Используемые порты и топология сети в Microsoft Azure Pack: Веб-сайты
Область применения: Windows Пакет Azure
Примечание
Эта статья относится только к развертываниям веб-сайтов с помощью обновления 5 или более ранней версии.
Полное развертывание веб-сайтов состоит из следующих пяти прямых веб-ролей. Сокращения в круглых скобках используются в других частях этого документа.
Контроллер (CN)
Управление (MN)
Внешний интерфейс (FE)
Издатель (PB)
Рабочая роль (WW)
Может существовать несколько экземпляров каждого типа роли. Описанные подключения и порты прослушивания также применяются при добавлении ролей того же типа. Таким образом, число подключений увеличивается с добавлением каждой веб-роли.
Существуют вспомогательные системы, которые могут находиться или не находиться на отдельных узлах в зависимости от способа развертывания системы. В этой документации предполагается, что они развертываются на разных узлах. К ним относятся:
База данных (DB)
Файловый сервер (FS)
Общие порты для всех веб-ролей
Во время развертывания некоторые параметры порта вносятся в роли для включения автоматического развертывания. Некоторые параметры порта также задаются базовой операционной системой. Они отражаются в списке открытых портов, приведенном ниже.
Примечание
Списки в этом разделе применяются только к упомянутым пяти веб-ролям и могут не применяться к ролям файлового сервера или базы данных.
Порты прослушивания сохраняются общими для каждой веб-роли
| Порт | Приложение, использование | Примечания |
|---|---|---|
| 80 | HTTP-порт системы, Интернета | |
| 135 | Диспетчер управления службами системы, DCOM | Этот порт никогда не должен иметь доступ к Интернету. Порт 135 необходим для перезагрузки роли, если ее невозможно восстановить. Используемая технология — удаленное взаимодействие WMI. |
| 139 | Системные файлы, файлы Windows и общий доступ к принтеру | Этот порт никогда не должен иметь доступ к Интернету. |
| 445 | Система, SMB для IP | Используется для поддержки доступа к файлам с помощью файлового сервера. Этот порт должен быть открыт только на выбранных ролях. |
| 5985 | Удаленное управление системой, Windows | Удаленное управление Windows — это конечная точка SOAP, которая используется для удаленного управления системой. |
| 47001 | Служба удаленного управления системы, Windows | Эта служба поддерживает удаленное управление Windows. |
| 49152+ | Динамический диапазон портов. См. список приложений динамического диапазона ниже. |
Приложения динамического диапазона
Wininit.exe — Windows начальное приложение— Wininit.ini перечисляет все изменения, которые необходимо вносить в Windows при перезагрузке компьютера после установки программы. EXE — это программа, которая запускает INI-файл. Она может выполняться только при перезапуске компьютера. В связи с этим любые изменения могут осуществляться только, когда Windows не запущен.
Lsass.exe — служба подсистемы локального центра безопасности — обеспечивает безопасность, например проверку пользователя при входе, обработку изменений паролей, маркеры доступа и многое другое. Если процесс завершен, необходимо выполнить перезагрузку операционной системы.
Spoolsv.exe — подсистема очереди отвечает за управление заданиями печати и факса. Этот процесс позволяет выполнять печать в фоновом режиме без прерывания приложений. Некритический процесс.
Svchost.exe — это универсальное имя процесса узла для служб, которые выполняются из библиотек динамической компоновки (.dll файлов). Файлы .dll, используемые для Windows Пакета Azure: веб-сайты включают в себя те, которые предоставляют DHCP-клиент, TCP/IP NetBios, синхронизацию времени Hyper-V и поддержку Windows диспетчер подключений.
Контроллер
Контроллер отвечает за администрирование всех веб-ролей. Он подключается к каждой веб-роли, к базе данных или к самому себе.
