Portas usadas e topologia de rede no Microsoft Azure Pack: Sites
Aplica-se a: Windows Azure Pack
Observação
Este artigo se aplica somente a implantações de Sites usando a Versão 5 da Atualização 5 ou anterior.
Uma implantação de Sites da Web completa consiste nas cinco funções web diretas a seguir. As abreviações entre parênteses são usadas em outro lugar neste documento.
Controlador (CN)
Gerenciamento (MN)
Front-End (FE)
Publicador (PB)
Trabalhador (SS)
Pode haver várias instâncias de cada tipo de função. As portas e conexões descritos são ouvidas após também se aplicarem quando as funções do mesmo tipo são adicionadas. Portanto, aumenta o número de conexões com a adição de cada função web.
Há sistemas de suporte que podem ou não estar em hosts separados, dependendo de como o sistema está implantado. Para fins desta documentação, supõe-se que sejam implantados em hosts separados. Eles são:
Banco de dados (DB)
Servidor de arquivos (FS)
Portas comuns em todas as funções da web
Durante a implantação, algumas configurações de porta são feitas nas funções para habilitar a implantação automatizada. Algumas configurações de porta também são definidas pelo sistema operacional base. Esses são refletidos na lista de portas abertas abaixo.
Observação
As listas nesta seção se aplicam apenas às cinco funções da web mencionadas, mas não necessariamente às funções de banco de dados ou servidor de arquivos.
Portas de escuta mantidas em comum entre cada função web
| Porta | Aplicativo/Uso | Observações |
|---|---|---|
| 80 | Porta HTTP do sistema/Internet | |
| 135 | Gerenciador de controle de serviço do sistema/DCOM | Essa porta nunca deve ser exposta à Internet. A porta 135 precisa reinicializar uma função se ela não puder ser reparada. A tecnologia usada é a comunicação remota do WMI. |
| 139 | Sistema/Compartilhamento de arquivo e impressora Windows | Essa porta nunca deve ser exposta à Internet. |
| 445 | Sistema/SMB para IP | Usado para compartilhamento de arquivos de suporte com o servidor de arquivos. Essa porta deve ser aberta apenas em funções selecionadas. |
| 5985 | Gerenciamento remoto do sistema/Windows | O gerenciamento remoto do Windows é um ponto de extremidade SOAP usado para gerenciar o sistema remotamente. |
| 47001 | Serviço de gerenciamento remoto do sistema/Windows | Esse serviço dá suporte ao gerenciamento remoto do Windows. |
| 49152+ | Intervalo de porta dinâmica. Consulte a lista de aplicativos do intervalo dinâmico seguinte. |
Aplicativos de intervalo dinâmico
Wininit.exe – Windows aplicativo de inicialização – Wininit.ini lista todas as alterações a serem feitas no Windows ao reiniciar o computador após a instalação de um programa. O .exe é o programa que inicia o arquivo. ini. Ele pode ser executado apenas quando o computador for reiniciado, para que as alterações possam ser feitas somente quando o Windows não estiver em execução.
Lsass.exe – Serviço de Subsistema da Autoridade de Segurança Local – impõe segurança, como verificação do usuário ao entrar, processamento de alterações de atualização de senha, tokens de acesso e muito mais. Se o processo for interrompido, reinicialize o sistema operacional.
Spoolsv.exe – O Subsistema Spooler é responsável pelo gerenciamento de trabalhos de impressão e fax. Esse processo permite que as impressões ocorrem em segundo plano sem prender os seus aplicativos. Não é um processo crítico.
Svchost.exe – esse é um nome de processo de host genérico para serviços executados a partir de bibliotecas de vínculo dinâmico (.dll arquivos). Os arquivos .dll em uso para Windows Pacote do Azure: sites incluem aqueles que fornecem suporte ao cliente DHCP, TCP/IP NetBios, Sincronização de Tempo do Hyper-V e Windows Gerenciador de Conexões suporte.
Controller
O controlador é responsável pela administração de todas as funções da web. Ele se conecta a cada uma das funções da web, no banco de dados e a ele mesmo.
