Használt portok és hálózati topológia az Windows Azure Pack: Webhelyek szolgáltatásban
Érintett kiadások: Windows Azure Pack
Megjegyzés
Ez a cikk csak az 5. frissítési kiadást vagy korábbi verziót használó webhelyekre vonatkozik.
A webhelyek teljes üzembe helyezése a következő öt közvetlen webes szerepkörből áll. A zárójelben szereplő rövidítéseket a dokumentum más részein használjuk.
Vezérlő (CN)
Felügyelet (MN)
Előtérrendszer (FE)
Publisher (PB)
Feldolgozó (WW)
Az egyes szerepkörtípusoknak több példánya is lehet. A leírt kapcsolatok és a figyelt portok az azonos típusú szerepkörök hozzáadásakor is érvényesek. Így a kapcsolatok száma az egyes webes szerepkörök hozzáadásával nő.
Vannak olyan támogató rendszerek, amelyek a rendszer telepítésének módjától függően eltérő gazdagépeken lehetnek vagy nem. A jelen dokumentációban feltételezzük, hogy külön gazdagépeken vannak üzembe helyezve. Ezek a következők:
Adatbázis (DB)
Fájlkiszolgáló (FS)
Gyakori portok az összes webes szerepkörben
Az üzembe helyezés során a szerepkörök bizonyos portbeállításai lehetővé teszik az automatikus üzembe helyezést. Egyes portbeállításokat az alap operációs rendszer is beállít. Ezek az alább megnyitott portok listájában is megjelennek.
Megjegyzés
Az ebben a szakaszban szereplő listák csak az említett öt webes szerepkörre vonatkoznak, és nem feltétlenül az adatbázis- vagy fájlkiszolgálói szerepkörökre.
Az egyes webes szerepkörökben közösen tárolt portok figyelása
Port | Alkalmazás/használat | Jegyzetek |
---|---|---|
80 | Rendszer-/internetes HTTP-port | |
135 | System/DCOM Szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. A 135-ös port szükséges a szerepkör újraindításához, ha az nem javítható. Az alkalmazott technológia a WMI-remoting. |
139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. |
445 | Rendszer/SMB IP-címhez | A fájlkiszolgálóval való fájlmegosztás támogatásához használatos. Ezt a portot csak bizonyos szerepköröknél szabad megnyitni. |
5985 | Rendszer/Windows távfelügyelet | Windows Távfelügyelet a rendszer távoli felügyeletére szolgáló SOAP-végpont. |
47001 | Rendszer/Windows távfelügyeleti szolgáltatás | Ez a szolgáltatás támogatja Windows távfelügyeletet. |
49152+ | Dinamikus porttartomány. Tekintse meg az alábbi dinamikus tartományú alkalmazások listáját. |
Dinamikus tartományú alkalmazások
Wininit.exe – Windows Start menü-up alkalmazás – Wininit.ini felsorolja a Windows minden olyan módosítását, amely a program telepítése után újraindul. A .exe az a program, amely elindítja a .ini fájlt. Csak akkor futtatható, ha a számítógép újraindul, ezért csak akkor lehet módosítani, ha Windows nem fut.
Lsass.exe – Helyi biztonsági hatóság alrendszerszolgáltatása – olyan biztonsági műveleteket hajt végre, mint a bejelentkezéskor történő felhasználói ellenőrzés, a jelszófrissítések feldolgozása, a hozzáférési jogkivonatok és egyebek. Ha a folyamat le van ölték, az operációs rendszernek újra kell indulnia.
Spoolsv.exe – A nyomtatásisor-kezelő alrendszer felelős a nyomtatási és faxfeladatok kezeléséért. Ez a folyamat lehetővé teszi a háttérben történő nyomtatást az alkalmazások beírása nélkül. Nem kritikus folyamat.
Svchost.exe – Ez a dinamikus csatolású kódtárakból (.dll fájlokból) futó szolgáltatások általános gazdafolyamat-neve. A Windows Azure Pack: webhelyekhez használt .dll fájlok közé tartoznak a DHCP-ügyfelet, a TCP/IP NetBios-t, a Hyper-V időszinkronizálást és a Windows Csatlakozáskezelő támogatást biztosító fájlok.
