Použité porty a síťová topologie v Windows Azure Packu: Weby
Platí pro: Windows Azure Pack
Poznámka
Tento článek se týká pouze nasazení webů pomocí aktualizace Update Release 5 nebo starší.
Kompletní nasazení webů se skládá z následujících pěti přímých webových rolí. Zkratky v závorkách se používají jinde v tomto dokumentu.
Kontroler (CN)
Správa (MN)
Front-end (FE)
Publisher (PB)
Pracovní proces (WW)
Každý typ role může obsahovat více instancí. Připojení popsaná a naslouchané porty platí také při přidání rolí stejného typu. Počet připojení se tedy zvyšuje přidáním jednotlivých webových rolí.
Existují podpůrné systémy, které mohou nebo nemusí být na samostatných hostitelích v závislosti na způsobu nasazení systému. Pro účely této dokumentace se předpokládá, že jsou nasazené na samostatných hostitelích. Jsou to tyto:
Databáze (DB)
Souborový server (FS)
Společné porty napříč všemi webovými rolemi
Během nasazování se u rolí provádí některá nastavení portů, která umožňují automatizované nasazení. Některá nastavení portů jsou také nastavena základním operačním systémem. Ty se projeví v seznamu portů otevřených níže.
Poznámka
Seznamy v této části se vztahují pouze na pět zmíněných webových rolí, a ne nutně na role databáze nebo souborového serveru.
Naslouchání portům uloženým ve společné pro každou webovou roli
| Port | Aplikace nebo použití | Poznámky |
|---|---|---|
| 80 | Port HTTP systému nebo internetu | |
| 135 | System/DCOM Service Control Manager | Tento port by neměl být nikdy vystavený internetu. Port 135 se vyžaduje k restartování role, pokud ji nelze opravit. Použitá technologie je vzdálené komunikace rozhraní WMI. |
| 139 | Systém/Windows sdílení souborů a tiskáren | Tento port by neměl být nikdy vystavený internetu. |
| 445 | Systém/SMB pro IP adresu | Používá se pro podporu sdílení souborů se souborovým serverem. Tento port by se měl otevřít jenom u vybraných rolí. |
| 5985 | Vzdálená správa systému/Windows | Windows vzdálená správa je koncový bod SOAP používaný ke vzdálené správě systému. |
| 47001 | Služba vzdálené správy systému nebo Windows | Tato služba podporuje vzdálenou správu Windows. |
| 49152+ | Dynamický rozsah portů. Prohlédněte si seznam aplikací dynamického rozsahu, které následuje. |
Aplikace dynamického rozsahu
Wininit.exe – Windows spouštěcí aplikace – Wininit.ini zobrazí seznam všech změn, které se mají provést v Windows při restartování počítače po instalaci programu. .exe je program, který spustí soubor .ini. Může být spuštěna pouze při restartování počítače, takže změny je možné provést pouze v případě, že Windows není spuštěn.
Lsass.exe – Služba subsystému místní autority zabezpečení – vynucuje zabezpečení, jako je ověřování uživatelů při přihlašování, zpracování změn změn hesel, přístupové tokeny a další. Pokud je proces zabit, operační systém se musí restartovat.
Spoolsv.exe – Subsystém zařazování je zodpovědný za správu tiskové a faxové úlohy. Tento proces umožňuje tisk na pozadí, aniž byste museli svázat aplikace. Není to kritický proces.
Svchost.exe – Jedná se o obecný název hostitelského procesu pro služby, které běží z knihoven dynamického propojení (.dll soubory). Soubory .dll používané pro Windows Azure Pack: Weby zahrnují ty, které poskytují klienta DHCP, TCP/IP NetBios, synchronizaci času Hyper-V a podporu Windows Správce připojení.
Controller
Kontroler zodpovídá za správu všech webových rolí. Připojuje se k jednotlivým webovým rolím, k databázi a k samotné databázi.
