Windows Azure Pack:Web Sites 中使用的連接埠和網路拓撲Web Sites
適用于:Windows Azure Pack
注意
本文僅適用于使用 Update Release 5 或更舊版本的網站部署。
完整的網站部署包含下列五種直接的 Web 角色。 本文件其他地方會使用括號中的縮寫。
控制器 (CN)
管理 (MN)
前端 (FE)
發行者 (PB)
背景工作 (WW)
每種角色類型可以有多個執行個體。 加入相同類型的角色時,也會套用所描述的連線和所接聽的連接埠。 因此,連線數目會隨著每個 Web 角色的加入而增加。
視系統的部署方式而定,個別主機上不一定會有支援系統。 基於本文件的目的,我們假設個別主機上有部署支援系統。 其中包括:
資料庫 (DB)
檔案伺服器 (FS)
所有 Web 角色通用的連接埠
在部署期間,會對角色進行某些連接埠設定以啟用自動部署。 基礎作業系統也會進行某些連接埠設定。 下方的已開啟連接埠清單會反映這些設定。
注意
本節中的清單僅適用於所提到的 5 個 Web 角色,不一定適用於資料庫或檔案伺服器角色。
每個 Web 角色通用的接聽通訊埠
| 連接埠 | 應用程式/使用 | 備註 |
|---|---|---|
| 80 | 系統/網際網路 HTTP 連接埠 | |
| 135 | 系統/DCOM 服務控制管理員 | 此連接埠永遠不應該公開到網際網路。 如果無法修復角色,則需要連訊埠 135 才能重新啟動角色。 所使用的技術是 WMI 遠端功能。 |
| 139 | 系統/Windows 檔案及印表機共用 | 此連接埠永遠不應該公開到網際網路。 |
| 445 | 系統/SMB for IP | 用於檔案伺服器的檔案共用支援。 此連接埠只應在選取角色上開啟。 |
| 5985 | 系統/Windows 遠端管理 | Windows 遠端管理是用來從遠端管理系統的 SOAP 端點。 |
| 47001 | 系統/Windows 遠端管理服務 | 此服務支援 Windows 遠端管理。 |
| 49152+ | 動態連接埠範圍。 請參閱後面的動態範圍應用程式清單。 |
動態範圍應用程式
Wininit.exe – Windows啟動應用程式 – Wininit.ini列出在安裝程式之後重新開機電腦時,要對Windows進行的所有變更。 .exe 是啟動 .ini 檔案的程式。 它只能在電腦重新啟動時執行,因此只有在未執行 Windows 時,才可以對它進行變更。
Lsass.exe – 本機安全性授權單位子系統服務 – 會在登入時強制執行使用者驗證、密碼更新變更處理、存取權杖等安全性。 如果刪除此處理序,則必須重新啟動作業系統。
Spoolsv.exe – 多工緩衝處理器子系統負責管理列印和傳真作業。 此處理序可讓列印工作在背景進行,而不需要佔用應用程式。 這不是重要處理序。
Svchost.exe – 這是從動態連結程式庫 (.dll 檔案) 執行之服務的一般主機名稱。 用於 Windows Azure Pack:Web Sites 的 .dll 檔案包括提供 DHCP 用戶端、TCP/IP NetBios、Hyper-V 時間同步化和 Windows 連線管理員支援的檔案。
控制器
控制器負責管理所有 Web 角色。 它會連線到每個 Web 角色、資料庫和本身。
控制器角色上的接聽連接埠
| 已使用 | 連接埠 | 應用程式/使用 | 備註 |
|---|---|---|---|
| * | 80 | 系統/網際網路 HTTP 連接埠 | 用於離線摘要。 |
| * | 135 | 系統/DCOM 服務控制管理員 | 此連接埠永遠不應該公開到網際網路。 請參閱「通用連接埠」一節中的附註。 |
| 139 | 系統/Windows 檔案及印表機共用 | 此連接埠永遠不應該公開到網際網路。 | |
| * | 445 | 系統/SMB for IP | 用於檔案伺服器的檔案共用支援。 此連接埠只應在選取的角色上開啟。 |
| 5895 | 系統/Windows 遠端管理 | ||