Vezérlő
A vezérlő felelős az összes webes szerepkör felügyeletéért. Csatlakozik az egyes webes szerepkörökhöz, az adatbázishoz és önmagához.
Figyelési portok a Vezérlő szerepkörben
Használt | Port | Alkalmazás/használat | Jegyzetek |
---|---|---|---|
* | 80 | Rendszer-/internetes HTTP-port | Az offline hírcsatornához használatos. |
* | 135 | System/DCOM Szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. Lásd a Megjegyzést a Gyakori portok szakaszban. |
139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
* | 445 | Rendszer/SMB IP-címhez | A fájlkiszolgálóval való fájlmegosztás támogatásához használatos. Ezt a portot csak a kiválasztott szerepkörökön szabad megnyitni. |
5895 | Rendszer/Windows távfelügyelet | ||
8172 | Rendszer/Web Deploy | ||
* | 8675 | WebFarmService | .NET-táveléréshez használatos. |
30101 | Rendszer/ismeretlen | ||
47001 | Rendszer/Windows távfelügyeleti szolgáltatás | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok a Vezérlő szerepkörből
A Cél oszlop a DestinationServerRoleAbbreviation: PortNumber formátumban felsorolja azt a portot, amelyhez a megadott célkiszolgálón csatlakozik. Például az FS: 445 az alábbi táblázatban azt jelzi, hogy a vezérlő csatlakozik a fájlkiszolgálói szerepkör 445-ös portjához.
Cél | Alkalmazás/használat | Jegyzetek |
---|---|---|
FS: 445 | Rendszer-/SMB-fájlmegosztás | Az SMB-porton 4 kapcsolat van használatban. |
PB: 445 | Rendszer-/SMB-fájlmegosztás | Az SMB-porton 4 kapcsolat van használatban. |
MN: 445 | Rendszer-/SMB-fájlmegosztás | Az SMB-porton 4 kapcsolat van használatban. |
ADATBÁZIS: 1433 | WebFarmService | Az alkalmazás 5 kapcsolatot használ ugyanahhoz az adatbázis-porthoz. |
ADATBÁZIS: 1433 | ResourceMeteringService | Az alkalmazás 2 kapcsolatot használ ugyanarra az adatbázis-portra. |
PB: 8173 | WebFarmService | |
MN: 8173 | WebFarmService | |
WW: 8173 | WebFarmService | |
FE: 8173 | WebFarmService | |
Localhost: 8675 | WebFarmService |
Kezelés
A felügyeleti szerepkör felelős a közzétett REST-felületért, hogy a portál kezelni tudja a webhelyek bélyegét. A felügyeleti szerepkör kommunikál az adatbázis-, vezérlő- és fájlkiszolgálói szerepkörökkel.
Figyelési portok a felügyeleti szerepkörben
Használt | Port | Alkalmazás/használat | Jegyzetek |
---|---|---|---|
* | 80 | Rendszer/internet HTTP-port | |
* | 135 | System/DCOM szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. Lásd a Megjegyzést a Common Ports (Gyakori portok) szakaszban. |
139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
443 | Rendszer-/HTTPS-figyelés portja | AZ MN REST-felület HTTPS-figyelési portjaként használatos. A felügyeleti portál ezt a portot használja. | |
* | 445 | Rendszer/SMB IP-címhez | Fájlmegosztási támogatás a fájlkiszolgálóval. |
3389 | Svchost/Távoli asztali szolgáltatások | ||
5895 | Rendszer/Windows távfelügyelet | ||
8172 | Rendszer/web üzembe helyezése | ||
* | 8173 | Rendszer | A vezérlő ezen a porton keresztül csatlakozik. |
47001 | System/Windows Remote Management Service | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok a Felügyeleti szerepkörből
Cél | Alkalmazás/használat | Jegyzetek |
---|---|---|
FS: 445 | Rendszer-/SMB-fájlmegosztás | |
ADATBÁZIS: 1433 | w3wp.exe | A w3wp.exe folyamat kezeli az alkalmazáskészleteknek küldött kéréseket. 3 kapcsolat van megnyitva. |
ADATBÁZIS: 1433 | UsageService | 2 kapcsolat van megnyitva. |
ADATBÁZIS: 1433 | ResourceMeteringService | Az alkalmazás 2 kapcsolatot használ ugyanarra az adatbázis-portra. |
FS: 5985 | WebFarmAgentService | 6 kapcsolat van megnyitva. |
Előtérrendszer
Az előtérbeli szerepkör a webhelyek webes elérhető végpontja. Elsődleges célja a kérés átirányítása a webhelyet birtokban lévő megfelelő feldolgozóhoz.
