Ports Used and Network Topology in Windows Azure Pack: Web Sites
Aplica-se a: Windows Azure Pack
Nota
Este artigo aplica-se apenas às implementações de Web Sites utilizando o Release de Atualização 5 ou mais cedo.
Uma implementação completa de Web Sites consiste nas seguintes cinco funções diretas da web. As abreviaturas nos parênteses são usadas em outros lugares deste documento.
Controlador (CN)
Gestão (MN)
Front End (FE)
Publisher (PB)
Trabalhador (WW)
Pode haver múltiplas instâncias de cada tipo de função. As ligações descritas e as portas ouvidas também se aplicam quando são adicionadas funções do mesmo tipo. Assim, o número de ligações aumenta com a adição de cada função web.
Existem sistemas de suporte que podem ou não estar em anfitriões separados, dependendo da forma como o sistema é implantado. Para efeitos desta documentação, presume-se que são implantados em hospedeiros separados. A saber:
Base de dados (DB)
Servidor de ficheiros (FS)
Portos comuns em todos os papéis da web
Durante a implantação, algumas definições de porta são feitas nas funções para permitir a implementação automatizada. Algumas definições de porta também são definidas pelo sistema operativo base. Estes refletem-se na lista dos portos abertos abaixo.
Nota
As listas desta secção aplicam-se apenas às cinco funções web mencionadas e não necessariamente às funções de Base de Dados ou Servidor de Ficheiros.
Portas de escuta realizadas em comum em cada papel web
| Porta | Aplicação/Utilização | Notas |
|---|---|---|
| 80 | Porta HTTP sistema/Internet | |
| 135 | Gestor de Controlo de Serviços System/DCOM | Esta porta nunca deve ser exposta à internet. A porta 135 é necessária para reiniciar uma função se não puder ser reparada. A tecnologia usada é a remoagem da WMI. |
| 139 | Partilha de ficheiros e impressoras de Windows sistema/Windows | Esta porta nunca deve ser exposta à internet. |
| 445 | Sistema/SMB para IP | Utilizado para o suporte de partilha de ficheiros com o servidor de ficheiros. Esta porta só deve estar aberta em funções selecionadas. |
| 5985 | Gestão remota sistema/Windows | Windows Remote Management é um ponto final SOAP utilizado para gerir o sistema remotamente. |
| 47001 | Serviço de Gestão Remota System/Windows | Este serviço suporta Windows Gestão Remota. |
| 49152+ | Gama de portas dinâmica. Consulte a lista de aplicações dinâmicas de alcance que se seguem. |
Aplicações de gama dinâmica
Wininit.exe – Windows Aplicação de Arranque – Wininit.ini lista todas as alterações a serem feitas para Windows quando reiniciar o computador após a instalação de um programa. O .exe é o programa que inicia o ficheiro .ini. Só pode ser executado quando o computador reinicia, pelo que as alterações só podem ser efetuadas quando Windows não estiver a funcionar.
Lsass.exe – Serviço de Subsistema da Autoridade de Segurança Local – aplica a segurança, como a verificação do utilizador ao iniciar a sessão, o processamento de alterações de atualização de passwords, os tokens de acesso e muito mais. Se o processo for morto, o sistema operativo deve reiniciar.
Spoolsv.exe – O Subsistema Spooler é responsável pela gestão de trabalhos de impressão e fax. Este processo permite que a impressão ocorra em segundo plano sem adiar as suas aplicações. Não é um processo crítico.
Svchost.exe – Este é um nome genérico do processo de anfitrião para serviços que funcionam a partir de bibliotecas de ligações dinâmicas (.dll ficheiros). Os ficheiros .dll em uso para Windows Azure Pack: Os Web Sites incluem aqueles que fornecem cliente DHCP, TCP/IP NetBios, Sincronização de Tempo Hiper-V e suporte Windows Gestor de Ligações.
Controlador
O controlador é responsável pela administração de todas as funções web. Liga-se a cada uma das funções web, à base de dados e a si mesma.
