Ports utilisés et topologie réseau dans Microsoft Azure Pack : Sites web
S’applique à : Windows Azure Pack
Notes
Cet article s’applique uniquement aux déploiements de sites web à l’aide de Update Release 5 ou antérieure.
Un déploiement de Sites Web complet se compose des cinq rôles web directs suivants. Les abréviations entre parenthèses sont utilisées ailleurs dans ce document.
Contrôleur (CN)
Gestion (MN)
Frontal (FE)
Éditeur (PB)
Travail (WW)
Il peut y avoir plusieurs instances de chaque type de rôle. Les connexions décrites et les ports écoutés s'appliquent également quand des rôles du même type sont ajoutés. Ainsi, le nombre de connexions augmente avec l'ajout de chaque rôle web.
Il existe des systèmes de prise en charge qui peuvent se trouver sur des hôtes distincts, selon la façon dont le système est déployé. Dans cette documentation, nous partons du principe qu'ils sont déployés sur des hôtes distincts. Il s'agit de :
Base de données (DB)
Serveur de fichiers (FS)
Ports communes à tous les rôles web
Au cours du déploiement, certains paramètres de port sont appliqués sur les rôles pour activer le déploiement automatisé. Certains paramètres de port sont également définis par le système d'exploitation de base. Ceux-ci sont reflétés dans la liste des ports ouverts ci-dessous.
Notes
Les listes de cette section s'appliquent uniquement aux cinq rôles web mentionnés, et pas nécessairement aux rôles Base de données ou Serveur de fichiers.
Ports d'écoute détenus en commun par chaque rôle web
| Port | Application/utilisation | Notes |
|---|---|---|
| 80 | Système/Port HTTP Internet | |
| 135 | Gestionnaire de contrôle de service DCOM/système | Ce port ne doit jamais être exposé à internet. Le port 135 doit redémarrer un rôle s'il ne peut pas être réparé. La technologie utilisée est l'accès à distance WMI. |
| 139 | Système/Partage de fichiers et d'imprimantes Windows | Ce port ne doit jamais être exposé à internet. |
| 445 | Système/SMB pour IP | Utilisé pour la prise en charge du partage de fichiers avec le serveur de fichiers. Ce port doit être ouvert uniquement sur des rôles spécifiques. |
| 5985 | Système/Gestion à distance de Windows | La Gestion à distance de Windows est un point de terminaison SOAP qui sert à gérer le système à distance. |
| 47001 | Système/Service Gestion à distance de Windows | Ce service prend en charge la Gestion à distance de Windows. |
| 49152+ | Plage de ports dynamiques. Consultez la liste des applications à plage dynamique qui suit. |
Applications à plage dynamique
Wininit.exe – Windows application de démarrage – Wininit.ini répertorie toutes les modifications à apporter à Windows lorsque vous redémarrez l’ordinateur après l’installation d’un programme. Le fichier .exe est le programme qui démarre le fichier .ini. Il ne peut être exécuté que quand l'ordinateur redémarre. Vous ne pouvez donc le modifier que quand Windows n'est pas en cours d'exécution.
Lsass.exe – Service de sous-système de l’autorité de sécurité locale – applique la sécurité telle que la vérification de l’utilisateur lors de la connexion, du traitement des modifications de mise à jour du mot de passe, des jetons d’accès et bien plus encore. Si le processus est arrêté, le système d'exploitation doit redémarrer.
Spoolsv.exe : le sous-système Spooler est responsable de la gestion des travaux d’impression et de télécopie. Ce processus autorise l'impression en arrière-plan sans occuper vos applications. Ce processus n'est pas critique.
Svchost.exe : il s’agit d’un nom de processus hôte générique pour les services qui s’exécutent à partir de bibliothèques de liens dynamiques (fichiers .dll). Les fichiers .dll utilisés pour Windows Azure Pack : sites web incluent ceux fournissant un client DHCP, TCP/IP NetBios, une synchronisation de temps Hyper-V et Windows Gestionnaire des connexions prise en charge.
Contrôleur
Le contrôleur est chargé d'administrer tous les rôles web. Il se connecte à chacun des rôles web, à la base de données et à lui-même.
