Windows Azure 팩: 웹 사이트에서 사용되는 포트 및 네트워크 토폴로지
적용 대상: Windows Azure Pack
참고
이 문서는 업데이트 릴리스 5 이하를 사용하는 웹 사이트 배포에만 적용됩니다.
완전한 웹 사이트 배포는 다음과 같이 직접적인 다섯 개의 웹 역할로 구성됩니다. 이 문서에서는 괄호 안에 약어가 사용됩니다.
컨트롤러(CN)
관리(MN)
프런트 엔드(FE)
게시자(PB)
작업자(WW)
역할 유형별로 인스턴스가 여러 개 있을 수 있습니다. 동일한 유형의 역할을 추가할 경우 여기에 설명된 연결과 수신 대기 포트에도 적용됩니다. 따라서 각 웹 역할이 추가됨에 따라 연결 개수가 늘어납니다.
시스템 배포 방법에 따라 지원 시스템이 별도 호스트에 있거나 없을 수도 있습니다. 이 설명서에서는 다음과 같은 지원 시스템이 별도 호스트에 배포되어 있다고 아래에 이 계정과 키의 예제가 나와 있습니다.
데이터베이스(DB)
파일 서버(FS)
모든 웹 역할의 공통 포트
배포 시 자동화된 배포 기능을 사용할 수 있도록 일부 포트 설정이 역할에 지정됩니다. 또한 일부 포트 설정은 기본 운영 체제에 의해서도 지정됩니다. 이러한 포트는 아래의 열린 포트 목록에 반영됩니다.
참고
이 섹션의 목록은 앞서 언급된 다섯 개의 웹 역할에만 적용되며, 데이터베이스 또는 파일 서버 역할에 반드시 적용되지는 않습니다.
각 웹 역할에서 공통적으로 보유한 수신 대기 포트
| 포트 | 응용 프로그램/용도 | 참고 |
|---|---|---|
| 80 | 시스템/인터넷 HTTP 포트 | |
| 135 | 시스템/DCOM 서비스 제어 관리자 | 이 포트는 인터넷에 노출되지 않아야 합니다. 포트 135는 복구할 수 없는 역할을 다시 부팅하는 데 필요합니다. WMI 원격 기술이 사용됩니다. |
| 139 | 시스템/Windows 파일 및 프린터 공유 | 이 포트는 인터넷에 노출되지 않아야 합니다. |
| 445 | 시스템/IP용 SMB | 파일 서버와의 파일 공유를 지원하는 데 사용됩니다. 이 포트는 선택된 역할에서만 열려야 합니다. |
| 5985 | 시스템/Windows 원격 관리 | Windows 원격 관리는 시스템을 원격으로 관리하는 데 사용되는 SOAP 엔드포인트입니다. |
| 47001 | 시스템/Windows 원격 관리 서비스 | 이 서비스는 Windows 원격 관리를 지원합니다. |
| 49152+ | 동적 포트 범위입니다. 다음에 나오는 동적 범위 응용 프로그램 목록을 참조하세요. |
동적 범위 응용 프로그램
Wininit.exe – Windows 시작 애플리케이션 – Wininit.ini 프로그램을 설치한 후 컴퓨터를 다시 시작할 때 Windows 변경된 내용을 모두 나열합니다. 이 .exe는 .ini 파일을 시작하는 프로그램으로, 컴퓨터를 다시 시작하는 경우에만 실행할 수 있으므로 Windows를 실행하고 있지 않을 때에만 관련 정보를 변경할 수 있습니다.
Lsass.exe – 로컬 보안 기관 하위 시스템 서비스 – 로그인 시 사용자 확인, 암호 업데이트 변경 처리, 액세스 토큰 등과 같은 보안을 적용합니다. 이 프로세스가 종료될 경우 OS를 다시 부팅해야 합니다.
Spoolsv.exe – 스풀러 하위 시스템은 인쇄 및 팩스 작업을 관리합니다. 이 프로세스를 사용하면 응용 프로그램에 연결하지 않고도 백그라운드에서 인쇄할 수 있습니다. 중요한 프로세스는 아닙니다.
Svchost.exe – 동적 링크 라이브러리(.dll 파일)에서 실행되는 서비스의 일반 호스트 프로세스 이름입니다. Windows Azure Pack에 사용 중인 .dll 파일: 웹 사이트에는 DHCP 클라이언트, TCP/IP NetBios, Hyper-V 시간 동기화 및 Windows 연결 관리자 지원을 제공하는 파일이 포함됩니다.
Controller
컨트롤러는 모든 웹 역할을 관리하는 일을 담당하며 각각의 웹 역할과 데이터베이스, 컨트롤러 자체에 연결됩니다.
