BAM ポータル サーバーのポート
BizTalk Server の展開をセキュリティで保護する方法の詳細については、「 Sample BizTalk Server Architectures」を参照してください。
次の表は、BAM ポータル Web サイトが必要なサービスにアクセスできるように構成する必要があるポートを示しています。 ポートを開く必要があるファイアウォールは、対象のサーバーがアーキテクチャ内のどこに配置されているのかによって異なります。 これらのポートは、入力トラフィックと出力トラフィックの両方に対して開く必要があります。
| サービスまたはアプリケーションのコンテキスト | [同期先サーバー] | 対象のサービス | Port | Protocol | 理由 |
|---|---|---|---|---|---|
| ログオン ユーザー | BizTalk 管理データベース | SQL Server | 1433 | TCP | データベースを作成および構成する |
| ログオン ユーザー | BizTalk 管理データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立し、データベースを作成、構成、および更新する |
| ログオン ユーザー | BizTalk 管理データベース | DTC | 49152-65535 | TCP | このデータベースを作成して接続するためのセカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートを使用したりできます。 |
| アプリケーション プール | 受信クライアント | HTTP(S) | 80 または 443 | TCP | Web サイトの受信トラフィック用 |
| ログオン ユーザー | メッセージ ボックス データベース | [データベースのインポート] | 1433 | TCP | データベースを作成および構成する |
| ログオン ユーザー | メッセージ ボックス データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立し、データベースを作成、構成、および更新する |
| ログオン ユーザー | メッセージ ボックス データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。 |
| SSO サービス アカウント | SSO データベース | [データベースのインポート] | 1433 | TCP | SSO データベースに接続する |
| ログオン ユーザー | 追跡データベース | SQL Server | 1433 | TCP | データベースを作成および構成する |
| ログオン ユーザー | ビジネス ルール エンジン データベース | SQL Server | 1433 | TCP | データベースを作成および構成する |
| ログオン ユーザー | ビジネス ルール エンジン データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立し、データベースを作成、構成、および更新する |
| ログオン ユーザー | ビジネス ルール エンジン データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。 |
| ログオン ユーザー | BAM 分析データベース | OLAP | 2393 | TCP | データベースを作成および構成する |
| ログオン ユーザー | BAM 分析データベース | OLAP サーバー ファイル システム | 445 | TCP | リモート コンピュータに OLAP データ ファイル (.mdb) を作成する |
| ログオン ユーザー | BAM 分析データベース | OLAP | 2725 | TCP | データベースの情報を更新および取得する |
| SSO サービス アカウント | SSO データベース | SQL Server | 1433 | TCP | SSO サービスを使用してデータベースの情報を更新および取得する |
| SSO サービス アカウント | [マスター シークレット サーバー] | [マスター シークレット サーバー] | 135 | TCP | SQL Server へのトランザクション接続を確立し、SSO サービスを使用してマスタ シークレット サーバーに接続する |
| SSO サービス | [マスター シークレット サーバー] | セカンダリ RPC | 49152-65535 | TCP | セカンダリ PRC ポートを開いて、SSO サービスを使用してマスタ シークレット サーバーに接続する メモ: より大きな動的ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。 |
| BizTalk ホスト インスタンス | メッセージ ボックス データベース | SQL Server | 1433 | TCP | ランタイム操作中にデータベースの情報を更新および取得する |
| BizTalk ホスト インスタンス | BizTalk 管理データベース | SQL Server | 1433 | TCP | ランタイム操作中にデータベースの情報を更新および取得する |
| BizTalk ホスト インスタンス | SSO データベース | SQL Server | 1433 | TCP | ランタイム操作中にデータベースの情報を更新および取得する |
| BizTalk ホスト インスタンス | 追跡データベース | SQL Server | 1433 | TCP | ランタイム操作中にデータベースの情報を更新および取得する |
| BAM アプリケーション プール ユーザー | BAM Notification Services | SQL Server | 1433 | TCP | BAM Notification Services データベースにアクセスするには |
参照
サーバーの名前付け規則
BAM ポータルのセキュリティに関する考慮事項
インフォメーション ワーカー サービスを使用した大規模な分散アーキテクチャ
BizTalk Server に必要なポート