Configuration NCache Derrière le pare-feu

Les pare-feu sont généralement utilisés pour sécuriser les réseaux/environnements contre les sources de trafic indésirables ou non reconnues. Si vous avez un pare-feu activé dans votre environnement, alors NCache peut également être configuré pour fonctionner avec un pare-feu sans aucun problème.

NCache traite de deux types de communications, serveur cache à serveur cache (au sein du cluster) et application cliente à serveurs cache. Par conséquent, dans un environnement protégé par un pare-feu, il est nécessaire que NCache ports sont ouverts pour permettre ces communications.

Voici les détails de tous les besoins NCache Ports:

NCache Ports de communication

  1. Ports de cluster (communication serveur-serveur) : La plage par défaut pour ce port est comprise entre 7800 et 7900.
  2. Port client-serveur (communication client-serveur) : Par défaut, le NCache le serveur écoute toutes les requêtes des clients de cache sur le port 9800.

NCache Ports de gestion

  1. Ports de gestion : Par défaut, le port TCP 8250 est réservé pour NCache Applet de commande Service et PowerShell.
  2. Ports de gestion du cache : La plage de ports par défaut pour la gestion des caches est comprise entre 8300 et 8400.
  3. Port de gestion Web : Par défaut, le port TCP 8251 est réservé au NCache Gestionnaire Web.

NCache Surveillance des ports

Vous devez ouvrir les ports suivants uniquement si vous surveillez NCache clusters via Prometheus ou SNMP :

  1. Port du serveur Prometheus : Par défaut, le serveur Prometheus s'exécute sur le port 9090.
  2. Port d'informations sur les écouteurs SNMP : Par défaut, SNMP écoute sur le port 8256.
    1. Écouteurs de cache SNMP : La plage de ports pour les écouteurs de cache SNMP se situe entre 11000 et 11999.
    2. Auditeurs de client SNMP : La plage de ports pour les écouteurs de client SNMP se situe entre 12000 et 12999.
    3. Écouteurs de pont SNMP : La plage de ports pour les écouteurs de pont SNMP se situe entre 13000 et 13999.
    4. Écouteurs de cache de pont SNMP : La plage de ports pour les écouteurs de cache de pont SNMP se situe entre 14000 et 14999.
  3. Port du serveur de mesures : Par défaut, le serveur de mesures s'exécute sur le port TCP 8255. L'agent Prometheus s'exécute également sur ce port.

NCache Ports de pont

Vous devez ouvrir les ports suivants uniquement si vous souhaitez utiliser le fonction de pont de NCache:

  1. Port du pont : Le port par défaut du pont est 9900.
  2. Port de gestion de pont : Le port par défaut pour la gestion du pont est 8260.
  3. Ports de pont : La plage de ports pour les ponts se situe entre 10000 et 11000.

Dans les scénarios suivants, nous avons expliqué quels ports doivent être ouverts pour NCache travailler:

Pare-feu entre NCache Clients (serveurs Web/App) et NCache Serveurs de cache

Pour les environnements où les serveurs Web/App et les serveurs de cache sont placés dans des réseaux séparés (comme les réseaux privés) et un pare-feu est placé entre eux, le port 9800 doit être ouvert sur tous les serveurs de cache pour la communication client-serveur.

Si les besoins de votre entreprise nécessitent l'activation d'un pare-feu, vous devez autoriser la communication sur tous les NCache Ports.

Pare-feu entre NCache Nœuds de serveur

S'il y a un pare-feu entre NCache nœuds de serveur, vous devez ouvrir les ports de cluster et NCache Port de service pour une communication et une gestion réussies du cluster.

Étant donné que les serveurs de cache sont généralement présents dans un environnement sécurisé, un pare-feu n'est généralement pas nécessaire. Mais, si vous avez toujours un pare-feu activé, alors NCache vous permet toujours la communication entre les nœuds du serveur si vous avez ouvert les ports requis.

Que faire ensuite?

Contactez-Nous

TÉLÉPHONE

+1 (214) 764-6933 (US)

+44 20 7993 8327 (UK)

E-MAIL

sales@alachisoft.com

support@alachisoft.com

© Copyright Alachisoft 2002 - . Tous droits réservés. NCache est une marque déposée de Diyatech Corp.