Porty używane i topologia sieci w pakiecie Windows Azure Pack: witryny sieci Web
Dotyczy: Windows Azure Pack
Uwaga
Ten artykuł dotyczy tylko wdrożeń witryn sieci Web przy użyciu wersji Update Release 5 lub starszej.
Pełne wdrożenie witryn sieci Web składa się z następujących pięciu bezpośrednich ról sieci Web. Skróty w nawiasach są używane w innym miejscu w tym dokumencie.
Kontroler (CN)
Zarządzanie (MN)
Fronton (FE)
Publisher (PB)
Proces roboczy (WW)
Może istnieć wiele wystąpień każdego typu roli. Połączenia opisane i porty nasłuchiwane również w przypadku dodawania ról tego samego typu. W związku z tym liczba połączeń zwiększa się wraz z dodawaniem każdej roli sieci Web.
Istnieją systemy pomocnicze, które mogą lub nie mogą znajdować się na oddzielnych hostach w zależności od sposobu wdrażania systemu. W celu tej dokumentacji przyjęto założenie, że są one wdrażane na oddzielnych hostach. Są to:
Baza danych (DB)
Serwer plików (FS)
Typowe porty we wszystkich rolach sieci Web
Podczas wdrażania niektóre ustawienia portów są wprowadzane w rolach w celu włączenia automatycznego wdrażania. Niektóre ustawienia portów są również ustawiane przez podstawowy system operacyjny. Zostaną one odzwierciedlone na liście portów otwartych poniżej.
Uwaga
Listy w tej sekcji dotyczą tylko pięciu wymienionych ról sieci Web, a niekoniecznie ról bazy danych lub serwera plików.
Nasłuchiwanie portów wspólnych dla każdej roli sieci Web
| Port | Aplikacja/użycie | Uwagi |
|---|---|---|
| 80 | Port HTTP systemu/Internetu | |
| 135 | System/DCOM Service Control Manager | Ten port nigdy nie powinien być udostępniany w Internecie. Port 135 jest wymagany do ponownego uruchomienia roli, jeśli nie można go naprawić. Używana technologia to komunikacja zdalna WMI. |
| 139 | Udostępnianie plików i drukarek w systemie/Windows | Ten port nigdy nie powinien być udostępniany w Internecie. |
| 445 | System/SMB dla adresu IP | Służy do obsługi udostępniania plików z serwerem plików. Ten port powinien być otwarty tylko w przypadku wybranych ról. |
| 5985 | System/Windows zdalne zarządzanie | Windows zdalne zarządzanie to punkt końcowy protokołu SOAP używany do zdalnego zarządzania systemem. |
| 47001 | System/Windows usługa zdalnego zarządzania | Ta usługa obsługuje Windows zdalne zarządzanie. |
| 49152+ | Zakres portów dynamicznych. Zapoznaj się z listą aplikacji zakresu dynamicznego, które są poniżej. |
Aplikacje zakresu dynamicznego
Wininit.exe — Windows uruchamianie aplikacji — Wininit.ini wyświetla listę wszystkich zmian, które mają zostać wprowadzone w Windows po ponownym uruchomieniu komputera po zainstalowaniu programu. .exe to program, który uruchamia plik .ini. Można go uruchomić tylko wtedy, gdy komputer zostanie uruchomiony ponownie, więc zmiany w nim można wprowadzić tylko wtedy, gdy Windows nie jest uruchomiona.
Lsass.exe — lokalna usługa podsystemu urzędu zabezpieczeń — wymusza zabezpieczenia, takie jak weryfikacja użytkownika podczas logowania, przetwarzanie zmian aktualizacji haseł, tokeny dostępu i inne. Jeśli proces zostanie zabity, system operacyjny musi zostać uruchomiony ponownie.
Spoolsv.exe — podsystem buforowania jest odpowiedzialny za zarządzanie zadaniami drukowania i faksu. Ten proces umożliwia drukowanie w tle bez wiązania aplikacji. Nie jest to proces krytyczny.
Svchost.exe — jest to ogólna nazwa procesu hosta dla usług uruchamianych z bibliotek łączy dynamicznych (pliki .dll). Pliki .dll używane do Windows Azure Pack: witryny sieci Web obejmują te, które zapewniają klienta DHCP, tcp/IP NetBios, synchronizację czasu funkcji Hyper-V i obsługę Windows Menedżer połączeń.
Kontroler
Kontroler jest odpowiedzialny za administrowanie wszystkimi rolami internetowymi. Łączy się z każdą z ról sieci Web, z bazą danych i z samą sobą.
