Udostępnij za pośrednictwem


Référence des ports utilisés pour Windows Azure - Windows Azure Ports Usage Reference

 

Interagir avec Windows Azure à partir de l'intranet

L'utilisation du Cloud public implique de nouvelles façons de travailler. Dans le cadre des projets de développements applicatifs, il est essentiel de pouvoir tester l'application en pré production dans des conditions similaires à la production. Il est aussi indispensable de valider les procédures de déploiement et de mise à jour applicative dans ces mêmes conditions proches de la production.

 

Pour chaque service déployé en production, Windows Azure met à disposition un environnement de pré production, permettant le test des modifications applicatives et des procédures d'exploitation. Windows Azure dispose aussi de mécanismes permettant la bascule automatisée à chaud des environnements de production et de pré production d'un service. Pour bénéficier de ces environnements de tests au cours des développements, l'équipe projet doit pouvoir accéder à Windows Azure à partir du réseau interne de l'entreprise. Il faut souvent dialoguer avec l'équipe sécurité de l'entreprise pour faire ouvrir les flux nécessaires à Windows Azure.

 

Pour les taches simples d'administration, aucune modification de règle n'est nécessaire, car Windows Azure utilise principalement les ports TCP 80 et 443 couramment utilisés par les navigateurs internet. Cependant, certaines particularités et fonctions avancées de Windows Azure nécessitent la modification des règles de filtrage des pares-feu de l'entreprise. Afin de vous faciliter cette tâche, je vous ai rassemblé dans le tableau suivant la liste des ports et protocoles utilisés par les différents services de Windows Azure :

 

Tableaux des ports utilisés par Windows Azure

 

Fonction Azure

Ports

Protocole

Commentaires

Console d'administration Azure

80,443

TCP

Utilisation du navigateur internet

API de management Azure

443

TCP

Connexion sur management.core.windows.net en HTTP/1.1

Azure Storage

80,443

TCP

Connexion sur <storage account>.blob.core.windows.net en HTTP/1.1

SQL Azure

1433

TCP

Connexion sur <server name>.database.windows.net

Remote Desktop

3389

TCP

TCP pour Windows 7, UDP pour windows XP

Windows Azure Connect

443

TCP

Traffic SSL sur protocol HTTP/S. Installation d'une socket IPV6 sur le serveur (agent Connect)

AppFabric Service Bus

808,818,819,828

TCP

Si pas de possibilité d'ouvrir ces ports, Service Bus utilisera les ports TCP 80,443

 

 


Interact with Windows Azure from the intranet

The use of the public cloud means new practices of work. In the scope of application development projects, it is key to be able to test the application in pre-production within an environment similar to production. It is also important to validate the deployment process as well as the software update procedures in near production conditions.

 

For each service deployed in production, Windows Azure provides a pre-production environment, called staging. This environment allows testing of the new functionalities of the application, as well as the operating procedures. Windows Azure also provides mechanisms allowing the hot swap of production and staging environments of an Azure service. To take benefits of these testing environments during the development phases, the project team must be able to access the Windows Azure environment from the internal network of the company. It is often necessary to negotiate with the corporate security team to open the necessary network ports for Windows Azure.

For basic administration tasks, no modification of any rule is required, as Windows Azure makes use of TCP ports 80 and 443, usually already opened for internet browsers. However, some advanced functions and specificities of Windows Azure require the modification of firewall rules in order to open specific outbound ports. In order to ease this task, I hereafter gathered within a table the ports and protocols used by the Windows Azure services:

 

Table of ports used by Windows Azure

Azure function

Ports

Protocol

Comments

Azure Admin console

80,443

TCP

Used through internet browsers

Azure Management API

443

TCP

Connection on management.core.windows.net using HTTP/1.1

Azure Storage

80,443

TCP

Connection on  <storage account>.blob.core.windows.net using HTTP/1.1

SQL Azure

1433

TCP

Connection on <server name>.database.windows.net

Remote Desktop

3389

TCP

TCP for Windows 7, UDP for Windows XP

Windows Azure Connect

443

TCP

SSL traffic using HTTP/S. Installation of an IPV6 socket (connect agent) on the server

AppFabric Service Bus

808,818,819,828

TCP

If these ports are not open, Service Bus will fall back on ports 80,443