Portas de escuta na função de controlador
| Usado | Porta | Aplicativo/Uso | Observações |
|---|---|---|---|
| * | 80 | Porta HTTP do sistema/Internet | Usado para o feed offline. |
| * | 135 | Gerenciador de controle de serviço do sistema/DCOM | Essa porta nunca deve ser exposta à Internet. Consulte a observação na seção Portas comuns. |
| 139 | Sistema/Compartilhamento de arquivo e impressora Windows | Essa porta nunca deve ser exposta à Internet. | |
| * | 445 | Sistema/SMB para IP | Usado para compartilhamento de arquivos de suporte com o servidor de arquivos. Esta porta só deve ser aberta em funções selecionadas. |
| 5895 | Gerenciamento remoto do sistema/Windows | ||
| 8172 | Implantação de sistema/Web | ||
| * | 8675 | WebFarmService | Usado para comunicação remota do .NET. |
| 30101 | Sistema/desconhecido | ||
| 47001 | Serviço de gerenciamento remoto do sistema/Windows | Esse serviço dá suporte ao gerenciamento remoto do Windows. | |
| 49152+ | Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento. |
Conexões de saída da função de Controlador
A coluna Destination lista, no formato DestinationServerRoleAbbreviation: PortNumber, a porta à qual está sendo conectada no servidor de destino especificado. Por exemplo, FS: 445 na tabela a seguir indica que o Controlador se conecta à porta 445 na função servidor de arquivos.
| Destino | Aplicativo/Uso | Observações |
|---|---|---|
| FS: 445 | Compartilhamento de arquivos SMB/sistema | Há 4 conexões em uso na porta SMB. |
| PB: 445 | Compartilhamento de arquivos SMB/sistema | Há 4 conexões em uso na porta SMB. |
| MN: 445 | Compartilhamento de arquivos SMB/sistema | Há 4 conexões em uso na porta SMB. |
| BD: 1433 | WebFarmService | O aplicativo usa 5 conexões na mesma porta do banco de dados. |
| BD: 1433 | ResourceMeteringService | O aplicativo usa duas conexões com a mesma porta do BD. |
| PB: 8173 | WebFarmService | |
| MN: 8173 | WebFarmService | |
| WW: 8173 | WebFarmService | |
| FE: 8173 | WebFarmService | |
| Localhost: 8675 | WebFarmService |
Gerenciamento
A função de gerenciamento é responsável pela interface REST que é exposta para que o Portal possa gerenciar o carimbo de Sites da Web. A função de gerenciamento se comunica com as funções de Banco de dados, Controlador e Servidor de arquivos.
Portas de escuta na função de gerenciamento
| Usado | Porta | Aplicativo/Uso | Observações |
|---|---|---|---|
| * | 80 | Porta HTTP do sistema/Internet | |
| * | 135 | Gerenciador de controle de serviço do sistema/DCOM | Essa porta nunca deve ser exposta à Internet. Consulte a observação na seção Portas comuns. |
| 139 | Sistema/Compartilhamento de arquivo e impressora Windows | Essa porta nunca deve ser exposta à Internet. | |
| 443 | Porta de escuta do sistema/HTTPS | Usada como a porta de escuta HTTPS para a interface REST MN. O Portal de gerenciamento usa essa porta. | |
| * | 445 | Sistema/SMB para IP | Usado para compartilhamento de arquivos de suporte com o servidor de arquivos. |
| 3389 | Serviços de área de trabalho Svchost/remota | ||
| 5895 | Gerenciamento remoto do sistema/Windows | ||
| 8172 | Implantação de sistema/Web | ||
| * | 8173 | Sistema | O Controlador se conecta por essa porta. |
| 47001 | Serviço de gerenciamento remoto do sistema/Windows | Esse serviço dá suporte ao gerenciamento remoto do Windows. | |
| 49152+ | Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento. |
Conexões de saída da função de gerenciamento
| Destino | Aplicativo/Uso | Observações |
|---|---|---|
| FS: 445 | Compartilhamento de arquivos SMB/sistema | |
| BD: 1433 | w3wp.exe | O processo de w3wp.exe manipula solicitações enviadas a pools de aplicativos. 3 conexões estão abertas. |
| BD: 1433 | UsageService | 2 conexões estão abertas. |
| BD: 1433 | ResourceMeteringService | O aplicativo usa duas conexões com a mesma porta do BD. |
| FS: 5985 | WebFarmAgentService | Seis conexões estão abertas. |
Front-end
A função de Front-End é o ponto de extremidade acessível na web para sites da web. Sua finalidade principal é rotear a solicitação para o trabalhador apropriado mantendo o site da web.
