Windows Azure 包:网站中使用的端口和网络拓扑网站
适用于:Windows Azure Pack
注意
本文仅适用于使用 Update Release 5 或更早版本的网站部署。
完整的网站部署包含以下五种直接 Web 角色。 括号中的缩写在本文档的其他位置使用。
控制器 (CN)
管理 (MN)
前段 (FE)
发布者 (PB)
辅助进程 (WW)
每种角色类型可以有多个实例。 添加相同类型的角色时,描述的连接和侦听的端口也适用。 因此,连接数会随每种 Web 角色的添加而增加。
根据系统的部署方式,支持系统可能位于也可能不位于单独主机上。 为实现本文档的用途,假定它们部署在单独主机上。 它们是:
数据库 (DB)
文件服务器 (FS)
所有 Web 角色中的通用端口
在部署过程中,会对角色进行一些端口设置以实现自动化部署。 基础操作系统也会设置一些端口设置。 下面打开的端口列表中反映了这些设置。
注意
此部分中的列表仅适用于提到的五种 Web 角色,不一定适用于数据库或文件服务器角色。
每种 Web 角色共同持有的侦听端口
| 端口 | 应用程序/使用 | 说明 |
|---|---|---|
| 80 | 系统/Internet HTTP 端口 | |
| 135 | 系统/DCOM 服务控制管理器 | 此端口绝不应向 Internet 公开。 在无法修复角色时重新启动该角色需要端口 135。 使用的技术是 WMI 远程处理。 |
| 139 | 系统/Windows 文件和打印机共享 | 此端口绝不应向 Internet 公开。 |
| 445 | 系统/用于 IP 的 SMB | 与文件服务器一起用于文件共享支持。 此端口仅应在选择角色上打开。 |
| 5985 | 系统/Windows 远程管理 | Windows 远程管理是一个用于远程管理系统的 SOAP 终结点。 |
| 47001 | 系统/Windows 远程管理服务 | 此服务支持 Windows 远程管理。 |
| 49152+ | 动态端口范围。 请参阅下面的动态范围应用程序列表。 |
动态范围应用程序
Wininit.exe– Windows "开始"菜单 up 应用程序 – Wininit.ini列出了在安装程序后重启计算机时要对Windows所做的所有更改。 .exe 是启动 .ini 文件的程序。 它仅当计算机重新启动时才能运行,因此仅当 Windows 未在运行时才能对它进行更改。
Lsass.exe – 本地安全机构子系统服务 – 在登录时强制实施用户验证、密码更新更改处理、访问令牌等安全性。 如果终止该进程,则必须重新启动操作系统。
Spoolsv.exe – 后台处理程序子系统负责管理打印和传真作业。 此进程允许在后台进行打印,而不会占用应用程序。 不是关键进程。
Svchost.exe – 这是从动态链接库、 (.dll 文件) 运行的服务的通用主机名。 用于 Windows Azure 包:网站的 .dll 文件包括提供 DHCP 客户端、TCP/IP NetBios、Hyper-V 时间同步和 Windows 连接管理器支持的文件。
控制器
控制器负责管理所有 Web 角色。 它连接到每个 Web 角色、数据库以及其自身。
控制器角色上的侦听端口
| 已使用 | 端口 | 应用程序/使用 | 说明 |
|---|---|---|---|
| * | 80 | 系统/Internet HTTP 端口 | 用于脱机源。 |
| * | 135 | 系统/DCOM 服务控制管理器 | 此端口绝不应向 Internet 公开。 请参阅通用端口部分中的备注。 |
| 139 | 系统/Windows 文件和打印机共享 | 此端口绝不应向 Internet 公开。 | |
| * | 445 | 系统/用于 IP 的 SMB | 与文件服务器一起用于文件共享支持。 此端口仅应在所选角色上打开。 |
| 5895 | 系统/Windows 远程管理 | ||
| 8172 | 系统/Web 部署 | ||
| * | 8675 | WebFarmService | 用于 .NET 远程处理。 |
| 30101 | 系统/未知 | ||
| 47001 | 系统/Windows 远程管理服务 | 此服务支持 Windows 远程管理。 | |
| 49152+ | 动态端口范围。 请参阅本文档前面的动态范围应用程序列表。 |
来自控制器角色的出站连接
“目标”列以 DestinationServerRoleAbbreviation: PortNumber 格式列出,该端口在指定的目标服务器上连接到该端口。 例如,下表中的 FS: 445 指示控制器在文件服务器角色上连接到端口 445。
| 目标 | 应用程序/使用 | 说明 |
|---|---|---|
| FS: 445 | 系统/SMB 文件共享 | SMB 端口上使用了 4 个连接。 |
| PB: 445 | 系统/SMB 文件共享 | SMB 端口上使用了 4 个连接。 |
| MN: 445 | 系统/SMB 文件共享 | SMB 端口上使用了 4 个连接。 |
| DB: 1433 | WebFarmService | 应用程序使用连接到相同 DB 端口的 5 个连接。 |
