Puertos utilizados y topología de red del Paquete de Microsoft Azure: Sitios web
Se aplica a: Windows Azure Pack
Nota:
Este artículo solo se aplica a las implementaciones de sitios web mediante update release 5 o versiones anteriores.
Una implementación de sitios web completa consta de los cinco roles de web directos siguientes. Las abreviaturas entre paréntesis se usan en otras partes de este documento.
Controlador (CN)
Administración (MN)
Front-end (FE)
Publicador (PB)
Trabajo (WW)
Puede haber varias instancias de cada tipo de rol. Las conexiones que se describen y los puertos en los que se escucha también se aplican cuando se agregan roles del mismo tipo. Por lo tanto, el número de conexiones aumenta cada vez que se agrega un rol web.
Hay sistemas auxiliares que pueden estar o no en hosts independientes, en función de cómo se implemente el sistema. En esta documentación, se da por supuesto que están implementados en hosts independientes. Son las siguientes:
Base de datos (DB)
Servidor de archivos (FS)
Puertos comunes a todos los roles web
Durante la implementación, se realizan algunas configuraciones de puertos en los roles para habilitar la implementación automatizada. El sistema operativo básico también configura algunos puertos, reflejados en la lista de puertos abiertos que se muestra a continuación.
Nota
Las listas de esta sección se aplican solamente a los cinco roles web mencionados y no necesariamente a los roles de base de datos o servidor de archivos.
Puertos de escucha comunes de cada rol web
| Port | Aplicación/uso | Notas |
|---|---|---|
| 80 | Puerto HTTP de sistema/Internet | |
| 135 | Administrador de control de servicios de sistema/DCOM | Este puerto nunca debe estar expuesto a Internet. El puerto 135 es necesario para reiniciar un rol si no se puede reparar. La tecnología utilizada es la comunicación remota de WMI. |
| 139 | Uso compartido de impresoras y archivos de sistema/Windows | Este puerto nunca debe estar expuesto a Internet. |
| 445 | Sistema/SMB para IP | Se utiliza para la compatibilidad del uso compartido de archivos con el servidor de archivos. Este puerto solo debe estar abierto en determinados roles. |
| 5985 | Administración remota de sistema/Windows | Administración remota de Windows es un extremo SOAP que se usa para administrar el sistema de forma remota. |
| 47001 | Servicio de administración remota de Windows/sistema | Este servicio admite la administración remota de Windows. |
| 49152+ | Intervalo de puertos dinámicos. Consulte la lista de aplicaciones de intervalo dinámico a continuación. |
Aplicaciones de intervalo dinámico
Wininit.exe – Windows Aplicación de inicio – Wininit.ini enumera todos los cambios que se van a realizar en Windows al reiniciar el equipo después de instalar un programa. El .exe es el programa que inicia el archivo .ini. Solo se puede ejecutar cuando se reinicia el equipo, por lo que solamente pueden realizarse cambios en él cuando no se está ejecutando Windows.
Lsass.exe : servicio subsistema de autoridad de seguridad local, aplica seguridad, como la comprobación del usuario al iniciar sesión, el procesamiento de cambios de actualización de contraseñas, los tokens de acceso y mucho más. Si se cierra el proceso, se debe reiniciar el sistema operativo.
Spoolsv.exe : el subsistema Spooler es responsable de administrar trabajos de impresión y fax. Este proceso permite que la impresión se produzca en segundo plano sin afectar a las aplicaciones. No es un proceso crítico.
Svchost.exe : se trata de un nombre de proceso de host genérico para los servicios que se ejecutan desde bibliotecas de vínculos dinámicos (archivos .dll). Los archivos de .dll que se usan para Windows Azure Pack: Sitios web incluyen aquellos que proporcionan cliente DHCP, TCP/IP NetBios, sincronización de hora de Hyper-V y compatibilidad con Windows Administrador de conexiones.
Controlador
El controlador es responsable de administrar todos los roles web. Se conecta a cada uno de los roles web, a la base de datos y a sí mismo.
