Porte usate e topologia di rete in Microsoft Azure Pack: Siti Web
Si applica a: Windows Azure Pack
Nota
Questo articolo si applica solo alle distribuzioni di siti Web che usano l'aggiornamento versione 5 o precedente.
Una distribuzione completa di Siti Web è costituita dai seguenti cinque ruoli Web diretti. Le abbreviazioni tra parentesi vengono usate più avanti in questo documento.
Controller (CN)
Gestione (MN)
Front-end (FE)
Pubblicazione (PB)
Worker (WW)
Possono esserci più istanze di ogni tipo di ruolo. Le connessioni descritte e le porte su cui sono in ascolto vengono applicate anche quando vengono aggiunti ruoli dello stesso tipo. Pertanto, il numero di connessioni aumenta con l'aggiunta di ogni ruolo Web.
A seconda del modo in cui viene distribuito il sistema, i sistemi di supporto potrebbero risiedere o meno in host separati. Ai fini di questa documentazione si presuppone che siano distribuiti in host separati, ovvero:
Database (DB)
File server (FS)
Porte comuni in tutti i ruoli Web
Durante la distribuzione, alcune impostazioni delle porte vengono eseguite nei ruoli per consentire la distribuzione automatica. Alcune impostazioni delle porte vengono impostate anche dal sistema operativo di base. Tali impostazioni vengono riportate nell'elenco delle porte aperte illustrato di seguito.
Nota
Gli elenchi presenti in questa sezione si applicano solo ai cinque ruoli Web indicati e non necessariamente ai ruoli Database o File Server.
Porte in ascolto mantenute in comune in ogni ruolo Web
| Porta | Applicazione/Uso | Note |
|---|---|---|
| 80 | Sistema/Porta HTTP Internet | |
| 135 | Sistema/Gestione controllo servizi DCOM | Questa porta non deve essere mai esposta a Internet. La porta 135 è necessaria per riavviare un ruolo se non può essere ripristinato. La tecnologia usata è la comunicazione remota WMI. |
| 139 | Sistema/Condivisione di file e stampanti Windows | Questa porta non deve essere mai esposta a Internet. |
| 445 | Sistema/SMB per IP | Usata per il supporto della condivisione file con il file server. Questa porta deve essere aperta solo per i ruoli selezionati. |
| 5985 | Sistema/Gestione remota Windows | Gestione remota Windows è un endpoint SOAP usato per gestire il sistema in remoto. |
| 47001 | Sistema/Servizio Gestione remota Windows | Questo servizio supporta Gestione remota Windows. |
| 49152+ | Intervallo di porte dinamiche. Vedere l'elenco delle applicazioni dell'intervallo dinamico riportato di seguito. |
Applicazioni dell'intervallo dinamico
Wininit.exe , Windows'applicazione di avvio, Wininit.ini elenca tutte le modifiche da apportare per Windows quando si riavvia il computer dopo l'installazione di un programma. L'estensione exe rappresenta il programma che avvia il file ini. Può essere eseguito solo quando il computer viene riavviato, pertanto è possibile apportarvi modifiche solo quando Windows non è in esecuzione.
Lsass.exe - Servizio sottosistema autorità di sicurezza locale - applica la sicurezza, ad esempio la verifica dell'utente durante l'accesso, l'elaborazione delle modifiche degli aggiornamenti delle password, i token di accesso e altro ancora. Se il processo viene terminato, è necessario riavviare il sistema operativo.
Spoolsv.exe : il sottosistema Spooler è responsabile della gestione dei processi di stampa e fax. Questo processo consente alla stampa di essere eseguita in background, senza bloccare le applicazioni. Non è un processo critico.
Svchost.exe : nome di processo host generico per i servizi eseguiti da librerie a collegamento dinamico (file .dll). I file .dll in uso per Windows Azure Pack: i siti Web includono quelli che forniscono client DHCP, TCP/IP NetBios, Sincronizzazione ora Hyper-V e Windows Gestione connessioni supporto.
Controller
Il controller è responsabile dell'amministrazione di tutti i ruoli Web. Viene connesso a ciascuno dei ruoli Web, al database e a se stesso.