Portok figyelése az előtérbeli szerepkörben
Használt | Port | Alkalmazás/használat | Jegyzetek |
---|---|---|---|
* | 80 | System/DCOM szolgáltatásvezérlő | |
* | 135 | System/DCOM Szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. |
139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
* | 443 | Rendszer-/HTTPS-figyelő | WEBHELYEK HTTPS-figyelési portja. |
* | 445 | Rendszer/SMB IP-címhez | A fájlkiszolgálóval való fájlmegosztás támogatásához használatos. |
3389 | Svchost/Távoli asztali szolgáltatások | ||
5895 | Rendszer/Windows távfelügyelet | ||
* | 8173 | Rendszer | A vezérlő ezen a porton keresztül csatlakozik. |
47001 | Rendszer/Windows távfelügyeleti szolgáltatás | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok az előtérbeli szerepkörből
Cél | Alkalmazás/használat | Jegyzetek |
---|---|---|
ADATBÁZIS: 1433 | w3wp.exe | A w3wp.exe folyamat kezeli az alkalmazáskészletnek küldött kéréseket. |
ADATBÁZIS: 1433 | ResourceMeteringService | Az alkalmazás 2 kapcsolatot használ ugyanahhoz az ADATBÁZIS-porthoz. |
Publisher
A közzétevő kezeli a webhelyek ügyfelek általi közzétételét olyan protokollokkal, mint az FTP.
A Publisher szerepkör portjának figyelése
Használt | Port | Alkalmazás/használat | Jegyzetek |
---|---|---|---|
21 | Svchost/FTP | ||
80 | Rendszer-/internetes HTTP-port | ||
* | 135 | System/DCOM Szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. Lásd a Megjegyzést a Gyakori portok szakaszban. |
139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
443 | Rendszer/HTTPS | ||
* | 445 | Rendszer/SMB IP-címhez | A fájlkiszolgálóval való fájlmegosztás támogatásához használatos. |
990 | Svchost/FTP | ||
1231 | w3wp.exe | A w3wp.exe folyamat kezeli az alkalmazáskészletnek küldött kéréseket. | |
3389 | Svchost/Távoli asztali szolgáltatások | ||
5895 | Rendszer/Windows távfelügyelet | ||
8172 | Rendszer/Web Deploy | ||
* | 8173 | Rendszer | A vezérlő ezen a porton keresztül csatlakozik. |
8176 | DWASSVC | Dinamikus WAS szolgáltatás | |
47001 | Rendszer/Windows távfelügyeleti szolgáltatás | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok a Publisher szerepkörből
Cél | Alkalmazás/használat | Jegyzetek |
---|---|---|
ADATBÁZIS: 1433 | WebFarmAgentService | |
ADATBÁZIS: 1433 | ResourceMeteringService | Az alkalmazás 2 kapcsolatot használ ugyanahhoz az ADATBÁZIS-porthoz. |
Munkavállaló
A feldolgozó (webmunkás) szerepkör feladata a webhelyek saját maga futtatása. A webmunkás több-bérlős rendszerként is üzembe helyezhető, amely egyszerre több ügyfél támogatására is képes, vagy lefoglalható egy bérlő számára. A webfeldolgozó csatlakozik az adatbázishoz és a FileServerhez.