| DB: 1433 | ResourceMeteringService | 应用程序使用 2 个连接到同一 DB 端口的连接。 |
| PB:8173 | WebFarmService | |
| MN:8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
管理
管理角色负责为使门户可以管理网站戳而公开的 REST 接口。 管理角色与数据库、控制器和文件服务器角色进行通信。
管理角色上的侦听端口
| 已使用 | 端口 | 应用程序/使用 | 说明 |
|---|---|---|---|
| * | 80 | 系统/Internet HTTP 端口 | |
| * | 135 | 系统/DCOM 服务控制管理器 | 此端口绝不应向 Internet 公开。 请参阅通用端口部分中的备注。 |
| 139 | 系统/Windows 文件和打印机共享 | 此端口绝不应向 Internet 公开。 | |
| 443 | 系统/HTTPS 侦听端口 | 用作 MN REST 接口的 HTTPS 侦听端口。 管理门户使用此端口。 | |
| * | 445 | 系统/用于 IP 的 SMB | 与文件服务器一起用于文件共享支持。 |
| 3389 | Svchost/远程桌面服务 | ||
| 5895 | 系统/Windows 远程管理 | ||
| 8172 | 系统/Web 部署 | ||
| * | 8173 | 系统 | 控制器通过此端口进行连接。 |
| 47001 | 系统/Windows 远程管理服务 | 此服务支持 Windows 远程管理。 | |
| 49152+ | 动态端口范围。 请参阅本文档前面的动态范围应用程序列表。 |
来自管理角色的出站连接
| 目标 | 应用程序/使用 | 说明 |
|---|---|---|
| FS: 445 | 系统/SMB 文件共享 | |
| DB: 1433 | w3wp.exe | w3wp.exe 进程处理发送到应用程序池的请求。 3 个连接处于打开状态。 |
| DB: 1433 | UsageService | 2 个连接处于打开状态。 |
| DB: 1433 | ResourceMeteringService | 应用程序使用 2 个连接到同一 DB 端口的连接。 |
| FS:5985 | WebFarmAgentService | 6 个连接已打开。 |
前端
前端角色是网站的可访问 Web 终结点。 它的主要用途是将请求路由到持有网站的相应辅助进程。
前端角色上的侦听端口
| 已使用 | 端口 | 应用程序/使用 | 说明 |
|---|---|---|---|
| * | 80 | 系统/DCOM 服务控制管理器 | |
| * | 135 | 系统/DCOM 服务控制管理器 | 此端口绝不应向 Internet 公开。 |
| 139 | 系统/Windows 文件和打印机共享 | 此端口绝不应向 Internet 公开。 | |
| * | 443 | 系统/HTTPS 侦听器 | 网站的 HTTPS 侦听端口。 |
| * | 445 | 系统/用于 IP 的 SMB | 与文件服务器一起用于文件共享支持。 |
| 3389 | Svchost/远程桌面服务 | ||
| 5895 | 系统/Windows 远程管理 | ||
| * | 8173 | 系统 | 控制器通过此端口进行连接。 |
| 47001 | 系统/Windows 远程管理服务 | 此服务支持 Windows 远程管理。 | |
| 49152+ | 动态端口范围。 请参阅本文档前面的动态范围应用程序列表。 |
来自前端角色的出站连接
| 目标 | 应用程序/使用 | 说明 |
|---|---|---|
| DB: 1433 | w3wp.exe | w3wp.exe 进程处理发送到应用程序池的请求。 |
| DB: 1433 | ResourceMeteringService | 应用程序使用 2 个连接到同一 DB 端口的连接。 |
Publisher
发布者处理通过各种协议(如 FTP)进行的网站客户发布。
发布者角色上的侦听端口
| 已使用 | 端口 | 应用程序/使用 | 说明 |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | 系统/Internet HTTP 端口 | ||
| * | 135 | 系统/DCOM 服务控制管理器 | 此端口绝不应向 Internet 公开。 请参阅通用端口部分中的备注。 |
| 139 | 系统/Windows 文件和打印机共享 | 此端口绝不应向 Internet 公开。 | |
| 443 | 系统/HTTPS | ||
| * | 445 | 系统/用于 IP 的 SMB | 与文件服务器一起用于文件共享支持。 |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | w3wp.exe 进程处理发送到应用程序池的请求。 | |
| 3389 | Svchost/远程桌面服务 | ||
| 5895 | 系统/Windows 远程管理 | ||
| 8172 | 系统/Web 部署 | ||
| * | 8173 | 系统 | 控制器通过此端口进行连接。 |
