Gebruikte poorten en netwerktopologie in Windows Azure Pack: websites
Van toepassing op: Windows Azure Pack
Notitie
Dit artikel is alleen van toepassing op implementaties van websites met updaterelease 5 of eerder.
Een volledige implementatie van websites bestaat uit de volgende vijf directe webrollen. De afkortingen tussen haakjes worden elders in dit document gebruikt.
Controller (CN)
Beheer (MN)
Front-end (FE)
Publisher (PB)
Werknemer (WW)
Er kunnen meerdere exemplaren van elk roltype zijn. De beschreven verbindingen en poorten waarop wordt geluisterd, zijn ook van toepassing wanneer rollen van hetzelfde type worden toegevoegd. Het aantal verbindingen neemt dus toe met de toevoeging van elke webrol.
Er zijn ondersteunende systemen die al dan niet op afzonderlijke hosts staan, afhankelijk van hoe het systeem wordt geïmplementeerd. Voor deze documentatie wordt ervan uitgegaan dat ze op afzonderlijke hosts worden geïmplementeerd. Dit zijn:
Database (DB)
Bestandsserver (FS)
Algemene poorten voor alle webrollen
Tijdens de implementatie worden sommige poortinstellingen gemaakt op de rollen om geautomatiseerde implementatie mogelijk te maken. Sommige poortinstellingen worden ook ingesteld door het basisbesturingssysteem. Deze worden weergegeven in de lijst met de poorten die hieronder worden geopend.
Notitie
De lijsten in deze sectie zijn alleen van toepassing op de vijf webrollen die worden vermeld en niet noodzakelijkerwijs op de database- of bestandsserverfuncties.
Luisterende poorten die gemeenschappelijk zijn voor elke webrol
| Poort | Toepassing/gebruik | Notities |
|---|---|---|
| 80 | Systeem-/internet-HTTP-poort | |
| 135 | System/DCOM Service Control Manager | Deze poort mag nooit worden blootgesteld aan internet. Poort 135 is vereist om een rol opnieuw op te starten als deze niet kan worden hersteld. De gebruikte technologie is externe WMI-communicatie. |
| 139 | Systeem/Windows bestands- en printerdeling | Deze poort mag nooit worden blootgesteld aan internet. |
| 445 | Systeem/SMB voor IP | Wordt gebruikt voor ondersteuning voor het delen van bestanden met de bestandsserver. Deze poort mag alleen geopend zijn voor bepaalde rollen. |
| 5985 | Systeem/Windows Extern beheer | Windows Extern beheer is een SOAP-eindpunt dat wordt gebruikt om het systeem op afstand te beheren. |
| 47001 | Systeem/Windows Remote Management-service | Deze service ondersteunt Windows Extern beheer. |
| 49152+ | Dynamisch poortbereik. Bekijk de lijst met toepassingen voor dynamisch bereik die volgt. |
Toepassingen met dynamisch bereik
Wininit.exe - Windows Startmenu-uptoepassing - Wininit.ini bevat alle wijzigingen die moeten worden aangebracht in Windows wanneer u de computer opnieuw opstart nadat u een programma hebt geïnstalleerd. De .exe is het programma waarmee het .ini-bestand wordt gestart. Deze kan alleen worden uitgevoerd wanneer de computer opnieuw wordt opgestart, zodat wijzigingen alleen kunnen worden aangebracht wanneer Windows niet wordt uitgevoerd.
Lsass.exe – Subsysteemservice voor lokale beveiligingsinstanties – dwingt beveiliging af, zoals gebruikersverificatie bij het aanmelden, verwerking van wijzigingen in wachtwoordupdates, toegangstokens en meer. Als het proces wordt gedood, moet het besturingssysteem opnieuw worden opgestart.
Spoolsv.exe – Het Spooler-subsysteem is verantwoordelijk voor het beheren van afdruk- en faxtaken. Met dit proces kan afdrukken op de achtergrond plaatsvinden zonder uw toepassingen te koppelen. Geen kritiek proces.
Svchost.exe : dit is een algemene hostprocesnaam voor services die worden uitgevoerd vanuit dynamische-koppelingsbibliotheken (.dll bestanden). De .dll bestanden die worden gebruikt voor Windows Azure Pack: websites omvatten de websites die DHCP-client, TCP/IP NetBios, Hyper-V-tijdsynchronisatie en Windows Verbindingsbeheer ondersteuning bieden.
