Portar som används och nätverkstopologi i Windows Azure Pack: Webbplatser
Gäller för: Windows Azure Pack
Anteckning
Den här artikeln gäller endast för distributioner av webbplatser med uppdateringsversion 5 eller tidigare.
En fullständig distribution av webbplatser består av följande fem direkta webbroller. Förkortningarna inom parentes används någon annanstans i det här dokumentet.
Kontrollant (CN)
Hantering (MN)
Klientdel (FE)
Publisher (PB)
Arbetare (WW)
Det kan finnas flera instanser av varje rolltyp. De anslutningar som beskrivs och de portar som lyssnas på gäller även när roller av samma typ läggs till. Därför ökar antalet anslutningar med tillägget av varje webbroll.
Det finns stödsystem som kanske eller inte finns på separata värdar beroende på hur systemet distribueras. I den här dokumentationen förutsätts det att de distribueras på separata värdar. De är:
Databas (DB)
Filserver (FS)
Vanliga portar för alla webbroller
Under distributionen görs vissa portinställningar för rollerna för att aktivera automatisk distribution. Vissa portinställningar anges också av basoperativsystemet. Dessa visas i listan över de portar som öppnas nedan.
Anteckning
Listorna i det här avsnittet gäller endast för de fem webbroller som nämns och inte nödvändigtvis för databas- eller filserverrollerna.
Lyssningsportar som hålls gemensamma för varje webbroll
| Port | Program/användning | Kommentarer |
|---|---|---|
| 80 | System-/Internet HTTP-port | |
| 135 | System/DCOM Service Control Manager | Den här porten ska aldrig exponeras för Internet. Port 135 krävs för att starta om en roll om den inte kan repareras. Tekniken som används är WMI-fjärrkommunikation. |
| 139 | System-/Windows fil- och skrivardelning | Den här porten ska aldrig exponeras för Internet. |
| 445 | System/SMB för IP | Används för fildelningsstöd med filservern. Den här porten ska endast vara öppen för utvalda roller. |
| 5985 | System-/Windows fjärrhantering | Windows Remote Management är en SOAP-slutpunkt som används för att fjärrhantera systemet. |
| 47001 | System-/Windows fjärrhanteringstjänst | Den här tjänsten stöder Windows fjärrhantering. |
| 49152+ | Dynamiskt portintervall. Se listan över program med dynamiskt intervall som följer. |
Program med dynamiskt intervall
Wininit.exe – Windows startprogram – Wininit.ini visar en lista över alla ändringar som ska göras i Windows när du startar om datorn när du har installerat ett program. .exe är det program som startar filen .ini. Den kan bara köras när datorn startas om, så ändringar i den kan bara göras när Windows inte körs.
Lsass.exe – Local Security Authority Subsystem Service – framtvingar säkerhet, till exempel användarverifiering vid inloggning, ändring av lösenordsuppdatering, åtkomsttoken med mera. Om processen avslutas måste operativsystemet startas om.
Spoolsv.exe – Spooler-undersystemet ansvarar för att hantera utskrifts- och faxjobb. Den här processen gör det möjligt att skriva ut i bakgrunden utan att binda upp dina program. Inte en kritisk process.
Svchost.exe – Det här är ett allmänt värdprocessnamn för tjänster som körs från bibliotek med dynamisk länk (.dll filer). De .dll filer som används för Windows Azure Pack: Webbplatserna innehåller de som tillhandahåller DHCP-klient, TCP/IP NetBios, Hyper-V-tidssynkronisering och Windows Anslutningshanteraren support.
Kontrollant
Kontrollanten ansvarar för att administrera alla webbroller. Den ansluter till var och en av webbrollerna, till databasen och till sig själv.
