ネットワークレイヤーの保護

ポート 80: コントローラーノードは、サービスレイヤー (ワーカーノード) からの接続を TCP/80 でリッスンします。サービスレイヤーの通信は、AES256 で暗号化された独自のプロトコルで行われます。Server が HTTPS での運用向けに設定されていない場合、Server UI ノードは Server の Web UI と API へのプレーンテキスト HTTP 接続を TCP/80 でリッスンすることもできます。詳細については、オペレーティングシステムレイヤーの保護および Server の設定に関するヘルプページを参照してください。

コントローラーに対してHTTPSが有効になっている場合、サービスレイヤーはTCP/443経由でコントローラーノードに接続されます。この場合、サービスレイヤーの既定の通信には、TCP/80は使用されません。

ポート 443: Server UI ノードは、TCP/443 で TLS 対応の Web UI および API 接続をリッスンします。

コントローラーに対してHTTPSが有効になっている場合、サービスレイヤーもTCP/443経由でコントローラーノードに接続され、コンポーネント間の内部通信を暗号化します。

ポート 27018: 組み込み MongoDB のインスタンスは、TCP/27018 で接続をリッスンします。オールインワンの Server 展開では、localhost/127.0.0.1 の通信にのみアクセスが必要なため、他のホストから Server のバッキング MongoDB への直接管理アクセスを有効にする必要がある場合を除き、ネットワークからのアクセスを拒否することをお勧めします。マルチノード展開の場合は、このポートで、他のノードからデータベースをホストするマシン (通常はコントローラー) へのネットワークアクセスを許可する必要があります。