Proteger a camada de rede
As comunicações de um navegador com o Server e entre os componentes do Server são transmitidas por conexões de Internet usando o protocolo de interconexão de rede TCP/IP. Os serviços tentam escutar conexões em portas específicas. Para proteger a camada de rede, recomendamos permitir conexões pelo firewall somente nessas portas.
Protocolos e portas TCP Alteryx necessários
Os componentes do Server usam essas portas padrão para se conectarem ao usuário e a outros serviços do sistema. Você pode alterar as portas e os protocolos padrão de acordo com as necessidades de implantação local. Acesse Requisitos do sistema para obter mais informações sobre as conexões necessárias para o Server.
O Alteryx Server escuta as seguintes portas para comunicação externa:
Porta 80 : o nó do controlador escuta conexões da camada do Server (nós de trabalho) na porta TCP/80. As comunicações de camada de serviço compreendem um protocolo proprietário, criptografado com AES256. Se o Server não estiver configurado para operação HTTPS, os nós da IU do Server também poderão escutar conexões HTTP de texto sem formatação na porta TCP/80 com a IU e a API da Web do Server. Para obter mais informações, visite as páginas de ajuda Proteger o nível do sistema operacional e Configuração do Server .
Porta 443 : os nós da IU do Server escutam as conexões de API e da IU da Web habilitadas para TLS na porta TCP/443.
Porta 27018 : a instância integrada do MongoDB escuta as conexões na porta TCP/27018. Em uma implantação multifuncional do Server, o acesso é necessário apenas para comunicações localhost/127.0.0.1. Recomendamos que você negue o acesso a partir da rede, a menos que seja necessário habilitar o acesso administrativo direto de outro host ao MongoDB de apoio do Server. Em uma implantação com múltiplos nós, você precisará permitir o acesso à rede nessa porta, a partir dos outros nós para a máquina que hospeda o banco de dados (geralmente o controlador).
IU | HTTP/HTTPS | 80/443 |
Agendador | Proprietário | 80 |
Camada de serviço | Proprietário | 80 |
Banco de dados | TCP | 27018 |