Lyssnande portar på kontrollantrollen
| Använt | Port | Program/användning | Kommentarer |
|---|---|---|---|
| * | 80 | System-/Internet HTTP-port | Används för offline-feeden. |
| * | 135 | System/DCOM Service Control Manager | Den här porten ska aldrig exponeras för Internet. Se anteckningen i avsnittet Vanliga portar. |
| 139 | System-/Windows fil- och skrivardelning | Den här porten ska aldrig exponeras för Internet. | |
| * | 445 | System/SMB för IP | Används för fildelningsstöd med filservern. Den här porten bör endast öppnas för valda roller. |
| 5895 | System-/Windows fjärrhantering | ||
| 8172 | System-/webbdistribution | ||
| * | 8675 | WebFarmService | Används för .NET-fjärrkommunikation. |
| 30101 | System/okänt | ||
| 47001 | System-/Windows fjärrhanteringstjänst | Den här tjänsten stöder Windows fjärrhantering. | |
| 49152+ | Dynamiskt portintervall. Se listan över program med dynamiskt intervall tidigare i det här dokumentet. |
Utgående anslutningar från kontrollantrollen
Kolumnen Mål visar, i formatet DestinationServerRoleAbbreviation: PortNumber, den port som är ansluten till på den angivna målservern. FS: 445 i följande tabell anger till exempel att kontrollanten ansluter till port 445 på filserverrollen.
| Mål | Program/användning | Kommentarer |
|---|---|---|
| FS: 445 | System-/SMB-filresurs | Det finns 4 anslutningar som används på SMB-porten. |
| PB: 445 | System-/SMB-filresurs | Det finns 4 anslutningar som används på SMB-porten. |
| MN: 445 | System-/SMB-filresurs | Det finns 4 anslutningar som används på SMB-porten. |
| DB: 1433 | WebFarmService | Programmet använder 5 anslutningar till samma DB-port. |
| DB: 1433 | ResourceMeteringService | Programmet använder två anslutningar till samma DB-port. |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
Hantering
Hanteringsrollen ansvarar för REST-gränssnittet som exponeras så att portalen kan hantera stämpeln Webbplatser. Hanteringsrollen kommunicerar med databas-, kontrollant- och filserverrollerna.
Lyssnande portar på hanteringsrollen
| Använt | Port | Program/användning | Kommentarer |
|---|---|---|---|
| * | 80 | System-/Internet HTTP-port | |
| * | 135 | System/DCOM Service Control Manager | Den här porten bör aldrig exponeras för Internet. Se anteckningen i avsnittet Vanliga portar. |
| 139 | System-/Windows fil- och skrivardelning | Den här porten bör aldrig exponeras för Internet. | |
| 443 | System-/HTTPS-lyssningsport | Används som HTTPS-lyssningsport för MN REST-gränssnittet. Hanteringsportalen använder den här porten. | |
| * | 445 | System/SMB för IP | Används för fildelningsstöd med filservern. |
| 3389 | Svchost/Fjärrskrivbordstjänster | ||
| 5895 | Fjärrhantering för system/Windows | ||
| 8172 | System-/webbdistribution | ||
| * | 8173 | System | Kontrollanten ansluter via den här porten. |
| 47001 | System/Windows Fjärrhanteringstjänst | Den här tjänsten stöder Windows fjärrhantering. | |
| 49152+ | Dynamiskt portintervall. Se listan över program med dynamiskt intervall tidigare i det här dokumentet. |
Utgående anslutningar från hanteringsrollen
| Mål | Program/användning | Kommentarer |
|---|---|---|
| FS: 445 | System-/SMB-filresurs | |
| DB: 1433 | w3wp.exe | Den w3wp.exe processen hanterar begäranden som skickas till programpooler. 3 anslutningar är öppna. |
| DB: 1433 | UsageService | 2 anslutningar är öppna. |
| DB: 1433 | ResourceMeteringService | Programmet använder två anslutningar till samma DB-port. |
| FS: 5985 | WebFarmAgentService | 6 anslutningar är öppna. |
Klientdel
FrontEnd-rollen är den webbtillgängliga slutpunkten för webbplatser. Dess primära syfte är att dirigera begäran till lämplig arbetare som innehar webbplatsen.