Controller
De controller is verantwoordelijk voor het beheren van alle webrollen. Het maakt verbinding met elk van de webrollen, met de database en met zichzelf.
Luisterende poorten op de controllerrol
| Gebruikt | Poort | Toepassing/gebruik | Notities |
|---|---|---|---|
| * | 80 | Systeem-/internet-HTTP-poort | Wordt gebruikt voor de offlinefeed. |
| * | 135 | System/DCOM Service Control Manager | Deze poort mag nooit worden blootgesteld aan internet. Zie opmerking in de sectie Common Ports. |
| 139 | Systeem/Windows bestands- en printerdeling | Deze poort mag nooit worden blootgesteld aan internet. | |
| * | 445 | Systeem/SMB voor IP | Wordt gebruikt voor ondersteuning voor het delen van bestanden met de bestandsserver. Deze poort mag alleen worden geopend voor geselecteerde rollen. |
| 5895 | Systeem/Windows Extern beheer | ||
| 8172 | Systeem/web implementeren | ||
| * | 8675 | WebFarmService | Wordt gebruikt voor externe communicatie van .NET. |
| 30101 | Systeem/onbekend | ||
| 47001 | Systeem/Windows Remote Management-service | Deze service ondersteunt Windows Extern beheer. | |
| 49152+ | Dynamisch poortbereik. Zie de lijst met toepassingen voor dynamisch bereik eerder in dit document. |
Uitgaande verbindingen van de rol Controller
De kolom Doel bevat de indeling DestinationServerRoleAbbreviation: PortNumber, de poort waarmee verbinding wordt gemaakt op de opgegeven doelserver. Fs: 445 in de volgende tabel geeft bijvoorbeeld aan dat de controller verbinding maakt met poort 445 op de bestandsserverfunctie.
| Doel | Toepassing/gebruik | Notities |
|---|---|---|
| FS: 445 | Systeem-/SMB-bestandsshare | Er zijn vier verbindingen in gebruik op de SMB-poort. |
| PB: 445 | Systeem-/SMB-bestandsshare | Er zijn vier verbindingen in gebruik op de SMB-poort. |
| MN: 445 | Systeem-/SMB-bestandsshare | Er zijn vier verbindingen in gebruik op de SMB-poort. |
| DB: 1433 | WebFarmService | De toepassing maakt gebruik van 5 verbindingen met dezelfde DB-poort. |
| DB: 1433 | ResourceMeteringService | De toepassing maakt gebruik van 2 verbindingen met dezelfde DB-poort. |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
Beheer
De beheerrol is verantwoordelijk voor de REST-interface die wordt weergegeven, zodat de portal de websitestempel kan beheren. De beheerrol communiceert met de rollen Database, Controller en Bestandsserver.
Poorten voor de beheerrol luisteren
| Gebruikt | Poort | Toepassing/gebruik | Notities |
|---|---|---|---|
| * | 80 | Systeem-/internet-HTTP-poort | |
| * | 135 | System/DCOM Service Control Manager | Deze poort mag nooit worden blootgesteld aan internet. Zie de opmerking in de sectie Algemene poorten. |
| 139 | Systeem-/Windows bestands- en printerdeling | Deze poort mag nooit worden blootgesteld aan internet. | |
| 443 | Poort voor systeem/HTTPS-listen | Wordt gebruikt als de HTTPS-luisterpoort voor de MN REST-interface. De beheerportal gebruikt deze poort. | |
| * | 445 | Systeem/SMB voor IP | Wordt gebruikt voor ondersteuning voor het delen van bestanden met de bestandsserver. |
| 3389 | Svchost/Extern bureaublad-services | ||
| 5895 | Systeem/Windows Extern beheer | ||
| 8172 | Systeem/web implementeren | ||
| * | 8173 | Systeem | De controller maakt verbinding via deze poort. |
| 47001 | Systeem/Windows Service voor extern beheer | Deze service ondersteunt Windows Extern beheer. | |
| 49152+ | Dynamisch poortbereik. Zie de lijst met toepassingen voor dynamisch bereik eerder in dit document. |
Uitgaande verbindingen van de beheerrol
| Doel | Toepassing/gebruik | Notities |
|---|---|---|
| FS: 445 | Systeem-/SMB-bestandsshare | |
| DB: 1433 | w3wp.exe | Het w3wp.exe proces verwerkt aanvragen die naar toepassingsgroepen worden verzonden. 3 verbindingen zijn geopend. |
| DB: 1433 | UsageService | 2 verbindingen zijn geopend. |
| DB: 1433 | ResourceMeteringService | De toepassing maakt gebruik van 2 verbindingen met dezelfde DB-poort. |
| FS: 5985 | WebFarmAgentService | Er zijn 6 verbindingen geopend. |
Front-end
De front-endrol is het web toegankelijke eindpunt voor websites. Het primaire doel is de aanvraag door te routeren naar de juiste werknemer die de website heeft.