Naslouchání portům v roli kontroleru
| Použito | Port | Aplikace nebo použití | Poznámky |
|---|---|---|---|
| * | 80 | Port HTTP systému nebo internetu | Používá se pro offline informační kanál. |
| * | 135 | System/DCOM Service Control Manager | Tento port by neměl být nikdy vystavený internetu. Přečtěte si poznámku v části Běžné porty. |
| 139 | Systém/Windows sdílení souborů a tiskáren | Tento port by neměl být nikdy vystavený internetu. | |
| * | 445 | Systém/SMB pro IP adresu | Používá se pro podporu sdílení souborů se souborovým serverem. Tento port by se měl otevřít jenom u vybraných rolí. |
| 5895 | Vzdálená správa systému/Windows | ||
| 8172 | Nasazení systému nebo webu | ||
| * | 8675 | WebFarmService | Používá se pro vzdálené komunikace .NET. |
| 30101 | Systém nebo neznámý | ||
| 47001 | Služba vzdálené správy systému nebo Windows | Tato služba podporuje vzdálenou správu Windows. | |
| 49152+ | Dynamický rozsah portů. Podívejte se na seznam aplikací dynamického rozsahu dříve v tomto dokumentu. |
Odchozí připojení z role kontroleru
Cílový sloupec obsahuje seznam ve formátu DestinationServerRoleAbbreviation: PortNumber, port, ke kterému je připojený na zadaném cílovém serveru. Například FS: 445 v následující tabulce označuje, že řadič se připojuje k portu 445 v roli Souborový server.
| Cíl | Aplikace nebo použití | Poznámky |
|---|---|---|
| FS: 445 | Systémová nebo sdílená složka SMB | Na portu SMB se používá 4 připojení. |
| PB: 445 | Systémová nebo sdílená složka SMB | Na portu SMB se používá 4 připojení. |
| MN: 445 | Systémová nebo sdílená složka SMB | Na portu SMB se používá 4 připojení. |
| DB: 1433 | WebFarmService | Aplikace používá 5 připojení ke stejnému portu DB. |
| DB: 1433 | ResourceMeteringService | Aplikace používá 2 připojení ke stejnému portu DB. |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
Správa
Role Správa zodpovídá za rozhraní REST, které je vystavené, aby portál mohl spravovat razítko webových webů. Role Správa komunikuje s rolemi databáze, kontroleru a souborového serveru.
Naslouchání portům v roli Správa
| Použito | Port | Aplikace nebo použití | Poznámky |
|---|---|---|---|
| * | 80 | Port HTTP systému nebo internetu | |
| * | 135 | System/DCOM Service Control Manager | Tento port by nikdy neměl být vystaven internetu. Viz poznámka v části Společné porty. |
| 139 | Systém/Windows sdílení souborů a tiskáren | Tento port by nikdy neměl být vystaven internetu. | |
| 443 | Port naslouchání systému nebo HTTPS | Používá se jako naslouchající port HTTPS pro rozhraní REST MN. Portál pro správu používá tento port. | |
| * | 445 | Systém/SMB pro IP adresu | Používá se pro podporu sdílení souborů se souborovým serverem. |
| 3389 | Svchost/Vzdálená plocha | ||
| 5895 | Vzdálená správa systému nebo Windows | ||
| 8172 | Nasazení systému nebo webu | ||
| * | 8173 | Systém | Kontroler se připojí přes tento port. |
| 47001 | Služba vzdálené správy systému nebo Windows | Tato služba podporuje vzdálenou správu Windows. | |
| 49152+ | Dynamický rozsah portů Podívejte se na seznam aplikací dynamického rozsahu dříve v tomto dokumentu. |
Odchozí připojení z role Správa
| Cíl | Aplikace nebo použití | Poznámky |
|---|---|---|
| FS: 445 | Systémová nebo sdílená složka SMB | |
| DB: 1433 | w3wp.exe | Proces w3wp.exe zpracovává požadavky odeslané do fondů aplikací. 3 připojení jsou otevřená. |
| DB: 1433 | UsageService | 2 připojení jsou otevřená. |
| DB: 1433 | ResourceMeteringService | Aplikace používá 2 připojení ke stejnému portu DB. |
| FS: 5985 | WebFarmAgentService | 6 připojení jsou otevřená. |
Front-end
Role front-endu je webový přístupný koncový bod pro weby. Jeho primárním účelem je směrovat požadavek na příslušný pracovník, který web uchovává.
