Windows Azure Pack で使用されるポートとネットワーク トポロジ: Web サイト
適用対象: Azure Pack Windows
注意
この記事は、Update Release 5 以前を使用する Web サイトの展開にのみ適用されます。
Web サイトの完全なデプロイメントは、次の 5 つの直接的な Web ロールで構成されます。 このドキュメントで他の場所では、かっこ内の省略形を使用しています。
コントローラー (CN)
管理 (MN)
フロントエンド (FE)
パブリッシャー (PB)
Worker (WW)
各種のロールのインスタンスは複数存在できます。 また、同じ種類のロールを追加すると、説明する接続とリッスンするポートが適用されます。 そのため、Web ロールを追加するたびに接続の数が増加します。
システムのデプロイ方法によっては、サポートしているシステムが別々のホスト上に存在する場合があります。 このドキュメントでは、別々のホストにデプロイされていると想定しています。 これらは次のとおりです。
データベース (DB)
ファイル サーバー (FS)
すべての Web ロールで共通のポート
デプロイ時に、自動デプロイメントを有効にするために、ロールに対していくつかのポート設定が行われます。 ベースとなるオペレーティング システムによってもいくつかのポート設定が行われます。 それらのポート設定は、以下の開かれるポートの一覧に示されています。
注意
このセクションの一覧は、先ほど挙げた 5 つの Web ロールにのみ適用され、データベース ロールやファイル サーバー ロールには必ずしも適用されません。
各 Web ロールで共通して保持されるリッスン ポート
| Port | アプリケーション/用途 | Notes |
|---|---|---|
| 80 | システム/インターネットの HTTP ポート | |
| 135 | システム/DCOM サービス コントロール マネージャー | このポートは決してインターネットに公開しないでください。 ポート 135 は、ロールを修復できない場合にロールを再起動するために必要になります。 WMI リモート処理テクノロジが使用されます。 |
| 139 | システム/Windows のファイルとプリンターの共有 | このポートは決してインターネットに公開しないでください。 |
| 445 | システム/IP 用の SMB | ファイル サーバーとのファイル共有のサポートに使用されます。 このポートは、選択したロールでのみ開く必要があります。 |
| 5985 | システム/Windows リモート管理 | Windows リモート管理は、システムをリモートで管理するために使用する SOAP エンドポイントです。 |
| 47001 | システム/Windows リモート管理サービス | このサービスは、Windows リモート管理をサポートします。 |
| 49152+ | 動的なポート範囲です。 次の動的範囲のアプリケーションの一覧を参照してください。 |
動的範囲のアプリケーション
Wininit.exe – Windows起動アプリケーション – Wininit.iniプログラムのインストール後にコンピューターを再起動するときにWindowsに加えられるすべての変更が一覧表示されます。 Wininit.exe は .ini ファイルを起動するプログラムです。 コンピューターを再起動したときにのみ実行できます。そのため、Windows が稼働していないときにのみ、変更を加えることができます。
Lsass.exe – ローカル セキュリティ機関サブシステム サービス – サインイン時のユーザー検証、パスワード更新の変更処理、アクセス トークンなどのセキュリティを適用します。 このプロセスを終了させた場合は、OS を再起動する必要があります。
Spoolsv.exe – スプーラー サブシステムは、印刷ジョブと FAX ジョブの管理を担当します。 このプロセスにより、アプリケーションが停止することなく、バックグラウンドで印刷できます。 重要なプロセスではありません。
Svchost.exe – これは、ダイナミック リンク ライブラリ (.dll ファイル) から実行されるサービスの汎用ホスト プロセス名です。 Windows Azure Pack: Web サイトで使用されている.dll ファイルには、DHCP クライアント、TCP/IP NetBios、Hyper-V 時刻同期、Windows 接続マネージャーサポートを提供するものが含まれます。
コントローラー
コントローラーは、すべての Web ロールを管理します。 各 Web ロール、データベース、およびコントローラー自体に接続します。
コントローラー ロールのリッスン ポート
| 使用 | Port | アプリケーション/用途 | Notes |
|---|---|---|---|
| * | 80 | システム/インターネットの HTTP ポート | オフライン フィードに使用されます。 |
| * | 135 | システム/DCOM サービス コントロール マネージャー | このポートは決してインターネットに公開しないでください。 共通のポートに関するセクションの「メモ」を参照してください。 |