Nasłuchiwanie portów w roli kontrolera
| Użyte | Port | Aplikacja/użycie | Uwagi |
|---|---|---|---|
| * | 80 | Port HTTP systemu/Internetu | Służy do kanału informacyjnego w trybie offline. |
| * | 135 | System/DCOM Service Control Manager | Ten port nigdy nie powinien być udostępniany w Internecie. Zobacz notatkę w sekcji Common Ports (Wspólne porty). |
| 139 | Udostępnianie plików i drukarek w systemie/Windows | Ten port nigdy nie powinien być udostępniany w Internecie. | |
| * | 445 | System/SMB dla adresu IP | Służy do obsługi udostępniania plików z serwerem plików. Ten port powinien być otwarty tylko w wybranych rolach. |
| 5895 | System/Windows zdalne zarządzanie | ||
| 8172 | System/Web Deploy | ||
| * | 8675 | WebFarmService | Używany do komunikacji wirtualnej platformy .NET. |
| 30101 | System/nieznany | ||
| 47001 | System/Windows usługa zdalnego zarządzania | Ta usługa obsługuje Windows zdalne zarządzanie. | |
| 49152+ | Zakres portów dynamicznych. Zapoznaj się z listą aplikacji zakresu dynamicznego we wcześniejszej części tego dokumentu. |
Połączenia wychodzące z roli Kontroler
Kolumna Docelowa zawiera listę w formacie DestinationServerRoleAbbreviation: PortNumber, port, z którym jest połączony na określonym serwerze docelowym. Na przykład FS: 445 w poniższej tabeli wskazuje, że kontroler łączy się z portem 445 w roli serwera plików.
| Element docelowy | Aplikacja/użycie | Uwagi |
|---|---|---|
| FS: 445 | Udział plików systemowy/SMB | Na porcie SMB jest używanych 4 połączenia. |
| PB: 445 | Udział plików systemowy/SMB | Na porcie SMB jest używanych 4 połączenia. |
| MN: 445 | Udział plików systemowy/SMB | Na porcie SMB jest używanych 4 połączenia. |
| DB: 1433 | WebFarmService | Aplikacja używa 5 połączeń z tym samym portem bazy danych. |
| DB: 1433 | ResourceMeteringService | Aplikacja używa 2 połączeń z tym samym portem bazy danych. |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
Zarządzanie
Rola zarządzanie odpowiada za uwidoczniony interfejs REST, dzięki czemu portal może zarządzać sygnaturą witryny sieci Web. Rola zarządzania komunikuje się z rolami bazy danych, kontrolera i serwera plików.
Nasłuchiwanie portów w roli zarządzania
| Użyte | Port | Aplikacja/użycie | Uwagi |
|---|---|---|---|
| * | 80 | Port HTTP systemu/Internetu | |
| * | 135 | System/DCOM Service Control Manager | Ten port nigdy nie powinien być udostępniany w Internecie. Zobacz notatkę w sekcji Common Ports (Wspólne porty). |
| 139 | Udostępnianie plików i drukarek w systemie/Windows | Ten port nigdy nie powinien być udostępniany w Internecie. | |
| 443 | Port nasłuchiwania systemu/HTTPS | Używany jako port nasłuchiwania HTTPS dla interfejsu REST usługi MN. Portal zarządzania używa tego portu. | |
| * | 445 | System/SMB dla adresu IP | Służy do obsługi udostępniania plików z serwerem plików. |
| 3389 | Svchost/Usługi pulpitu zdalnego | ||
| 5895 | System/Windows zdalne zarządzanie | ||
| 8172 | System/Web Deploy | ||
| * | 8173 | System | Kontroler łączy się za pośrednictwem tego portu. |
| 47001 | System/Windows usługa zdalnego zarządzania | Ta usługa obsługuje Windows zdalne zarządzanie. | |
| 49152+ | Zakres portów dynamicznych. Zapoznaj się z listą aplikacji zakresu dynamicznego we wcześniejszej części tego dokumentu. |
Połączenia wychodzące z roli zarządzanie
| Element docelowy | Aplikacja/użycie | Uwagi |
|---|---|---|
| FS: 445 | Udział plików systemowy/SMB | |
| DB: 1433 | w3wp.exe | Proces w3wp.exe obsługuje żądania wysyłane do pul aplikacji. 3 połączenia są otwarte. |
| DB: 1433 | UsageService | 2 połączenia są otwarte. |
| DB: 1433 | ResourceMeteringService | Aplikacja używa 2 połączeń z tym samym portem bazy danych. |
| FS: 5985 | WebFarmAgentService | 6 połączeń jest otwartych. |
Frontonu
Rola frontonu jest internetowym punktem końcowym dostępnym dla witryn sieci Web. Jego głównym celem jest kierowanie żądania do odpowiedniego procesu roboczego zawierającego witrynę internetową.
