受信サーバーと送信サーバーのポート
BizTalk Server の展開をセキュリティで保護する方法の詳細については、「 Sample BizTalk Server Architectures」を参照してください。
次の表は、受信サーバーと送信サーバーが必要なサービスにアクセスできるように構成する必要があるポートを示しています。 ポートを開く必要があるファイアウォールは、対象のサーバーがアーキテクチャ内のどこに配置されているのかによって異なります。 これらのポートは、入力トラフィックと出力トラフィックの両方に対して開く必要があります。
| サービスまたはアプリケーションのコンテキスト | [同期先サーバー] | 対象のサービス | Port | Protocol | 理由 |
|---|---|---|---|---|---|
| BizTalk サービス アカウント | ファイル共有 EDI ドキュメント ホーム共有 |
受信/送信サーバー | 445 | TCP | ファイル アダプタのファイルの場所に対してファイルの取得や削除を行う |
| BizTalk サービス アカウント | FTP サーバー | FTP サービス | 20 | TCP | FTP アダプタを使用して FTP サーバーに対してファイルの取得や削除を行う |
| BizTalk サービス アカウント | FTP サーバー | FTP サービス | 21 | TCP | FTP アダプタを使用して FTP サーバーに対してファイルの取得や削除を行う |
| BizTalk サービス アカウント | POP3 サーバー | POP3 サービス | 110 | TCP | POP3 アダプタを使用して POP3 サーバーから電子メールを取得する |
| BizTalk サービス アカウント | 処理中のサーバー | Windows メッセージ キュー | 1801 | TCP | BizTalk メッセージ キュー アダプタを使用して BizTalk ランタイムに対してメッセージを送受信する |
| 接続文字列 | SQL アダプタの接続先 | SQL Server | 1433 | TCP | SQL アダプタによって使用されるデータベースからメッセージを送受信する |
| 接続文字列 | SQL アダプタの接続先 | DTC | 135 | TCP | SQL アダプターのSQL Serverへのトランザクション接続。 RPC エンドポイント マネージャー。 |
| 接続文字列 | SQL アダプタの接続先 | DTC | 49152-65535 | TCP | SQL アダプターの宛先上の MSDTC のセカンダリ RPC ポート 注: より大きな動的ポート範囲に変更するか、MSDTC および EntSSO サービスの固定ポートをより適切に使用できます。 |
| BizTalk サービス アカウント | SMTP/Exchange | SMTP | 25 | TCP | SMPT アダプタを使用して SMTP サーバーに接続する |
| ログオン ユーザー | BizTalk 管理データベース | SQL Server | 1433 | TCP | BizTalk 管理データベースを作成および構成する |
| ログオン ユーザー | BizTalk 管理データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立し、データベースを作成、構成、および更新する |
| ログオン ユーザー | BizTalk 管理データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きな動的ポート範囲に変更したり、MSDTC および EntSSO サービス用の固定ポートをより適切に使用したりできます。 |
| ログオン ユーザー | メッセージ ボックス データベース | SQL Server | 1433 | TCP | メッセージ ボックス データベースを作成および構成する |
| ログオン ユーザー | メッセージ ボックス データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立し、ホストを作成する |
| ログオン ユーザー | メッセージ ボックス データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きな動的ポート範囲に変更したり、MSDTC および EntSSO サービス用の固定ポートをより適切に使用したりできます。 |
| SSO サービス アカウント | SSO データベース | SQL Server | 1433 | TCP | エンタープライズ シングル サインオン サービスを使用して SSO データベースに接続する |
| ログオン ユーザー | SSO データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立し、SSO データベースに接続する |
| ログオン ユーザー | SSO データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きな動的ポート範囲に変更したり、MSDTC および EntSSO サービス用の固定ポートをより適切に使用したりできます。 |
