Apache Geode 防火墙和端口

确保你的防火墙端口设置是正确配置的。

 

•  缓存服务器上监听的端口。这是在cache.xml中使用的可配置cache-server元系，在CacheServer类中的java API,在gfsh start server命令中的命令行选项。默认情况下，如果没有其它指定，Geode客户端和服务器在主机上预先定义的40404端口相互发现。

• 定位器端口。Geode客户端可以使用定位器来自动发现缓存服务器。定位器的端口是作为gfsh start locator命令行的选项可以配置的。定位器被使用在对等的缓存部署中来发现其它进程。它作为一种用服务器地址和端口的集合替代配置客户端可以被客户端使用来定位服务器。默认情况下，如果没有其它指定，Geode定位器使用默认的多播端口为10334。

• 由于定位器启动分布式系统，定位器也必须有可以通过防火墙可以访问到其它成员的临时端口范围和TCP端口。

• 对于客户端来说，你配置的客户端使用客户端的池配置来连接到服务器。客户端的池配置有两种选项：你可以创建一个带有一个服务器元素的列表或是一个定位器元素的列表。为每个元素指定主机和端口。这些端口必须可以通过你的防火墙。

限制对等成员的临时端口

         默认情况下，Geode分配临时端口，那就是从一个指定范围分配临时端口，它可以包括很多的可能的端口。当防火墙存在时，临时端口范围通常必须限制在一个更小的数字，例如6。如果你正在配置通过防火墙的P2P通信，你也必须为每个进程设置TCP端口并且确保UDP通信是在防火墙中是允许的。

 

防火墙和端口配置属性

        这个表格包含可能涉及的防火墙行为的属性，每个属性的简要说明。在属性名称上点击可链接到相关的主题。

 

配置区域	属性或设置	定义
peer-to-peer config	conserve-sockets	指定套接字是否被系统成员线程共享
peer-to-peer config	locators	系统成员使用的定位器列表。该列表必须始终为分布式系统的每个成员配置。
peer-to-peer config	mcast-address	用于发现分布式系统其它成员的地址。只在多播端口不是0的情况下使用。这个属性必须在分布式系统中是一致的。
peer-to-peer config	mcast-port	单独的与多播地址一起用于分布式系统成员的多播通信。如果为0，分布式数据多播是禁用的。
peer-to-peer config	membership-port-range	对等的分布式系统中单播UDP消息和TCP失败检测可用的临时端口范围
peer-to-peer config	tcp-port	为每个缓存通信而监听的TCP端口
cache server config	hostname-for-clients	服务器正在监听的位置，传给给客户端的主机名或是IP地址
cache server config	max-connections	服务器的客户端连接的最大数量。当达到最大值时，服务器拒绝额外的客户端连接。
cache server config	port (cache.xml) 或 gfsh start server命令上加--port参数	服务器监听客户端通信的端口。

 

默认的端口配置

 

端口名称	相关的配置设置	默认端口
Cache Server	port (cache.xml)	40404
HTTP	http-service-port	7070
Locator	start-locator (用于嵌入式定位器) 或 gfsh start locator 命令的--port 参数.	如果没有在启动时指定或在启动定位器属性中，使用默认的多播端口 10334
Membership Port Range	membership-port-range	1024 to 65535
Memcached Port	memcached-port	没有设置
Multicast	mcast-port	10334
RMI	jmx-manager-port	1099
TCP	tcp-port	临时端口

 

在多站点配置中的防火墙属性和端口配置

        每个网关接收者使用一个端口来监听来自一个或更多的网关发送者在geode站点之间的通信。所有的接收者端口值范围必须在整个广域网的防火墙中是可以防问的。这个表格包括了防火墙潜在行为的属性，每个属性有个简要的说明。点击每个属性名称链接到 gemfire.properties 和 gfsecurity.properties (Geode 属性) 相关主题。

 

 

配置区域	属性或设置	定义
multi-site (WAN) config	[hostname-for-senders](../../reference/topics/gfe_cache_xml.html#gateway-receiver)	网关发送者连接使用的网关接收者的主机或是ID地址
multi-site (WAN) config	[remote-locators](../../reference/topics/gemfire_properties.html#gemfire_properties)	远程WAN站点上可用的定位器列表（和它们的端口）
multi-site (WAN) config	[start-port](../../reference/topics/gfe_cache_xml.html#gateway-receiver) 和 [end-port](../../reference/topics/gfe_cache_xml.html#gateway-receiver) (cache.xml) 或 gfsh start gateway receiver 命令上加--start-port 和 --end-port参数	网关接收者可以用于网关发送者通讯的端口范围。

 

默认端口配置

端口名称	相关配置设置	默认端口
Gateway Receiver	[start-port](../../reference/topics/gfe_cache_xml.html#gateway-receiver) 和 [end-port](../../reference/topics/gfe_cache_xml.html#gateway-receiver) (cache.xml) 或  gfsh start gateway receiver 命令上加--start-port 和 --end-port 参数	不设置每个网关接收者使用一个单一的端口来接收来自其它系统的网关发送者的通讯。尽管如此，一个网关接收者的配置指定了一个可能的端口值范围来使用。当接收者启动时geode从指定的范围选择一个可用的端口。 所有的接收者端口值范围必须在整个广域网的防火墙中是可以防问的