Compartilhar via


Portas usadas e topologia de rede no Microsoft Azure Pack: Sites

 

Aplica-se a: Windows Azure Pack

Observação

Este artigo se aplica somente a implantações de Sites usando a Versão 5 da Atualização 5 ou anterior.

Uma implantação de Sites da Web completa consiste nas cinco funções web diretas a seguir. As abreviações entre parênteses são usadas em outro lugar neste documento.

  • Controlador (CN)

  • Gerenciamento (MN)

  • Front-End (FE)

  • Publicador (PB)

  • Trabalhador (SS)

Pode haver várias instâncias de cada tipo de função. As portas e conexões descritos são ouvidas após também se aplicarem quando as funções do mesmo tipo são adicionadas. Portanto, aumenta o número de conexões com a adição de cada função web.

Há sistemas de suporte que podem ou não estar em hosts separados, dependendo de como o sistema está implantado. Para fins desta documentação, supõe-se que sejam implantados em hosts separados. Eles são:

  • Banco de dados (DB)

  • Servidor de arquivos (FS)

Portas comuns em todas as funções da web

Durante a implantação, algumas configurações de porta são feitas nas funções para habilitar a implantação automatizada. Algumas configurações de porta também são definidas pelo sistema operacional base. Esses são refletidos na lista de portas abertas abaixo.

Observação

As listas nesta seção se aplicam apenas às cinco funções da web mencionadas, mas não necessariamente às funções de banco de dados ou servidor de arquivos.

Portas de escuta mantidas em comum entre cada função web

Porta Aplicativo/Uso Observações
80 Porta HTTP do sistema/Internet
135 Gerenciador de controle de serviço do sistema/DCOM Essa porta nunca deve ser exposta à Internet. A porta 135 precisa reinicializar uma função se ela não puder ser reparada. A tecnologia usada é a comunicação remota do WMI.
139 Sistema/Compartilhamento de arquivo e impressora Windows Essa porta nunca deve ser exposta à Internet.
445 Sistema/SMB para IP Usado para compartilhamento de arquivos de suporte com o servidor de arquivos. Essa porta deve ser aberta apenas em funções selecionadas.
5985 Gerenciamento remoto do sistema/Windows O gerenciamento remoto do Windows é um ponto de extremidade SOAP usado para gerenciar o sistema remotamente.
47001 Serviço de gerenciamento remoto do sistema/Windows Esse serviço dá suporte ao gerenciamento remoto do Windows.
49152+ Intervalo de porta dinâmica. Consulte a lista de aplicativos do intervalo dinâmico seguinte.

Aplicativos de intervalo dinâmico

Wininit.exe – Windows aplicativo de inicialização – Wininit.ini lista todas as alterações a serem feitas no Windows ao reiniciar o computador após a instalação de um programa. O .exe é o programa que inicia o arquivo. ini. Ele pode ser executado apenas quando o computador for reiniciado, para que as alterações possam ser feitas somente quando o Windows não estiver em execução.

Lsass.exe – Serviço de Subsistema da Autoridade de Segurança Local – impõe segurança, como verificação do usuário ao entrar, processamento de alterações de atualização de senha, tokens de acesso e muito mais. Se o processo for interrompido, reinicialize o sistema operacional.

Spoolsv.exe – O Subsistema Spooler é responsável pelo gerenciamento de trabalhos de impressão e fax. Esse processo permite que as impressões ocorrem em segundo plano sem prender os seus aplicativos. Não é um processo crítico.

Svchost.exe – esse é um nome de processo de host genérico para serviços executados a partir de bibliotecas de vínculo dinâmico (.dll arquivos). Os arquivos .dll em uso para Windows Pacote do Azure: sites incluem aqueles que fornecem suporte ao cliente DHCP, TCP/IP NetBios, Sincronização de Tempo do Hyper-V e Windows Gerenciador de Conexões suporte.

Controller

O controlador é responsável pela administração de todas as funções da web. Ele se conecta a cada uma das funções da web, no banco de dados e a ele mesmo.

Portas de escuta na função de controlador

Usado Porta Aplicativo/Uso Observações
* 80 Porta HTTP do sistema/Internet Usado para o feed offline.
* 135 Gerenciador de controle de serviço do sistema/DCOM Essa porta nunca deve ser exposta à Internet. Consulte a observação na seção Portas comuns.
139 Sistema/Compartilhamento de arquivo e impressora Windows Essa porta nunca deve ser exposta à Internet.
* 445 Sistema/SMB para IP Usado para compartilhamento de arquivos de suporte com o servidor de arquivos. Esta porta só deve ser aberta em funções selecionadas.
5895 Gerenciamento remoto do sistema/Windows
8172 Implantação de sistema/Web
* 8675 WebFarmService Usado para comunicação remota do .NET.
30101 Sistema/desconhecido
47001 Serviço de gerenciamento remoto do sistema/Windows Esse serviço dá suporte ao gerenciamento remoto do Windows.
49152+ Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento.

