Konfigurieren NCache Hinter Firewall

Firewalls werden im Allgemeinen verwendet, um Netzwerke/Umgebungen vor unerwünschten oder unerkannten Verkehrsquellen zu schützen. Wenn in Ihrer Umgebung eine Firewall aktiviert ist, dann NCache kann auch für den Betrieb mit einer Firewall konfiguriert werden ohne Probleme.

NCache befasst sich mit zwei Arten der Kommunikation: Cache-Server zu Cache-Server (innerhalb des Clusters) und Client-Anwendung zu Cache-Servern. Daher ist dies in einer Firewall-Umgebung erforderlich NCache Ports sind offen, um diese Kommunikation zu ermöglichen.

Hier finden Sie Einzelheiten zu allen erforderlichen Angaben NCache Ports:

NCache Kommunikationsanschlüsse

  1. Cluster-Ports (Server-Server-Kommunikation): Der Standardbereich für diesen Port liegt zwischen 7800 und 7900.
  2. Client-Server-Port (Client-Server-Kommunikation): Standardmäßig ist die NCache Der Server lauscht auf allen Anfragen von Cache-Clients an Port 9800.

NCache Verwaltungsports

  1. Verwaltungsports: Standardmäßig ist der TCP-Port 8250 reserviert NCache Dienst- und PowerShell-Cmdlet.
  2. Cache-Verwaltungsports: Der Standard-Portbereich für die Verwaltung von Caches liegt zwischen 8300 und 8400.
  3. Webverwaltungsport: Standardmäßig ist der TCP-Port 8251 für reserviert NCache Web-Manager.

NCache Überwachungsports

Sie müssen die folgenden Ports nur öffnen, wenn Sie überwachen NCache Cluster über Prometheus oder SNMP:

  1. Prometheus-Server-Port: Standardmäßig läuft der Prometheus-Server auf Port 9090.
  2. SNMP-Listener-Info-Port: Standardmäßig überwacht SNMP Port 8256.
    1. SNMP-Cache-Listener: Der Portbereich für SNMP-Cache-Listener liegt zwischen 11000 und 11999.
    2. SNMP-Client-Listener: Der Portbereich für SNMP-Client-Listener liegt zwischen 12000 und 12999.
    3. SNMP-Bridge-Listener: Der Portbereich für SNMP-Bridge-Listener liegt zwischen 13000 und 13999.
    4. SNMP-Bridge-Cache-Listener: Der Portbereich für SNMP-Bridge-Cache-Listener liegt zwischen 14000 und 14999.
  3. Metrik-Server-Port: Standardmäßig läuft der Metrikserver am TCP-Port 8255. Auch der Prometheus-Agent läuft auf diesem Port.

NCache Bridge-Ports

Sie müssen die folgenden Ports nur öffnen, wenn Sie die verwenden möchten Brückenfunktion von NCache:

  1. Bridge-Port: Der Standardport für die Bridge ist 9900.
  2. Bridge-Management-Port: Der Standardport für die Bridge-Verwaltung ist 8260.
  3. Bridge-Ports: Der Portbereich für die Brücken liegt zwischen 10000 – 11000.

In den folgenden Szenarien haben wir erklärt, für welche Ports geöffnet werden sollte NCache arbeiten:

Firewall dazwischen NCache Clients (Web-/App-Server) und NCache Cache-Server

In Umgebungen, in denen Web-/App-Server und Cache-Server in separaten Netzwerken (z. B. privaten Netzwerken) platziert sind und zwischen ihnen eine Firewall platziert ist, sollte Port 9800 auf allen Cache-Servern für die Client-Server-Kommunikation geöffnet sein.

Wenn Ihre geschäftlichen Anforderungen die Aktivierung einer Firewall erfordern, sollten Sie die Kommunikation auf allen erforderlichen Geräten zulassen NCache Häfen

Firewall dazwischen NCache Serverknoten

Wenn es eine Firewall dazwischen gibt NCache Serverknoten, dann müssen Sie Cluster-Ports öffnen und NCache Service-Port für erfolgreiche Cluster-Kommunikation und -Verwaltung.

Da sich die Cache-Server normalerweise in einer sicheren Umgebung befinden, ist normalerweise keine Firewall erforderlich. Wenn Sie jedoch noch eine Firewall aktiviert haben, dann NCache ermöglicht Ihnen weiterhin die Kommunikation zwischen Serverknoten, wenn Sie die erforderlichen Ports geöffnet haben.

Was macht man als nächstes?

Kontakt

TELEFON

+1 (214) 764-6933 (US)

+44 20 7993 8327 (UK)

EMAIL

sales@alachisoft.com

support@alachisoft.com

© Copyright Alachisoft 2002 - Alle Rechte vorbehalten NCache ist eine eingetragene Marke der Diyatech Corp.