Configurando NCache Detrás del cortafuegos

Los cortafuegos se utilizan generalmente para proteger redes/entornos de fuentes de tráfico no deseadas o no reconocidas. Si tiene un firewall habilitado en su entorno, entonces NCache también se puede configurar para ejecutarse con un cortafuegos sin ningún problema

NCache se ocupa de dos tipos de comunicaciones, servidor de caché a servidor de caché (dentro del clúster) y aplicación cliente a servidores de caché. Por lo tanto, en un entorno con cortafuegos, se requiere que NCache los puertos están abiertos para permitir estas comunicaciones.

Aquí están los detalles de todos los requeridos NCache Puertos:

NCache Puertos de comunicación

1. Puertos de clúster (comunicación servidor-servidor): El rango predeterminado para este puerto está entre 7800 y 7900.
2. Puerto Cliente-Servidor (comunicación cliente-servidor): Por defecto, el NCache El servidor escucha todas las solicitudes de los clientes de caché en el puerto 9800.

NCache Puertos de gestión

1. Puertos de gestión: Por defecto, el puerto TCP 8250 está reservado para NCache Servicio y cmdlet de PowerShell.
2. Puertos de gestión de caché: El intervalo de puertos predeterminado para la gestión de cachés está entre 8300 y 8400.
3. Puerto de administración web: Por defecto, el puerto TCP 8251 está reservado para el NCache Administrador web.

NCache Puertos de monitoreo

Debe abrir los siguientes puertos solo si está monitoreando NCache clústeres a través de Prometheus o SNMP:

1. Puerto del servidor Prometheus: De forma predeterminada, el servidor Prometheus se ejecuta en el puerto 9090.
2. Puerto de información de oyentes SNMP: De forma predeterminada, SNMP escucha en el puerto 8256.
   1. Oyentes de caché SNMP: El rango de puertos para los oyentes de caché SNMP se encuentra entre 11000 y 11999.
   2. Oyentes de cliente SNMP: El rango de puertos para los oyentes de clientes SNMP se encuentra entre 12000 y 12999.
   3. Oyentes de puente SNMP: El rango de puertos para los oyentes de puente SNMP se encuentra entre 13000 y 13999.
   4. Oyentes de caché de puente SNMP: El rango de puertos para los oyentes de caché de puente SNMP se encuentra entre 14000 y 14999.
3. Puerto del servidor de métricas: De forma predeterminada, el servidor de métricas se ejecuta en el puerto TCP 8255. El agente de Prometheus también se ejecuta en este puerto.

NCache Puertos puente

Necesita abrir los siguientes puertos solo si desea utilizar el característica del puente de NCache:

1. Puerto Puente: El puerto predeterminado para el puente es 9900.
2. Puerto de gestión de puente: El puerto predeterminado para la gestión de puentes es 8260.
3. Puertos puente: El rango de puertos para los puentes se encuentra entre 10000 y 11000.

En los siguientes escenarios, hemos explicado qué puertos deben abrirse para NCache trabajar:

cortafuegos entre NCache Clientes (Web/App-servidores) y NCache Servidores de caché

Para entornos donde los servidores web/aplicaciones y los servidores de caché se ubican en redes separadas (como redes privadas) y se coloca un firewall entre ellos, el puerto 9800 debe estar abierto en todos los servidores de caché para la comunicación entre el cliente y el servidor.

Si sus necesidades comerciales requieren tener un firewall habilitado, debe permitir la comunicación en todos los NCache puertos

cortafuegos entre NCache Nodos de servidor

Si hay un cortafuegos entre NCache nodos del servidor, entonces necesita abrir Cluster Ports y NCache Puerto de servicio para una comunicación y administración exitosas del clúster.

Dado que los servidores de caché suelen estar presentes en un entorno seguro, normalmente no se necesita un cortafuegos. Pero, si todavía tiene un firewall habilitado, entonces NCache todavía le permite la comunicación entre los nodos del servidor si ha abierto los puertos necesarios.

¿Qué hacer a continuación?

• NCache Detalles
• Descargar NCache
• Solicite una demostración EN VIVO personalizada
• Leer la documentación del producto