컨트롤러 역할의 수신 대기 포트
| 사용됨 | 포트 | 응용 프로그램/용도 | 참고 |
|---|---|---|---|
| * | 80 | 시스템/인터넷 HTTP 포트 | 오프라인 피드에 사용됩니다. |
| * | 135 | 시스템/DCOM 서비스 제어 관리자 | 이 포트는 인터넷에 노출되지 않아야 합니다. 공통 포트 섹션의 참고 사항을 참조하세요. |
| 139 | 시스템/Windows 파일 및 프린터 공유 | 이 포트는 인터넷에 노출되지 않아야 합니다. | |
| * | 445 | 시스템/IP용 SMB | 파일 서버와의 파일 공유를 지원하는 데 사용됩니다. 이 포트는 선택된 역할에서만 열려야 합니다. |
| 5895 | 시스템/Windows 원격 관리 | ||
| 8172 | 시스템/웹 배포 | ||
| * | 8675 | WebFarmService | .NET 원격에 사용됩니다. |
| 30101 | 시스템/알 수 없음 | ||
| 47001 | 시스템/Windows 원격 관리 서비스 | 이 서비스는 Windows 원격 관리를 지원합니다. | |
| 49152+ | 동적 포트 범위입니다. 이 문서 앞부분의 동적 범위 응용 프로그램 목록을 참조하세요. |
컨트롤러 역할의 아웃바운드 연결
대상 열은 대상 서버에서 연결된 포트인 DestinationServerRoleAbbreviation: PortNumber 형식으로 나열됩니다. 예를 들어 FS: 다음 표의 445는 컨트롤러가 파일 서버 역할의 포트 445에 연결되었음을 나타냅니다.
| 대상 | 응용 프로그램/용도 | 참고 |
|---|---|---|
| FS: 445 | 시스템/SMB 파일 공유 | 네 개의 연결을 SMB 포트에서 사용 중입니다. |
| PB: 445 | 시스템/SMB 파일 공유 | 네 개의 연결을 SMB 포트에서 사용 중입니다. |
| MN: 445 | 시스템/SMB 파일 공유 | 네 개의 연결을 SMB 포트에서 사용 중입니다. |
| DB: 1433 | WebFarmService | 응용 프로그램이 동일한 DB 포트에 다섯 개의 연결을 사용합니다. |
| DB: 1433 | ResourceMeteringService | 응용 프로그램이 동일한 DB 포트에 두 개의 연결을 사용합니다. |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
관리
관리 역할은 포털이 웹 사이트 스탬프를 관리할 수 있도록 노출되는 REST 인터페이스를 담당합니다. 관리 역할은 데이터베이스, 컨트롤러 및 파일 서버 역할과 통신합니다.
관리 역할의 수신 대기 포트
| 사용됨 | 포트 | 응용 프로그램/용도 | 참고 |
|---|---|---|---|
| * | 80 | 시스템/인터넷 HTTP 포트 | |
| * | 135 | 시스템/DCOM 서비스 제어 관리자 | 이 포트는 인터넷에 노출되지 않아야 합니다. 공통 포트 섹션의 참고 사항을 참조하세요. |
| 139 | 시스템/Windows 파일 및 프린터 공유 | 이 포트는 인터넷에 노출되지 않아야 합니다. | |
| 443 | 시스템/HTTPS 수신 대기 포트 | MN REST 인터페이스의 HTTPS 수신 대기 포트로 사용됩니다. 관리 포털에서 이 포트를 사용합니다. | |
| * | 445 | 시스템/IP용 SMB | 파일 서버와의 파일 공유를 지원하는 데 사용됩니다. |
| 3389 | Svchost/원격 데스크톱 서비스 | ||
| 5895 | 시스템/Windows 원격 관리 | ||
| 8172 | 시스템/웹 배포 | ||
| * | 8173 | 시스템 | 컨트롤러는 이 포트를 통해 연결됩니다. |
| 47001 | 시스템/Windows 원격 관리 서비스 | 이 서비스는 Windows 원격 관리를 지원합니다. | |
| 49152+ | 동적 포트 범위입니다. 이 문서 앞부분의 동적 범위 응용 프로그램 목록을 참조하세요. |
관리 역할의 아웃바운드 연결
| 대상 | 응용 프로그램/용도 | 참고 |
|---|---|---|
| FS: 445 | 시스템/SMB 파일 공유 | |
| DB: 1433 | w3wp.exe | w3wp.exe 프로세스는 응용 프로그램 풀로 전송된 요청을 처리합니다. 세 개의 연결이 열려 있습니다. |
| DB: 1433 | UsageService | 두 개의 연결이 열려 있습니다. |
| DB: 1433 | ResourceMeteringService | 응용 프로그램이 동일한 DB 포트에 두 개의 연결을 사용합니다. |
| FS: 5985 | WebFarmAgentService | 여섯 개의 연결이 열려 있습니다. |
프런트 엔드
프런트 엔드 역할은 웹 사이트에 액세스 가능한 웹 엔드포인트입니다. 이 역할의 기본 목적은 웹 사이트를 보유한 적절한 작업자에게 요청을 라우팅하는 것입니다.