| 8172 | 系統/Web Deploy | ||
| * | 8675 | WebFarmService | 用於 .NET 遠端功能。 |
| 30101 | 系統/未知 | ||
| 47001 | 系統/Windows 遠端管理服務 | 此服務支援 Windows 遠端管理。 | |
| 49152+ | 動態連接埠範圍。 請參閱本文件稍早的動態範圍應用程式清單。 |
控制器角色所傳出的連線
Destination 資料行會以 DestinationServerRoleAbbreviation: PortNumber格式列出目的地伺服器上所連接的埠。 例如,下表中的 FS:445 表示控制器連線到檔案伺服器角色上的埠 445。
| Destination | 應用程式/使用 | 備註 |
|---|---|---|
| FS:445 | 系統/SMB 檔案共用 | SMB 連接埠上有 4 個使用中的連線。 |
| PB:445 | 系統/SMB 檔案共用 | SMB 連接埠上有 4 個使用中的連線。 |
| MN:445 | 系統/SMB 檔案共用 | SMB 連接埠上有 4 個使用中的連線。 |
| DB:1433 | WebFarmService | 應用程式使用 5 個連往相同 DB 連接埠的連線。 |
| DB:1433 | ResourceMeteringService | 應用程式使用 2 個連線至相同的 DB 埠。 |
| PB:8173 | WebFarmService | |
| MN:8173 | WebFarmService | |
| WW:8173 | WebFarmService | |
| FE:8173 | WebFarmService | |
| Localhost:8675 | WebFarmService |
管理
管理角色負責處理公開的 REST 介面,讓入口網站可以管理網站戳記。 管理角色會與資料庫、控制器和檔案伺服器角色通訊。
管理角色上的接聽連接埠
| 已使用 | 連接埠 | 應用程式/使用 | 備註 |
|---|---|---|---|
| * | 80 | 系統/網際網路 HTTP 連接埠 | |
| * | 135 | 系統/DCOM 服務控制管理員 | 此連接埠永遠不應該公開到網際網路。 請參閱「通用連接埠」一節中的附註。 |
| 139 | 系統/Windows 檔案及印表機共用 | 此連接埠永遠不應該公開到網際網路。 | |
| 443 | 系統/HTTPS 接聽連接埠 | 用來作為 MN REST 介面的 HTTPS 接聽連接埠。 管理入口網站使用此連接埠。 | |
| * | 445 | 系統/SMB for IP | 用於檔案伺服器的檔案共用支援。 |
| 3389 | Svchost/遠端桌面服務 | ||
| 5895 | 系統/Windows 遠端管理 | ||
| 8172 | 系統/Web Deploy | ||
| * | 8173 | 系統 | 控制器透過此連接埠進行連線。 |
| 47001 | 系統/Windows 遠端管理服務 | 此服務支援 Windows 遠端管理。 | |
| 49152+ | 動態連接埠範圍。 請參閱本文件稍早的動態範圍應用程式清單。 |
管理角色所傳出的連線
| Destination | 應用程式/使用 | 備註 |
|---|---|---|
| FS:445 | 系統/SMB 檔案共用 | |
| DB:1433 | w3wp.exe | w3wp.exe 處理序會處理傳送至應用程式集區的要求。 會開啟 3 個連線。 |
| DB:1433 | UsageService | 2 個連線已開啟。 |
| DB:1433 | ResourceMeteringService | 應用程式使用 2 個連線至相同的 DB 埠。 |
| FS:5985 | WebFarmAgentService | 6 個連線已開啟。 |
前端
前端角色是網站的可 Web 存取端點。 其主要用途是將要求路由傳送至擁有網站的適當背景工作。