| 8176 | DWASSVC | 动态 WAS 服务 | |
| 47001 | 系统/Windows 远程管理服务 | 此服务支持 Windows 远程管理。 | |
| 49152+ | 动态端口范围。 请参阅本文档前面的动态范围应用程序列表。 |
来自发布者角色的出站连接
| 目标 | 应用程序/使用 | 说明 |
|---|---|---|
| DB: 1433 | WebFarmAgentService | |
| DB: 1433 | ResourceMeteringService | 应用程序使用 2 个连接到同一 DB 端口的连接。 |
辅助角色
辅助进程(Web 辅助进程)角色负责自己运行网站。 Web 辅助进程可以部署为能够同时支持多个客户的多租户系统,也可以保留为供一个租户使用。 Web 辅助进程连接到数据库和文件服务器。
辅助进程角色上的侦听端口
| 已使用 | 端口 | 应用程序/使用 | 说明 |
|---|---|---|---|
| * | 80 | 系统/Internet HTTP 端口 | |
| * | 135 | 系统/DCOM 服务控制管理器 | 此端口绝不应向 Internet 公开。 请参阅通用端口部分中的备注。 |
| 139 | 系统/Windows 文件和打印机共享 | 此端口绝不应向 Internet 公开。 | |
| * | 445 | 系统/用于 IP 的 SMB | 与文件服务器一起用于文件共享支持。 |
| 3389 | Svchost/远程桌面服务 | ||
| 5985 | 系统/Windows 远程管理 | ||
| * | 8173 | 系统 | 控制器通过此端口进行连接。 |
| 8676 | DWASSVC | 动态 WAS 服务 | |
| 47001 | 系统/Windows 远程管理服务 | 此服务支持 Windows 远程管理。 | |
| 49152+ | 动态端口范围。 请参阅本文档前面的动态范围应用程序列表。 |
来自辅助进程角色的出站连接
| 目标 | 应用程序/使用 | 说明 |
|---|---|---|
| FS: 445 | 系统/用于 IP 的 SMB | |
| DB: 1433 | DWASSVC | 动态 WAS 服务 |
| DB: 1433 | ResourceMeteringService | 应用程序使用 2 个连接到同一 DB 端口的连接。 |
文件服务器
文件服务器角色上的侦听端口
| 已使用 | 端口 | 应用程序/使用 | 说明 |
|---|---|---|---|
| 135 | 系统/DCOM 服务控制管理器 | 此端口绝不应向 Internet 公开。 请参阅通用端口部分中的备注。 | |
| 139 | 系统/Windows 文件和打印机共享 | 此端口绝不应向 Internet 公开。 | |
| 445 | 系统/用于 IP 的 SMB | 处理来自 CN、WW 和 MN 角色的传入数据。 | |
| 3389 | Svchost/远程桌面服务 | ||
| 5895 | 系统/Windows 远程管理 | 处理来自 MN 角色的传入数据。 | |
| 8173 | 系统 | 控制器通过此端口进行连接。 | |
| 47001 | 系统/Windows 远程管理服务 | 此服务支持 Windows 远程管理。 | |
| 49152+ | 动态端口范围。 请参阅本文档前面的动态范围应用程序列表。 |
来自文件服务器角色的出站连接
无。
数据库
以下使用的端口列表基于使用 SQLEXPRESS 且没有出站连接的独立数据库服务器安装。 如果正在维护的网站需要 MySQL,则 MySQL 数据库实例会具有连接。 示例数据库服务器没有任何 MySQL 连接。
数据库角色上的侦听端口
| 已使用 | 端口 | 应用程序/使用 | 说明 |
|---|---|---|---|
| 1 | sqlservr.exe/SQL 服务器数据库 | ||
| 135 | 系统/DCOM 服务控制管理器 | 此端口绝不应向 Internet 公开。 请参阅通用端口部分中的备注。 | |
| 139 | 系统/Windows 文件和打印机共享 | 此端口绝不应向 Internet 公开。 | |
| 445 | 系统/用于 IP 的 SMB | 处理来自 CN、WW 和 MN 角色的传入数据。 | |
| * | 1433 | sqlservr.exe/SQL Server 数据库的主侦听端口 | CN、WW、MN、PB 和 FE 角色会连接到此端口。 |
| * | 3306 | mysqld.exe/MySQL 数据库的侦听端口 | |
| 3389 | Svchost/远程桌面服务 | ||
| 47001 | 系统/Windows 远程管理服务 | 此服务支持 Windows 远程管理。 | |
| 49152+ | 动态端口范围。 请参阅本文档前面的动态范围应用程序列表。 |
来自数据库角色的出站连接
无。
网站云中的连接
下图显示 Windows Azure 包:网站云中的持续连接。 该图不反映与前面所述的某些侦听端口之间的暂时连接。
.jpeg "Connections within a Web Sites cloud")