Verwendete Ports und Netzwerktopologie in Microsoft Azure Pack: Websites
Gilt für: Windows Azure Pack
Hinweis
Dieser Artikel gilt nur für Websitebereitstellungen mithilfe von Update Release 5 oder früher.
Eine vollständige Websites-Bereitstellung besteht aus den folgenden fünf direkten Webrollen. Die Abkürzungen in Klammern werden an anderer Stelle in diesem Dokument verwendet.
Controller (CN)
Verwaltung (MN)
Front-End (FE)
Verleger (PB)
Worker (WW)
Es können mehrere Instanzen für jeden Rollentyp vorhanden sein. Die beschriebenen Verbindungen und überwachten Ports werden auch angewendet, wenn Rollen desselben Typs hinzugefügt werden. Daher erhöht sich die Anzahl der Verbindungen durch das Hinzufügen jeder einzelnen Webrolle.
Es gibt unterstützende Systeme, die nicht unbedingt auf separaten Hosts vorhanden sind, je nachdem, wie das System bereitgestellt wird. Im Rahmen dieser Dokumentation wird davon ausgegangen, dass sie auf separaten Hosts bereitgestellt werden. Sie lauten wie folgt:
Datenbank (DB)
Dateiserver (FS)
Allgemeine Ports in allen Webrollen
Während der Bereitstellung erfolgen einige Porteinstellungen für die Rollen, um die automatisierte Bereitstellung zu aktivieren. Einige Porteinstellungen werden auch durch das Basisbetriebssystem festgelegt. Diese werden in der nachfolgenden Liste der geöffneten Ports aufgeführt.
Hinweis
Die Listen in diesem Abschnitt gelten nur für die fünf erwähnten Webrollen, aber nicht unbedingt für die Datenbank- oder Dateiserverrollen.
Gemeinsame Überwachungsports für jede Webrolle
| Port | Anwendung/Verwendung | Hinweise |
|---|---|---|
| 80 | System/Internet-HTTP-Port | |
| 135 | System/DCOM-Dienststeuerungs-Manager | Dieser Port sollte nie im Internet bereitgestellt werden. Port 135 ist erforderlich, um eine Rolle neu zu starten, wenn diese nicht repariert werden kann. Die verwendete Technologie lautet WMI-Remoting. |
| 139 | System/Windows-Datei- und Druckerfreigabe | Dieser Port sollte nie im Internet bereitgestellt werden. |
| 445 | System/SMB für IP | Wird für die Unterstützung der Dateifreigabe mit dem Dateiserver verwendet. Dieser Port sollte nur für ausgewählte Rollen geöffnet sein. |
| 5985 | System/Windows-Remoteverwaltung | Die Windows-Remoteverwaltung ist ein SOAP-Endpunkt, der zur Remoteverwaltung des Systems verwendet wird. |
| 47001 | System/Windows-Remoteverwaltungsdienst | Dieser Dienst unterstützt die Windows-Remoteverwaltung. |
| 49152+ | Dynamischer Portbereich. In der folgenden Liste sind die Anwendungen des dynamischen Bereichs aufgeführt. |
Anwendungen des dynamischen Bereichs
Wininit.exe – Windows Startanwendung – Wininit.ini alle Änderungen auf, die an Windows vorgenommen werden sollen, wenn Sie den Computer nach der Installation eines Programms neu starten. Die Datei „.exe“ ist das Programm, das die INI-Datei startet. Sie kann nur beim Neustart des Computers ausgeführt werden. Änderungen können daran also nur vorgenommen werden, wenn Windows nicht ausgeführt wird.
Lsass.exe – Lokaler Sicherheitsbehörde-Subsystemdienst – erzwingt Sicherheit, z. B. die Benutzerüberprüfung beim Anmelden, die Änderungsverarbeitung des Kennworts, Zugriffstoken und vieles mehr. Wenn der Prozess abgebrochen wird, muss das Betriebssystem neu gestartet werden.
Spoolsv.exe – Das Spooler-Subsystem ist verantwortlich für die Verwaltung von Druck- und Faxaufträgen. Dieser Prozess ermöglicht das Drucken im Hintergrund, ohne dass Ihre Anwendungen verknüpft werden. Kein kritischer Prozess.
Svchost.exe – Dies ist ein generischer Hostprozessname für Dienste, die von dynamischen Linkbibliotheken ausgeführt werden (.dll Dateien). Die .dll Dateien, die für Windows Azure Pack verwendet werden: Websites umfassen die Bereitstellung von DHCP-Client, TCP/IP NetBios, Hyper-V-Zeitsynchronisierung und Windows Verbindungs-Manager Support.
Controller
Der Controller ist für die Verwaltung aller Webrollen zuständig. Dieser stellt eine Verbindung mit jeder Webrolle, mit der Datenbank und mit sich selbst her.
