设置JFrog应用程序时应该暴露哪些端口?
2021-04-26 21:35
相关版本此信息与…有关人工制品6,x射线2,任务控制3.中暴露的端口信息人工制品7,x射线3,和任务控制4可以找到在这里.
Artifactory、Xray和Mission Control中有许多可用的微服务。为安全的环境,最好知道哪些端口需要在外部公开防火墙.
在本文中,“内部端口”意味着该端口应该对内部主机网络可用。例如,内部请求使用localhost: 7001对于x射线应该工作,而外部请求试图使用xray.com: 7001行不通的。内部端口可以安全地阻止外部流量。
Artifactory
| 港口 | 目的 | 暴露水平 |
| 8081 | 主应用接口 | 向所有应用程序用户公开 |
| 8040 | 访问端点 | 内部,仅限内部网络 |
x光
| 港口 | 目的 | 暴露水平 |
| 8000 | 主应用接口 | 向所有应用程序用户公开 |
| 7000 | 分析港口 | 内部,仅限内部网络 |
| 7001 | 港事件 | 内部,仅限内部网络 |
| 7002 | 索引器端口 | 内部,仅限内部网络 |
| 7003 | 坚持港口 | 内部,仅限内部网络 |
| 5672 | RabbitMQ港口 | 为Xray HA暴露内部ip |
| 27017 | MongoDB港口 | 内部,仅限内部网络 |
| 5432 | Postgres港口 | 内部,仅限内部网络 |
任务控制
| 港口 | 目的 | 暴露水平 |
| 8080 | 主应用接口 | 向所有应用程序用户公开 |
| 8043 | 内部协调端口 | 内部,仅限内部网络 |
| 8088 | 了解港口 | 内部,仅限内部网络 |
| 9200 | Elasticsearch港口 | 内部,仅限内部网络 |
