Skip to main content

保护网络层的安全

从浏览器到 Server 以及 Server 组件之间的通信是通过 Internet 使用 TCP/IP 网际网络协议连接进行传输的。这些服务侦听特定端口上的连接。要保护网络层的安全,我们建议只允许在这些端口上通过防火墙进行连接。

需要的 Alteryx TCP 端口和协议

Server 组件使用这些默认端口连接用户和其他系统服务。您可以根据本地部署需求来更改默认端口和协议。有关 Server 所需的连接的更多信息,请参阅 系统要求

Alteryx Server 侦听以下端口以进行外部通信:

  • 端口 80 :控制器节点侦听 TCP/80 上来自服务层(工作程序节点)的连接。服务层通信使用一个由 AES256 加密的专有协议。如果 Server 未配置为支持 HTTPS 运行,则 Server UI 节点也可以侦听 TCP/80 以实现与 Server Web UI 和 API 的纯文本 HTTP 连接。有关更多信息,请访问 保护操作系统层的安全 Server 配置 帮助页面。

  • 端口 443 :Server UI 节点侦听 TCP/443 上启用了 TLS 的 Web UI 和 API 连接。

  • 端口 27018 :嵌入式 MongoDB 实例侦听 TCP/27018 上的连接。在一体化服务器部署中,只有 localhost/127.0.0.1 通信需要访问权限;我们建议您拒绝从网络进行访问,除非您需要启用从另一台主机到 Server 的支持 MongoDB 的直接管理访问。在多节点部署中,您需要允许在此端口上从其他节点到托管数据库的计算机(通常是控制器)的网络访问。

Service协议端口

UI

HTTP/HTTPS

80/443

Scheduler(计划程序)

专有

80

服务层

专有

80

Database(数据库)

TCP

27018