프런트 엔드 역할의 수신 대기 포트
| 사용됨 | 포트 | 응용 프로그램/용도 | 참고 |
|---|---|---|---|
| * | 80 | 시스템/DCOM 서비스 제어 관리자 | |
| * | 135 | 시스템/DCOM 서비스 제어 관리자 | 이 포트는 인터넷에 노출되지 않아야 합니다. |
| 139 | 시스템/Windows 파일 및 프린터 공유 | 이 포트는 인터넷에 노출되지 않아야 합니다. | |
| * | 443 | 시스템/HTTPS 수신기 | 웹 사이트에 대한 HTTPS 수신 대기 포트입니다. |
| * | 445 | 시스템/IP용 SMB | 파일 서버와의 파일 공유를 지원하는 데 사용됩니다. |
| 3389 | Svchost/원격 데스크톱 서비스 | ||
| 5895 | 시스템/Windows 원격 관리 | ||
| * | 8173 | 시스템 | 컨트롤러는 이 포트를 통해 연결됩니다. |
| 47001 | 시스템/Windows 원격 관리 서비스 | 이 서비스는 Windows 원격 관리를 지원합니다. | |
| 49152+ | 동적 포트 범위입니다. 이 문서 앞부분의 동적 범위 응용 프로그램 목록을 참조하세요. |
프런트 엔드 역할의 아웃바운드 연결
| 대상 | 응용 프로그램/용도 | 참고 |
|---|---|---|
| DB: 1433 | w3wp.exe | w3wp.exe 프로세스는 응용 프로그램 풀로 전송된 요청을 처리합니다. |
| DB: 1433 | ResourceMeteringService | 응용 프로그램이 동일한 DB 포트에 두 개의 연결을 사용합니다. |
Publisher
게시자는 FTP 같은 프로토콜에 의한 고객 웹 사이트 게시 작업을 처리합니다.
게시자 역할의 수신 대기 포트
| 사용됨 | 포트 | 응용 프로그램/용도 | 참고 |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | 시스템/인터넷 HTTP 포트 | ||
| * | 135 | 시스템/DCOM 서비스 제어 관리자 | 이 포트는 인터넷에 노출되지 않아야 합니다. 공통 포트 섹션의 참고 사항을 참조하세요. |
| 139 | 시스템/Windows 파일 및 프린터 공유 | 이 포트는 인터넷에 노출되지 않아야 합니다. | |
| 443 | 시스템/HTTPS | ||
| * | 445 | 시스템/IP용 SMB | 파일 서버와의 파일 공유를 지원하는 데 사용됩니다. |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | w3wp.exe 프로세스는 응용 프로그램 풀로 전송된 요청을 처리합니다. | |
| 3389 | Svchost/원격 데스크톱 서비스 | ||
| 5895 | 시스템/Windows 원격 관리 | ||
| 8172 | 시스템/웹 배포 | ||
| * | 8173 | 시스템 | 컨트롤러는 이 포트를 통해 연결됩니다. |
| 8176 | DWASSVC | 동적 WAS 서비스 | |
| 47001 | 시스템/Windows 원격 관리 서비스 | 이 서비스는 Windows 원격 관리를 지원합니다. | |
| 49152+ | 동적 포트 범위입니다. 이 문서 앞부분의 동적 범위 응용 프로그램 목록을 참조하세요. |
게시자 역할의 아웃바운드 연결
| 대상 | 응용 프로그램/용도 | 참고 |
|---|---|---|
| DB: 1433 | WebFarmAgentService | |
| DB: 1433 | ResourceMeteringService | 응용 프로그램이 동일한 DB 포트에 두 개의 연결을 사용합니다. |
작업자
작업자(웹 작업자) 역할은 웹 사이트 자체를 실행하는 일을 담당합니다. 웹 작업자는 여러 고객을 동시에 지원할 수 있는 다중 테넌트 시스템으로 배포할 수도 있고, 단일 테넌트용으로 예약할 수도 있습니다. 웹 작업자는 파일 서버 및 데이터베이스에 연결됩니다.
