端口与网络要求
需要开放的端口
为了服务器系统的安全,我们需要只开放特定的端口,下面是需要开放的端口:
对外开放的端口(外网访问需要使用的端口):
| 端口号 | 端口用途 | 协议 | 开放的主机 |
|---|---|---|---|
| 80 | 网盘主业务 web外部访问端口,不加密 | http | 主业务服务器 |
| 443 | 网盘主业务 web外部访问端口,加密 | https | 主业务服务器 |
| 3060 | 网盘主业务node 外部访问端口,不加密 | TCP | 主业务服务器 |
| 3080 | 网盘主业务node 外部访问端口,加密 | TCP | 主业务服务器 |
服务器间需要开放的端口(服务器内部通讯需要开放的端口):
一般实际部署时,只会限制外网端口(对外),服务器间内部端口不会限制。但一些跨网络跨机房部署的用户也会需要限定内部端口。
| 主机 | 端口号 | 端口用途 | 协议 | 目标网段 |
|---|---|---|---|---|
| 业务服务器 | 6379 | redis访问端口,供windows转码与搜索服务器使用 | TCP | 转码服务器与搜索服务器 |
| 业务服务器 | 8080 | 供windows转码服务器,访问网盘业务服务器使用 | TCP | 转码服务器与搜索服务器 |
| 业务服务器 | 3306 | 数据库端口,供搜索服务器访问数据库使用 | TCP | 转码服务器与搜索服务器 |
| 业务服务器 | 9000 | docker 集群部署,内部可视化界面端口 | TCP | 转码服务器与搜索服务器 |
| 业务服务器 | 111 | portmap 端口 | TCP+UDP | 转码服务器与搜索服务器 |
| 业务服务器 | 2049 | TCP+UDP | TCP+UDP | 转码服务器与搜索服务器 |
| 业务服务器 | 35000 | mountd 端口 | TCP+UDP | 转码服务器与搜索服务器 |
| 业务服务器 | 2376 | docker REST API端口,进行TLS加密 | TCP | 本机 |
| 业务服务器 | 2377 | TCP端口 用来 docker 集群管理相关通信 | TCP+UDP | 本机 |
| 业务服务器 | 7946 | TCP与UDP端口,用来docker swarm 各节点间的通信 | TCP+UDP | 本机 |
| 业务服务器 | 4789 | docker overlay 网络默认端口 | TCP+UDP | 本机 |
| 搜索服务器 | 9200 | elastic 端口,供主业务服务器调用使用 | TCP | 业务服务器 |
| 搜索服务器 | 5601 | kibana端口,内部可视化elastic界面访问端口 | TCP | 业务服务器 |
| 搜索服务器 | 9998 | tika端口,提取文档文本服务器端口 | TCP | 业务服务器 |
| 搜索服务器 | 9000 | docker 集群部署,内部可视化界面端口 | TCP | 转码服务器与搜索服务器 |
| 搜索服务器 | 2376 | docker REST API端口,进行TLS加密 | TCP | 本机 |
| 搜索服务器 | 2377 | TCP端口 用来 docker 集群管理相关通信 | TCP | 本机 |
| 搜索服务器 | 7946 | TCP与UDP端口,用来docker swarm 各节点间的通信 | TCP+UDP | 本机 |
| 搜索服务器 | 4789 | docker overlay 网络默认端口 | TCP+UDP | 本机 |
| 转码服务器 | 转码服务器 | 可以访问业务服务器 | 可以访问业务服务器 | 可以访问业务服务器 |
部署时需要开放的端口:
| 端口号 | 端口用途 | 开放的服务器 | 目标IP地址 |
|---|---|---|---|
| 22 | ssh端口号,ssh 访问使用 | 所有服务器 | 部署用跳板机 |
| 443 | 获取授权 | 所有服务器 | 47.96.234.200 |
| 443 | 获取安装源 | 所有服务器 | 120.27.245.68 |
| 443 | Docker安装源 | 所有服务器 | 13.35.121.100 |