Skip to main content

Proteger a camada de rede

As comunicações de um navegador com o Server e entre os componentes do Server são transmitidas por conexões de Internet usando o protocolo de interconexão de rede TCP/IP. Os serviços tentam escutar conexões em portas específicas. Para proteger a camada de rede, recomendamos permitir conexões pelo firewall somente nessas portas.

Protocolos e portas TCP Alteryx necessários

Os componentes do Server usam essas portas padrão para se conectarem ao usuário e a outros serviços do sistema. Você pode alterar as portas e os protocolos padrão de acordo com as necessidades de implantação local. Acesse Requisitos do sistema para obter mais informações sobre as conexões necessárias para o Server.

O Alteryx Server escuta as seguintes portas para comunicação externa:

  • Porta 80 : o nó do controlador escuta conexões da camada do Server (nós de trabalho) na porta TCP/80. As comunicações de camada de serviço compreendem um protocolo proprietário, criptografado com AES256. Se o Server não estiver configurado para operação HTTPS, os nós da IU do Server também poderão escutar conexões HTTP de texto sem formatação na porta TCP/80 com a IU e a API da Web do Server. Para obter mais informações, visite as páginas de ajuda Proteger o nível do sistema operacional e Configuração do Server .

  • Porta 443 : os nós da IU do Server escutam as conexões de API e da IU da Web habilitadas para TLS na porta TCP/443.

  • Porta 27018 : a instância MongoDB incorporada escuta as conexões na porta TCP/27018. Em uma implantação multifuncional do Server, o acesso é necessário apenas para comunicações localhost/127.0.0.1. Recomendamos que você negue o acesso a partir da rede, a menos que seja necessário habilitar o acesso administrativo direto de outro host ao MongoDB de apoio do Server. Em uma implantação com múltiplos nós, você precisará permitir o acesso à rede nessa porta, a partir dos outros nós para a máquina que hospeda o banco de dados (geralmente o controlador).

ServiçoProtocoloPorta

IU

HTTP/HTTPS

80/443

Agendador

Proprietário

80

Camada de serviço

Proprietário

80

Banco de dados

TCP

27018