在设置JFrog应用程序时,我应该公开哪些端口?
2023-01-22 11:09
相关版本:这个信息与…有关Artifactory 6, x射线2,任务控制3.中暴露端口的信息Artifactory 7, x射线3,而且任务控制4可以找到在这里.
Artifactory、Xray和Mission Control中有许多可用的微服务。为安全的环境时,最好知道哪些端口需要暴露在接口之外防火墙.
在本文中,“内部端口”意味着端口应该对内部主机网络可用。例如,一个内部请求使用localhost: 7001for x射线应该工作,而外部请求试图使用xray.com: 7001不会起作用。内部端口可以安全地与外部流量隔离。
Artifactory
| 港口 | 目的 | 暴露水平 |
| 8081 | 主要应用端口 | 向所有应用程序用户公开 |
| 8040 | 访问端点 | 内部,仅限于内部网络 |
x光
| 港口 | 目的 | 暴露水平 |
| 8000 | 主要应用端口 | 向所有应用程序用户公开 |
| 7000 | 分析港口 | 内部,仅限于内部网络 |
| 7001 | 港事件 | 内部,仅限于内部网络 |
| 7002 | 索引器端口 | 内部,仅限于内部网络 |
| 7003 | 坚持港口 | 内部,仅限于内部网络 |
| 5672 | RabbitMQ港口 | 为x射线HA暴露到内部ip |
| 27017 | MongoDB港口 | 内部,仅限于内部网络 |
| 5432 | Postgres港口 | 内部,仅限于内部网络 |
任务控制
| 港口 | 目的 | 暴露水平 |
| 8080 | 主要应用端口 | 向所有应用程序用户公开 |
| 8043 | 内部协调接口 | 内部,仅限于内部网络 |
| 8088 | 了解港口 | 内部,仅限于内部网络 |
| 9200 | Elasticsearch港口 | 内部,仅限于内部网络 |