작업자 역할의 수신 대기 포트
| 사용됨 | 포트 | 응용 프로그램/용도 | 참고 |
|---|---|---|---|
| * | 80 | 시스템/인터넷 HTTP 포트 | |
| * | 135 | 시스템/DCOM 서비스 제어 관리자 | 이 포트는 인터넷에 노출되지 않아야 합니다. 공통 포트 섹션의 참고 사항을 참조하세요. |
| 139 | 시스템/Windows 파일 및 프린터 공유 | 이 포트는 인터넷에 노출되지 않아야 합니다. | |
| * | 445 | 시스템/IP용 SMB | 파일 서버와의 파일 공유를 지원하는 데 사용됩니다. |
| 3389 | Svchost/원격 데스크톱 서비스 | ||
| 5985 | 시스템/Windows 원격 관리 | ||
| * | 8173 | 시스템 | 컨트롤러는 이 포트를 통해 연결됩니다. |
| 8676 | DWASSVC | 동적 WAS 서비스 | |
| 47001 | 시스템/Windows 원격 관리 서비스 | 이 서비스는 Windows 원격 관리를 지원합니다. | |
| 49152+ | 동적 포트 범위입니다. 이 문서 앞부분의 동적 범위 응용 프로그램 목록을 참조하세요. |
작업자 역할의 아웃바운드 연결
| 대상 | 응용 프로그램/용도 | 참고 |
|---|---|---|
| FS: 445 | 시스템/IP용 SMB | |
| DB: 1433 | DWASSVC | 동적 WAS 서비스 |
| DB: 1433 | ResourceMeteringService | 응용 프로그램이 동일한 DB 포트에 두 개의 연결을 사용합니다. |
파일 서버
파일 서버 역할의 수신 대기 포트
| 사용됨 | 포트 | 응용 프로그램/용도 | 참고 |
|---|---|---|---|
| 135 | 시스템/DCOM 서비스 제어 관리자 | 이 포트는 인터넷에 노출되지 않아야 합니다. 공통 포트 섹션의 참고 사항을 참조하세요. | |
| 139 | 시스템/Windows 파일 및 프린터 공유 | 이 포트는 인터넷에 노출되지 않아야 합니다. | |
| 445 | 시스템/IP용 SMB | CN, WW 및 MN 역할에서 들어오는 데이터를 처리합니다. | |
| 3389 | Svchost/원격 데스크톱 서비스 | ||
| 5895 | 시스템/Windows 원격 관리 | MN 역할에서 들어오는 데이터를 처리합니다. | |
| 8173 | 시스템 | 컨트롤러는 이 포트를 통해 연결됩니다. | |
| 47001 | 시스템/Windows 원격 관리 서비스 | 이 서비스는 Windows 원격 관리를 지원합니다. | |
| 49152+ | 동적 포트 범위입니다. 이 문서 앞부분의 동적 범위 응용 프로그램 목록을 참조하세요. |
파일 서버 역할의 아웃바운드 연결
없음.
데이터베이스
다음과 같이 사용된 포트 목록은 아웃바운드 연결이 없는 SQLEXPRESS를 사용하는 독립 실행형 데이터베이스 서버 설치를 기반으로 합니다. MySQL 데이터베이스 인스턴스는 서비스 중인 웹 사이트에 MySQL이 필요한 경우에 연결됩니다. 샘플 데이터베이스 서버에는 MySQL이 연결되어 있지 않습니다.
데이터베이스 역할의 수신 대기 포트
| 사용됨 | 포트 | 응용 프로그램/용도 | 메모 |
|---|---|---|---|
| 1 | sqlservr.exe/SQL Server 데이터베이스 | ||
| 135 | 시스템/DCOM 서비스 제어 관리자 | 이 포트는 인터넷에 노출되지 않아야 합니다. 공통 포트 섹션의 참고 사항을 참조하세요. | |
| 139 | 시스템/Windows 파일 및 프린터 공유 | 이 포트는 인터넷에 노출되지 않아야 합니다. | |
| 445 | 시스템/IP용 SMB | CN, WW 및 MN 역할에서 들어오는 데이터를 처리합니다. | |
| * | 1433 | sqlservr.exe/SQL Server 데이터베이스의 기본 수신 대기 포트 | CN, WW, MN, PB, FE 역할이 이 포트에 연결됩니다. |
| * | 3306 | mysqld.exe/MySQL 데이터베이스의 수신 대기 포트 | |
| 3389 | Svchost/원격 데스크톱 서비스 | ||
| 47001 | 시스템/Windows 원격 관리 서비스 | 이 서비스는 Windows 원격 관리를 지원합니다. | |
| 49152+ | 동적 포트 범위입니다. 이 문서 앞부분의 동적 범위 응용 프로그램 목록을 참조하세요. |
데이터베이스 역할의 아웃바운드 연결
없음.
웹 사이트 클라우드의 연결
다음 다이어그램은 Windows Azure Pack: 웹 사이트 클라우드 내의 영구 연결을 보여 줍니다. 앞에서 설명한 수신 대기 포트 중 일부에 대한 임시 연결은 이 다이어그램에 나와 있지 않습니다.
.jpeg "Connections within a Web Sites cloud")