処理サーバーのポート
BizTalk Server の展開をセキュリティで保護する方法の詳細については、「 Sample BizTalk Server Architectures」を参照してください。
次の表は、処理サーバーが必要なサービスにアクセスできるように構成する必要があるポートを示しています。 ポートを開く必要があるファイアウォールは、対象のサーバーがアーキテクチャ内のどこに配置されているのかによって異なります。 これらのポートは、入力トラフィックと出力トラフィックの両方に対して開く必要があります。
| サービスまたはアプリケーションのコンテキスト | [同期先サーバー] | 対象のサービス | Port | Protocol | 理由 |
|---|---|---|---|---|---|
| ログオン ユーザー | BizTalk 管理データベース | SQL Server | 1433 | TCP | BizTalk 管理データベースを作成および構成する |
| ログオン ユーザー | BizTalk 管理データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立し、データベースを作成、構成、および更新する |
| ログオン ユーザー | BizTalk 管理データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。 |
| ログオン ユーザー | メッセージ ボックス データベース | SQL Server | 1433 | TCP | メッセージ ボックス データベースを作成および構成する |
| ログオン ユーザー | メッセージ ボックス データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立し、ホストを作成する |
| ログオン ユーザー | メッセージ ボックス データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。 |
| SSO サービス アカウント | SSO データベース | SQL Server | 1433 | TCP | エンタープライズ シングル サインオン サービスを使用して SSO データベースに接続する |
| ログオン ユーザー | SSO データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立し、SSO データベースに接続する |
| ログオン ユーザー | SSO データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。 |
| ログオン ユーザー | 追跡データベース | SQL Server | 1433 | TCP | 追跡データベースを作成および構成する |
| ログオン ユーザー | 追跡データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立する |
| ログオン ユーザー | 追跡データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。 |
| ログオン ユーザー | ビジネス ルール エンジン データベース | SQL Server | 1433 | TCP | ビジネス ルール エンジン データベースを作成および構成する |
| ログオン ユーザー | ビジネス ルール エンジン データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立し、データベースを作成、構成、および更新する |
| ログオン ユーザー | ビジネス ルール エンジン データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きなダイナミック ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートをより適切に使用したりできます。 |
| ログオン ユーザー | BAM 分析データベース | OLAP | 2393 | TCP | BAM 分析データベースの情報を更新および取得する |
| ログオン ユーザー | BAM 分析データベース | OLAP サーバー ファイル システム | 445 | TCP | リモート コンピューターで OLAP データ ファイル (.mdb) を作成するには |
| ログオン ユーザー | BAM 分析データベース | OLAP | 2725 | TCP | 分析用のデータ (PivotTable レポート) を取得する |
| ログオン ユーザー | BizTalk 分析データベース | OLAP | 2393 | TCP | BizTalk 分析データベースを作成して構成するには注意: 処理サーバーは、BizTalk Configuration Managerを実行する場合にのみ、このデータベースに接続する必要があります。 |
| ログオン ユーザー | BizTalk 分析データベース | OLAP サーバー ファイル システム | 445 | TCP | リモート コンピューターで OLAP データ ファイル (.mdb) を作成するには注意: BizTalk Configuration Managerを実行する場合にのみ、処理サーバーがこのデータベースに接続する必要があります。 |
| ログオン ユーザー | BizTalk 分析データベース | OLAP | 2725 | TCP | データベースを作成および構成し、分析用のデータ (PivotTable レポート) を取得する |
| シングル サインオン サービス アカウント | [マスター シークレット サーバー] | RPC | 135 | TCP | SQL Server へのトランザクション接続を確立し、SSO サービスを使用してマスタ シークレット サーバーに接続する |
| シングル サインオン サービス アカウント | [マスター シークレット サーバー] | セカンダリ RPC | 49152-65535 | TCP | セカンダリ PRC ポートを開いて、SSO サービスを使用してマスタ シークレット サーバーに接続する メモ: より大きな動的ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートを使用したりすることもできます。 |
| BizTalk ホスト インスタンス用のサービス アカウント | メッセージ ボックス データベース | SQL Server | 1433 | TCP | ランタイム操作中にデータベースの情報を更新および取得する |
| BizTalk ホスト インスタンス用のサービス アカウント | BizTalk 管理データベース | SQL Server | 1433 | TCP | ランタイム操作中にデータベースの情報を更新および取得する |
| BizTalk ホスト インスタンス用のサービス アカウント | SSO データベース | SQL Server | 1433 | TCP | ランタイム操作中にデータベースの情報を更新および取得する |
| BizTalk ホスト インスタンス用のサービス アカウント | 追跡データベース | SQL Server | 1433 | TCP | ランタイム操作中にデータベースの情報を更新および取得する |
参照
サーバーの名前付け規則
BizTalk Server ランタイム セキュリティの推奨事項
ビジネス ルール エンジンのセキュリティに関する推奨事項
インフォメーション ワーカー サービスを使用した大規模な分散アーキテクチャ
BizTalk Server に必要なポート