Firewalls werden im Allgemeinen verwendet, um Netzwerke/Umgebungen vor unerwünschten oder unerkannten Verkehrsquellen zu schützen. Wenn in Ihrer Umgebung eine Firewall aktiviert ist, dann NCache kann auch für den Betrieb mit einer Firewall konfiguriert werden ohne Probleme.
NCache befasst sich mit zwei Arten der Kommunikation: Cache-Server zu Cache-Server (innerhalb des Clusters) und Client-Anwendung zu Cache-Servern. Daher ist dies in einer Firewall-Umgebung erforderlich NCache Ports sind offen, um diese Kommunikation zu ermöglichen.
Hier finden Sie Einzelheiten zu allen erforderlichen Angaben NCache Ports:
Sie müssen die folgenden Ports nur öffnen, wenn Sie überwachen NCache Cluster über Prometheus oder SNMP:
Sie müssen die folgenden Ports nur öffnen, wenn Sie die verwenden möchten Brückenfunktion von NCache:
In den folgenden Szenarien haben wir erklärt, für welche Ports geöffnet werden sollte NCache arbeiten:
In Umgebungen, in denen Web-/App-Server und Cache-Server in separaten Netzwerken (z. B. privaten Netzwerken) platziert sind und zwischen ihnen eine Firewall platziert ist, sollte Port 9800 auf allen Cache-Servern für die Client-Server-Kommunikation geöffnet sein.
Wenn Ihre geschäftlichen Anforderungen die Aktivierung einer Firewall erfordern, sollten Sie die Kommunikation auf allen erforderlichen Geräten zulassen NCache Häfen
Wenn es eine Firewall dazwischen gibt NCache Serverknoten, dann müssen Sie Cluster-Ports öffnen und NCache Service-Port für erfolgreiche Cluster-Kommunikation und -Verwaltung.
Da sich die Cache-Server normalerweise in einer sicheren Umgebung befinden, ist normalerweise keine Firewall erforderlich. Wenn Sie jedoch noch eine Firewall aktiviert haben, dann NCache ermöglicht Ihnen weiterhin die Kommunikation zwischen Serverknoten, wenn Sie die erforderlichen Ports geöffnet haben.