Portas de escuta na função do Controlador
| Utilizada | Porta | Aplicação/Utilização | Notas |
|---|---|---|---|
| * | 80 | Porta HTTP sistema/Internet | Usado para a alimentação offline. |
| * | 135 | Gestor de Controlo de Serviços System/DCOM | Esta porta nunca deve ser exposta à internet. Veja a nota na secção Portos Comuns. |
| 139 | Partilha de ficheiros e impressoras de Windows sistema/Windows | Esta porta nunca deve ser exposta à internet. | |
| * | 445 | Sistema/SMB para IP | Utilizado para o suporte de partilha de ficheiros com o servidor de ficheiros. Esta porta só deve ser aberta em funções selecionadas. |
| 5895 | Gestão remota sistema/Windows | ||
| 8172 | Implementação do sistema/Web | ||
| * | 8675 | WebFarmService | Utilizado para remoting .NET. |
| 30101 | Sistema/Desconhecido | ||
| 47001 | Serviço de Gestão Remota System/Windows | Este serviço suporta Windows Gestão Remota. | |
| 49152+ | Gama de portas dinâmica. Consulte a lista de aplicações de gama dinâmica mais cedo neste documento. |
Ligações de saída da função Controlador
A coluna Destino lista, no formato DestinationServerRoleAbbreviation: PortNumber, a porta a que está ligada no servidor de destino especificado. Por exemplo, FS: 445 na tabela seguinte indica que o Controlador se conecta à porta 445 na função 'Servidor de Ficheiros'.
| Destino | Aplicação/Utilização | Notas |
|---|---|---|
| FS: 445 | Partilha de ficheiros System/SMB | Existem 4 ligações em uso na porta SMB. |
| PB: 445 | Partilha de ficheiros System/SMB | Existem 4 ligações em uso na porta SMB. |
| MN: 445 | Partilha de ficheiros System/SMB | Existem 4 ligações em uso na porta SMB. |
| DB: 1433 | WebFarmService | A aplicação utiliza 5 ligações à mesma porta DB. |
| DB: 1433 | Serviço deMetering de Recursos | A aplicação utiliza 2 ligações à mesma porta DB. |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Local: 8675 | WebFarmService |
Gestão
A função de Gestão é responsável pela interface REST que está exposta para que o Portal possa gerir o carimbo dos Web Sites. A função de Gestão comunica com as funções de Base de Dados, Controlador e Servidor de Ficheiros.
Portas de escuta sobre a função de Gestão
| Utilizada | Porta | Aplicação/Utilização | Notas |
|---|---|---|---|
| * | 80 | Porta HTTP sistema/Internet | |
| * | 135 | Gestor de Controlo de Serviços System/DCOM | Esta porta nunca deve ser exposta à internet. Veja a nota na secção Portos Comuns. |
| 139 | Partilha de ficheiros e impressoras de Windows sistema/Windows | Esta porta nunca deve ser exposta à internet. | |
| 443 | Porta de escuta sistema/HTTPS | Utilizada como porta de audição HTTPS para a interface MN REST. O Portal de Gestão utiliza este porto. | |
| * | 445 | Sistema/SMB para IP | Utilizado para o suporte de partilha de ficheiros com o servidor de ficheiros. |
| 3389 | Serviços de Secretária Svchost/Remote | ||
| 5895 | Gestão remota sistema/Windows | ||
| 8172 | Implementação do sistema/Web | ||
| * | 8173 | Sistema | O Controlador liga-se através desta porta. |
| 47001 | Serviço de Gestão Remota System/Windows | Este serviço suporta Windows Gestão Remota. | |
| 49152+ | Gama de portas dinâmica. Consulte a lista de aplicações de gama dinâmica mais cedo neste documento. |
Ligações de saída da função De Gestão
| Destino | Aplicação/Utilização | Notas |
|---|---|---|
| FS: 445 | Partilha de ficheiros System/SMB | |
| DB: 1433 | w3wp.exe | O processo w3wp.exe trata dos pedidos enviados para os grupos de candidaturas. 3 ligações estão abertas. |
| DB: 1433 | Serviço de Utilização | Estão abertas 2 ligações. |
| DB: 1433 | Serviço deMetering de Recursos | A aplicação utiliza 2 ligações à mesma porta DB. |
| FS: 5985 | WebFarmAgentService | 6 ligações estão abertas. |
Front End
O papel Front End é o ponto final acessível à web para web sites. O seu principal objetivo é encaminhar o pedido para o trabalhador apropriado que detenha o site.