Überwachungsports der Controllerrolle
| Verwendet | Port | Anwendung/Verwendung | Hinweise |
|---|---|---|---|
| * | 80 | System/Internet-HTTP-Port | Wird für den Offlinefeed verwendet. |
| * | 135 | System/DCOM-Dienststeuerungs-Manager | Dieser Port sollte nie im Internet bereitgestellt werden. Siehe Hinweis im Abschnitt „Allgemeine Ports“. |
| 139 | System/Windows-Datei- und Druckerfreigabe | Dieser Port sollte nie im Internet bereitgestellt werden. | |
| * | 445 | System/SMB für IP | Wird für die Unterstützung der Dateifreigabe mit dem Dateiserver verwendet. Dieser Port sollte nur für ausgewählte Rollen geöffnet sein. |
| 5895 | System/Windows-Remoteverwaltung | ||
| 8172 | System/Web Deploy | ||
| * | 8675 | WebFarmService | Wird für .NET-Remoting verwendet. |
| 30101 | System/Unbekannt | ||
| 47001 | System/Windows-Remoteverwaltungsdienst | Dieser Dienst unterstützt die Windows-Remoteverwaltung. | |
| 49152+ | Dynamischer Portbereich. Die Liste mit den Anwendungen des dynamischen Bereichs ist weiter oben in diesem Dokument enthalten. |
Ausgehende Verbindungen von der Controllerrolle
Die Zielspaltenlisten im Format DestinationServerRoleAbbreviation: PortNumber, der PortNumber, der mit dem angegebenen Zielserver verbunden ist. Beispielsweise gibt FS: 445 in der folgenden Tabelle an, dass der Controller eine Verbindung mit Port 445 auf der Dateiserverrolle herstellt.
| Destination | Anwendung/Verwendung | Hinweise |
|---|---|---|
| FS: 445 | System/SMB-Dateifreigabe | Es gibt vier verwendete Verbindungen auf dem SMB-Port. |
| PB: 445 | System/SMB-Dateifreigabe | Es gibt vier verwendete Verbindungen auf dem SMB-Port. |
| MN: 445 | System/SMB-Dateifreigabe | Es gibt vier verwendete Verbindungen auf dem SMB-Port. |
| DB: 1433 | WebFarmService | Die Anwendung nutzt fünf Verbindungen mit demselben DB-Port. |
| DB: 1433 | ResourceMeteringService | Die Anwendung nutzt zwei Verbindungen mit demselben DB-Port. |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
Verwaltung
Die Verwaltungsrolle ist für die bereitgestellte REST-Schnittstelle zuständig, damit das Portal den Websites-Stempel verwalten kann. Die Verwaltungsrolle kommuniziert mit der Datenbank-, der Controller- und der Dateiserverrolle.
Überwachungsports der Verwaltungsrolle
| Verwendet | Port | Anwendung/Verwendung | Hinweise |
|---|---|---|---|
| * | 80 | System/Internet-HTTP-Port | |
| * | 135 | System/DCOM-Dienststeuerungs-Manager | Dieser Port sollte nie im Internet bereitgestellt werden. Siehe Hinweis im Abschnitt „Allgemeine Ports“. |
| 139 | System/Windows-Datei- und Druckerfreigabe | Dieser Port sollte nie im Internet bereitgestellt werden. | |
| 443 | System/HTTPS-Überwachungsport | Wird als HTTPS-Überwachungsport für die MN REST-Schnittstelle verwendet. Das Verwaltungsportal verwendet diesen Port. | |
| * | 445 | System/SMB für IP | Wird für die Unterstützung der Dateifreigabe mit dem Dateiserver verwendet. |
| 3389 | Svchost/Remotedesktopdienste | ||
| 5895 | System/Windows-Remoteverwaltung | ||
| 8172 | System/Web Deploy | ||
| * | 8173 | System | Der Controller stellt eine Verbindung über diesen Port her. |
| 47001 | System/Windows-Remoteverwaltungsdienst | Dieser Dienst unterstützt die Windows-Remoteverwaltung. | |
| 49152+ | Dynamischer Portbereich. Die Liste mit den Anwendungen des dynamischen Bereichs ist weiter oben in diesem Dokument enthalten. |
Ausgehende Verbindungen von der Verwaltungsrolle
| Destination | Anwendung/Verwendung | Hinweise |
|---|---|---|
| FS: 445 | System/SMB-Dateifreigabe | |
| DB: 1433 | w3wp.exe | Der w3wp.exe-Prozess verarbeitet Anforderungen, die an Anwendungspools gesendet werden. Drei Verbindungen sind geöffnet. |
| DB: 1433 | UsageService | Zwei Verbindungen sind geöffnet. |
| DB: 1433 | ResourceMeteringService | Die Anwendung nutzt zwei Verbindungen mit demselben DB-Port. |
| FS: 5985 | WebFarmAgentService | Sechs Verbindungen sind geöffnet. |
Front-End
Die Front-End-Rolle ist der für das Web zugängliche Endpunkt für Websites. Der Hauptzweck ist die Weiterleitung der Anforderung an den entsprechenden Worker mit der Website.