Portas de escuta na função de Front-End
| Usado | Porta | Aplicativo/Uso | Observações |
|---|---|---|---|
| * | 80 | Gerenciador de controle de serviço do sistema/DCOM | |
| * | 135 | Gerenciador de controle de serviço do sistema/DCOM | Essa porta nunca deve ser exposta à Internet. |
| 139 | Sistema/Compartilhamento de arquivo e impressora Windows | Essa porta nunca deve ser exposta à Internet. | |
| * | 443 | Ouvinte HTTPS/sistema | Porta de escuta HTTPS para sites da web. |
| * | 445 | Sistema/SMB para IP | Usado para compartilhamento de arquivos de suporte com o servidor de arquivos. |
| 3389 | Serviços de área de trabalho Svchost/remota | ||
| 5895 | Gerenciamento remoto do sistema/Windows | ||
| * | 8173 | Sistema | O Controlador se conecta por essa porta. |
| 47001 | Serviço de gerenciamento remoto do sistema/Windows | Esse serviço dá suporte ao gerenciamento remoto do Windows. | |
| 49152+ | Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento. |
Conexões de saída da função de Front-End
| Destino | Aplicativo/Uso | Observações |
|---|---|---|
| BD: 1433 | w3wp.exe | O processo de w3wp.exe manipula solicitações enviadas a um pool de aplicativos. |
| BD: 1433 | ResourceMeteringService | O aplicativo usa duas conexões com a mesma porta de BD. |
Publisher
O publicador lida com a publicação do cliente em sites por meio protocolos como FTP.
Portas de escuta na função do publicador
| Usado | Porta | Aplicativo/Uso | Observações |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | Porta HTTP do sistema/Internet | ||
| * | 135 | Gerenciador de controle de serviço do sistema/DCOM | Essa porta nunca deve ser exposta à Internet. Consulte a observação na seção Portas comuns. |
| 139 | Sistema/Compartilhamento de arquivo e impressora Windows | Essa porta nunca deve ser exposta à Internet. | |
| 443 | Sistema/HTTPS | ||
| * | 445 | Sistema/SMB para IP | Usado para compartilhamento de arquivos de suporte com o servidor de arquivos. |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | O processo de w3wp.exe manipula solicitações enviadas a um pool de aplicativos. | |
| 3389 | Serviços de área de trabalho Svchost/remota | ||
| 5895 | Gerenciamento remoto do sistema/Windows | ||
| 8172 | Implantação de sistema/Web | ||
| * | 8173 | Sistema | O Controlador se conecta por essa porta. |
| 8176 | DWASSVC | Serviço WAS dinâmico | |
| 47001 | Serviço de gerenciamento remoto do sistema/Windows | Esse serviço dá suporte ao gerenciamento remoto do Windows. | |
| 49152+ | Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento. |
Conexões de saída da função do publicador
| Destino | Aplicativo/Uso | Observações |
|---|---|---|
| BD: 1433 | WebFarmAgentService | |
| BD: 1433 | ResourceMeteringService | O aplicativo usa duas conexões com a mesma porta de BD. |
Trabalho
A função de Trabalhador (Web Worker) é responsável por executar os sites por si mesmos. Um Web Worker pode ser implantado como um sistema multilocatário que é capaz de dar suporte a vários clientes simultaneamente, ou pode ser reservado a um locatário. O Web Worker se conecta ao banco de dados e ao servidor de arquivos.