Ports d'écoute sur le rôle Contrôleur
| Utilisé | Port | Application/utilisation | Notes |
|---|---|---|---|
| * | 80 | Système/Port HTTP Internet | Utilisé pour le flux hors connexion. |
| * | 135 | Gestionnaire de contrôle de service DCOM/système | Ce port ne doit jamais être exposé à internet. Voir la note dans la section Ports communs. |
| 139 | Système/Partage de fichiers et d'imprimantes Windows | Ce port ne doit jamais être exposé à internet. | |
| * | 445 | Système/SMB pour IP | Utilisé pour la prise en charge du partage de fichiers avec le serveur de fichiers. Ce port doit être ouvert uniquement sur des rôles spécifiques. |
| 5895 | Système/Gestion à distance de Windows | ||
| 8172 | Système/Web Deploy | ||
| * | 8675 | WebFarmService | Utilisé pour l'accès à distance .NET. |
| 30101 | Système/Inconnu | ||
| 47001 | Système/Service Gestion à distance de Windows | Ce service prend en charge la Gestion à distance de Windows. | |
| 49152+ | Plage de ports dynamiques. Consultez la liste des applications à plage dynamique plus haut dans ce document. |
Connexions sortantes depuis le rôle Contrôleur
La colonne Destination répertorie, au format DestinationServerRoleAbbreviation : PortNumber, port connecté sur le serveur de destination spécifié. Par exemple, FS : 445 dans le tableau suivant indique que le contrôleur se connecte au port 445 sur le rôle Serveur de fichiers.
| Destination | Application/utilisation | Notes |
|---|---|---|
| FS : 445 | Système/Partage de fichiers SMB | Quatre connexions sont utilisées sur le port SMB. |
| PB : 445 | Système/Partage de fichiers SMB | Quatre connexions sont utilisées sur le port SMB. |
| MN: 445 | Système/Partage de fichiers SMB | Quatre connexions sont utilisées sur le port SMB. |
| Base de données : 1433 | WebFarmService | L'application utilise cinq connexions au même port de base de données. |
| Base de données : 1433 | ResourceMeteringService | L'application utilise deux connexions au même port de base de données. |
| PB : 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW : 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost : 8675 | WebFarmService |
Gestion
Le rôle Gestion est chargé de l'interface REST qui est exposée pour que le portail puisse gérer l'horodatage de Sites Web. Le rôle Gestion communique avec les rôles Base de données, Contrôleur et Serveur de fichiers.
Ports d'écoute sur le rôle Gestion
| Utilisé | Port | Application/utilisation | Notes |
|---|---|---|---|
| * | 80 | Système/Port HTTP Internet | |
| * | 135 | Gestionnaire de contrôle de service DCOM/système | Ce port ne doit jamais être exposé à internet. Voir la note dans la section Ports communs. |
| 139 | Système/Partage de fichiers et d'imprimantes Windows | Ce port ne doit jamais être exposé à internet. | |
| 443 | Système/Port d'écoute HTTPS | Utilisé comme port d'écoute HTTPS pour l'interface REST MN. Le portail de gestion utilise ce port. | |
| * | 445 | Système/SMB pour IP | Utilisé pour la prise en charge du partage de fichiers avec le serveur de fichiers. |
| 3389 | Svchost/Services Bureau à distance | ||
| 5895 | Système/Gestion à distance de Windows | ||
| 8172 | Système/Web Deploy | ||
| * | 8173 | Système | Le contrôleur se connecte via ce port. |
| 47001 | Système/Service Gestion à distance de Windows | Ce service prend en charge la Gestion à distance de Windows. | |
| 49152+ | Plage de ports dynamiques. Consultez la liste des applications à plage dynamique plus haut dans ce document. |
Connexions sortantes depuis le rôle Gestion
| Destination | Application/utilisation | Notes |
|---|---|---|
| FS : 445 | Système/Partage de fichiers SMB | |
| Base de données : 1433 | w3wp.exe | Le processus w3wp.exe gère les demandes envoyées aux pools d'applications. Trois connexions sont ouvertes. |
| Base de données : 1433 | UsageService | Deux connexions sont ouvertes. |
| Base de données : 1433 | ResourceMeteringService | L'application utilise deux connexions au même port de base de données. |
| FS : 5985 | WebFarmAgentService | Six connexions sont ouvertes. |
Serveur frontal
Le rôle Frontal est le point de terminaison web accessible pour les sites web. Son principal objectif consiste à acheminer la demande vers le thread de travail approprié contenant le site web.