Порты прослушивания в роли контроллера
| Используется | Порт | Приложение, использование | Примечания |
|---|---|---|---|
| * | 80 | HTTP-порт системы, Интернета | Используется для автономного веб-канала. |
| * | 135 | Диспетчер управления службами системы, DCOM | Этот порт никогда не должен иметь доступ к Интернету. См. примечание в разделе "Общие порты". |
| 139 | Системные файлы, файлы Windows и общий доступ к принтеру | Этот порт никогда не должен иметь доступ к Интернету. | |
| * | 445 | Система, SMB для IP | Используется для поддержки доступа к файлам с помощью файлового сервера. Этот порт должен быть открыт только на выбранных ролях. |
| 5895 | Удаленное управление системой, Windows | ||
| 8172 | Развертывания системы и веб-развертывания | ||
| * | 8675 | WebFarmService | Используется для удаленного взаимодействия .NET. |
| 30101 | Система, неизвестно | ||
| 47001 | Служба удаленного управления системы, Windows | Эта служба поддерживает удаленное управление Windows. | |
| 49152+ | Динамический диапазон портов. См. список приложений динамического диапазона выше в этом документе. |
Исходящие подключения из роли контроллера
Список столбцов назначения в формате DestinationServerRoleAbbreviation: PortNumber, порт, к которому подключен целевой сервер. Например, FS: 445 в следующей таблице указывает, что контроллер подключается к порту 445 на роли файлового сервера.
| Назначение | Приложение, использование | Примечания |
|---|---|---|
| FS: 445 | Общая папка системы, SMB | Существует 4 подключения, используемые в порте SMB. |
| PB: 445 | Общая папка системы, SMB | Существует 4 подключения, используемые в порте SMB. |
| MN: 445 | Общая папка системы, SMB | Существует 4 подключения, используемые в порте SMB. |
| База данных: 1433 | WebFarmService | Приложение использует 5 подключений к одному порту базы данных. |
| База данных: 1433 | ResourceMeteringService | Приложение использует 2 подключения к одному и тому же порту DB. |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
Управление
Роль управления отвечает за предоставляемый интерфейс REST, который позволяет порталу управлять меткой веб-сайтов. Роль управления взаимодействует с ролями базы данных, контроллера и файлового сервера.
Порты прослушивания в роли управления
| Используется | Порт | Приложение, использование | Примечания |
|---|---|---|---|
| * | 80 | HTTP-порт системы, Интернета | |
| * | 135 | Диспетчер управления службами системы, DCOM | Этот порт никогда не должен иметь доступ к Интернету. См. примечание в разделе "Общие порты". |
| 139 | Системные файлы, файлы Windows и общий доступ к принтеру | Этот порт никогда не должен иметь доступ к Интернету. | |
| 443 | Порт прослушивания системы или HTTPS | Используется как HTTPS-порт прослушивания для интерфейса MN REST. Портал управления использует этот порт. | |
| * | 445 | Система, SMB для IP | Используется для поддержки доступа к файлам с помощью файлового сервера. |
| 3389 | Службы Svchost и удаленных рабочих столов | ||
| 5895 | Удаленное управление системой, Windows | ||
| 8172 | Развертывания системы и веб-развертывания | ||
| * | 8173 | Система | Контроллер подключается через этот порт. |
| 47001 | Служба удаленного управления системы, Windows | Эта служба поддерживает удаленное управление Windows. | |
| 49152+ | Динамический диапазон портов. См. список приложений динамического диапазона выше в этом документе. |
Исходящие подключения из роли управления
| Назначение | Приложение, использование | Примечания |
|---|---|---|
| FS: 445 | Общая папка системы, SMB | |
| База данных: 1433 | w3wp.exe | Процесс w3wp.exe обрабатывает запросы, отправленные на пулы приложений. Открыты три подключения. |
| База данных: 1433 | UsageService | Открыты 2 подключения. |
| База данных: 1433 | ResourceMeteringService | Приложение использует 2 подключения к одному и тому же порту DB. |
| FS: 5985 | WebFarmAgentService | 6 подключений должны быть открыты. |
Внешний интерфейс
Роль внешнего интерфейса — это конечная точка веб-доступа для веб-сайтов. Ее основная задача — маршрутизация запроса соответствующей рабочей роли, удерживающей веб-сайт.