Porte in ascolto nel ruolo Controller
| Usata | Porta | Applicazione/Uso | Note |
|---|---|---|---|
| * | 80 | Sistema/Porta HTTP Internet | Usata per il feed offline. |
| * | 135 | Sistema/Gestione controllo servizi DCOM | Questa porta non deve essere mai esposta a Internet. Vedere la nota nella sezione Porte comuni. |
| 139 | Sistema/Condivisione di file e stampanti Windows | Questa porta non deve essere mai esposta a Internet. | |
| * | 445 | Sistema/SMB per IP | Usata per il supporto della condivisione file con il file server. Questa porta deve essere aperta solo per i ruoli selezionati. |
| 5895 | Sistema/Gestione remota Windows | ||
| 8172 | Sistema/Distribuzione Web | ||
| * | 8675 | WebFarmService | Usata per la comunicazione remota .NET. |
| 30101 | Sistema/Sconosciuto | ||
| 47001 | Sistema/Servizio Gestione remota Windows | Questo servizio supporta Gestione remota Windows. | |
| 49152+ | Intervallo di porte dinamiche. Vedere l'elenco delle applicazioni dell'intervallo dinamico descritto in precedenza in questo documento. |
Connessioni in uscita dal ruolo Controller
La colonna Destination elenca, nel formato DestinationServerRoleAbbreviation: PortNumber, la porta a cui si è connessi nel server di destinazione specificato. Ad esempio, FS: 445 nella tabella seguente indica che il controller si connette alla porta 445 nel ruolo File Server.
| Destination | Applicazione/Uso | Note |
|---|---|---|
| FS: 445 | Sistema/Condivisione file SMB | Ci sono 4 connessioni in uso per la porta SMB. |
| PB: 445 | Sistema/Condivisione file SMB | Ci sono 4 connessioni in uso per la porta SMB. |
| MN: 445 | Sistema/Condivisione file SMB | Ci sono 4 connessioni in uso per la porta SMB. |
| DB: 1433 | WebFarmService | L'applicazione usa 5 connessioni alla stessa porta DB. |
| DB: 1433 | ResourceMeteringService | L'applicazione usa 2 connessioni alla stessa porta del database. |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
Gestione
Il ruolo Gestione è responsabile dell'interfaccia REST che viene esposta in modo che il portale possa gestire l'indicatore di Siti Web. Il ruolo Gestione comunica con i ruoli Database, Controller e File Server.
Porte in ascolto per il ruolo Gestione
| Usata | Porta | Applicazione/Uso | Note |
|---|---|---|---|
| * | 80 | Sistema/Porta HTTP Internet | |
| * | 135 | Sistema/Gestione controllo servizi DCOM | Questa porta non deve essere mai esposta a Internet. Vedere la nota nella sezione Porte comuni. |
| 139 | Sistema/Condivisione di file e stampanti Windows | Questa porta non deve essere mai esposta a Internet. | |
| 443 | Sistema/Porta in ascolto HTTPS | Usata come porta in ascolto HTTPS per l'interfaccia REST MN. Il portale di gestione usa questa porta. | |
| * | 445 | Sistema/SMB per IP | Usata per il supporto della condivisione file con il file server. |
| 3389 | Svchost/Servizi Desktop remoto | ||
| 5895 | Sistema/Gestione remota Windows | ||
| 8172 | Sistema/Distribuzione Web | ||
| * | 8173 | Sistema | Il Controller si connette tramite questa porta. |
| 47001 | Sistema/Servizio Gestione remota Windows | Questo servizio supporta Gestione remota Windows. | |
| 49152+ | Intervallo di porte dinamiche. Vedere l'elenco delle applicazioni dell'intervallo dinamico descritto in precedenza in questo documento. |
Connessioni in uscita dal ruolo Gestione
| Destination | Applicazione/Uso | Note |
|---|---|---|
| FS: 445 | Sistema/Condivisione file SMB | |
| DB: 1433 | w3wp.exe | Il processo w3wp.exe gestisce le richieste inviate ai pool di applicazioni. Vengono aperte 3 connessioni. |
| DB: 1433 | UsageService | Sono aperte 2 connessioni. |
| DB: 1433 | ResourceMeteringService | L'applicazione usa 2 connessioni alla stessa porta del database. |
| FS: 5985 | WebFarmAgentService | Sono aperte 6 connessioni. |
Front-end
Il ruolo Front-end è l'endpoint accessibile da Web per i siti Web. Lo scopo principale è instradare la richiesta al ruolo Worker appropriato che contiene il sito Web.