Portas de escuta no papel front end
| Utilizada | Porta | Aplicação/Utilização | Notas |
|---|---|---|---|
| * | 80 | Gestor de Controlo de Serviços System/DCOM | |
| * | 135 | Gestor de Controlo de Serviços System/DCOM | Esta porta nunca deve ser exposta à internet. |
| 139 | Partilha de ficheiros e impressoras de Windows sistema/Windows | Esta porta nunca deve ser exposta à internet. | |
| * | 443 | Ouvinte do sistema/HTTPS | HTTPS porta de escuta para web sites. |
| * | 445 | Sistema/SMB para IP | Utilizado para o suporte de partilha de ficheiros com o servidor de ficheiros. |
| 3389 | Serviços de Secretária Svchost/Remote | ||
| 5895 | Gestão remota sistema/Windows | ||
| * | 8173 | Sistema | O Controlador liga-se através desta porta. |
| 47001 | Serviço de Gestão Remota System/Windows | Este serviço suporta Windows Gestão Remota. | |
| 49152+ | Gama de portas dinâmica. Consulte a lista de aplicações de gama dinâmica mais cedo neste documento. |
Ligações de saída do papel front end
| Destino | Aplicação/Utilização | Notas |
|---|---|---|
| DB: 1433 | w3wp.exe | O processo w3wp.exe trata dos pedidos enviados para um conjunto de candidaturas. |
| DB: 1433 | Serviço deMetering de Recursos | A aplicação utiliza 2 ligações à mesma porta DB. |
Publisher
A editora trata da publicação de clientes de sites através de protocolos como o FTP.
Portas de escuta no papel Publisher
| Utilizada | Porta | Aplicação/Utilização | Notas |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | Porta HTTP sistema/Internet | ||
| * | 135 | Gestor de Controlo de Serviços System/DCOM | Esta porta nunca deve ser exposta à internet. Veja a nota na secção Portos Comuns. |
| 139 | Partilha de ficheiros e impressoras de Windows sistema/Windows | Esta porta nunca deve ser exposta à internet. | |
| 443 | Sistema/HTTPS | ||
| * | 445 | Sistema/SMB para IP | Utilizado para o suporte de partilha de ficheiros com o servidor de ficheiros. |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | O processo w3wp.exe trata dos pedidos enviados para um conjunto de candidaturas. | |
| 3389 | Serviços de Secretária Svchost/Remote | ||
| 5895 | Gestão remota sistema/Windows | ||
| 8172 | Implementação do sistema/Web | ||
| * | 8173 | Sistema | O Controlador liga-se através desta porta. |
| 8176 | DWASSVC | Serviço Dinâmico WAS | |
| 47001 | Serviço de Gestão Remota System/Windows | Este serviço suporta Windows Gestão Remota. | |
| 49152+ | Gama de portas dinâmica. Consulte a lista de aplicações de gama dinâmica mais cedo neste documento. |
Ligações de saída do papel Publisher
| Destino | Aplicação/Utilização | Notas |
|---|---|---|
| DB: 1433 | WebFarmAgentService | |
| DB: 1433 | Serviço deMetering de Recursos | A aplicação utiliza 2 ligações à mesma porta DB. |
Trabalhador
O papel de Trabalhador (Web Worker) é responsável pela execução dos próprios sites. Um Web Worker pode ser implementado como um sistema multitenant que é capaz de suportar vários clientes simultaneamente, ou pode ser reservado para um inquilino. O Web Worker conecta-se à Base de Dados e ao FicheiroServer.