Lyssnande portar i frontend-rollen
| Använt | Port | Program/användning | Kommentarer |
|---|---|---|---|
| * | 80 | System/DCOM Service Control Manager | |
| * | 135 | System/DCOM Service Control Manager | Den här porten bör aldrig exponeras för Internet. |
| 139 | System-/Windows fil- och skrivardelning | Den här porten bör aldrig exponeras för Internet. | |
| * | 443 | System-/HTTPS-lyssnare | HTTPS-lyssningsport för webbplatser. |
| * | 445 | System/SMB för IP | Används för fildelningsstöd med filservern. |
| 3389 | Svchost/Fjärrskrivbordstjänster | ||
| 5895 | Fjärrhantering för system/Windows | ||
| * | 8173 | System | Kontrollanten ansluter via den här porten. |
| 47001 | System/Windows Fjärrhanteringstjänst | Den här tjänsten stöder Windows fjärrhantering. | |
| 49152+ | Dynamiskt portintervall. Se listan över program med dynamiskt intervall tidigare i det här dokumentet. |
Utgående anslutningar från frontend-rollen
| Mål | Program/användning | Kommentarer |
|---|---|---|
| DB: 1433 | w3wp.exe | Den w3wp.exe processen hanterar begäranden som skickas till en programpool. |
| DB: 1433 | ResourceMeteringService | Programmet använder två anslutningar till samma DB-port. |
Publisher
Utgivaren hanterar kundpublicering av webbplatser med protokoll som FTP.
Lyssnande portar på Publisher-rollen
| Använt | Port | Program/användning | Kommentarer |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | System-/Internet HTTP-port | ||
| * | 135 | System/DCOM Service Control Manager | Den här porten bör aldrig exponeras för Internet. Se anteckningen i avsnittet Vanliga portar. |
| 139 | System-/Windows fil- och skrivardelning | Den här porten bör aldrig exponeras för Internet. | |
| 443 | System/HTTPS | ||
| * | 445 | System/SMB för IP | Används för fildelningsstöd med filservern. |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | Den w3wp.exe processen hanterar begäranden som skickas till en programpool. | |
| 3389 | Svchost/Fjärrskrivbordstjänster | ||
| 5895 | Fjärrhantering för system/Windows | ||
| 8172 | System-/webbdistribution | ||
| * | 8173 | System | Kontrollanten ansluter via den här porten. |
| 8176 | DWASSVC | Dynamisk WAS-tjänst | |
| 47001 | System/Windows Fjärrhanteringstjänst | Den här tjänsten stöder Windows fjärrhantering. | |
| 49152+ | Dynamiskt portintervall. Se listan över program med dynamiskt intervall tidigare i det här dokumentet. |
Utgående anslutningar från rollen Publisher
| Mål | Program/användning | Kommentarer |
|---|---|---|
| DB: 1433 | WebFarmAgentService | |
| DB: 1433 | ResourceMeteringService | Programmet använder två anslutningar till samma DB-port. |
Arbetare
Rollen Worker (Web Worker) ansvarar för att själva köra webbplatserna. En webbarbetare kan distribueras som ett multitenantsystem som kan stödja flera kunder samtidigt, eller så kan den reserveras för en klientorganisation. Webbarbetaren ansluter till databasen och filservern.