Conexões de saída da função de Controlador

A coluna Destination lista, no formato DestinationServerRoleAbbreviation: PortNumber, a porta à qual está sendo conectada no servidor de destino especificado. Por exemplo, FS: 445 na tabela a seguir indica que o Controlador se conecta à porta 445 na função servidor de arquivos.

Destino Aplicativo/Uso Observações
FS: 445 Compartilhamento de arquivos SMB/sistema Há 4 conexões em uso na porta SMB.
PB: 445 Compartilhamento de arquivos SMB/sistema Há 4 conexões em uso na porta SMB.
MN: 445 Compartilhamento de arquivos SMB/sistema Há 4 conexões em uso na porta SMB.
BD: 1433 WebFarmService O aplicativo usa 5 conexões na mesma porta do banco de dados.
BD: 1433 ResourceMeteringService O aplicativo usa duas conexões com a mesma porta do BD.
PB: 8173 WebFarmService
MN: 8173 WebFarmService
WW: 8173 WebFarmService
FE: 8173 WebFarmService
Localhost: 8675 WebFarmService

Gerenciamento

A função de gerenciamento é responsável pela interface REST que é exposta para que o Portal possa gerenciar o carimbo de Sites da Web. A função de gerenciamento se comunica com as funções de Banco de dados, Controlador e Servidor de arquivos.

Portas de escuta na função de gerenciamento

Usado Porta Aplicativo/Uso Observações
* 80 Porta HTTP do sistema/Internet
* 135 Gerenciador de controle de serviço do sistema/DCOM Essa porta nunca deve ser exposta à Internet. Consulte a observação na seção Portas comuns.
139 Sistema/Compartilhamento de arquivo e impressora Windows Essa porta nunca deve ser exposta à Internet.
443 Porta de escuta do sistema/HTTPS Usada como a porta de escuta HTTPS para a interface REST MN. O Portal de gerenciamento usa essa porta.
* 445 Sistema/SMB para IP Usado para compartilhamento de arquivos de suporte com o servidor de arquivos.
3389 Serviços de área de trabalho Svchost/remota
5895 Gerenciamento remoto do sistema/Windows
8172 Implantação de sistema/Web
* 8173 Sistema O Controlador se conecta por essa porta.
47001 Serviço de gerenciamento remoto do sistema/Windows Esse serviço dá suporte ao gerenciamento remoto do Windows.
49152+ Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento.

Conexões de saída da função de gerenciamento

Destino Aplicativo/Uso Observações
FS: 445 Compartilhamento de arquivos SMB/sistema
BD: 1433 w3wp.exe O processo de w3wp.exe manipula solicitações enviadas a pools de aplicativos. 3 conexões estão abertas.
BD: 1433 UsageService 2 conexões estão abertas.
BD: 1433 ResourceMeteringService O aplicativo usa duas conexões com a mesma porta do BD.
FS: 5985 WebFarmAgentService Seis conexões estão abertas.

Front-end

A função de Front-End é o ponto de extremidade acessível na web para sites da web. Sua finalidade principal é rotear a solicitação para o trabalhador apropriado mantendo o site da web.

Portas de escuta na função de Front-End

Usado Porta Aplicativo/Uso Observações
* 80 Gerenciador de controle de serviço do sistema/DCOM
* 135 Gerenciador de controle de serviço do sistema/DCOM Essa porta nunca deve ser exposta à Internet.
139 Sistema/Compartilhamento de arquivo e impressora Windows Essa porta nunca deve ser exposta à Internet.
* 443 Ouvinte HTTPS/sistema Porta de escuta HTTPS para sites da web.
* 445 Sistema/SMB para IP Usado para compartilhamento de arquivos de suporte com o servidor de arquivos.
3389 Serviços de área de trabalho Svchost/remota
5895 Gerenciamento remoto do sistema/Windows
* 8173 Sistema O Controlador se conecta por essa porta.
47001 Serviço de gerenciamento remoto do sistema/Windows Esse serviço dá suporte ao gerenciamento remoto do Windows.
49152+ Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento.

Conexões de saída da função de Front-End

Destino Aplicativo/Uso Observações
BD: 1433 w3wp.exe O processo de w3wp.exe manipula solicitações enviadas a um pool de aplicativos.
BD: 1433 ResourceMeteringService O aplicativo usa duas conexões com a mesma porta de BD.

Publisher

O publicador lida com a publicação do cliente em sites por meio protocolos como FTP.