Nasłuchiwanie portów w roli frontonu
| Użyte | Port | Aplikacja/użycie | Uwagi |
|---|---|---|---|
| * | 80 | System/DCOM Service Control Manager | |
| * | 135 | System/DCOM Service Control Manager | Ten port nigdy nie powinien być uwidoczniony w Internecie. |
| 139 | Udostępnianie plików i drukarek w systemie/Windows | Ten port nigdy nie powinien być uwidoczniony w Internecie. | |
| * | 443 | Odbiornik systemowy/HTTPS | Port nasłuchiwania HTTPS dla witryn internetowych. |
| * | 445 | System/SMB dla adresu IP | Służy do obsługi udostępniania plików z serwerem plików. |
| 3389 | Usługi pulpitu zdalnego/Svchost | ||
| 5895 | Zdalne zarządzanie systemem/Windows | ||
| * | 8173 | System | Kontroler łączy się za pośrednictwem tego portu. |
| 47001 | System/Windows usługa zdalnego zarządzania | Ta usługa obsługuje Windows zdalne zarządzanie. | |
| 49152+ | Zakres portów dynamicznych. Zapoznaj się z listą aplikacji zakresu dynamicznego we wcześniejszej części tego dokumentu. |
Połączenia wychodzące z roli frontonu
| Element docelowy | Aplikacja/użycie | Uwagi |
|---|---|---|
| DB: 1433 | w3wp.exe | Proces w3wp.exe obsługuje żądania wysyłane do puli aplikacji. |
| DB: 1433 | ResourceMeteringService | Aplikacja używa 2 połączeń z tym samym portem bazy danych. |
Publisher
Wydawca obsługuje publikację witryn internetowych przez protokoły, takie jak FTP.
Nasłuchiwanie portów w roli Publisher
| Użyte | Port | Aplikacja/użycie | Uwagi |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | Systemowy/internetowy port HTTP | ||
| * | 135 | System/DCOM Service Control Manager | Ten port nigdy nie powinien być uwidoczniony w Internecie. Zobacz uwagę w sekcji Common Ports (Typowe porty). |
| 139 | Udostępnianie plików i drukarek w systemie/Windows | Ten port nigdy nie powinien być uwidoczniony w Internecie. | |
| 443 | System/HTTPS | ||
| * | 445 | System/SMB dla adresu IP | Służy do obsługi udostępniania plików z serwerem plików. |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | Proces w3wp.exe obsługuje żądania wysyłane do puli aplikacji. | |
| 3389 | Usługi pulpitu zdalnego/Svchost | ||
| 5895 | Zdalne zarządzanie systemem/Windows | ||
| 8172 | System/Web Deploy | ||
| * | 8173 | System | Kontroler łączy się za pośrednictwem tego portu. |
| 8176 | DWASSVC | Dynamiczna usługa WAS | |
| 47001 | System/Windows usługa zdalnego zarządzania | Ta usługa obsługuje Windows zdalne zarządzanie. | |
| 49152+ | Zakres portów dynamicznych. Zapoznaj się z listą aplikacji zakresu dynamicznego we wcześniejszej części tego dokumentu. |
Połączenia wychodzące z roli Publisher
| Element docelowy | Aplikacja/użycie | Uwagi |
|---|---|---|
| DB: 1433 | WebFarmAgentService | |
| DB: 1433 | ResourceMeteringService | Aplikacja używa 2 połączeń z tym samym portem bazy danych. |
Pracownik
Rola Proces roboczy (internetowy proces roboczy) jest odpowiedzialna za samodzielne uruchamianie witryn internetowych. Internetowy proces roboczy można wdrożyć jako wielodostępny system, który może obsługiwać wielu klientów jednocześnie lub może być zarezerwowany dla jednej dzierżawy. Internetowy proces roboczy łączy się z bazą danych i serwerem plików.
