保护网络层的安全
从浏览器到 Server 以及 Server 组件之间的通信是通过 Internet 使用 TCP/IP 网际网络协议连接进行传输的。这些服务侦听特定端口上的连接。要保护网络层的安全,我们建议只允许在这些端口上通过防火墙进行连接。
需要的 Alteryx TCP 端口和协议
Server 组件使用这些默认端口连接用户和其他系统服务。您可以根据本地部署需求来更改默认端口和协议。有关 Server 所需的连接的更多信息,请参阅 系统要求 。
Alteryx Server 侦听以下端口以进行外部通信:
端口 80 :控制器节点侦听 TCP/80 上来自服务层(工作程序节点)的连接。服务层通信使用一个由 AES256 加密的专有协议。如果 Server 未配置为支持 HTTPS 运行,则 Server UI 节点也可以侦听 TCP/80 以实现与 Server Web UI 和 API 的纯文本 HTTP 连接。有关更多信息,请访问 保护操作系统层的安全 和 Server 配置 帮助页面。
端口 443 :Server UI 节点侦听 TCP/443 上启用了 TLS 的 Web UI 和 API 连接。
端口 27018 :嵌入式 MongoDB 实例侦听 TCP/27018 上的连接。在一体化服务器部署中,只有 localhost/127.0.0.1 通信需要访问权限;我们建议您拒绝从网络进行访问,除非您需要启用从另一台主机到 Server 的支持 MongoDB 的直接管理访问。在多节点部署中,您需要允许在此端口上从其他节点到托管数据库的计算机(通常是控制器)的网络访问。
UI | HTTP/HTTPS | 80/443 |
Scheduler(计划程序) | 专有 | 80 |
服务层 | 专有 | 80 |
Database(数据库) | TCP | 27018 |