Portas de escuta na função do publicador

Usado Porta Aplicativo/Uso Observações
21 Svchost/FTP
80 Porta HTTP do sistema/Internet
* 135 Gerenciador de controle de serviço do sistema/DCOM Essa porta nunca deve ser exposta à Internet. Consulte a observação na seção Portas comuns.
139 Sistema/Compartilhamento de arquivo e impressora Windows Essa porta nunca deve ser exposta à Internet.
443 Sistema/HTTPS
* 445 Sistema/SMB para IP Usado para compartilhamento de arquivos de suporte com o servidor de arquivos.
990 Svchost/FTP
1231 w3wp.exe O processo de w3wp.exe manipula solicitações enviadas a um pool de aplicativos.
3389 Serviços de área de trabalho Svchost/remota
5895 Gerenciamento remoto do sistema/Windows
8172 Implantação de sistema/Web
* 8173 Sistema O Controlador se conecta por essa porta.
8176 DWASSVC Serviço WAS dinâmico
47001 Serviço de gerenciamento remoto do sistema/Windows Esse serviço dá suporte ao gerenciamento remoto do Windows.
49152+ Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento.

Conexões de saída da função do publicador

Destino Aplicativo/Uso Observações
BD: 1433 WebFarmAgentService
BD: 1433 ResourceMeteringService O aplicativo usa duas conexões com a mesma porta de BD.

Trabalho

A função de Trabalhador (Web Worker) é responsável por executar os sites por si mesmos. Um Web Worker pode ser implantado como um sistema multilocatário que é capaz de dar suporte a vários clientes simultaneamente, ou pode ser reservado a um locatário. O Web Worker se conecta ao banco de dados e ao servidor de arquivos.

Portas de escuta na função de trabalho

Usado Porta Aplicativo/Uso Observações
* 80 Porta HTTP do sistema/Internet
* 135 Gerenciador de controle de serviço do sistema/DCOM Essa porta nunca deve ser exposta à Internet. Consulte a observação na seção Portas comuns.
139 Sistema/Compartilhamento de arquivo e impressora Windows Essa porta nunca deve ser exposta à Internet.
* 445 Sistema/SMB para IP Usado para compartilhamento de arquivos de suporte com o servidor de arquivos.
3389 Serviços de área de trabalho Svchost/remota
5985 Gerenciamento remoto do sistema/Windows
* 8173 Sistema O Controlador se conecta por essa porta.
8676 DWASSVC Serviço WAS dinâmico
47001 Serviço de gerenciamento remoto do sistema/Windows Esse serviço dá suporte ao gerenciamento remoto do Windows.
49152+ Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento.

Conexões de saída da função de trabalho

Destino Aplicativo/Uso Observações
FS: 445 Sistema/SMB para IP
BD: 1433 DWASSVC Serviço WAS dinâmico
BD: 1433 ResourceMeteringService O aplicativo usa duas conexões com a mesma porta de BD.

Servidor de Arquivos

Portas de escuta na função de servidor de arquivos

Usado Porta Aplicativo/Uso Observações
135 Gerenciador de controle de serviço do sistema/DCOM Essa porta nunca deve ser exposta à Internet. Consulte a observação na seção Portas comuns.
139 Sistema/Compartilhamento de arquivo e impressora Windows Essa porta nunca deve ser exposta à Internet.
445 Sistema/SMB para IP Lida com dados de entrada das funções CN, WW e MN.
3389 Serviços de área de trabalho Svchost/remota
5895 Gerenciamento remoto do sistema/Windows Lida com dados de entrada da função MN.
8173 Sistema O Controlador se conecta por essa porta.
47001 Serviço de gerenciamento remoto do sistema/Windows Esse serviço dá suporte ao gerenciamento remoto do Windows.
49152+ Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento.

Conexões de saída da função de servidor de arquivos

Nenhum.

Banco de dados

A seguinte lista de portas usadas baseia-se na instalação de um servidor de banco de dados autônomo usando SQLEXPRESS que não possuía nenhuma conexão de saída. Uma instância de banco de dados MySQL terá conexões se os sites que estão sendo atendidos exigirem MySQL. O servidor de banco de dados de amostra não possuía nenhuma conexão MySQL.

Portas de escuta na função de banco de dados

Usado Porta Aplicativo/Uso Observações
1 banco de dados sqlservr.exe/SQL Server
135 Gerenciador de controle de serviço do sistema/DCOM Essa porta nunca deve ser exposta à Internet. Consulte a observação na seção Portas comuns.
139 Sistema/Compartilhamento de arquivo e impressora Windows Essa porta nunca deve ser exposta à Internet.
445 Sistema/SMB para IP Lida com dados de entrada das funções CN, WW e MN.
* 1433 Porta de escuta de sqlservr.exe/primária do banco de dados do SQL Server As funções CN, WW, MN, PB e FE se conectam a essa porta.
* 3306 mysqld.exe/porta de escuta do banco de dados MySQL
3389 Serviços de área de trabalho Svchost/remota
47001 Serviço de gerenciamento remoto do sistema/Windows Esse serviço dá suporte ao gerenciamento remoto do Windows.
49152+ Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento.

Conexões de saída da função de banco de dados

Nenhum.

Conexões dentro da nuvem de um site da Web

O diagrama a seguir mostra as conexões persistentes dentro do Windows Azure Pack: nuvem de Sites. O diagrama não reflete as conexões transitórias para algumas das portas de escuta observadas anteriormente.

Connections within a Web Sites cloud