Puertos de escucha en el rol de controlador
| Utilizado | Port | Aplicación/uso | Notas |
|---|---|---|---|
| * | 80 | Puerto HTTP de sistema/Internet | Se utiliza para la fuente sin conexión. |
| * | 135 | Administrador de control de servicios de sistema/DCOM | Este puerto nunca debe estar expuesto a Internet. Consulte la nota de la sección de puertos comunes. |
| 139 | Uso compartido de impresoras y archivos de sistema/Windows | Este puerto nunca debe estar expuesto a Internet. | |
| * | 445 | Sistema/SMB para IP | Se utiliza para la compatibilidad del uso compartido de archivos con el servidor de archivos. Este puerto solo debe estar abierto en determinados roles. |
| 5895 | Administración remota de sistema/Windows | ||
| 8172 | Sistema / Web Deploy | ||
| * | 8675 | WebFarmService | Se utiliza para la comunicación remota de .NET. |
| 30101 | Sistema/desconocido | ||
| 47001 | Servicio de administración remota de Windows/sistema | Este servicio admite la administración remota de Windows. | |
| 49152+ | Intervalo de puertos dinámicos. Consulte la lista de aplicaciones de intervalo dinámico incluida anteriormente en este documento. |
Conexiones salientes del rol de controlador
La columna Destino enumera, en el formato DestinationServerRoleAbbreviation: PortNumber, el puerto al que se está conectando en el servidor de destino especificado. Por ejemplo, FS: 445 en la tabla siguiente indica que el controlador se conecta al puerto 445 en el rol Servidor de archivos.
| Destination | Aplicación/uso | Notas |
|---|---|---|
| FS: 445 | Recurso compartido de archivos de sistema/SMB | Hay 4 conexiones que se usan en el puerto SMB. |
| PB: 445 | Recurso compartido de archivos de sistema/SMB | Hay 4 conexiones que se usan en el puerto SMB. |
| MN: 445 | Recurso compartido de archivos de sistema/SMB | Hay 4 conexiones que se usan en el puerto SMB. |
| DB: 1433 | WebFarmService | La aplicación utiliza 5 conexiones con el mismo puerto de la base de datos. |
| DB: 1433 | ResourceMeteringService | La aplicación usa 2 conexiones al mismo puerto de base de datos. |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
Administración
El rol de administración es responsable de la interfaz REST que se expone para que el Portal pueda administrar la marca de los sitios web. El rol de administración se comunica con los roles de base de datos, controlador y servidor de archivos.
Puertos de escucha del rol de administración
| Utilizado | Port | Aplicación/uso | Notas |
|---|---|---|---|
| * | 80 | Puerto HTTP de sistema/Internet | |
| * | 135 | Administrador de control de servicios de sistema/DCOM | Este puerto nunca debe estar expuesto a Internet. Consulte la nota de la sección de puertos comunes. |
| 139 | Uso compartido de impresoras y archivos de sistema/Windows | Este puerto nunca debe estar expuesto a Internet. | |
| 443 | Puerto de escucha HTTPS/sistema | Se utiliza como el puerto de escucha HTTPS para la interfaz REST MN. El Portal de administración utiliza este puerto. | |
| * | 445 | Sistema/SMB para IP | Se utiliza para la compatibilidad del uso compartido de archivos con el servidor de archivos. |
| 3389 | Servicios de Escritorio remoto o Svchost | ||
| 5895 | Administración remota de sistema/Windows | ||
| 8172 | Sistema / Web Deploy | ||
| * | 8173 | Sistema | El controlador se conecta a través de este puerto. |
| 47001 | Servicio de administración remota de Windows/sistema | Este servicio admite la administración remota de Windows. | |
| 49152+ | Intervalo de puertos dinámicos. Consulte la lista de aplicaciones de intervalo dinámico incluida anteriormente en este documento. |
Conexiones salientes del rol de administración
| Destination | Aplicación/uso | Notas |
|---|---|---|
| FS: 445 | Recurso compartido de archivos de sistema/SMB | |
| DB: 1433 | w3wp.exe | El proceso w3wp.exe administra las solicitudes que se envían a los grupos de aplicaciones. Hay 3 conexiones abiertas. |
| DB: 1433 | UsageService | 2 conexiones están abiertas. |
| DB: 1433 | ResourceMeteringService | La aplicación usa 2 conexiones al mismo puerto de base de datos. |
| FS: 5985 | WebFarmAgentService | 6 conexiones están abiertas. |
Front End
El rol de Front-end es el extremo accesible por web de los sitios web. Su objetivo principal es redirigir la solicitud al trabajador correspondiente que contiene el sitio web.