Naslouchání portům v roli Front End
| Použito | Port | Aplikace nebo použití | Poznámky |
|---|---|---|---|
| * | 80 | System/DCOM Service Control Manager | |
| * | 135 | System/DCOM Service Control Manager | Tento port by nikdy neměl být vystaven internetu. |
| 139 | Systém/Windows sdílení souborů a tiskáren | Tento port by nikdy neměl být vystaven internetu. | |
| * | 443 | Naslouchací proces system/HTTPS | Port naslouchání HTTPS pro webové weby. |
| * | 445 | Systém/SMB pro IP adresu | Používá se pro podporu sdílení souborů se souborovým serverem. |
| 3389 | Svchost/Vzdálená plocha | ||
| 5895 | Vzdálená správa systému nebo Windows | ||
| * | 8173 | Systém | Kontroler se připojí přes tento port. |
| 47001 | Služba vzdálené správy systému nebo Windows | Tato služba podporuje vzdálenou správu Windows. | |
| 49152+ | Dynamický rozsah portů Podívejte se na seznam aplikací dynamického rozsahu dříve v tomto dokumentu. |
Odchozí připojení z role Front End
| Cíl | Aplikace nebo použití | Poznámky |
|---|---|---|
| DB: 1433 | w3wp.exe | Proces w3wp.exe zpracovává požadavky odeslané do fondu aplikací. |
| DB: 1433 | ResourceMeteringService | Aplikace používá 2 připojení ke stejnému portu DB. |
Publisher
Vydavatel zpracovává publikování webů zákazníků protokoly, jako je FTP.
Naslouchání portům v roli Publisher
| Použito | Port | Aplikace nebo použití | Poznámky |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | Port HTTP systému nebo internetu | ||
| * | 135 | System/DCOM Service Control Manager | Tento port by nikdy neměl být vystaven internetu. Viz poznámka v části Společné porty. |
| 139 | Systém/Windows sdílení souborů a tiskáren | Tento port by nikdy neměl být vystaven internetu. | |
| 443 | Systém/HTTPS | ||
| * | 445 | Systém/SMB pro IP adresu | Používá se pro podporu sdílení souborů se souborovým serverem. |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | Proces w3wp.exe zpracovává požadavky odeslané do fondu aplikací. | |
| 3389 | Svchost/Vzdálená plocha | ||
| 5895 | Vzdálená správa systému nebo Windows | ||
| 8172 | Nasazení systému nebo webu | ||
| * | 8173 | Systém | Kontroler se připojí přes tento port. |
| 8176 | DWASSVC | Dynamická služba WAS | |
| 47001 | Služba vzdálené správy systému nebo Windows | Tato služba podporuje vzdálenou správu Windows. | |
| 49152+ | Dynamický rozsah portů Podívejte se na seznam aplikací dynamického rozsahu dříve v tomto dokumentu. |
Odchozí připojení z role Publisher
| Cíl | Aplikace nebo použití | Poznámky |
|---|---|---|
| DB: 1433 | WebFarmAgentService | |
| DB: 1433 | ResourceMeteringService | Aplikace používá 2 připojení ke stejnému portu DB. |
Pracovník
Role Pracovní proces (Webový pracovní proces) je zodpovědná za spouštění samotných webů. Webový pracovní proces je možné nasadit jako víceklientského systému, který dokáže současně podporovat více zákazníků, nebo je možné ho rezervovat pro jednoho tenanta. Webový pracovní proces se připojí k databázi a souborovém serveru.