Überwachungsports der Front-End-Rolle
| Verwendet | Port | Anwendung/Verwendung | Hinweise |
|---|---|---|---|
| * | 80 | System/DCOM-Dienststeuerungs-Manager | |
| * | 135 | System/DCOM-Dienststeuerungs-Manager | Dieser Port sollte nie im Internet bereitgestellt werden. |
| 139 | System/Windows-Datei- und Druckerfreigabe | Dieser Port sollte nie im Internet bereitgestellt werden. | |
| * | 443 | System/HTTPS-Überwachungsport | HTTPS-Überwachungsport für Websites. |
| * | 445 | System/SMB für IP | Wird für die Unterstützung der Dateifreigabe mit dem Dateiserver verwendet. |
| 3389 | Svchost/Remotedesktopdienste | ||
| 5895 | System/Windows-Remoteverwaltung | ||
| * | 8173 | System | Der Controller stellt eine Verbindung über diesen Port her. |
| 47001 | System/Windows-Remoteverwaltungsdienst | Dieser Dienst unterstützt die Windows-Remoteverwaltung. | |
| 49152+ | Dynamischer Portbereich. Die Liste mit den Anwendungen des dynamischen Bereichs ist weiter oben in diesem Dokument enthalten. |
Ausgehende Verbindungen von der Front-End-Rolle
| Destination | Anwendung/Verwendung | Hinweise |
|---|---|---|
| DB: 1433 | w3wp.exe | Der w3wp.exe-Prozess verarbeitet Anforderungen, die an einen Anwendungspool gesendet werden. |
| DB: 1433 | ResourceMeteringService | Die Anwendung nutzt zwei Verbindungen mit demselben DB-Port. |
Publisher
Der Verleger kümmert sich um die Kundenpublikation von Websites mithilfe von Protokollen wie beispielsweise FTP.
Überwachungsports der Verlegerrolle
| Verwendet | Port | Anwendung/Verwendung | Hinweise |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | System/Internet-HTTP-Port | ||
| * | 135 | System/DCOM-Dienststeuerungs-Manager | Dieser Port sollte nie im Internet bereitgestellt werden. Siehe Hinweis im Abschnitt „Allgemeine Ports“. |
| 139 | System/Windows-Datei- und Druckerfreigabe | Dieser Port sollte nie im Internet bereitgestellt werden. | |
| 443 | System/HTTPS | ||
| * | 445 | System/SMB für IP | Wird für die Unterstützung der Dateifreigabe mit dem Dateiserver verwendet. |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | Der w3wp.exe-Prozess verarbeitet Anforderungen, die an einen Anwendungspool gesendet werden. | |
| 3389 | Svchost/Remotedesktopdienste | ||
| 5895 | System/Windows-Remoteverwaltung | ||
| 8172 | System/Web Deploy | ||
| * | 8173 | System | Der Controller stellt eine Verbindung über diesen Port her. |
| 8176 | DWASSVC | Dynamic WAS Service | |
| 47001 | System/Windows-Remoteverwaltungsdienst | Dieser Dienst unterstützt die Windows-Remoteverwaltung. | |
| 49152+ | Dynamischer Portbereich. Die Liste mit den Anwendungen des dynamischen Bereichs ist weiter oben in diesem Dokument enthalten. |
Ausgehende Verbindungen von der Verlegerrolle
| Destination | Anwendung/Verwendung | Hinweise |
|---|---|---|
| DB: 1433 | WebFarmAgentService | |
| DB: 1433 | ResourceMeteringService | Die Anwendung nutzt zwei Verbindungen mit demselben DB-Port. |
Worker
Die Workerrolle (Web-Worker) ist für die Ausführung der Websites selbst zuständig. Ein Web-Worker kann als System mit mehreren Mandanten bereitgestellt werden, das mehrere Kunden gleichzeitig unterstützen kann. Alternativ kann ein Web-Worker für einen Mandanten reserviert werden. Der Web-Worker stellt eine Verbindung mit der Datenbank und dem Dateiserver her.
