Konfigurieren von Firewall und Ports

Automic Automation erfordert, dass Sie ein paar bestimmte eingehende und ausgehende TCP-Ports geöffnet haben. Alle Portzuordnungen sind konfigurierbar und können in der Konfigurationsdatei der Komponenten geändert werden.

Da die Komponenten in verschiedenen Netzwerkbereichen verteilt sind, können Ihnen die folgenden Listen bei der Portkonfiguration helfen. Die Grafiken auf dieser Seite zeigen die Netzwerkverbindungen für den entsprechenden Netzwerkbereich und stellen die Standard-Portnummern bereit.

Diese Seite beinhaltet Folgendes:

Ports für Arbeitsprozesse (WPs)

Während Kommunikationsprozesse (CPs) eine ausgehende Verbindung haben, dürfen WPs nicht nach außen gelangen und sollten durch eine Firewall geschützt werden.

Kommunikation zwischen allen WPs und CPs (WP <-> PWP/JWP/CP/JCP):

  • Port für primären Arbeitsprozess gemäß Definition in PWPPORT (2270 TCP)

  • Ports für Java-Arbeitsprozesse gemäß Definition in JWP.SYNC.PORTS (2271-2279 TCP)

  • Ports für Kommunikationsprozesse gemäß Definition in CP.PORTS (2217-2221 TCP)

  • Ports für Java-Kommunikationsprozesse, gemäß Definition in JCP.PORTS (2317 TCP)

Eingehende Ports (Automation Engine)

Für die interne Kommunikation benötigt jeder Serverprozess einen eindeutigen Port in AE. Die Einstellungen für "CP. PORTS", "JCP. PORTS" und "JWP.SYNC.PORTS" im Abschnitt [PORTS] der AE-INI-Datei (ucsrv.ini) müssen so ausgewählt werden, dass jeder Prozess einen innerhalb des AE-Systems eindeutigen Port verwenden kann.

  • Port für JCP-Prozess WS 8443 - 8445, wie in WS.PORT definiert

    Kommunikation zwischen JCP und den TLS/SSL-Agenten, dem TLS Gateway, dem TLS/SSL-Mandanten-Proxy, der Automic Web Interface, dem Analytics-Backend, der Anwendungsschnittstelle und Java Call-APIs.

  • Ports für CP-Prozesse 2217-2221 TCP oder CP

    Kommunikation zwischen CPs und Nicht-TLS/SSL-Agenten. Dieser Port-Bereich wird auch für OS Call-APIs und für den CP-Port des TLS Gateway verwendet, wenn das TLS Gateway physische CPs ersetzt.

  • Port für Service Manager 8871 TCP

    Kommunikation zwischen CP, Service Manager-Dialog, Service Manager CLI und dem Service Manager.

  • Port für REST-Prozess HTTP 8088, wie in PORT definiert

    Kommunikation zwischen REST und Automic Web Interface oder anderen REST-Mandanten.

Wenn die JCP- und die REST-Prozesse initiiert werden, werden sie an den Port gebunden, den Sie im Parameter JCP.PORTS im Abschnitt [PORTS] der INI-Datei der AE definiert haben.

Wichtig! Wenn Sie JCP- und REST-Prozesse verwenden, stellen Sie sicher, dass Sie die entsprechende Anzahl von Ports im Parameter JCP.PORTS definieren. Andernfalls können nicht alle Prozesse die Verbindung herstellen.

Wenn keine Ports im Parameter JCP.PORTS im Abschnitt [PORTS] der INI-Datei der AEdefiniert sind, werden die JCP- und REST-Prozesse willkürlich an einen anderen Port gebunden, was für die interne Kommunikation zwischen WP und JCP/CP oder REST-Prozess erforderlich ist. Wenn JCP/REST starten, öffnen sie einen willkürlich ausgewählten Port und senden ihn intern über die Datenbank an die WPs, damit WPs den JCPs-/CPs- bzw. REST-Prozess erreichen können.

Darüber hinaus ist wird der JCP an einen zweiten Port gebunden: den WS.PORT, der in der INI-Datei konfigurierbar ist und von den Agenten für die Kommunikation mit dem JCP verwendet wird. Weitere Informationen finden Sie unter Automation Engine INI-Datei.

Ausgehende Ports

Automation Engine

Klicken Sie auf das Bild, um es zu erweitern.

Port-Konfiguration für ausgehende Verbindungen von der Automation Engine

  • Port für den E-Mail-Server 25/587 TCP

    Kommunikation zwischen WP und dem E-Mail-Server

  • Port für Git 22 TCP

    Kommunikation zwischen REST und Git

  • Port für LDAP 389/636 TCP

    Kommunikation zwischen WP/JWP und LDAP

  • Port für Kerberos 88 TCP

    Kommunikation zwischen dem WP/JWP und Kerberos

  • Port für Service Manager 8871 TCP

    Kommunikation zwischen dem CP/JCP und dem Service Manager sowie den Service Manager-Mandanten (Dialog und CLI) und dem Service Manager.

Agenten und Proxy

Klicken Sie auf das Bild, um es zu erweitern.

Port-Konfiguration für Agenten, TLS-Gateway und Proxy-Komponenten

  • Ports für die Verbindung zum Automation Engine-Server (auf dem Automation Engine-System) WS 8443 - 8445 TCP für TLS/SSL-Agenten und TLS Gateway-Instanzen.

  • Ports für die Verbindung zum Automation Engine-Server (auf dem Automation Engine-System) 2217-2221 TCP

    Kommunikation zwischen CPs und Nicht-TLS/SSL-Agenten.

  • Ports für die Verbindung zum CP-Port im TLS Gateway 2221 TCP

    Kommunikation zwischen einem Nicht-TLS/SSL-Agenten und dem CP-Port im TLS Gateway

  • Port für direkte FileTransfers zwischen zwei Nicht-TLS/SSL- oder zwei TLS/SSL-Agenten (auf dem System, auf dem der Agent installiert ist) 2300 TCP

    Dieser Port kann in den Konfigurationsdateien geändert werden. Details zu FileTransfers finden Sie auf der INI-Konfigurationsseite des Agent Windows 64-bit.

  • Port für den FileTransfer über das TLS Gateway von einem Nicht-TLS/SSL- auf einen TLS/SSL-Agenten 2223 TCP

  • Port für den FileTransfer über das TLS Gateway von einem TLS/SSL- auf einen Nicht-TLS/SSL-Agenten 2222 TCP

  • Port für den Client Proxy 4321 TCP

    Kommunikation zwischen dem Server und dem Client Proxy.

  • Port für den Server-Proxy WS 8443 +

    Kommunikation zwischen dem Agenten und dem Server-Proxy.

Analytics

Klicken Sie auf das Bild, um es zu erweitern.

  • Port für Analytics Backend HTTP 8090/ HTTPS 8443

    Kommunikation zwischen Analytics und Automic Web Interface.

  • Port für die Rule Engine (Flink) 6123 TCP

    Kommunikation zwischen der Rule Engine und Kafka.

  • Port für Zookeeper 2181 TCP

    Kommunikation zwischen Analytics-Backend und Zookeeper.

  • Port für Kafka 9092 TCP

    Kommunikation zwischen Kafka und der Rule Engine.

Infrastructure Manager

Klicken Sie auf das Bild, um es zu erweitern.

  • Port für die REST-API des Infrastrukturmanagers 9000 TCP

    Kommunikation zwischen Automic Web Interface und der REST-API des Infrastrukturmanagers.

Siehe auch: