Firewall-Regeln
Korrekte eingehende und ausgehende Regeln sind für die Kommunikation der APARAVI-Knoten mit der APARAVI-Plattform unerlässlich. Verwenden Sie diesen Artikel für deren Konfiguration.
Was sind die eingehenden und ausgehenden Regeln?
Korrekte eingehende und ausgehende Regeln sind für die Kommunikation der APARAVI-Knoten mit der APARAVI-Plattform unerlässlich. Verwenden Sie diesen Artikel für deren Konfiguration.
Welche Regeln müssen erlaubt werden?
Die Netzwerkregeln müssen die folgenden Ports enthalten:
- HTTPS (443)
- Aparavi (9455)
Beide verwenden das TCP-Protokoll über TLS 1.3.
Die von Aparavi verwendeten Datenports werden über zwei gegenseitige TLS/SSL TCP/IP-Kommunikationspfade eingerichtet. Diese Kommunikation ist bidirektional. Wenn ein Benutzer beispielsweise nach etwas sucht, leitet die Plattform die Suchanfrage an alle zugehörigen Aggregatoren weiter. Wenn der Benutzer “Scan now” für einen Collector initiiert, leitet die Plattform diese Anfrage an den übergeordneten Aggregator weiter, der wiederum eine Aufgabenanfrage an den Collector stellt. All dies geschieht über den Datenport. Diese Werte werden auch in config.json für jedes Modul gespeichert. Wenn jemand diese Werte ändern möchte, kann er dies manuell tun, indem er den Dienst stoppt, die config.json-Datei bearbeitet und den Dienst dann startet. Hier sind die Datenports für alle Modultypen:
| Komponente | Port |
|---|---|
| Platform | 9455 |
| Collector | 9645 |
| Aggregator | 9545 |
| Aggregator-Collector | 9745 |
Die folgende Tabelle veranschaulicht die eingehende und ausgehende Richtung sowie den App-zu-App-Kommunikationsfluss:
Der Browser-Zugriff wird in der Regel nur für die Platform benötigt. In bestimmten Fällen kann es auch gewünscht sein, auf einen der anderen Modultypen über den Browser zuzugreifen, was in der Regel über localhost gefolgt von einem Doppelpunkt und der Portnummer wie dargestellt erfolgen kann. Die Platform benötigt keine Portnummer, da sie automatisch den korrekten Wert wählt.
| Verbindung | Port |
|---|---|
| Platform (HTTP/HTTPS) | 80/443 |
| Collector | 9652 |
| Aggregator | 9552 |
| Aggregator-Collector | 9752 |