Portas de escuta sobre o papel do Trabalhador
| Utilizada | Porta | Aplicação/Utilização | Notas |
|---|---|---|---|
| * | 80 | Porta HTTP sistema/Internet | |
| * | 135 | Gestor de Controlo de Serviços System/DCOM | Esta porta nunca deve ser exposta à internet. Veja a nota na secção Portos Comuns. |
| 139 | Partilha de ficheiros e impressoras de Windows sistema/Windows | Esta porta nunca deve ser exposta à internet. | |
| * | 445 | Sistema/SMB para IP | Utilizado para o suporte de partilha de ficheiros com o servidor de ficheiros. |
| 3389 | Serviços de Secretária Svchost/Remote | ||
| 5985 | Gestão remota sistema/Windows | ||
| * | 8173 | Sistema | O Controlador liga-se através desta porta. |
| 8676 | DWASSVC | Serviço Dinâmico WAS | |
| 47001 | Serviço de Gestão Remota System/Windows | Este serviço suporta Windows Gestão Remota. | |
| 49152+ | Gama de portas dinâmica. Consulte a lista de aplicações de gama dinâmica mais cedo neste documento. |
Ligações de saída do papel do Trabalhador
| Destino | Aplicação/Utilização | Notas |
|---|---|---|
| FS: 445 | Sistema/SMB para IP | |
| DB: 1433 | DWASSVC | Serviço Dinâmico WAS |
| DB: 1433 | Serviço deMetering de Recursos | A aplicação utiliza 2 ligações à mesma porta DB. |
Servidor de Ficheiros
Portas de escuta na função 'Servidor de Ficheiros'
| Utilizada | Porta | Aplicação/Utilização | Notas |
|---|---|---|---|
| 135 | Gestor de Controlo de Serviços System/DCOM | Esta porta nunca deve ser exposta à internet. Veja a nota na secção Portos Comuns. | |
| 139 | Partilha de ficheiros e impressoras de Windows sistema/Windows | Esta porta nunca deve ser exposta à internet. | |
| 445 | Sistema/SMB para IP | Trata os dados de entrada das funções CN, WW e MN. | |
| 3389 | Serviços de Secretária Svchost/Remote | ||
| 5895 | Gestão remota sistema/Windows | Trata os dados de entrada a partir da função MN. | |
| 8173 | Sistema | O Controlador liga-se através desta porta. | |
| 47001 | Serviço de Gestão Remota System/Windows | Este serviço suporta Windows Gestão Remota. | |
| 49152+ | Gama de portas dinâmica. Consulte a lista de aplicações de gama dinâmica mais cedo neste documento. |
Ligações de saída da função Do Servidor de Ficheiros
Nenhum.
Base de Dados
A seguinte lista de portas utilizadas baseia-se na instalação de um servidor de base de dados autónomo utilizando o SQLEXPRESS que não tinha ligações de saída. Uma instância de base de dados MySQL terá ligações se os sites que estão a ser reparados necessitarem do MySQL. O servidor de base de dados de amostras não tinha ligações MySQL.
Portas de escuta na função Base de Dados
| Utilizada | Porta | Aplicação/Utilização | Notas |
|---|---|---|---|
| 1 | sqlservr.exe/SQL Server base de dados | ||
| 135 | Gestor de Controlo de Serviços System/DCOM | Esta porta nunca deve ser exposta à internet. Veja a nota na secção Portos Comuns. | |
| 139 | Partilha de ficheiros e impressoras de Windows sistema/Windows | Esta porta nunca deve ser exposta à internet. | |
| 445 | Sistema/SMB para IP | Trata os dados de entrada das funções CN, WW e MN. | |
| * | 1433 | sqlservr.exe/Porta de escuta primária para a base de dados SQL Server | As funções CN, WW, MN, PB e FE ligam-se a esta porta. |
| * | 3306 | mysqld.exe/Porta de escuta para a base de dados MySQL | |
| 3389 | Serviços de Secretária Svchost/Remote | ||
| 47001 | Serviço de Gestão Remota System/Windows | Este serviço suporta Windows Gestão Remota. | |
| 49152+ | Gama de portas dinâmica. Consulte a lista de aplicações de gama dinâmica mais cedo neste documento. |
Ligações de saída da função Base de Dados
Nenhum.
Ligações dentro de uma nuvem de Web Sites
O diagrama que se segue mostra as ligações persistentes dentro do Windows Azure Pack: Web Sites cloud. O diagrama não reflete ligações transitórias a algumas das portas de escuta anotadas anteriormente.
.jpeg "Connections within a Web Sites cloud")