Порты прослушивания в роли внешнего интерфейса
| Используется | Порт | Приложение, использование | Примечания |
|---|---|---|---|
| * | 80 | Диспетчер управления службами системы, DCOM | |
| * | 135 | Диспетчер управления службами системы, DCOM | Этот порт никогда не должен иметь доступ к Интернету. |
| 139 | Системные файлы, файлы Windows и общий доступ к принтеру | Этот порт никогда не должен иметь доступ к Интернету. | |
| * | 443 | Система, HTTPS-прослушиватель | Прослушивающий HTTPS-порт для веб-сайтов. |
| * | 445 | Система, SMB для IP | Используется для поддержки доступа к файлам с помощью файлового сервера. |
| 3389 | Службы Svchost и удаленных рабочих столов | ||
| 5895 | Удаленное управление системой, Windows | ||
| * | 8173 | Система | Контроллер подключается через этот порт. |
| 47001 | Служба удаленного управления системы, Windows | Эта служба поддерживает удаленное управление Windows. | |
| 49152+ | Динамический диапазон портов. См. список приложений динамического диапазона выше в этом документе. |
Исходящие подключения из роли внешнего интерфейса
| Назначение | Приложение, использование | Примечания |
|---|---|---|
| База данных: 1433 | w3wp.exe | Процесс w3wp.exe обрабатывает запросы, отправленные на пул приложений. |
| База данных: 1433 | ResourceMeteringService | Приложение использует 2 подключения к одному и тому же порту DB. |
Publisher
Издатель обрабатывает публикации веб-сайтов клиентами по таким протоколам, как FTP.
Порты прослушивания в роли издателя
| Используется | Порт | Приложение, использование | Примечания |
|---|---|---|---|
| 21 | Svchost, FTP | ||
| 80 | HTTP-порт системы, Интернета | ||
| * | 135 | Диспетчер управления службами системы, DCOM | Этот порт никогда не должен иметь доступ к Интернету. См. примечание в разделе "Общие порты". |
| 139 | Системные файлы, файлы Windows и общий доступ к принтеру | Этот порт никогда не должен иметь доступ к Интернету. | |
| 443 | Система, HTTPS | ||
| * | 445 | Система, SMB для IP | Используется для поддержки доступа к файлам с помощью файлового сервера. |
| 990 | Svchost, FTP | ||
| 1231 | w3wp.exe | Процесс w3wp.exe обрабатывает запросы, отправленные на пул приложений. | |
| 3389 | Службы Svchost и удаленных рабочих столов | ||
| 5895 | Удаленное управление системой, Windows | ||
| 8172 | Развертывания системы и веб-развертывания | ||
| * | 8173 | Система | Контроллер подключается через этот порт. |
| 8176 | DWASSVC | Динамическая служба WAS | |
| 47001 | Служба удаленного управления системы, Windows | Эта служба поддерживает удаленное управление Windows. | |
| 49152+ | Динамический диапазон портов. См. список приложений динамического диапазона выше в этом документе. |
Исходящие подключения из роли издателя
| Назначение | Приложение, использование | Примечания |
|---|---|---|
| База данных: 1433 | WebFarmAgentService | |
| База данных: 1433 | ResourceMeteringService | Приложение использует 2 подключения к одному и тому же порту DB. |
Рабочий узел
Рабочая роль (рабочая веб-роль) отвечает за запуск самих веб-сайтов. Рабочая веб-роль может развертываться как многопользовательская система, способная поддерживать несколько клиентов одновременно, или она может быть зарезервирована для одного клиента. Рабочая веб-роль подключается к базе данных и файловому серверу.