Portas de escuta na função de trabalho
| Usado | Porta | Aplicativo/Uso | Observações |
|---|---|---|---|
| * | 80 | Porta HTTP do sistema/Internet | |
| * | 135 | Gerenciador de controle de serviço do sistema/DCOM | Essa porta nunca deve ser exposta à Internet. Consulte a observação na seção Portas comuns. |
| 139 | Sistema/Compartilhamento de arquivo e impressora Windows | Essa porta nunca deve ser exposta à Internet. | |
| * | 445 | Sistema/SMB para IP | Usado para compartilhamento de arquivos de suporte com o servidor de arquivos. |
| 3389 | Serviços de área de trabalho Svchost/remota | ||
| 5985 | Gerenciamento remoto do sistema/Windows | ||
| * | 8173 | Sistema | O Controlador se conecta por essa porta. |
| 8676 | DWASSVC | Serviço WAS dinâmico | |
| 47001 | Serviço de gerenciamento remoto do sistema/Windows | Esse serviço dá suporte ao gerenciamento remoto do Windows. | |
| 49152+ | Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento. |
Conexões de saída da função de trabalho
| Destino | Aplicativo/Uso | Observações |
|---|---|---|
| FS: 445 | Sistema/SMB para IP | |
| BD: 1433 | DWASSVC | Serviço WAS dinâmico |
| BD: 1433 | ResourceMeteringService | O aplicativo usa duas conexões com a mesma porta de BD. |
Servidor de Arquivos
Portas de escuta na função de servidor de arquivos
| Usado | Porta | Aplicativo/Uso | Observações |
|---|---|---|---|
| 135 | Gerenciador de controle de serviço do sistema/DCOM | Essa porta nunca deve ser exposta à Internet. Consulte a observação na seção Portas comuns. | |
| 139 | Sistema/Compartilhamento de arquivo e impressora Windows | Essa porta nunca deve ser exposta à Internet. | |
| 445 | Sistema/SMB para IP | Lida com dados de entrada das funções CN, WW e MN. | |
| 3389 | Serviços de área de trabalho Svchost/remota | ||
| 5895 | Gerenciamento remoto do sistema/Windows | Lida com dados de entrada da função MN. | |
| 8173 | Sistema | O Controlador se conecta por essa porta. | |
| 47001 | Serviço de gerenciamento remoto do sistema/Windows | Esse serviço dá suporte ao gerenciamento remoto do Windows. | |
| 49152+ | Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento. |
Conexões de saída da função de servidor de arquivos
Nenhum.
Banco de dados
A seguinte lista de portas usadas baseia-se na instalação de um servidor de banco de dados autônomo usando SQLEXPRESS que não possuía nenhuma conexão de saída. Uma instância de banco de dados MySQL terá conexões se os sites que estão sendo atendidos exigirem MySQL. O servidor de banco de dados de amostra não possuía nenhuma conexão MySQL.
Portas de escuta na função de banco de dados
| Usado | Porta | Aplicativo/Uso | Observações |
|---|---|---|---|
| 1 | banco de dados sqlservr.exe/SQL Server | ||
| 135 | Gerenciador de controle de serviço do sistema/DCOM | Essa porta nunca deve ser exposta à Internet. Consulte a observação na seção Portas comuns. | |
| 139 | Sistema/Compartilhamento de arquivo e impressora Windows | Essa porta nunca deve ser exposta à Internet. | |
| 445 | Sistema/SMB para IP | Lida com dados de entrada das funções CN, WW e MN. | |
| * | 1433 | Porta de escuta de sqlservr.exe/primária do banco de dados do SQL Server | As funções CN, WW, MN, PB e FE se conectam a essa porta. |
| * | 3306 | mysqld.exe/porta de escuta do banco de dados MySQL | |
| 3389 | Serviços de área de trabalho Svchost/remota | ||
| 47001 | Serviço de gerenciamento remoto do sistema/Windows | Esse serviço dá suporte ao gerenciamento remoto do Windows. | |
| 49152+ | Intervalo de porta dinâmica. Consulte a lista anterior de aplicativos de intervalo dinâmico neste documento. |
Conexões de saída da função de banco de dados
Nenhum.
Conexões dentro da nuvem de um site da Web
O diagrama a seguir mostra as conexões persistentes dentro do Windows Azure Pack: nuvem de Sites. O diagrama não reflete as conexões transitórias para algumas das portas de escuta observadas anteriormente.
.jpeg "Connections within a Web Sites cloud")