Nasłuchiwanie portów w roli Proces roboczy
| Użyte | Port | Aplikacja/użycie | Uwagi |
|---|---|---|---|
| * | 80 | Port HTTP systemu/Internetu | |
| * | 135 | System/DCOM Service Control Manager | Ten port nigdy nie powinien być udostępniany w Internecie. Zobacz notatkę w sekcji Common Ports (Wspólne porty). |
| 139 | Udostępnianie plików i drukarek w systemie/Windows | Ten port nigdy nie powinien być udostępniany w Internecie. | |
| * | 445 | System/SMB dla adresu IP | Służy do obsługi udostępniania plików z serwerem plików. |
| 3389 | Svchost/Usługi pulpitu zdalnego | ||
| 5985 | System/Windows zdalne zarządzanie | ||
| * | 8173 | System | Kontroler łączy się za pośrednictwem tego portu. |
| 8676 | DWASSVC | Dynamiczna usługa WAS | |
| 47001 | System/Windows usługa zdalnego zarządzania | Ta usługa obsługuje Windows zdalne zarządzanie. | |
| 49152+ | Zakres portów dynamicznych. Zapoznaj się z listą aplikacji zakresu dynamicznego we wcześniejszej części tego dokumentu. |
Połączenia wychodzące z roli Proces roboczy
| Element docelowy | Aplikacja/użycie | Uwagi |
|---|---|---|
| FS: 445 | System/SMB dla adresu IP | |
| DB: 1433 | DWASSVC | Dynamiczna usługa WAS |
| DB: 1433 | ResourceMeteringService | Aplikacja używa 2 połączeń z tym samym portem bazy danych. |
Serwer plików
Nasłuchiwanie portów w roli serwera plików
| Użyte | Port | Aplikacja/użycie | Uwagi |
|---|---|---|---|
| 135 | System/DCOM Service Control Manager | Ten port nigdy nie powinien być udostępniany w Internecie. Zobacz notatkę w sekcji Common Ports (Wspólne porty). | |
| 139 | Udostępnianie plików i drukarek w systemie/Windows | Ten port nigdy nie powinien być udostępniany w Internecie. | |
| 445 | System/SMB dla adresu IP | Obsługuje dane przychodzące z ról CN, WW i MN. | |
| 3389 | Svchost/Usługi pulpitu zdalnego | ||
| 5895 | System/Windows zdalne zarządzanie | Obsługuje dane przychodzące z roli MN. | |
| 8173 | System | Kontroler łączy się za pośrednictwem tego portu. | |
| 47001 | System/Windows usługa zdalnego zarządzania | Ta usługa obsługuje Windows zdalne zarządzanie. | |
| 49152+ | Zakres portów dynamicznych. Zapoznaj się z listą aplikacji zakresu dynamicznego we wcześniejszej części tego dokumentu. |
Połączenia wychodzące z roli Serwera plików
Brak.
baza danych
Poniższa lista używanych portów jest oparta na instalacji autonomicznego serwera bazy danych przy użyciu programu SQLEXPRESS, który nie miał połączeń wychodzących. Wystąpienie bazy danych MySQL będzie miało połączenia, jeśli obsługiwane witryny sieci Web wymagają programu MySQL. Przykładowy serwer bazy danych nie miał żadnych połączeń MySQL.
Nasłuchiwanie portów w roli bazy danych
| Użyte | Port | Aplikacja/użycie | Uwagi |
|---|---|---|---|
| 1 | baza danych sqlservr.exe/SQL Server | ||
| 135 | System/DCOM Service Control Manager | Ten port nigdy nie powinien być udostępniany w Internecie. Zobacz notatkę w sekcji Common Ports (Wspólne porty). | |
| 139 | Udostępnianie plików i drukarek w systemie/Windows | Ten port nigdy nie powinien być udostępniany w Internecie. | |
| 445 | System/SMB dla adresu IP | Obsługuje dane przychodzące z ról CN, WW i MN. | |
| * | 1433 | sqlservr.exe/Podstawowy port nasłuchiwania dla bazy danych SQL Server | Role CN, WW, MN, PB i FE łączą się z tym portem. |
| * | 3306 | mysqld.exe/Nasłuchiwanie portu bazy danych MySQL | |
| 3389 | Svchost/Usługi pulpitu zdalnego | ||
| 47001 | System/Windows usługa zdalnego zarządzania | Ta usługa obsługuje Windows zdalne zarządzanie. | |
| 49152+ | Zakres portów dynamicznych. Zapoznaj się z listą aplikacji zakresu dynamicznego we wcześniejszej części tego dokumentu. |
Połączenia wychodzące z roli Baza danych
Brak.
Połączenia w chmurze witryn sieci Web
Na poniższym diagramie przedstawiono trwałe połączenia w Windows Azure Pack: chmura witryn sieci Web. Diagram nie odzwierciedla przejściowych połączeń z niektórymi portami nasłuchiwania zanotowany wcześniej.
.jpeg "Connections within a Web Sites cloud")