Puertos de escucha del rol de front-end
| Utilizado | Port | Aplicación/uso | Notas |
|---|---|---|---|
| * | 80 | Administrador de control de servicios de sistema/DCOM | |
| * | 135 | Administrador de control de servicios de sistema/DCOM | Este puerto nunca debe estar expuesto a Internet. |
| 139 | Uso compartido de impresoras y archivos de sistema/Windows | Este puerto nunca debe estar expuesto a Internet. | |
| * | 443 | Agente de escucha HTTPS/sistema | Puerto de escucha HTTPS para sitios web. |
| * | 445 | Sistema/SMB para IP | Se utiliza para la compatibilidad del uso compartido de archivos con el servidor de archivos. |
| 3389 | Servicios de Escritorio remoto o Svchost | ||
| 5895 | Administración remota de sistema/Windows | ||
| * | 8173 | Sistema | El controlador se conecta a través de este puerto. |
| 47001 | Servicio de administración remota de Windows/sistema | Este servicio admite la administración remota de Windows. | |
| 49152+ | Intervalo de puertos dinámicos. Consulte la lista de aplicaciones de intervalo dinámico incluida anteriormente en este documento. |
Conexiones salientes desde el rol de front-end
| Destination | Aplicación/uso | Notas |
|---|---|---|
| DB: 1433 | w3wp.exe | El proceso w3wp.exe administra las solicitudes que se envían a un grupo de aplicaciones. |
| DB: 1433 | ResourceMeteringService | La aplicación usa 2 conexiones al mismo puerto de base de datos. |
Publicador
El publicador administra la publicación de sitios web de los clientes por protocolos como FTP.
Puertos de escucha del rol de publicador
| Utilizado | Port | Aplicación/uso | Notas |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | Puerto HTTP de sistema/Internet | ||
| * | 135 | Administrador de control de servicios de sistema/DCOM | Este puerto nunca debe estar expuesto a Internet. Consulte la nota de la sección de puertos comunes. |
| 139 | Uso compartido de impresoras y archivos de sistema/Windows | Este puerto nunca debe estar expuesto a Internet. | |
| 443 | Sistema/HTTPS | ||
| * | 445 | Sistema/SMB para IP | Se utiliza para la compatibilidad del uso compartido de archivos con el servidor de archivos. |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | El proceso w3wp.exe administra las solicitudes que se envían a un grupo de aplicaciones. | |
| 3389 | Servicios de Escritorio remoto o Svchost | ||
| 5895 | Administración remota de sistema/Windows | ||
| 8172 | Sistema / Web Deploy | ||
| * | 8173 | Sistema | El controlador se conecta a través de este puerto. |
| 8176 | DWASSVC | Servicio WAS dinámico | |
| 47001 | Servicio de administración remota de Windows/sistema | Este servicio admite la administración remota de Windows. | |
| 49152+ | Intervalo de puertos dinámicos. Consulte la lista de aplicaciones de intervalo dinámico incluida anteriormente en este documento. |
Conexiones salientes del rol de publicador
| Destination | Aplicación/uso | Notas |
|---|---|---|
| DB: 1433 | WebFarmAgentService | |
| DB: 1433 | ResourceMeteringService | La aplicación usa 2 conexiones al mismo puerto de base de datos. |
Trabajo
El rol de trabajo (Web Worker) es responsable de ejecutar los sitios web en sí. Un Web Worker puede implementarse como un sistema multiempresa es capaz de admitir varios clientes simultáneamente, o bien puede reservarse para un solo inquilino. El Web Worker se conecta a la base de datos y el servidor de archivos.
