Skip to main content

Die Netzwerkebene sichern

Die Kommunikation zwischen einem Browser und Server sowie zwischen den Server-Komponenten erfolgt über Internetverbindungen unter Verwendung des TCP/IP-Internetworking-Protokolls. Die Dienste überwachen Verbindungen an bestimmten Ports. Um die Netzwerkebene zu sichern, empfehlen wir, Verbindungen durch Ihre Firewall nur an diesen Ports zuzulassen.

Erforderliche Alteryx-TCP-Ports und -Protokolle

Server-Komponenten verwenden diese Standard-Ports, um eine Verbindung mit dem Benutzer und anderen Systemdiensten herzustellen. Sie können die Standard-Ports und -Protokolle je nach Ihren lokalen Bereitstellungsanforderungen ändern. Weitere Informationen zu den erforderlichen Verbindungen für Server finden Sie unter Systemanforderungen .

Alteryx Server überwacht die folgenden Ports auf externe Kommunikation:

  • Port 80 : Der Controller-Knoten überwacht TCP/80 auf Verbindungen von der Serviceebene (Worker-Knoten). Die Kommunikation auf Serviceebene besteht aus einem proprietären Protokoll, das mit AES256 verschlüsselt ist. Wenn der Server nicht für den HTTPS-Betrieb konfiguriert ist, können Server-UI-Knoten Plaintext-HTTP-Verbindungen zur Server-Web-UI und -API auch am TCP/80 überwachen. Weitere Informationen finden Sie auf den Hilfeseiten Sichern der Betriebssystemebene und Server-Konfiguration .

  • Port 443 : Die Server-UI-Knoten überwachen TLS-fähige Web-UI- und API-Verbindungen am TC/443.

  • Port 27018 : Die eingebettete MongoDB-Instanz überwacht Verbindungen am TCP/27018. Bei einer All-in-One-Server-Bereitstellung ist der Zugriff nur für die localhost/127.0.0.1-Kommunikation erforderlich. Wir empfehlen Ihnen, den Netzwerkzugriff zu verweigern, es sei denn, Sie müssen den direkten administrativen Zugriff von einem anderen Host auf die zugrunde liegende MongoDB von Server aktivieren. Im Falle einer Multi-Node-Bereitstellung müssen Sie den Netzwerkzugriff an diesem Port von den anderen Knoten auf den Rechner zulassen, auf dem die Datenbank gehostet wird (in der Regel der Controller).

ServiceProtokollPort

UI

HTTP/HTTPS

80/443

Scheduler (Planer)

Proprietär

80

Serviceebene

Proprietär

80

Database (Datenbank)

TCP

27018

In diesem Abschnitt: