防火墙和端口
确保防火墙的端口设置正确配置。
缓存服务器侦听的端口。 这可以使用cache.xml中的
cache-server元素,Java API中的CacheServer类以及gfsh start server命令的命令行选项来配置。默认情况下,如果没有另外指定,Geode客户端和服务器在本地主机上的预定义端口(40404)上相互发现。
Locator端口。 Geode客户端可以使用Locator自动发现缓存服务器。 Locator端口也可通过
gfsh start locator命令的命令行选项进行设置。 Locator在对等(peer-to-peer)缓存部署中用于发现其他进程。 客户端可以使用Locator来定位服务器,以替代使用一组服务器地址和端口配置客户端。默认情况下,如果没有指定,Geode定位器使用默认端口 10334。
由于Locator启动分布式系统,所以Locator还必须具有临时端口范围和TCP端口可以通过防火墙访问其他成员。
- 对于客户端,您将通过使用客户端的连接池把客户端连接到服务器。 客户端的连接池配置有两个选项:您可以创建一个包含服务器元素列表或Locator元素列表的池。 对于每个元素,需要指定主机和端口。 指定的端口必须通过防火墙访问。
限制对等成员的短暂端口
默认情况下,Geode分配短暂端口,即从指定范围分配的临时端口,可以包含大量可能的端口。 当存在防火墙时,通常必须将短暂的端口范围限制在更小的数目上,例如六个。 如果要通过防火墙配置P2P通信,则还必须为每个进程设置TCP端口,并确保允许通过防火墙进行UDP通信。
防火墙和端口配置的属性
此表包含可能涉及防火墙行为的属性,并对每个属性进行简要说明。
| 配置区域 | 属性或设置 | 定义 |
|---|---|---|
| 对等(peer-to-peer)配置 | conserve-sockets |
指定sockets是否由系统成员的线程共享。 |
| 对等(peer-to-peer)配置 | locators |
系统成员使用的Locator列表。 在分布式系统的每个成员上, 这个列表必须配置成相同内容。 |
| 对等(peer-to-peer)配置 | mcast-address |
用于发现分布式系统的其他成员的地址。 仅在mcast-port非零使用。 该属性在分布式系统中必须保持一致。 |
| 对等(peer-to-peer)配置 | mcast-port |
组播(multicast)端口, 与mcast-address一起配合使用, 用于与分布式系统的其他成员进行多播通信。 如果为零,则数据分发禁用组播(multicast)。 |
| 对等(peer-to-peer)配置 | membership-port-range |
The range of ephemeral ports available for unicast UDP messaging and for TCP failure detection in the peer-to-peer distributed system. 可用于单播UDP消息传递以及对等(peer-to-peer)分布式系统中TCP故障检测的临时端口范围。 |
| 对等(peer-to-peer)配置 | tcp-port |
监听缓存通信的TCP端口。 |
| 配置区域 | 属性或设置 | 定义 |
|---|---|---|
| 缓存服务器配置 | hostname-for-clients |
主机名(Hostname)或IP地址, 服务器传递给客户端表明集群正在侦听的位置。 |
| 缓存服务器配置 | max-connections |
(单台)服务器的最大客户端连接数。 达到最大值时,服务器拒绝其他客户端连接。 |
| 缓存服务器配置 | port (cache.xml) 或者 gfsh start server命令中的--port 参数 |
服务器监听客户端通信的端口。 |
默认端口设置
| 端口名 | 相关配置设置 | 默认端口 |
|---|---|---|
| Cache Server | port (cache.xml) |
40404 |
| HTTP | http-service-port |
7070 |
| Locator | start-locator (嵌入式locator) 或gfsh start locator命令的 --port 属性 |
如果在启动时或在start-locator属性中未指定,则使用默认端口10334 |
| 成员端口范围 | membership-port-range |
1024 到 65535 |
| Memcached端口 | memcached-port |
未设置 |
| 多播(Multicast) | mcast-port |
10334 |
| RMI | jmx-manager-port |
1099 |
| TCP | tcp-port |
短暂端口 |
Multi-Site(WAN)配置中防火墙和端口配置的属性
每个网关接收器(gateway receiver)使用一个端口, 用以侦听Geode站点间的一个或多个网关发送器(gateway senders)的传入通信。 网关接收器(gateway receiver)的全部端口值必须能够从广域网访问到防火墙内。
此表包含可能涉及防火墙行为的属性,并对每个属性进行简要说明。 点击属性名称可以链接到gemfire.properties 和 gfsecurity.properties (Geode Properties) 参考主题.
| 配置区域 | 属性或设置 | 定义 |
|---|---|---|
| multi-site (WAN) 配置 | hostname-for-senders | 网关发送器(gateway sender)用于连接的网关接收器(gateway receiver)的主机名或IP地址。 |
| multi-site (WAN) 配置 | remote-locators | 远程WAN站点上可用的Locator(及其端口)列表。 |
| multi-site (WAN) 配置 | start-port 和 end-port (cache.xml) 或 gfsh start gateway receiver命令中的 --start-port 和 --end-port参数 |
网关接收器(gateway receiver)可以用来侦听网关发送器(gateway sender)通信的端口范围。 |
默认端口设置
| 端口名 | 相关配置设置 | 默认端口 |
|---|---|---|
| 网关接收器(Gateway Receiver) | start-port 和 end-port (cache.xml) 或gfsh start gateway receiver命令中的 --start-port 和 --end-port参数 |
未设置 每个网关接收器(gateway receiver)使用单个端口来接受来自其他系统中的网关发送器(gateway sender)的连接。 然而,网关接收器(gateway receiver)的配置指定了可能使用的端口值的范围。 当网关接收器(gateway receiver)启动时,Geode从指定的范围中选择一个可用的端口。 需要配置防火墙,以便广域网中的网关发送器(gateway sender)可以访问所有可能的端口值。 |