| 139 | システム/Windows のファイルとプリンターの共有 | このポートは決してインターネットに公開しないでください。 | |
| * | 445 | システム/IP 用の SMB | ファイル サーバーとのファイル共有のサポートに使用されます。 このポートは、選択したロールでのみ開く必要があります。 |
| 5895 | システム/Windows リモート管理 | ||
| 8172 | システム/Web デプロイ | ||
| * | 8675 | WebFarmService | .NET リモート処理に使用されます。 |
| 30101 | システム/不明 | ||
| 47001 | システム/Windows リモート管理サービス | このサービスは、Windows リモート管理をサポートします。 | |
| 49152+ | 動的なポート範囲です。 このドキュメントで先ほど示した動的範囲のアプリケーションの一覧を参照してください。 |
コントローラー ロールからの発信接続
Destination 列には、 DestinationServerRoleAbbreviation: PortNumber という形式で、指定された宛先サーバーで接続されているポートが一覧表示されます。 たとえば、次の表の FS: 445 は、コントローラーがファイル サーバーロールのポート 445 に接続していることを示しています。
| 到着地 | アプリケーション/用途 | Notes |
|---|---|---|
| FS: 445 | システム/SMB ファイル共有 | SMB ポートでは接続を 4 つ使用します。 |
| PB: 445 | システム/SMB ファイル共有 | SMB ポートでは接続を 4 つ使用します。 |
| MN: 445 | システム/SMB ファイル共有 | SMB ポートでは接続を 4 つ使用します。 |
| DB: 1433 | WebFarmService | このアプリケーションでは同じ DB ポートへの接続を 5 つ使用します。 |
| DB: 1433 | ResourceMeteringService | アプリケーションは、同じ DB ポートへの 2 つの接続を使用します。 |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
管理
管理ロールは、ポータルで Web サイトのスタンプを管理できるように、公開されている REST インターフェイスを処理します。 管理ロールは、データベース、コントローラー、およびファイル サーバーの各ロールと通信します。
管理ロールのリッスン ポート
| 使用 | Port | アプリケーション/用途 | Notes |
|---|---|---|---|
| * | 80 | システム/インターネットの HTTP ポート | |
| * | 135 | システム/DCOM サービス コントロール マネージャー | このポートは決してインターネットに公開しないでください。 共通のポートに関するセクションの「メモ」を参照してください。 |
| 139 | システム/Windows のファイルとプリンターの共有 | このポートは決してインターネットに公開しないでください。 | |
| 443 | システム/HTTPS リッスン ポート | MN REST インターフェイスの HTTPS リッスン ポートとして使用されます。 管理ポータルでは、このポートを使用します。 | |
| * | 445 | システム/IP 用の SMB | ファイル サーバーとのファイル共有のサポートに使用されます。 |
| 3389 | Svchost/リモート デスクトップ サービス | ||
| 5895 | システム/Windows リモート管理 | ||
| 8172 | システム/Web デプロイ | ||
| * | 8173 | System | コントローラーはこのポートを介して接続します。 |
| 47001 | システム/Windows リモート管理サービス | このサービスは、Windows リモート管理をサポートします。 | |
| 49152+ | 動的なポート範囲です。 このドキュメントで先ほど示した動的範囲のアプリケーションの一覧を参照してください。 |
管理ロールからの発信接続
| 到着地 | アプリケーション/用途 | Notes |
|---|---|---|
| FS: 445 | システム/SMB ファイル共有 | |
| DB: 1433 | w3wp.exe | w3wp.exe プロセスでは、アプリケーション プールに送信された要求を処理します。 3 つの接続が開きます。 |
| DB: 1433 | UsageService | 2 つの接続が開いています。 |
| DB: 1433 | ResourceMeteringService | アプリケーションは、同じ DB ポートへの 2 つの接続を使用します。 |
| FS: 5985 | WebFarmAgentService | 6 つの接続が開いています。 |
フロントエンド
フロントエンド ロールは Web サイト用の Web にアクセス可能なエンドポイントです。 その主な目的は、Web サイトを持っている適切なワーカーに要求をルーティングすることです。
