Les pare-feu sont généralement utilisés pour sécuriser les réseaux/environnements contre les sources de trafic indésirables ou non reconnues. Si vous avez un pare-feu activé dans votre environnement, alors NCache peut également être configuré pour fonctionner avec un pare-feu sans aucun problème.
NCache traite de deux types de communications, serveur cache à serveur cache (au sein du cluster) et application cliente à serveurs cache. Par conséquent, dans un environnement protégé par un pare-feu, il est nécessaire que NCache ports sont ouverts pour permettre ces communications.
Voici les détails de tous les besoins NCache Ports:
Vous devez ouvrir les ports suivants uniquement si vous surveillez NCache clusters via Prometheus ou SNMP :
Vous devez ouvrir les ports suivants uniquement si vous souhaitez utiliser le fonction de pont de NCache:
Dans les scénarios suivants, nous avons expliqué quels ports doivent être ouverts pour NCache travailler:
Pour les environnements où les serveurs Web/App et les serveurs de cache sont placés dans des réseaux séparés (comme les réseaux privés) et un pare-feu est placé entre eux, le port 9800 doit être ouvert sur tous les serveurs de cache pour la communication client-serveur.
Si les besoins de votre entreprise nécessitent l'activation d'un pare-feu, vous devez autoriser la communication sur tous les NCache Ports.
S'il y a un pare-feu entre NCache nœuds de serveur, vous devez ouvrir les ports de cluster et NCache Port de service pour une communication et une gestion réussies du cluster.
Étant donné que les serveurs de cache sont généralement présents dans un environnement sécurisé, un pare-feu n'est généralement pas nécessaire. Mais, si vous avez toujours un pare-feu activé, alors NCache vous permet toujours la communication entre les nœuds du serveur si vous avez ouvert les ports requis.