Naslouchání portům v roli Pracovního procesu
| Použito | Port | Aplikace nebo použití | Poznámky |
|---|---|---|---|
| * | 80 | Port HTTP systému nebo internetu | |
| * | 135 | System/DCOM Service Control Manager | Tento port by neměl být nikdy vystavený internetu. Přečtěte si poznámku v části Běžné porty. |
| 139 | Systém/Windows sdílení souborů a tiskáren | Tento port by neměl být nikdy vystavený internetu. | |
| * | 445 | Systém/SMB pro IP adresu | Používá se pro podporu sdílení souborů se souborovým serverem. |
| 3389 | Svchost/Vzdálená plocha | ||
| 5985 | Vzdálená správa systému/Windows | ||
| * | 8173 | Systém | Kontroler se připojuje přes tento port. |
| 8676 | DWASSVC | Dynamická služba WAS | |
| 47001 | Služba vzdálené správy systému nebo Windows | Tato služba podporuje vzdálenou správu Windows. | |
| 49152+ | Dynamický rozsah portů. Podívejte se na seznam aplikací dynamického rozsahu dříve v tomto dokumentu. |
Odchozí připojení z role Pracovního procesu
| Cíl | Aplikace nebo použití | Poznámky |
|---|---|---|
| FS: 445 | Systém/SMB pro IP adresu | |
| DB: 1433 | DWASSVC | Dynamická služba WAS |
| DB: 1433 | ResourceMeteringService | Aplikace používá 2 připojení ke stejnému databázovému portu. |
Souborový server
Naslouchání portům v roli Souborový server
| Použito | Port | Aplikace nebo použití | Poznámky |
|---|---|---|---|
| 135 | System/DCOM Service Control Manager | Tento port by neměl být nikdy vystavený internetu. Přečtěte si poznámku v části Běžné porty. | |
| 139 | Systém/Windows sdílení souborů a tiskáren | Tento port by neměl být nikdy vystavený internetu. | |
| 445 | Systém/SMB pro IP adresu | Zpracovává příchozí data z rolí CN, WW a MN. | |
| 3389 | Svchost/Vzdálená plocha | ||
| 5895 | Vzdálená správa systému/Windows | Zpracovává příchozí data z role MN. | |
| 8173 | Systém | Kontroler se připojuje přes tento port. | |
| 47001 | Služba vzdálené správy systému nebo Windows | Tato služba podporuje vzdálenou správu Windows. | |
| 49152+ | Dynamický rozsah portů. Podívejte se na seznam aplikací dynamického rozsahu dříve v tomto dokumentu. |
Odchozí připojení z role Souborový server
Žádné
databáze
Následující seznam použitých portů je založený na instalaci samostatného databázového serveru pomocí SQLEXPRESS, který neměl žádná odchozí připojení. Instance databáze MySQL bude mít připojení, pokud obsluhované weby vyžadují MySQL. Ukázkový databázový server neměl žádná připojení MySQL.
Naslouchání portům v roli Databáze
| Použito | Port | Aplikace nebo použití | Poznámky |
|---|---|---|---|
| 1 | databáze sqlservr.exe/SQL Server | ||
| 135 | System/DCOM Service Control Manager | Tento port by neměl být nikdy vystavený internetu. Přečtěte si poznámku v části Běžné porty. | |
| 139 | Systém/Windows sdílení souborů a tiskáren | Tento port by neměl být nikdy vystavený internetu. | |
| 445 | Systém/SMB pro IP adresu | Zpracovává příchozí data z rolí CN, WW a MN. | |
| * | 1433 | sqlservr.exe/primary naslouchající port pro databázi SQL Server | Role CN, WW, MN, PB a FE se připojují k tomuto portu. |
| * | 3306 | mysqld.exe/Naslouchání portu pro databázi MySQL | |
| 3389 | Svchost/Vzdálená plocha | ||
| 47001 | Služba vzdálené správy systému nebo Windows | Tato služba podporuje vzdálenou správu Windows. | |
| 49152+ | Dynamický rozsah portů Podívejte se na seznam aplikací dynamického rozsahu dříve v tomto dokumentu. |
Odchozí připojení z role Databáze
Žádné
Připojení v cloudu webů
Následující diagram znázorňuje trvalá připojení v rámci sady Azure Pack Windows: Cloud weby. Diagram neodráží přechodná připojení k některým z dříve uvedených portů naslouchacího procesu.
.jpeg "Connections within a Web Sites cloud")