フロントエンド ロールのリッスン ポート
| 使用 | Port | アプリケーション/用途 | Notes |
|---|---|---|---|
| * | 80 | システム/DCOM サービス コントロール マネージャー | |
| * | 135 | システム/DCOM サービス コントロール マネージャー | このポートは決してインターネットに公開しないでください。 |
| 139 | システム/Windows のファイルとプリンターの共有 | このポートは決してインターネットに公開しないでください。 | |
| * | 443 | システム/HTTPS リスナー | Web サイトの HTTPS リッスン ポートです。 |
| * | 445 | システム/IP 用の SMB | ファイル サーバーとのファイル共有のサポートに使用されます。 |
| 3389 | Svchost/リモート デスクトップ サービス | ||
| 5895 | システム/Windows リモート管理 | ||
| * | 8173 | System | コントローラーはこのポートを介して接続します。 |
| 47001 | システム/Windows リモート管理サービス | このサービスは、Windows リモート管理をサポートします。 | |
| 49152+ | 動的なポート範囲です。 このドキュメントで先ほど示した動的範囲のアプリケーションの一覧を参照してください。 |
フロントエンド ロールからの発信接続
| 到着地 | アプリケーション/用途 | Notes |
|---|---|---|
| DB: 1433 | w3wp.exe | w3wp.exe プロセスでは、アプリケーション プールに送信された要求を処理します。 |
| DB: 1433 | ResourceMeteringService | アプリケーションは、同じ DB ポートへの 2 つの接続を使用します。 |
Publisher
パブリッシャーでは、FTP などのプロトコルで顧客の Web サイトの発行を処理します。
パブリッシャー ロールのリッスン ポート
| 使用 | Port | アプリケーション/用途 | Notes |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | システム/インターネットの HTTP ポート | ||
| * | 135 | システム/DCOM サービス コントロール マネージャー | このポートは決してインターネットに公開しないでください。 共通のポートに関するセクションの「メモ」を参照してください。 |
| 139 | システム/Windows のファイルとプリンターの共有 | このポートは決してインターネットに公開しないでください。 | |
| 443 | システム/HTTPS | ||
| * | 445 | システム/IP 用の SMB | ファイル サーバーとのファイル共有のサポートに使用されます。 |
| 990 | Svchost/FTP | ||
| 1,231 | w3wp.exe | w3wp.exe プロセスでは、アプリケーション プールに送信された要求を処理します。 | |
| 3389 | Svchost/リモート デスクトップ サービス | ||
| 5895 | システム/Windows リモート管理 | ||
| 8172 | システム/Web デプロイ | ||
| * | 8173 | System | コントローラーはこのポートを介して接続します。 |
| 8176 | DWASSVC | 動的 WAS サービス | |
| 47001 | システム/Windows リモート管理サービス | このサービスは、Windows リモート管理をサポートします。 | |
| 49152+ | 動的なポート範囲です。 このドキュメントで先ほど示した動的範囲のアプリケーションの一覧を参照してください。 |
パブリッシャー ロールからの発信接続
| 到着地 | アプリケーション/用途 | Notes |
|---|---|---|
| DB: 1433 | WebFarmAgentService | |
| DB: 1433 | ResourceMeteringService | アプリケーションは、同じ DB ポートへの 2 つの接続を使用します。 |
ワーカー
Worker (Web Worker) ロールは、Web サイト自体を実行します。 Web Worker は、同時に複数の顧客をサポートできるマルチテナント システムとしてデプロイすることや、1 つのテナント用に予約することができます。 Web Worker は、データベースとファイル サーバーに接続します。
Worker ロールのリッスン ポート
| 使用 | Port | アプリケーション/用途 | Notes |
|---|---|---|---|
| * | 80 | システム/インターネットの HTTP ポート | |
| * | 135 | システム/DCOM サービス コントロール マネージャー | このポートは決してインターネットに公開しないでください。 共通のポートに関するセクションの「メモ」を参照してください。 |
