用于处理服务器的端口
有关确保 BizTalk Server 部署的安全性的完整信息,请参阅 Sample BizTalk Server Architectures。
下表列出了为使处理服务器能够访问所需服务而必须配置的端口。 根据目标服务器在结构中所处位置的不同,你需要在不同的防火墙上打开这些端口。 对于入站通信和出站通信,均必须打开这些端口。
| 服务或应用程序上下文 | “目标服务器” | 目标服务 | 端口 | 协议 | 原因 |
|---|---|---|---|---|---|
| 登录用户 | BizTalk 管理数据库 | SQL Server | 1433 | TCP | 创建和配置 BizTalk 管理数据库 |
| 登录用户 | BizTalk 管理数据库 | DTC | 135 | TCP | 与 SQL Server 建立事务性连接,以创建、配置和更新数据库 |
| 登录用户 | BizTalk 管理数据库 | DTC | 49152-65535 | TCP | 辅助 RPC 端口 注意: 可以更改为更大的动态端口范围,或者更好地为 MSDTC 和 EntSSO 服务使用固定端口。 |
| 登录用户 | MessageBox 数据库 | SQL Server | 1433 | TCP | 创建和配置 MessageBox 数据库 |
| 登录用户 | MessageBox 数据库 | DTC | 135 | TCP | 与 SQL Server 建立事务性连接,以创建主机 |
| 登录用户 | MessageBox 数据库 | DTC | 49152-65535 | TCP | 辅助 RPC 端口 注意: 可以更改为更大的动态端口范围,或者更好地为 MSDTC 和 EntSSO 服务使用固定端口。 |
| SSO 服务帐户 | SSO 数据库 | SQL Server | 1433 | TCP | 用于企业单一登录服务连接到 SSO 数据库 |
| 登录用户 | SSO 数据库 | DTC | 135 | TCP | 与 SQL Server 建立事务性连接,以连接到 SSO 数据库 |
| 登录用户 | SSO 数据库 | DTC | 49152-65535 | TCP | 辅助 RPC 端口 注意: 可以更改为更大的动态端口范围,或者更好地为 MSDTC 和 EntSSO 服务使用固定端口。 |
| 登录用户 | 跟踪数据库 | SQL Server | 1433 | TCP | 创建和配置跟踪数据库 |
| 登录用户 | 跟踪数据库 | DTC | 135 | TCP | 与 SQL Server 建立事务性连接 |
| 登录用户 | 跟踪数据库 | DTC | 49152-65535 | TCP | 辅助 RPC 端口 注意: 可以更改为更大的动态端口范围,或者更好地为 MSDTC 和 EntSSO 服务使用固定端口。 |
| 登录用户 | 业务规则引擎数据库 | SQL Server | 1433 | TCP | 创建和配置业务规则引擎数据库 |
| 登录用户 | 业务规则引擎数据库 | DTC | 135 | TCP | 与 SQL Server 建立事务性连接,以创建、配置和更新数据库 |
| 登录用户 | 业务规则引擎数据库 | DTC | 49152-65535 | TCP | 辅助 RPC 端口 注意: 可以更改为更大的动态端口范围,或者更好地为 MSDTC 和 EntSSO 服务使用固定端口。 |
| 登录用户 | BAM 分析数据库 | OLAP | 2393 | TCP | 更新和检索 BAM 分析数据库中的信息 |
| 登录用户 | BAM 分析数据库 | OLAP 服务器文件系统 | 445 | TCP | 在远程计算机上创建 OLAP 数据文件 (.mdb) |
| 登录用户 | BAM 分析数据库 | OLAP | 2725 | TCP | 用于检索数据以进行分析(数据透视表) |
| 登录用户 | BizTalk 分析数据库 | OLAP | 2393 | TCP | 若要创建和配置 BizTalk 分析数据库,请注意:仅当运行 BizTalk Configuration Manager时,处理服务器才需要连接到此数据库。 |
| 登录用户 | BizTalk 分析数据库 | OLAP 服务器文件系统 | 445 | TCP | 若要在远程计算机上 (.mdb) 创建 OLAP 数据文件,请注意:仅当运行 BizTalk Configuration Manager时,处理服务器才需要连接到此数据库。 |
| 登录用户 | BizTalk 分析数据库 | OLAP | 2725 | TCP | 创建和配置数据库,并检索数据以进行分析(数据透视表) |
| 单一登录服务帐户 | 主密钥服务器 | RPC | 135 | TCP | 与 SQL Server 建立事务性连接,以便 SSO 服务连接到主密钥服务器 |
| 单一登录服务帐户 | 主密钥服务器 | 辅助 RPC | 49152-65535 | TCP | 辅助 RPC 端口,用于 SSO 服务连接到主密钥服务器。 注意: 可以更改为更大的动态端口范围,或者更好地将固定端口用于 MSDTC 和 EntSSO 服务。 |
| BizTalk 主机实例的服务帐户 | MessageBox 数据库 | SQL Server | 1433 | TCP | 在运行时操作期间更新和检索数据库中的信息 |
| BizTalk 主机实例的服务帐户 | BizTalk 管理数据库 | SQL Server | 1433 | TCP | 在运行时操作期间更新和检索数据库中的信息 |
| BizTalk 主机实例的服务帐户 | SSO 数据库 | SQL Server | 1433 | TCP | 在运行时操作期间更新和检索数据库中的信息 |
| BizTalk 主机实例的服务帐户 | 跟踪数据库 | SQL Server | 1433 | TCP | 在运行时操作期间更新和检索数据库中的信息 |
另请参阅
服务器命名约定
BizTalk Server 运行时安全建议
业务规则引擎安全性建议
具有信息工作者服务的大型分布式体系结构
BizTalk Server 必需的端口