| ログオン ユーザー | 追跡データベース | SQL Server | 1433 | TCP | 追跡データベースを作成および構成する |
| ログオン ユーザー | 追跡データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立する |
| ログオン ユーザー | 追跡データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きな動的ポート範囲に変更したり、MSDTC および EntSSO サービス用の固定ポートをより適切に使用したりできます。 |
| ログオン ユーザー | ビジネス ルール エンジン データベース | SQL Server | 1433 | TCP | ビジネス ルール エンジン データベースを作成および構成する |
| ログオン ユーザー | ビジネス ルール エンジン データベース | DTC | 135 | TCP | SQL Server へのトランザクション接続を確立し、データベースを作成、構成、および更新する |
| ログオン ユーザー | ビジネス ルール エンジン データベース | DTC | 49152-65535 | TCP | セカンダリ RPC ポート 注: より大きな動的ポート範囲に変更したり、MSDTC および EntSSO サービス用の固定ポートをより適切に使用したりできます。 |
| ログオン ユーザー | BAM 分析データベース | OLAP | 2383 (SQL Server 2005 Analysis Services) | TCP | BAM 分析データベースの情報を更新および取得する |
| ログオン ユーザー | BAM 分析データベース | OLAP サーバー ファイル システム | 445 | TCP | リモート コンピューターで OLAP データ ファイル (.mdb) を作成するには |
| ログオン ユーザー | BAM 分析データベース | OLAP | 2725 | TCP | 分析用のデータ (PivotTable® レポート) を取得する |
| ログオン ユーザー | BizTalk 分析データベース | OLAP | 2383 (SQL Server 2005 Analysis Services) | TCP | BizTalk 分析データベースを作成して構成するには注意: 処理サーバーは、BizTalk Configuration Managerを実行する場合にのみ、このデータベースに接続する必要があります。 |
| ログオン ユーザー | BizTalk 分析データベース | OLAP サーバー ファイル システム | 445 | TCP | リモート コンピューターに OLAP データ ファイル (.mdb) を作成するには注意: 処理サーバーは、BizTalk Configuration Managerを実行した場合にのみ、このデータベースに接続する必要があります。 |
| ログオン ユーザー | BizTalk 分析データベース | OLAP | 2725 | TCP | データベースを作成および構成し、分析用のデータ (PivotTable レポート) を取得する |
| シングル サインオン サービス アカウント | [マスター シークレット サーバー] | RPC | 135 | TCP | SQL Server へのトランザクション接続を確立し、SSO サービスを使用してマスタ シークレット サーバーに接続する |
| シングル サインオン サービス アカウント | [マスター シークレット サーバー] | セカンダリ RPC | 49152-65535 | TCP | セカンダリ PRC ポートを開いて、SSO サービスを使用してマスタ シークレット サーバーに接続する メモ: より大きな動的ポート範囲に変更したり、MSDTC および EntSSO サービスに固定ポートを使用したりすることもできます。 |
| BizTalk ホスト インスタンス用のサービス アカウント | メッセージ ボックス データベース | SQL Server | 1433 | TCP | ランタイム操作中にデータベースの情報を更新および取得する |
| BizTalk ホスト インスタンス用のサービス アカウント | BizTalk 管理データベース | SQL Server | 1433 | TCP | ランタイム操作中にデータベースの情報を更新および取得する |
| BizTalk ホスト インスタンス用のサービス アカウント | SSO データベース | SQL Server | 1433 | TCP | ランタイム操作中にデータベースの情報を更新および取得する |
| BizTalk ホスト インスタンス用のサービス アカウント | 追跡データベース | SQL Server | 1433 | TCP | ランタイム操作中にデータベースの情報を更新および取得する |
参照
サーバーの名前付け規則
HTTP アダプターのセキュリティに関する推奨事項
SOAP アダプターのセキュリティに関する推奨事項
FTP アダプターのセキュリティに関する推奨事項
SMTP アダプターのセキュリティに関する推奨事項
ファイル アダプターのセキュリティに関する推奨事項
インフォメーション ワーカー サービスを使用した大規模な分散アーキテクチャ
BizTalk Server に必要なポート