Порты прослушивания в рабочей роли
| Используется | Порт | Приложение, использование | Примечания |
|---|---|---|---|
| * | 80 | HTTP-порт системы, Интернета | |
| * | 135 | Диспетчер управления службами системы, DCOM | Этот порт никогда не должен иметь доступ к Интернету. См. примечание в разделе "Общие порты". |
| 139 | Системные файлы, файлы Windows и общий доступ к принтеру | Этот порт никогда не должен иметь доступ к Интернету. | |
| * | 445 | Система, SMB для IP | Используется для поддержки доступа к файлам с помощью файлового сервера. |
| 3389 | Службы Svchost и удаленных рабочих столов | ||
| 5985 | Удаленное управление системой, Windows | ||
| * | 8173 | Система | Контроллер подключается через этот порт. |
| 8676 | DWASSVC | Динамическая служба WAS | |
| 47001 | Служба удаленного управления системы, Windows | Эта служба поддерживает удаленное управление Windows. | |
| 49152+ | Динамический диапазон портов. См. список приложений динамического диапазона выше в этом документе. |
Исходящие подключения из рабочей роли
| Назначение | Приложение, использование | Примечания |
|---|---|---|
| FS: 445 | Система, SMB для IP | |
| База данных: 1433 | DWASSVC | Динамическая служба WAS |
| База данных: 1433 | ResourceMeteringService | Приложение использует 2 подключения к одному и тому же порту DB. |
Файловый сервер
Порты прослушивания в роли файлового сервера
| Используется | Порт | Приложение, использование | Примечания |
|---|---|---|---|
| 135 | Диспетчер управления службами системы, DCOM | Этот порт никогда не должен иметь доступ к Интернету. См. примечание в разделе "Общие порты". | |
| 139 | Системные файлы, файлы Windows и общий доступ к принтеру | Этот порт никогда не должен иметь доступ к Интернету. | |
| 445 | Система, SMB для IP | Обрабатывает входящие данные из ролей CN, WW и MN. | |
| 3389 | Службы Svchost и удаленных рабочих столов | ||
| 5895 | Удаленное управление системой, Windows | Обрабатывает входящие данные из роли MN. | |
| 8173 | Система | Контроллер подключается через этот порт. | |
| 47001 | Служба удаленного управления системы, Windows | Эта служба поддерживает удаленное управление Windows. | |
| 49152+ | Динамический диапазон портов. См. список приложений динамического диапазона выше в этом документе. |
Исходящие подключения из роли файлового сервера
Отсутствует.
База данных
Следующий список используемых портов основан на установке изолированного сервера базы данных, использующего SQLEXPRESS без исходящих подключений. Экземпляр базы данных MySQL будет иметь подключения, если обслуживаемые веб-сайты требуют использования MySQL. Учебный сервер базы данных не имел подключений MySQL.
Порты прослушивания в роли базы данных
| Используется | Порт | Приложение, использование | Примечания |
|---|---|---|---|
| 1 | sqlservr.exe, база данных SQL Server | ||
| 135 | Диспетчер управления службами системы, DCOM | Этот порт никогда не должен иметь доступ к Интернету. См. примечание в разделе "Общие порты". | |
| 139 | Системные файлы, файлы Windows и общий доступ к принтеру | Этот порт никогда не должен иметь доступ к Интернету. | |
| 445 | Система, SMB для IP | Обрабатывает входящие данные из ролей CN, WW и MN. | |
| * | 1433 | sqlservr.exe, первичный порт прослушивания для базы данных SQL Server | Роли CN, WW, MN, PB и FE подключаются к этому порту. |
| * | 3306 | mysqld.exe, порт прослушивания для базы данных MySQL | |
| 3389 | Службы Svchost и удаленных рабочих столов | ||
| 47001 | Служба удаленного управления системы, Windows | Эта служба поддерживает удаленное управление Windows. | |
| 49152+ | Динамический диапазон портов. См. список приложений динамического диапазона выше в этом документе. |
Исходящие подключения из роли базы данных
Отсутствует.
Соединения в облаке веб-сайтов
На следующей схеме показаны постоянные подключения в Windows Azure Pack: облако веб-сайтов. Диаграмма не отражает временные подключения к некоторым портам прослушивания, указанным ранее.
.jpeg "Connections within a Web Sites cloud")