Ports d'écoute sur le rôle Frontal
| Utilisé | Port | Application/utilisation | Notes |
|---|---|---|---|
| * | 80 | Gestionnaire de contrôle de service DCOM/système | |
| * | 135 | Gestionnaire de contrôle de service DCOM/système | Ce port ne doit jamais être exposé à internet. |
| 139 | Système/Partage de fichiers et d'imprimantes Windows | Ce port ne doit jamais être exposé à internet. | |
| * | 443 | Système/Écouteur HTTPS | Port d'écoute HTTPS pour les sites web. |
| * | 445 | Système/SMB pour IP | Utilisé pour la prise en charge du partage de fichiers avec le serveur de fichiers. |
| 3389 | Svchost/Services Bureau à distance | ||
| 5895 | Système/Gestion à distance de Windows | ||
| * | 8173 | Système | Le contrôleur se connecte via ce port. |
| 47001 | Système/Service Gestion à distance de Windows | Ce service prend en charge la Gestion à distance de Windows. | |
| 49152+ | Plage de ports dynamiques. Consultez la liste des applications à plage dynamique plus haut dans ce document. |
Connexions sortantes depuis le rôle Frontal
| Destination | Application/utilisation | Notes |
|---|---|---|
| Base de données : 1433 | w3wp.exe | Le processus w3wp.exe gère les demandes envoyées à un pool d'applications. |
| Base de données : 1433 | ResourceMeteringService | L'application utilise deux connexions au même port de base de données. |
Serveur de publication
L'éditeur gère la publication par le client des sites web à l'aide de protocoles tels que FTP.
Ports d'écoute sur le rôle Éditeur
| Utilisé | Port | Application/utilisation | Notes |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | Système/Port HTTP Internet | ||
| * | 135 | Gestionnaire de contrôle de service DCOM/système | Ce port ne doit jamais être exposé à internet. Voir la note dans la section Ports communs. |
| 139 | Système/Partage de fichiers et d'imprimantes Windows | Ce port ne doit jamais être exposé à internet. | |
| 443 | Système/HTTPS | ||
| * | 445 | Système/SMB pour IP | Utilisé pour la prise en charge du partage de fichiers avec le serveur de fichiers. |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | Le processus w3wp.exe gère les demandes envoyées à un pool d'applications. | |
| 3389 | Svchost/Services Bureau à distance | ||
| 5895 | Système/Gestion à distance de Windows | ||
| 8172 | Système/Web Deploy | ||
| * | 8173 | Système | Le contrôleur se connecte via ce port. |
| 8176 | DWASSVC | Service WAS dynamique | |
| 47001 | Système/Service Gestion à distance de Windows | Ce service prend en charge la Gestion à distance de Windows. | |
| 49152+ | Plage de ports dynamiques. Consultez la liste des applications à plage dynamique plus haut dans ce document. |
Connexions sortantes depuis le rôle Éditeur
| Destination | Application/utilisation | Notes |
|---|---|---|
| Base de données : 1433 | WebFarmAgentService | |
| Base de données : 1433 | ResourceMeteringService | L'application utilise deux connexions au même port de base de données. |
Worker
Le rôle Travail (Traitement Web) est chargé d'exécuter les sites web proprement dits. Vous pouvez déployer un traitement web en tant que système multi-locataire capable de prendre en charge plusieurs clients simultanément, ou vous pouvez le réserver pour un locataire. Le processus de traitement web se connecte à la base de données et au serveur de fichiers.