Luisterende poorten op de front-endrol
| Gebruikt | Poort | Toepassing/gebruik | Notities |
|---|---|---|---|
| * | 80 | System/DCOM Service Control Manager | |
| * | 135 | System/DCOM Service Control Manager | Deze poort mag nooit worden blootgesteld aan internet. |
| 139 | Systeem/Windows bestands- en printerdeling | Deze poort mag nooit worden blootgesteld aan internet. | |
| * | 443 | Systeem/HTTPS-listener | HTTPS-listeningpoort voor websites. |
| * | 445 | Systeem/SMB voor IP | Wordt gebruikt voor ondersteuning voor het delen van bestanden met de bestandsserver. |
| 3389 | Svchost/Extern bureaublad-services | ||
| 5895 | Systeem/Windows Extern beheer | ||
| * | 8173 | Systeem | De controller maakt verbinding via deze poort. |
| 47001 | Systeem/Windows Remote Management-service | Deze service ondersteunt Windows Extern beheer. | |
| 49152+ | Dynamisch poortbereik. Zie de lijst met toepassingen voor dynamisch bereik eerder in dit document. |
Uitgaande verbindingen van de front-endrol
| Doel | Toepassing/gebruik | Notities |
|---|---|---|
| DB: 1433 | w3wp.exe | Het w3wp.exe proces verwerkt aanvragen die naar een groep van toepassingen worden verzonden. |
| DB: 1433 | ResourceMeteringService | De toepassing maakt gebruik van 2 verbindingen met dezelfde DB-poort. |
Publisher
De uitgever verwerkt de publicatie van websites van klanten op basis van protocollen zoals FTP.
Poorten voor de Publisher-rol luisteren
| Gebruikt | Poort | Toepassing/gebruik | Notities |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | Systeem-/internet-HTTP-poort | ||
| * | 135 | System/DCOM Service Control Manager | Deze poort mag nooit worden blootgesteld aan internet. Zie opmerking in de sectie Common Ports. |
| 139 | Systeem/Windows bestands- en printerdeling | Deze poort mag nooit worden blootgesteld aan internet. | |
| 443 | Systeem/HTTPS | ||
| * | 445 | Systeem/SMB voor IP | Wordt gebruikt voor ondersteuning voor het delen van bestanden met de bestandsserver. |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | Het w3wp.exe proces verwerkt aanvragen die naar een groep van toepassingen worden verzonden. | |
| 3389 | Svchost/Extern bureaublad-services | ||
| 5895 | Systeem/Windows Extern beheer | ||
| 8172 | Systeem/web implementeren | ||
| * | 8173 | Systeem | De controller maakt verbinding via deze poort. |
| 8176 | DWASSVC | Dynamische WAS-service | |
| 47001 | Systeem/Windows Remote Management-service | Deze service ondersteunt Windows Extern beheer. | |
| 49152+ | Dynamisch poortbereik. Zie de lijst met toepassingen voor dynamisch bereik eerder in dit document. |
Uitgaande verbindingen van de Publisher-rol
| Doel | Toepassing/gebruik | Notities |
|---|---|---|
| DB: 1433 | WebFarmAgentService | |
| DB: 1433 | ResourceMeteringService | De toepassing maakt gebruik van 2 verbindingen met dezelfde DB-poort. |
Werknemer
De rol Worker (Web Worker) is verantwoordelijk voor het uitvoeren van de websites zelf. Een webwerkrol kan worden geïmplementeerd als een multitenant-systeem dat meerdere klanten tegelijk kan ondersteunen, of kan worden gereserveerd voor één tenant. De webwerkrol maakt verbinding met de database en de fileserver.
