設定 NCache ファイアウォールの背後
ファイアウォールは通常、不要なトラフィック ソースや認識されないトラフィック ソースからネットワーク/環境を保護するために使用されます。 環境内でファイアウォールが有効になっている場合は、 NCache ファイアウォールで実行するように構成することもできます 問題なし。
NCache は、キャッシュ サーバー間 (クラスター内) とクライアント アプリケーションからキャッシュ サーバーの XNUMX 種類の通信を扱います。 したがって、ファイアウォール環境では、次のことが必要です。 NCache これらの通信を可能にするためにポートが開いています。
必要なすべての詳細は次のとおりです NCache ポート:
NCache 通信ポート
- クラスターポート (サーバー間通信): このポートのデフォルトの範囲は 7800 ~ 7900 です。
- クライアント/サーバー ポート (クライアント/サーバー通信): デフォルトでは、 NCache サーバーはポート 9800 でキャッシュ クライアントからのすべてのリクエストをリッスンします。
NCache 管理ポート
- 管理ポート: デフォルトでは、TCP ポート 8250 が予約されています。 NCache サービスと PowerShell コマンドレット。
- キャッシュ管理ポート: キャッシュ管理用のデフォルトのポート範囲は 8300 ~ 8400 です。
- Web管理ポート: デフォルトでは、TCP ポート 8251 は NCache Webマネージャー。
NCache ポートの監視
監視している場合にのみ、次のポートを開く必要があります。 NCache Prometheus または SNMP を介したクラスター:
- Prometheusサーバーポート: デフォルトでは、Prometheus サーバーはポート 9090 で実行されます。
- SNMP リスナー情報ポート: デフォルトでは、SNMP はポート 8256 で待機します。
- SNMP キャッシュ リスナー: SNMP キャッシュ リスナーのポート範囲は 11000 ~ 11999 です。
- SNMP クライアント リスナー: SNMP クライアント リスナーのポート範囲は 12000 ~ 12999 です。
- SNMP ブリッジ リスナー: SNMP ブリッジ リスナーのポート範囲は 13000 ~ 13999 です。
- SNMP ブリッジ キャッシュ リスナー: SNMP ブリッジ キャッシュ リスナーのポート範囲は 14000 ~ 14999 です。
- メトリックサーバーポート: デフォルトでは、メトリクス サーバーは TCP ポート 8255 で実行されます。Prometheus エージェントもこのポートで実行されます。
NCache ブリッジポート
を使用する場合にのみ、次のポートを開く必要があります。 ブリッジ機能の NCache:
- ブリッジポート: ブリッジのデフォルトのポートは 9900 です。
- ブリッジ管理ポート: ブリッジ管理のデフォルトのポートは 8260 です。
- ブリッジポート: ブリッジのポート範囲は 10000 ~ 11000 です。
次のシナリオでは、どのポートを開く必要があるかについて説明しました。 NCache 働くために:
間のファイアウォール NCache クライアント (Web/アプリサーバー) および NCache キャッシュサーバー
Web/アプリ サーバーとキャッシュ サーバーが別のネットワーク (プライベート ネットワークなど) に配置され、それらの間にファイアウォールが配置されている環境では、クライアント/サーバー通信用にすべてのキャッシュ サーバーでポート 9800 を開く必要があります。
ビジネス ニーズでファイアウォールを有効にする必要がある場合は、必要なすべてのデバイスで通信を許可する必要があります。 NCache ポート。
間のファイアウォール NCache サーバーノード
間にファイアウォールがある場合 NCache サーバーノードの場合は、クラスターポートを開き、 NCache クラスターの通信と管理を正常に行うためのサービス ポート。
キャッシュ サーバーは通常、安全な環境に存在するため、通常はファイアウォールは必要ありません。 ただし、ファイアウォールがまだ有効になっている場合は、 NCache 必要なポートを開いている場合は、サーバー ノード間の通信が可能になります。
次はどうする?