| 139 | システム/Windows のファイルとプリンターの共有 | このポートは決してインターネットに公開しないでください。 | |
| * | 445 | システム/IP 用の SMB | ファイル サーバーとのファイル共有のサポートに使用されます。 |
| 3389 | Svchost/リモート デスクトップ サービス | ||
| 5985 | システム/Windows リモート管理 | ||
| * | 8173 | System | コントローラーはこのポートを介して接続します。 |
| 8676 | DWASSVC | 動的 WAS サービス | |
| 47001 | システム/Windows リモート管理サービス | このサービスは、Windows リモート管理をサポートします。 | |
| 49152+ | 動的なポート範囲です。 このドキュメントで先ほど示した動的範囲のアプリケーションの一覧を参照してください。 |
Worker ロールからの発信接続
| 到着地 | アプリケーション/用途 | Notes |
|---|---|---|
| FS: 445 | システム/IP 用の SMB | |
| DB: 1433 | DWASSVC | 動的 WAS サービス |
| DB: 1433 | ResourceMeteringService | アプリケーションは、同じ DB ポートへの 2 つの接続を使用します。 |
ファイル サーバー
ファイル サーバー ロールのリッスン ポート
| 使用 | Port | アプリケーション/用途 | Notes |
|---|---|---|---|
| 135 | システム/DCOM サービス コントロール マネージャー | このポートは決してインターネットに公開しないでください。 共通のポートに関するセクションの「メモ」を参照してください。 | |
| 139 | システム/Windows のファイルとプリンターの共有 | このポートは決してインターネットに公開しないでください。 | |
| 445 | システム/IP 用の SMB | CN、WW、および MN の各ロールからの受信データを処理します。 | |
| 3389 | Svchost/リモート デスクトップ サービス | ||
| 5895 | システム/Windows リモート管理 | MN ロールからの受信データを処理します。 | |
| 8173 | System | コントローラーはこのポートを介して接続します。 | |
| 47001 | システム/Windows リモート管理サービス | このサービスは、Windows リモート管理をサポートします。 | |
| 49152+ | 動的なポート範囲です。 このドキュメントで先ほど示した動的範囲のアプリケーションの一覧を参照してください。 |
ファイル サーバー ロールからの発信接続
ありません。
データベース
次の使用ポートの一覧は、発信接続がない SQLEXPRESS を使用したスタンドアロンのデータベース サーバーのインストールに基づいています。 MySQL データベース インスタンスは、処理する Web サイトで MySQL が必要な場合に接続します。 サンプル データベース サーバーには、MySQL 接続はありません。
データベース ロールのリッスン ポート
| 使用 | Port | アプリケーション/用途 | Notes |
|---|---|---|---|
| 1 | sqlservr.exe/SQL Server データベース | ||
| 135 | システム/DCOM サービス コントロール マネージャー | このポートは決してインターネットに公開しないでください。 共通のポートに関するセクションの「メモ」を参照してください。 | |
| 139 | システム/Windows のファイルとプリンターの共有 | このポートは決してインターネットに公開しないでください。 | |
| 445 | システム/IP 用の SMB | CN、WW、および MN の各ロールからの受信データを処理します。 | |
| * | 1433 | sqlservr.exe/SQL Server データベースのプライマリ リッスン ポート | CN、WW、MN、PB、および FE の各ロールはこのポートに接続します。 |
| * | 3306 | mysqld.exe/MySQL データベースのリッスン ポート | |
| 3389 | Svchost/リモート デスクトップ サービス | ||
| 47001 | システム/Windows リモート管理サービス | このサービスは、Windows リモート管理をサポートします。 | |
| 49152+ | 動的なポート範囲です。 このドキュメントで先ほど示した動的範囲のアプリケーションの一覧を参照してください。 |
データベース ロールからの発信接続
ありません。
Web サイト クラウド内での接続
次の図は、Windows Azure Pack: Web サイト クラウド内の永続的な接続を示しています。 この図には、前に説明したリッスン ポートへの一時的な接続がいくつか含まれていません。
.jpeg "Connections within a Web Sites cloud")