Lyssnande portar i arbetsrollen
| Använt | Port | Program/användning | Kommentarer |
|---|---|---|---|
| * | 80 | System-/Internet HTTP-port | |
| * | 135 | System/DCOM Service Control Manager | Den här porten ska aldrig exponeras för Internet. Se anteckningen i avsnittet Vanliga portar. |
| 139 | System-/Windows fil- och skrivardelning | Den här porten ska aldrig exponeras för Internet. | |
| * | 445 | System/SMB för IP | Används för fildelningsstöd med filservern. |
| 3389 | Svchost/Fjärrskrivbordstjänster | ||
| 5985 | System-/Windows fjärrhantering | ||
| * | 8173 | System | Kontrollanten ansluter via den här porten. |
| 8676 | DWASSVC | Dynamisk WAS-tjänst | |
| 47001 | System-/Windows fjärrhanteringstjänst | Den här tjänsten stöder Windows fjärrhantering. | |
| 49152+ | Dynamiskt portintervall. Se listan över program med dynamiskt intervall tidigare i det här dokumentet. |
Utgående anslutningar från arbetsrollen
| Mål | Program/användning | Kommentarer |
|---|---|---|
| FS: 445 | System/SMB för IP | |
| DB: 1433 | DWASSVC | Dynamisk WAS-tjänst |
| DB: 1433 | ResourceMeteringService | Programmet använder 2 anslutningar till samma DB-port. |
Filserver
Lyssnande portar på filserverrollen
| Använt | Port | Program/användning | Kommentarer |
|---|---|---|---|
| 135 | System/DCOM Service Control Manager | Den här porten ska aldrig exponeras för Internet. Se anteckningen i avsnittet Vanliga portar. | |
| 139 | System-/Windows fil- och skrivardelning | Den här porten ska aldrig exponeras för Internet. | |
| 445 | System/SMB för IP | Hanterar inkommande data från rollerna CN, WW och MN. | |
| 3389 | Svchost/Fjärrskrivbordstjänster | ||
| 5895 | System-/Windows fjärrhantering | Hanterar inkommande data från MN-rollen. | |
| 8173 | System | Kontrollanten ansluter via den här porten. | |
| 47001 | System-/Windows fjärrhanteringstjänst | Den här tjänsten stöder Windows fjärrhantering. | |
| 49152+ | Dynamiskt portintervall. Se listan över program med dynamiskt intervall tidigare i det här dokumentet. |
Utgående anslutningar från filserverrollen
Inga.
Databas
Följande lista över portar som används baseras på installationen av en fristående databasserver med hjälp av SQLEXPRESS som inte hade några utgående anslutningar. En MySQL-databasinstans har anslutningar om de webbplatser som betjänas kräver MySQL. Exempeldatabasservern hade inga MySQL-anslutningar.
Lyssnande portar på databasrollen
| Använt | Port | Program/användning | Kommentarer |
|---|---|---|---|
| 1 | sqlservr.exe/SQL Server databas | ||
| 135 | System/DCOM Service Control Manager | Den här porten ska aldrig exponeras för Internet. Se anteckningen i avsnittet Vanliga portar. | |
| 139 | System-/Windows fil- och skrivardelning | Den här porten ska aldrig exponeras för Internet. | |
| 445 | System/SMB för IP | Hanterar inkommande data från rollerna CN, WW och MN. | |
| * | 1433 | sqlservr.exe/Primär lyssningsport för SQL Server-databasen | Rollerna CN, WW, MN, PB och FE ansluter till den här porten. |
| * | 3306 | mysqld.exe/Lyssningsport för MySQL-databasen | |
| 3389 | Svchost/Fjärrskrivbordstjänster | ||
| 47001 | System/Windows Fjärrhanteringstjänst | Den här tjänsten stöder Windows fjärrhantering. | |
| 49152+ | Dynamiskt portintervall. Se listan över program med dynamiskt intervall tidigare i det här dokumentet. |
Utgående anslutningar från databasrollen
Inga.
Anslutningar i ett moln för webbplatser
Följande diagram visar beständiga anslutningar i Windows Azure Pack: Moln för webbplatser. Diagrammet återspeglar inte tillfälliga anslutningar till några av de lyssningsportar som antecknades tidigare.
.jpeg "Connections within a Web Sites cloud")