前端角色上的接聽通訊埠
| 已使用 | 連接埠 | 應用程式/使用 | 備註 |
|---|---|---|---|
| * | 80 | 系統/DCOM 服務控制管理員 | |
| * | 135 | 系統/DCOM 服務控制管理員 | 此連接埠永遠不應該公開到網際網路。 |
| 139 | 系統/Windows 檔案及印表機共用 | 此連接埠永遠不應該公開到網際網路。 | |
| * | 443 | 系統/HTTPS 接聽程式 | 網站的 HTTPS 接聽連接埠。 |
| * | 445 | 系統/SMB for IP | 用於檔案伺服器的檔案共用支援。 |
| 3389 | Svchost/遠端桌面服務 | ||
| 5895 | 系統/Windows 遠端管理 | ||
| * | 8173 | 系統 | 控制器透過此連接埠進行連線。 |
| 47001 | 系統/Windows 遠端管理服務 | 此服務支援 Windows 遠端管理。 | |
| 49152+ | 動態連接埠範圍。 請參閱本文件稍早的動態範圍應用程式清單。 |
前端角色所傳出的連線
| Destination | 應用程式/使用 | 備註 |
|---|---|---|
| DB:1433 | w3wp.exe | w3wp.exe 處理序會處理傳送至應用程式集區的要求。 |
| DB:1433 | ResourceMeteringService | 應用程式使用 2 個連線至相同的 DB 埠。 |
發行者
發行者會處理客戶透過 FTP 等通訊協定發行網站的事宜。
發行者角色上的接聽連接埠
| 已使用 | 連接埠 | 應用程式/使用 | 備註 |
|---|---|---|---|
| 21 | Svchost/FTP | ||
| 80 | 系統/網際網路 HTTP 連接埠 | ||
| * | 135 | 系統/DCOM 服務控制管理員 | 此連接埠永遠不應該公開到網際網路。 請參閱「通用連接埠」一節中的附註。 |
| 139 | 系統/Windows 檔案及印表機共用 | 此連接埠永遠不應該公開到網際網路。 | |
| 443 | 系統/HTTPS | ||
| * | 445 | 系統/SMB for IP | 用於檔案伺服器的檔案共用支援。 |
| 990 | Svchost/FTP | ||
| 1231 | w3wp.exe | w3wp.exe 處理序會處理傳送至應用程式集區的要求。 | |
| 3389 | Svchost/遠端桌面服務 | ||
| 5895 | 系統/Windows 遠端管理 | ||
| 8172 | 系統/Web Deploy | ||
| * | 8173 | 系統 | 控制器透過此連接埠進行連線。 |
| 8176 | DWASSVC | 動態 WAS 服務 | |
| 47001 | 系統/Windows 遠端管理服務 | 此服務支援 Windows 遠端管理。 | |
| 49152+ | 動態連接埠範圍。 請參閱本文件稍早的動態範圍應用程式清單。 |
發行者角色所傳出的連線
| Destination | 應用程式/使用 | 備註 |
|---|---|---|
| DB:1433 | WebFarmAgentService | |
| DB:1433 | ResourceMeteringService | 應用程式使用 2 個連線至相同的 DB 埠。 |
背景工作
背景工作 (Web 背景工作) 角色負責自行執行網站。 您可以將 Web 背景工作部署為能夠同時支援多個客戶的多租用戶系統,或將它保留給一個租用戶使用。 Web 背景工作會連線到資料庫和檔案伺服器。
背景工作角色上的接聽連接埠
| 已使用 | 連接埠 | 應用程式/使用 | 備註 |
|---|---|---|---|
| * | 80 | 系統/網際網路 HTTP 連接埠 | |
| * | 135 | 系統/DCOM 服務控制管理員 | 此連接埠永遠不應該公開到網際網路。 請參閱「通用連接埠」一節中的附註。 |