Überwachungsports der Workerrolle
| Verwendet | Port | Anwendung/Verwendung | Hinweise |
|---|---|---|---|
| * | 80 | System/Internet-HTTP-Port | |
| * | 135 | System/DCOM-Dienststeuerungs-Manager | Dieser Port sollte nie im Internet bereitgestellt werden. Siehe Hinweis im Abschnitt „Allgemeine Ports“. |
| 139 | System/Windows-Datei- und Druckerfreigabe | Dieser Port sollte nie im Internet bereitgestellt werden. | |
| * | 445 | System/SMB für IP | Wird für die Unterstützung der Dateifreigabe mit dem Dateiserver verwendet. |
| 3389 | Svchost/Remotedesktopdienste | ||
| 5985 | System/Windows-Remoteverwaltung | ||
| * | 8173 | System | Der Controller stellt eine Verbindung über diesen Port her. |
| 8676 | DWASSVC | Dynamic WAS Service | |
| 47001 | System/Windows-Remoteverwaltungsdienst | Dieser Dienst unterstützt die Windows-Remoteverwaltung. | |
| 49152+ | Dynamischer Portbereich. Die Liste mit den Anwendungen des dynamischen Bereichs ist weiter oben in diesem Dokument enthalten. |
Ausgehende Verbindungen von der Workerrolle
| Destination | Anwendung/Verwendung | Hinweise |
|---|---|---|
| FS: 445 | System/SMB für IP | |
| DB: 1433 | DWASSVC | Dynamic WAS Service |
| DB: 1433 | ResourceMeteringService | Die Anwendung nutzt zwei Verbindungen mit demselben DB-Port. |
Dateiserver
Überwachungsports der Dateiserverrolle
| Verwendet | Port | Anwendung/Verwendung | Hinweise |
|---|---|---|---|
| 135 | System/DCOM-Dienststeuerungs-Manager | Dieser Port sollte nie im Internet bereitgestellt werden. Siehe Hinweis im Abschnitt „Allgemeine Ports“. | |
| 139 | System/Windows-Datei- und Druckerfreigabe | Dieser Port sollte nie im Internet bereitgestellt werden. | |
| 445 | System/SMB für IP | Verarbeitet die eingehenden Daten von der CN-, WW- und MN-Rolle. | |
| 3389 | Svchost/Remotedesktopdienste | ||
| 5895 | System/Windows-Remoteverwaltung | Verarbeitet die eingehenden Daten von der MN-Rolle. | |
| 8173 | System | Der Controller stellt eine Verbindung über diesen Port her. | |
| 47001 | System/Windows-Remoteverwaltungsdienst | Dieser Dienst unterstützt die Windows-Remoteverwaltung. | |
| 49152+ | Dynamischer Portbereich. Die Liste mit den Anwendungen des dynamischen Bereichs ist weiter oben in diesem Dokument enthalten. |
Ausgehende Verbindungen von der Dateiserverrolle
Keine.
Datenbank
Die folgende Liste der verwendeten Ports basiert auf der Installation eines eigenständigen Datenbankservers mithilfe von SQLEXPRESS, wobei keine ausgehenden Verbindungen vorhanden waren. Eine MySQL-Datenbankinstanz verfügt über Verbindungen, wenn für die zu bearbeitenden Websites MySQL erforderlich ist. Der Beispieldatenbankserver hatte keine MySQL-Verbindungen.
Überwachungsports der Datenbankrolle
| Verwendet | Port | Anwendung/Verwendung | Notizen |
|---|---|---|---|
| 1 | sqlservr.exe/SQL Server-Datenbank | ||
| 135 | System/DCOM-Dienststeuerungs-Manager | Dieser Port sollte nie im Internet bereitgestellt werden. Siehe Hinweis im Abschnitt „Allgemeine Ports“. | |
| 139 | System/Windows-Datei- und Druckerfreigabe | Dieser Port sollte nie im Internet bereitgestellt werden. | |
| 445 | System/SMB für IP | Verarbeitet die eingehenden Daten von der CN-, WW- und MN-Rolle. | |
| * | 1433 | sqlservr.exe/Primärer Überwachungsport für die SQL Server-Datenbank | Die CN-, WW-, MN-, PB- und die FE-Rolle stellen eine Verbindung mit diesem Port her. |
| * | 3306 | mysqld.exe/Überwachungsport für die MySQL-Datenbank | |
| 3389 | Svchost/Remotedesktopdienste | ||
| 47001 | System/Windows-Remoteverwaltungsdienst | Dieser Dienst unterstützt die Windows-Remoteverwaltung. | |
| 49152+ | Dynamischer Portbereich. Die Liste mit den Anwendungen des dynamischen Bereichs ist weiter oben in diesem Dokument enthalten. |
Ausgehende Verbindungen von der Datenbankrolle
Keine.
Verbindungen in einer Website-Cloud
Das folgende Diagramm zeigt die beständigen Verbindungen innerhalb des Windows Azure Pack: Web Sites Cloud. Das Diagramm stellt die vorübergehenden Verbindungen mit einigen der zuvor aufgeführten Überwachungsports nicht dar.
.jpeg "Connections within a Web Sites cloud")