Poorten voor de werkrol luisteren
| Gebruikt | Poort | Toepassing/gebruik | Notities |
|---|---|---|---|
| * | 80 | Systeem-/internet-HTTP-poort | |
| * | 135 | System/DCOM Service Control Manager | Deze poort mag nooit worden blootgesteld aan internet. Zie opmerking in de sectie Common Ports. |
| 139 | Systeem/Windows bestands- en printerdeling | Deze poort mag nooit worden blootgesteld aan internet. | |
| * | 445 | Systeem/SMB voor IP | Wordt gebruikt voor ondersteuning voor het delen van bestanden met de bestandsserver. |
| 3389 | Svchost/Extern bureaublad-services | ||
| 5985 | Systeem/Windows Extern beheer | ||
| * | 8173 | Systeem | De controller maakt verbinding via deze poort. |
| 8676 | DWASSVC | Dynamische WAS-service | |
| 47001 | Systeem/Windows Remote Management-service | Deze service ondersteunt Windows Extern beheer. | |
| 49152+ | Dynamisch poortbereik. Zie de lijst met toepassingen voor dynamisch bereik eerder in dit document. |
Uitgaande verbindingen van de werkrol
| Doel | Toepassing/gebruik | Notities |
|---|---|---|
| FS: 445 | Systeem/SMB voor IP | |
| DB: 1433 | DWASSVC | Dynamische WAS-service |
| DB: 1433 | ResourceMeteringService | De toepassing maakt gebruik van 2 verbindingen met dezelfde DB-poort. |
Bestandsserver
Luisterende poorten op de bestandsserverfunctie
| Gebruikt | Poort | Toepassing/gebruik | Notities |
|---|---|---|---|
| 135 | System/DCOM Service Control Manager | Deze poort mag nooit worden blootgesteld aan internet. Zie opmerking in de sectie Common Ports. | |
| 139 | Systeem/Windows bestands- en printerdeling | Deze poort mag nooit worden blootgesteld aan internet. | |
| 445 | Systeem/SMB voor IP | Verwerkt binnenkomende gegevens van de rollen CN, WW en MN. | |
| 3389 | Svchost/Extern bureaublad-services | ||
| 5895 | Systeem/Windows Extern beheer | Verwerkt binnenkomende gegevens van de MN-rol. | |
| 8173 | Systeem | De controller maakt verbinding via deze poort. | |
| 47001 | Systeem/Windows Remote Management-service | Deze service ondersteunt Windows Extern beheer. | |
| 49152+ | Dynamisch poortbereik. Zie de lijst met toepassingen voor dynamisch bereik eerder in dit document. |
Uitgaande verbindingen van de bestandsserverfunctie
Geen.
Database
De volgende lijst met gebruikte poorten is gebaseerd op de installatie van een zelfstandige databaseserver met behulp van SQLEXPRESS die geen uitgaande verbindingen had. Een MySQL-database-exemplaar heeft verbindingen als de websites die worden onderhouden MySQL vereisen. De voorbeelddatabaseserver had geen MySQL-verbindingen.
Poorten voor de databaserol luisteren
| Gebruikt | Poort | Toepassing/gebruik | Notities |
|---|---|---|---|
| 1 | sqlservr.exe/SQL Server-database | ||
| 135 | System/DCOM Service Control Manager | Deze poort mag nooit worden blootgesteld aan internet. Zie opmerking in de sectie Common Ports. | |
| 139 | Systeem/Windows bestands- en printerdeling | Deze poort mag nooit worden blootgesteld aan internet. | |
| 445 | Systeem/SMB voor IP | Verwerkt binnenkomende gegevens van de rollen CN, WW en MN. | |
| * | 1433 | sqlservr.exe/Primaire listening-poort voor de SQL Server-database | De rollen CN, WW, MN, PB en FE maken verbinding met deze poort. |
| * | 3306 | mysqld.exe/Listening-poort voor de MySQL-database | |
| 3389 | Svchost/Extern bureaublad-services | ||
| 47001 | Systeem/Windows Service voor extern beheer | Deze service ondersteunt Windows Extern beheer. | |
| 49152+ | Dynamisch poortbereik. Zie de lijst met toepassingen voor dynamisch bereik eerder in dit document. |
Uitgaande verbindingen van de databaserol
Geen.
Verbindingen binnen een websitescloud
In het volgende diagram ziet u de permanente verbindingen in de Windows Azure Pack: websitescloud. Het diagram weerspiegelt geen tijdelijke verbindingen met enkele van de eerder genoteerde listenpoorten.
.jpeg "Connections within a Web Sites cloud")