Porte in ascolto per il ruolo Front-end
| Usata | Porta | Applicazione/Uso | Note |
|---|---|---|---|
| * | 80 | Sistema/Gestione controllo servizi DCOM | |
| * | 135 | Sistema/Gestione controllo servizi DCOM | Questa porta non deve essere mai esposta a Internet. |
| 139 | Sistema/Condivisione di file e stampanti Windows | Questa porta non deve essere mai esposta a Internet. | |
| * | 443 | Sistema/Listener HTTPS | Porta in ascolto HTTPS per i siti Web. |
| * | 445 | Sistema/SMB per IP | Usata per il supporto della condivisione file con il file server. |
| 3389 | Svchost/Servizi Desktop remoto | ||
| 5895 | Sistema/Gestione remota Windows | ||
| * | 8173 | Sistema | Il Controller si connette tramite questa porta. |
| 47001 | Sistema/Servizio Gestione remota Windows | Questo servizio supporta Gestione remota Windows. | |
| 49152+ | Intervallo di porte dinamiche. Vedere l'elenco delle applicazioni dell'intervallo dinamico descritto in precedenza in questo documento. |
Connessioni in uscita dal ruolo Front-end
| Destination | Applicazione/Uso | Note |
|---|---|---|
| DB: 1433 | w3wp.exe | Il processo w3wp.exe gestisce le richieste inviate a un pool di applicazioni. |
| DB: 1433 | ResourceMeteringService | L'applicazione usa 2 connessioni alla stessa porta del database. |
Publisher
Il ruolo Pubblicazione gestisce la pubblicazione da parte dei clienti dei siti Web dai protocolli quali FTP.
Porte in ascolto per il ruolo Pubblicazione
| Usata | Porta | Applicazione/Uso | Note |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | Sistema/Porta HTTP Internet | ||
| * | 135 | Sistema/Gestione controllo servizi DCOM | Questa porta non deve essere mai esposta a Internet. Vedere la nota nella sezione Porte comuni. |
| 139 | Sistema/Condivisione di file e stampanti Windows | Questa porta non deve essere mai esposta a Internet. | |
| 443 | Sistema/HTTPS | ||
| * | 445 | Sistema/SMB per IP | Usata per il supporto della condivisione file con il file server. |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | Il processo w3wp.exe gestisce le richieste inviate a un pool di applicazioni. | |
| 3389 | Svchost/Servizi Desktop remoto | ||
| 5895 | Sistema/Gestione remota Windows | ||
| 8172 | Sistema/Distribuzione Web | ||
| * | 8173 | Sistema | Il Controller si connette tramite questa porta. |
| 8176 | DWASSVC | Servizio WAS dinamico | |
| 47001 | Sistema/Servizio Gestione remota Windows | Questo servizio supporta Gestione remota Windows. | |
| 49152+ | Intervallo di porte dinamiche. Vedere l'elenco delle applicazioni dell'intervallo dinamico descritto in precedenza in questo documento. |
Connessioni in uscita dal ruolo Pubblicazione
| Destination | Applicazione/Uso | Note |
|---|---|---|
| DB: 1433 | WebFarmAgentService | |
| DB: 1433 | ResourceMeteringService | L'applicazione usa 2 connessioni alla stessa porta del database. |
Worker
Il ruolo Worker (Web worker) è responsabile dell'esecuzione dei siti Web stessi. Un ruolo Web worker può essere distribuito come un sistema multi-tenant in grado di supportare più clienti simultaneamente oppure può essere riservato per un tenant. Web worker si connette al ruolo Database e File server.