| 139 | 系統/Windows 檔案及印表機共用 | 此連接埠永遠不應該公開到網際網路。 | |
| * | 445 | 系統/SMB for IP | 用於檔案伺服器的檔案共用支援。 |
| 3389 | Svchost/遠端桌面服務 | ||
| 5985 | 系統/Windows 遠端管理 | ||
| * | 8173 | 系統 | 控制器透過此連接埠進行連線。 |
| 8676 | DWASSVC | 動態 WAS 服務 | |
| 47001 | 系統/Windows 遠端管理服務 | 此服務支援 Windows 遠端管理。 | |
| 49152+ | 動態連接埠範圍。 請參閱本文件稍早的動態範圍應用程式清單。 |
背景工作角色所傳出的連線
| Destination | 應用程式/使用 | 備註 |
|---|---|---|
| FS:445 | 系統/SMB for IP | |
| DB:1433 | DWASSVC | 動態 WAS 服務 |
| DB:1433 | ResourceMeteringService | 應用程式會使用 2 個連線到相同的 DB 埠。 |
檔案伺服器
檔案伺服器角色上的接聽連接埠
| 已使用 | 連接埠 | 應用程式/使用 | 備註 |
|---|---|---|---|
| 135 | 系統/DCOM 服務控制管理員 | 此連接埠永遠不應該公開到網際網路。 請參閱「通用連接埠」一節中的附註。 | |
| 139 | 系統/Windows 檔案及印表機共用 | 此連接埠永遠不應該公開到網際網路。 | |
| 445 | 系統/SMB for IP | 處理從 CN、WW 和 MN 角色傳入的內送資料。 | |
| 3389 | Svchost/遠端桌面服務 | ||
| 5895 | 系統/Windows 遠端管理 | 處理從 MN 角色傳入的內送資料。 | |
| 8173 | 系統 | 控制器透過此連接埠進行連線。 | |
| 47001 | 系統/Windows 遠端管理服務 | 此服務支援 Windows 遠端管理。 | |
| 49152+ | 動態連接埠範圍。 請參閱本文件稍早的動態範圍應用程式清單。 |
檔案伺服器角色所傳出的連線
無。
資料庫
下列所使用連接埠清單的來源依據是使用 SQLEXPRESS 而沒有傳出連線的獨立資料庫伺服器安裝。 如果所服務的網站需要 MySQL,則 MySQL 資料庫執行個體將會有連線。 範例資料庫伺服器並沒有 MySQL 連線。
資料庫角色上的接聽連接埠
| 已使用 | 連接埠 | 應用程式/使用 | 注意 |
|---|---|---|---|
| 1 | sqlservr.exe/SQL Server 資料庫 | ||
| 135 | 系統/DCOM 服務控制管理員 | 此連接埠永遠不應該公開到網際網路。 請參閱「通用連接埠」一節中的附註。 | |
| 139 | 系統/Windows 檔案及印表機共用 | 此連接埠永遠不應該公開到網際網路。 | |
| 445 | 系統/SMB for IP | 處理從 CN、WW 和 MN 角色傳入的內送資料。 | |
| * | 1433 | SQL Server 資料庫的 sqlservr.exe/主要接聽連接埠 | CN、WW、MN、PB 和 FE 角色會連線到此連接埠。 |
| * | 3306 | MySQL 資料庫的 mysqld.exe/接聽連接埠 | |
| 3389 | Svchost/遠端桌面服務 | ||
| 47001 | 系統/Windows 遠端管理服務 | 此服務支援 Windows 遠端管理。 | |
| 49152+ | 動態連接埠範圍。 請參閱本文件稍早的動態範圍應用程式清單。 |
資料庫角色所傳出的連線
無。
網站雲端中的連線
下圖顯示 Windows Azure Pack:Web Sites 雲端內的持續連線。 此圖不會反映連往某些先前所述接聽連接埠的暫時連線。
.jpeg "Connections within a Web Sites cloud")