Porte per i server di elaborazione
Per informazioni complete sulla sicurezza della distribuzione di BizTalk Server, vedere Sample BizTalk Server Architectures.
Nella tabella seguente vengono elencate le porte da configurare per consentire ai server di elaborazione di accedere ai servizi necessari. Il firewall sul quale aprire le porte dipende dalla posizione del server di destinazione all'interno dell'architettura in uso. È necessario aprire tali porte sia per il traffico in ingresso sia per quello in uscita.
| Contesto di servizio o applicazione | Server di destinazione | Servizio di destinazione | Porta | Protocollo | Motivo |
|---|---|---|---|---|---|
| Utente connesso | Database di gestione BizTalk | SQL Server | 1433 | TCP | Per creare e configurare il database di gestione BizTalk |
| Utente connesso | Database di gestione BizTalk | DTC | 135 | TCP | Connessione a SQL Server sottoposta a transazione per creare, configurare e aggiornare il database |
| Utente connesso | Database di gestione BizTalk | DTC | 49152-65535 | TCP | Nota porte RPC secondarie : è possibile passare a un intervallo di porte dinamiche più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
| Utente connesso | Database MessageBox | SQL Server | 1433 | TCP | Per creare e configurare il database MessageBox |
| Utente connesso | Database MessageBox | DTC | 135 | TCP | Connessione a SQL Server sottoposta a transazione per creare l'host |
| Utente connesso | Database MessageBox | DTC | 49152-65535 | TCP | Nota porte RPC secondarie : è possibile passare a un intervallo di porte dinamiche più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
| Account di servizio SSO | database SSO | SQL Server | 1433 | TCP | Per consentire al servizio Enterprise Single Sign-On di connettersi al database SSO |
| Utente connesso | database SSO | DTC | 135 | TCP | Connessione a SQL Server sottoposta a transazione da connettere al database SSO |
| Utente connesso | database SSO | DTC | 49152-65535 | TCP | Nota porte RPC secondarie : è possibile passare a un intervallo di porte dinamiche più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
| Utente connesso | Database di rilevamento | SQL Server | 1433 | TCP | Per creare e configurare il database di rilevamento |
| Utente connesso | Database di rilevamento | DTC | 135 | TCP | Connessione a SQL Server sottoposta a transazione |
| Utente connesso | Database di rilevamento | DTC | 49152-65535 | TCP | Nota porte RPC secondarie : è possibile passare a un intervallo di porte dinamiche più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
| Utente connesso | Database di Motore regole di business | SQL Server | 1433 | TCP | Per creare e configurare il database di Motore regole di business |
| Utente connesso | Database di Motore regole di business | DTC | 135 | TCP | Connessione a SQL Server sottoposta a transazione per creare, configurare e aggiornare il database |
| Utente connesso | Database di Motore regole di business | DTC | 49152-65535 | TCP | Nota porte RPC secondarie : è possibile passare a un intervallo di porte dinamiche più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
| Utente connesso | Database di analisi BAM | OLAP | 2393 | TCP | Per aggiornare e recuperare informazioni dal database di analisi BAM |
| Utente connesso | Database di analisi BAM | File system del server OLAP | 445 | TCP | Per creare il file di dati OLAP (estensione mdb) nel computer remoto |
| Utente connesso | Database di analisi BAM | OLAP | 2725 | TCP | Per il recupero dei dati per l'analisi (rapporti di tabella pivot) |
| Utente connesso | Database BizTalk Analysis | OLAP | 2393 | TCP | Per creare e configurare il database di analisi BizTalk Nota: i server di elaborazione devono connettersi a questo database solo quando si esegue il Configuration Manager BizTalk. |
| Utente connesso | Database BizTalk Analysis | File system del server OLAP | 445 | TCP | Per creare il file di dati OLAP (con estensione mdb) nel computer remoto Nota: i server di elaborazione devono connettersi a questo database solo quando si esegue il Configuration Manager BizTalk. |
| Utente connesso | Database BizTalk Analysis | OLAP | 2725 | TCP | Per creare e configurare il database e recuperare i dati per l'analisi (rapporti di tabella pivot) |
| Account di servizio Single Sign-On | Server master secret | RPC | 135 | TCP | Connessione a SQL Server sottoposta a transazione per il servizio SSO da connettere al server master secret |
| Account di servizio Single Sign-On | Server master secret | RPC secondarie | 49152-65535 | TCP | Porte RPC secondarie per il servizio SSO da connettere al server master secret. Nota: È possibile passare a un intervallo di porte dinamiche più ampio o usare meglio la porta fissa per i servizi MSDTC e EntSSO. |
| Account di servizio per un'istanza dell'host BizTalk | Database MessageBox | SQL Server | 1433 | TCP | Per aggiornare e recuperare informazioni dal database durante operazioni di runtime |
| Account di servizio per un'istanza dell'host BizTalk | Database di gestione BizTalk | SQL Server | 1433 | TCP | Per aggiornare e recuperare informazioni dal database durante operazioni di runtime |
| Account di servizio per un'istanza dell'host BizTalk | database SSO | SQL Server | 1433 | TCP | Per aggiornare e recuperare informazioni dal database durante operazioni di runtime |
| Account di servizio per un'istanza dell'host BizTalk | Database di rilevamento | SQL Server | 1433 | TCP | Per aggiornare e recuperare informazioni dal database durante operazioni di runtime |
Vedere anche
Convenzioni di denominazione dei server
Consigli sulla sicurezza per il runtime di BizTalk Server
Suggerimenti sulla sicurezza del Motore regole di business
Architettura distribuita su vasta scala con servizi per gli operatori dei sistemi informativi
Porte necessarie per BizTalk Server