Puertos de escucha del rol de trabajo
| Utilizado | Port | Aplicación/uso | Notas |
|---|---|---|---|
| * | 80 | Puerto HTTP de sistema/Internet | |
| * | 135 | Administrador de control de servicios de sistema/DCOM | Este puerto nunca debe estar expuesto a Internet. Consulte la nota de la sección de puertos comunes. |
| 139 | Uso compartido de impresoras y archivos de sistema/Windows | Este puerto nunca debe estar expuesto a Internet. | |
| * | 445 | Sistema/SMB para IP | Se utiliza para la compatibilidad del uso compartido de archivos con el servidor de archivos. |
| 3389 | Servicios de Escritorio remoto o Svchost | ||
| 5985 | Administración remota de sistema/Windows | ||
| * | 8173 | Sistema | El controlador se conecta a través de este puerto. |
| 8676 | DWASSVC | Servicio WAS dinámico | |
| 47001 | Servicio de administración remota de Windows/sistema | Este servicio admite la administración remota de Windows. | |
| 49152+ | Intervalo de puertos dinámicos. Consulte la lista de aplicaciones de intervalo dinámico incluida anteriormente en este documento. |
Conexiones salientes del rol de trabajo
| Destination | Aplicación/uso | Notas |
|---|---|---|
| FS: 445 | Sistema/SMB para IP | |
| Base de datos: 1433 | DWASSVC | Servicio WAS dinámico |
| Base de datos: 1433 | ResourceMeteringService | La aplicación usa 2 conexiones al mismo puerto de base de datos. |
Servidor de archivos
Puertos de escucha del rol de servidor de archivos
| Utilizado | Port | Aplicación/uso | Notas |
|---|---|---|---|
| 135 | Administrador de control de servicios de sistema/DCOM | Este puerto nunca debe estar expuesto a Internet. Consulte la nota de la sección de puertos comunes. | |
| 139 | Uso compartido de impresoras y archivos de sistema/Windows | Este puerto nunca debe estar expuesto a Internet. | |
| 445 | Sistema/SMB para IP | Administra los datos entrantes de los roles CN, WW y MN. | |
| 3389 | Servicios de Escritorio remoto o Svchost | ||
| 5895 | Administración remota de sistema/Windows | Administra los datos entrantes del rol MN. | |
| 8173 | Sistema | El controlador se conecta a través de este puerto. | |
| 47001 | Servicio de administración remota de Windows/sistema | Este servicio admite la administración remota de Windows. | |
| 49152+ | Intervalo de puertos dinámicos. Consulte la lista de aplicaciones de intervalo dinámico incluida anteriormente en este documento. |
Conexiones salientes del rol de servidor de archivos
Ninguno.
Base de datos
La siguiente lista de puertos utilizados se basa en la instalación de un servidor de bases de datos independiente con SQLEXPRESS que no tenía ninguna conexión saliente. Una instancia de base de datos MySQL tendrá conexiones si los sitios web a los que atiende requieren MySQL. El servidor de bases de datos de ejemplo no tenía ninguna conexión de MySQL.
Puertos de escucha del rol de base de datos
| Utilizado | Port | Aplicación/uso | Notas |
|---|---|---|---|
| 1 | sqlservr.exe / base de datos de SQL Server | ||
| 135 | Administrador de control de servicios de sistema/DCOM | Este puerto nunca debe estar expuesto a Internet. Consulte la nota de la sección de puertos comunes. | |
| 139 | Uso compartido de impresoras y archivos de sistema/Windows | Este puerto nunca debe estar expuesto a Internet. | |
| 445 | Sistema/SMB para IP | Administra los datos entrantes de los roles CN, WW y MN. | |
| * | 1433 | sqlservr.exe / puerto de escucha principal de la base de datos de SQL Server | Los roles CN, WW, MN, PB y FE se conectan a este puerto. |
| * | 3306 | mysqld.exe / puerto de escucha de la base de datos MySQL | |
| 3389 | Servicios de Escritorio remoto o Svchost | ||
| 47001 | Servicio de administración remota de Windows/sistema | Este servicio admite la administración remota de Windows. | |
| 49152+ | Intervalo de puertos dinámicos. Consulte la lista de aplicaciones de intervalo dinámico incluida anteriormente en este documento. |
Conexiones salientes del rol de base de datos
Ninguno.
Conexiones dentro de una nube de sitios web
En el diagrama siguiente se muestran las conexiones persistentes dentro del Windows nube de Azure Pack: Sitios web. El diagrama no refleja las conexiones transitorias a algunos de los puertos de escucha indicados.
.jpeg "Connections within a Web Sites cloud")