Protezione del livello di rete
Le comunicazioni da un browser a Server e tra i componenti di Server vengono trasmesse tramite connessioni Internet utilizzando il protocollo per l'interconnessione di reti TCP/IP. I servizi ascoltano le connessioni su porte specifiche. Per proteggere il livello di rete, è consigliabile consentire le connessioni tramite firewall solo su queste porte.
Porte e protocolli TCP Alteryx richiesti
I componenti di Server utilizzano queste porte predefinite per connettersi con l'utente e con altri servizi di sistema. Puoi cambiare le porte e i protocolli predefiniti in base alle esigenze della distribuzione locale. Per ulteriori informazioni sulle connessioni necessarie per Server, consulta Requisiti di sistema .
Alteryx Server è in ascolto sulle seguenti porte per la comunicazione esterna:
Porta 80 : il nodo del controller è in ascolto su TCP/80 per le connessioni dal service layer (nodi worker). Le comunicazioni a livello di service layer comprendono un protocollo proprietario crittografato con AES256. Se Server non è configurato per l'uso di HTTPS, i nodi dell'interfaccia utente possono anche rimanere in ascolto su TCP/80 per le connessioni HTTP non crittografate all'interfaccia utente Web e all'API di Server. Per ulteriori informazioni, consulta le pagine dell'Aiuto Protezione del livello del sistema operativo e Configurazione di Server .
Porta 443 : i nodi dell'interfaccia utente di Server sono in ascolto su TCP/443 per le connessioni all'API e all'interfaccia utente Web abilitate per TLS.
Porta 27018 : l'istanza MongoDB incorporata ascolta le connessioni su TCP/27018. In una distribuzione all-in-one di Server, l'accesso è richiesto solo per le comunicazioni localhost/127.0.0.1 e ti consigliamo di impedire l'accesso dalla rete, a meno che non debba abilitare l'accesso amministrativo diretto da un altro host al MongoDB di supporto di Server. In una distribuzione su più nodi, dovrai consentire l'accesso alla rete su questa porta dagli altri nodi al computer che ospita il database (in genere il controller).
UI | HTTP/HTTPS | 80/443 |
Programmatore | Proprietario | 80 |
Service layer | Proprietario | 80 |
Database | TCP | 27018 |