishoz és a FileServerhez.
Portok figyelése a feldolgozói szerepkörben
| Használt | Port | Alkalmazás/használat | Jegyzetek |
|---|---|---|---|
| * | 80 | Rendszer/internet HTTP-port | |
| * | 135 | System/DCOM szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. Lásd a Megjegyzést a Common Ports (Gyakori portok) szakaszban. |
| 139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
| * | 445 | Rendszer/SMB IP-címhez | Fájlmegosztási támogatás a fájlkiszolgálóval. |
| 3389 | Svchost/Távoli asztali szolgáltatások | ||
| 5985 | Rendszer/Windows távfelügyelet | ||
| * | 8173 | Rendszer | A vezérlő ezen a porton keresztül csatlakozik. |
| 8676 | DWASSVC | Dinamikus WAS szolgáltatás | |
| 47001 | System/Windows Remote Management Service | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
| 49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok a Feldolgozó szerepkörből
| Cél | Alkalmazás/használat | Jegyzetek |
|---|---|---|
| FS: 445 | Rendszer/SMB IP-címhez | |
| ADATBÁZIS: 1433 | DWASSVC | Dinamikus WAS szolgáltatás |
| ADATBÁZIS: 1433 | ResourceMeteringService | Az alkalmazás 2 kapcsolatot használ ugyanarra az adatbázis-portra. |
Fájlkiszolgáló
Portok figyelése a Fájlkiszolgáló szerepkörben
| Használt | Port | Alkalmazás/használat | Jegyzetek |
|---|---|---|---|
| 135 | System/DCOM szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. Lásd a Megjegyzést a Common Ports (Gyakori portok) szakaszban. | |
| 139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
| 445 | Rendszer/SMB IP-címhez | A CN, WW és MN szerepkörből érkező adatokat kezeli. | |
| 3389 | Svchost/Távoli asztali szolgáltatások | ||
| 5895 | Rendszer/Windows távfelügyelet | Az MN-szerepkörből érkező adatokat kezeli. | |
| 8173 | Rendszer | A vezérlő ezen a porton keresztül csatlakozik. | |
| 47001 | System/Windows Remote Management Service | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
| 49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok a Fájlkiszolgáló szerepkörből
Nincsenek.
Adatbázis
A használt portok alábbi listája egy önálló adatbázis-kiszolgáló SQLEXPRESS használatával történő telepítésén alapul, amely nem rendelkezett kimenő kapcsolatokkal. A MySQL-adatbázispéldányok kapcsolatai akkor lesznek, ha a szervizelt webhelyekhez MySQL szükséges. A mintaadatbázis-kiszolgáló nem rendelkezett MySQL-kapcsolattal.
Portok figyelése az adatbázis-szerepkörben
| Használt | Port | Alkalmazás/használat | Jegyzetek |
|---|---|---|---|
| 1 | sqlservr.exe/SQL Server adatbázis | ||
| 135 | System/DCOM szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. Lásd a Megjegyzést a Common Ports (Gyakori portok) szakaszban. | |
| 139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
| 445 | Rendszer/SMB IP-címhez | A CN, WW és MN szerepkörből érkező adatokat kezeli. | |
| * | 1433 | sqlservr.exe/Elsődleges figyelési port a SQL Server-adatbázishoz | A CN, WW, MN, PB és FE szerepkörök ehhez a porthoz csatlakoznak. |
| * | 3306 | mysqld.exe/Figyelési port a MySQL-adatbázishoz | |
| 3389 | Svchost/Távoli asztali szolgáltatások | ||
| 47001 | Rendszer/Windows távfelügyeleti szolgáltatás | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
| 49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok az Adatbázis szerepkörből
Nincsenek.
Kapcsolatok egy webhelyfelhőben
Az alábbi ábrán az Azure Pack Windows: Webhelyek felhőben található állandó kapcsolatok láthatók. A diagram nem tükrözi a korábban feljegyzett egyes figyelésportok átmeneti kapcsolatait.
.jpeg "Connections within a Web Sites cloud")