Portok figyelése a feldolgozói szerepkörben
Használt | Port | Alkalmazás/használat | Jegyzetek |
---|---|---|---|
* | 80 | Rendszer/internet HTTP-port | |
* | 135 | System/DCOM szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. Lásd a Megjegyzést a Common Ports (Gyakori portok) szakaszban. |
139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
* | 445 | Rendszer/SMB IP-címhez | Fájlmegosztási támogatás a fájlkiszolgálóval. |
3389 | Svchost/Távoli asztali szolgáltatások | ||
5985 | Rendszer/Windows távfelügyelet | ||
* | 8173 | Rendszer | A vezérlő ezen a porton keresztül csatlakozik. |
8676 | DWASSVC | Dinamikus WAS szolgáltatás | |
47001 | System/Windows Remote Management Service | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok a Feldolgozó szerepkörből
Cél | Alkalmazás/használat | Jegyzetek |
---|---|---|
FS: 445 | Rendszer/SMB IP-címhez | |
ADATBÁZIS: 1433 | DWASSVC | Dinamikus WAS szolgáltatás |
ADATBÁZIS: 1433 | ResourceMeteringService | Az alkalmazás 2 kapcsolatot használ ugyanarra az adatbázis-portra. |
Fájlkiszolgáló
Portok figyelése a Fájlkiszolgáló szerepkörben
Használt | Port | Alkalmazás/használat | Jegyzetek |
---|---|---|---|
135 | System/DCOM szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. Lásd a Megjegyzést a Common Ports (Gyakori portok) szakaszban. | |
139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
445 | Rendszer/SMB IP-címhez | A CN, WW és MN szerepkörből érkező adatokat kezeli. | |
3389 | Svchost/Távoli asztali szolgáltatások | ||
5895 | Rendszer/Windows távfelügyelet | Az MN-szerepkörből érkező adatokat kezeli. | |
8173 | Rendszer | A vezérlő ezen a porton keresztül csatlakozik. | |
47001 | System/Windows Remote Management Service | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok a Fájlkiszolgáló szerepkörből
Nincsenek.
Adatbázis
A használt portok alábbi listája egy önálló adatbázis-kiszolgáló SQLEXPRESS használatával történő telepítésén alapul, amely nem rendelkezett kimenő kapcsolatokkal. A MySQL-adatbázispéldányok kapcsolatai akkor lesznek, ha a szervizelt webhelyekhez MySQL szükséges. A mintaadatbázis-kiszolgáló nem rendelkezett MySQL-kapcsolattal.
Portok figyelése az adatbázis-szerepkörben
Használt | Port | Alkalmazás/használat | Jegyzetek |
---|---|---|---|
1 | sqlservr.exe/SQL Server adatbázis | ||
135 | System/DCOM szolgáltatásvezérlő | Ezt a portot soha nem szabad elérhetővé tenni az interneten. Lásd a Megjegyzést a Common Ports (Gyakori portok) szakaszban. | |
139 | Rendszer-/Windows fájl- és nyomtatómegosztás | Ezt a portot soha nem szabad elérhetővé tenni az interneten. | |
445 | Rendszer/SMB IP-címhez | A CN, WW és MN szerepkörből érkező adatokat kezeli. | |
* | 1433 | sqlservr.exe/Elsődleges figyelési port a SQL Server-adatbázishoz | A CN, WW, MN, PB és FE szerepkörök ehhez a porthoz csatlakoznak. |
* | 3306 | mysqld.exe/Figyelési port a MySQL-adatbázishoz | |
3389 | Svchost/Távoli asztali szolgáltatások | ||
47001 | Rendszer/Windows távfelügyeleti szolgáltatás | Ez a szolgáltatás támogatja Windows távfelügyeletet. | |
49152+ | Dinamikus porttartomány. A dinamikus tartományú alkalmazások listáját a dokumentum korábbi részében tekintheti meg. |
Kimenő kapcsolatok az Adatbázis szerepkörből
Nincsenek.
Kapcsolatok egy webhelyfelhőben
Az alábbi ábrán az Azure Pack Windows: Webhelyek felhőben található állandó kapcsolatok láthatók. A diagram nem tükrözi a korábban feljegyzett egyes figyelésportok átmeneti kapcsolatait.