Ports d'écoute sur le rôle Travail
| Utilisé | Port | Application/utilisation | Notes |
|---|---|---|---|
| * | 80 | Système/Port HTTP Internet | |
| * | 135 | Gestionnaire de contrôle de service DCOM/système | Ce port ne doit jamais être exposé à internet. Voir la note dans la section Ports communs. |
| 139 | Système/Partage de fichiers et d'imprimantes Windows | Ce port ne doit jamais être exposé à internet. | |
| * | 445 | Système/SMB pour IP | Utilisé pour la prise en charge du partage de fichiers avec le serveur de fichiers. |
| 3389 | Svchost/Services Bureau à distance | ||
| 5985 | Système/Gestion à distance de Windows | ||
| * | 8173 | Système | Le contrôleur se connecte via ce port. |
| 8676 | DWASSVC | Service WAS dynamique | |
| 47001 | Système/Service Gestion à distance de Windows | Ce service prend en charge la Gestion à distance de Windows. | |
| 49152+ | Plage de ports dynamiques. Consultez la liste des applications à plage dynamique plus haut dans ce document. |
Connexions sortantes depuis le rôle Travail
| Destination | Application/utilisation | Notes |
|---|---|---|
| FS : 445 | Système/SMB pour IP | |
| Base de données : 1433 | DWASSVC | Service WAS dynamique |
| Base de données : 1433 | ResourceMeteringService | L'application utilise deux connexions au même port de base de données. |
Serveur de fichiers
Ports d'écoute sur le rôle Serveur de fichiers
| Utilisé | Port | Application/utilisation | Notes |
|---|---|---|---|
| 135 | Gestionnaire de contrôle de service DCOM/système | Ce port ne doit jamais être exposé à internet. Voir la note dans la section Ports communs. | |
| 139 | Système/Partage de fichiers et d'imprimantes Windows | Ce port ne doit jamais être exposé à internet. | |
| 445 | Système/SMB pour IP | Gère les données entrantes en provenance des rôles CN, WW et MN. | |
| 3389 | Svchost/Services Bureau à distance | ||
| 5895 | Système/Gestion à distance de Windows | Gère les données entrantes en provenance du rôle MN. | |
| 8173 | Système | Le contrôleur se connecte via ce port. | |
| 47001 | Système/Service Gestion à distance de Windows | Ce service prend en charge la Gestion à distance de Windows. | |
| 49152+ | Plage de ports dynamiques. Consultez la liste des applications à plage dynamique plus haut dans ce document. |
Connexions sortantes depuis le rôle Serveur de fichiers
Aucun.
Base de données
La liste de ports utilisés suivante est basée sur l'installation d'un serveur de bases de données autonome utilisant SQLEXPRESS et n'ayant aucune connexion sortante. Une instance de base de données MySQL aura des connexions si les sites web servis nécessitent MySQL. L'exemple de serveur de bases de données n'avait aucune connexion MySQL.
Ports d'écoute sur le rôle Base de données
| Utilisé | Port | Application/utilisation | Notes |
|---|---|---|---|
| 1 | sqlservr.exe/Base de données SQL Server | ||
| 135 | Gestionnaire de contrôle de service DCOM/système | Ce port ne doit jamais être exposé à internet. Voir la note dans la section Ports communs. | |
| 139 | Système/Partage de fichiers et d'imprimantes Windows | Ce port ne doit jamais être exposé à internet. | |
| 445 | Système/SMB pour IP | Gère les données entrantes en provenance des rôles CN, WW et MN. | |
| * | 1433 | sqlservr.exe/Port d'écoute principal pour la base de données SQL Server | Les rôles CN, WW, MN, PB et FE se connectent à ce port. |
| * | 3306 | mysqld.exe/Port d'écoute pour la base de données MySQL | |
| 3389 | Svchost/Services Bureau à distance | ||
| 47001 | Système/Service Gestion à distance de Windows | Ce service prend en charge la Gestion à distance de Windows. | |
| 49152+ | Plage de ports dynamiques. Consultez la liste des applications à plage dynamique plus haut dans ce document. |
Connexions sortantes depuis le rôle Base de données
Aucun.
Connections dans un cloud de sites web
Le diagramme suivant montre les connexions persistantes dans le cloud Windows Azure Pack : Sites web. Ce diagramme ne reflète pas les connexions temporaires à certains des ports d'écoute mentionnés plus haut.
.jpeg "Connections within a Web Sites cloud")