Porte in ascolto per il ruolo Worker
| Usata | Porta | Applicazione/Uso | Note |
|---|---|---|---|
| * | 80 | Sistema/Porta HTTP Internet | |
| * | 135 | Sistema/Gestione controllo servizi DCOM | Questa porta non deve essere mai esposta a Internet. Vedere la nota nella sezione Porte comuni. |
| 139 | Sistema/Condivisione di file e stampanti Windows | Questa porta non deve essere mai esposta a Internet. | |
| * | 445 | Sistema/SMB per IP | Usata per il supporto della condivisione file con il file server. |
| 3389 | Svchost/Servizi Desktop remoto | ||
| 5985 | Sistema/Gestione remota Windows | ||
| * | 8173 | Sistema | Il Controller si connette tramite questa porta. |
| 8676 | DWASSVC | Servizio WAS dinamico | |
| 47001 | Sistema/Servizio Gestione remota Windows | Questo servizio supporta Gestione remota Windows. | |
| 49152+ | Intervallo di porte dinamiche. Vedere l'elenco delle applicazioni dell'intervallo dinamico descritto in precedenza in questo documento. |
Connessioni in uscita dal ruolo Worker
| Destination | Applicazione/Uso | Note |
|---|---|---|
| FS: 445 | Sistema/SMB per IP | |
| DB: 1433 | DWASSVC | Servizio WAS dinamico |
| DB: 1433 | ResourceMeteringService | L'applicazione usa 2 connessioni alla stessa porta del database. |
File Server
Porte in ascolto per il ruolo File Server
| Usata | Porta | Applicazione/Uso | Note |
|---|---|---|---|
| 135 | Sistema/Gestione controllo servizi DCOM | Questa porta non deve essere mai esposta a Internet. Vedere la nota nella sezione Porte comuni. | |
| 139 | Sistema/Condivisione di file e stampanti Windows | Questa porta non deve essere mai esposta a Internet. | |
| 445 | Sistema/SMB per IP | Gestisce i dati in ingresso dai ruoli CN, WW e MN. | |
| 3389 | Svchost/Servizi Desktop remoto | ||
| 5895 | Sistema/Gestione remota Windows | Gestisce i dati in ingresso dal ruolo MN. | |
| 8173 | Sistema | Il Controller si connette tramite questa porta. | |
| 47001 | Sistema/Servizio Gestione remota Windows | Questo servizio supporta Gestione remota Windows. | |
| 49152+ | Intervallo di porte dinamiche. Vedere l'elenco delle applicazioni dell'intervallo dinamico descritto in precedenza in questo documento. |
Connessioni in uscita dal ruolo File Server
Nessuno.
Database
L'elenco seguente di porte usate si basa sull'installazione di un server di database autonomo tramite SQLEXPRESS in cui non sono presenti connessioni in uscita. Un'istanza di database MySQL conterrà connessioni se i siti Web da gestire richiedono MySQL. Il server di database di esempio non contiene connessioni MySQL.
Porte in ascolto per il ruolo Database
| Usata | Porta | Applicazione/Uso | Note |
|---|---|---|---|
| 1 | sqlservr.exe/Database SQL Server | ||
| 135 | Sistema/Gestione controllo servizi DCOM | Questa porta non deve essere mai esposta a Internet. Vedere la nota nella sezione Porte comuni. | |
| 139 | Sistema/Condivisione di file e stampanti Windows | Questa porta non deve essere mai esposta a Internet. | |
| 445 | Sistema/SMB per IP | Gestisce i dati in ingresso dai ruoli CN, WW e MN. | |
| * | 1433 | sqlservr.exe/Porta in ascolto principale per il database SQL Server | I ruoli CN, WW, MN, PB e FE si connettono a questa porta. |
| * | 3306 | mysqld.exe/Porta in ascolto per il database MySQL | |
| 3389 | Svchost/Servizi Desktop remoto | ||
| 47001 | Sistema/Servizio Gestione remota Windows | Questo servizio supporta Gestione remota Windows. | |
| 49152+ | Intervallo di porte dinamiche. Vedere l'elenco delle applicazioni dell'intervallo dinamico descritto in precedenza in questo documento. |
Connessioni in uscita dal ruolo Database
Nessuno.
Connessioni in un cloud di siti Web
Il diagramma seguente illustra le connessioni persistenti all'interno del Windows Azure Pack: cloud Siti Web. La figura non riflette le connessioni temporanee ad alcune delle porte in ascolto indicate in precedenza.
.jpeg "Connections within a Web Sites cloud")