为了确保 Redis Enterprise Software (RS) 服务器可以在它们之间传递必要的通信, 我们建议所有 RS 服务器都打开此处列出的所有端口 在他们之间。
默认情况下,集群分配的端口范围为 10000 - 19999 到数据库终端节点。如果在 您创建它,即使超出此范围,集群也只会验证 分配的端口尚未使用。您必须手动 使用新数据库终端节点的端口更新防火墙。
Redis Enterprise Software 使用的端口和端口范围
| 协议 | 港口 | 连接源 | 描述 |
|---|---|---|---|
| 国际计量局 | * | 内部 | 用于节点之间的连接检查 |
| TCP 协议 | 1968 | 内部 | 代理流量 |
| TCP 协议 | 3333, 3334, 3335, 3336, 3337, 3338, 3339, 36379, 36380 | 内部 | 集群流量 |
| TCP 协议 | 8001 | 内部、外部 | 从应用程序到 RS Discovery Service 的流量 |
| TCP 协议 | 8002, 8004 | 内部 | 系统运行状况监控 |
| TCP 协议 | 8443 | 内部、外部 | 对管理 Web UI 的安全 (HTTPS) 访问 |
| TCP 协议 | 8444, 9080 | 内部 | 对于 nginx <-> cnm_http/cm 流量 |
| TCP 协议 | 9081 | 内部,主动-主动 | 用于主动-主动管理 |
| TCP 协议 | 8070, 8071 | 内部、外部 | 对于 nginx 导出和管理的指标 |
| TCP 协议 | 9443 (推荐)、8080 | 内部、外部、主动-主动 | REST API 流量,包括集群管理和节点引导 |
| TCP 协议 | 10000-19999 | 内部、外部、主动-主动 | 数据库流量 |
| TCP 协议 | 20000-29999 | 内部 | 数据库分片流量 |
| UDP 协议 | 53, 5353 | 内部、外部 | DNS/mDNS 流量 |
连接源包括:
- Internal - 流量来自其他集群节点
- 外部 - 流量来自客户端应用程序或外部监控资源
- 主动-主动 - 流量来自托管主动-主动数据库的集群
更改管理 Web UI 端口
如果出于任何原因,您希望将自定义端口用于 RS Web UI 您可以更改端口,而不是默认端口 (8443)。在您之前 更改 RS Web UI 端口,确保新端口不在 由另一个进程使用。
更改 RS Web UI 端口后,当您向 cluster 中,您必须使用自定义端口号连接到 Web UI:
https://newnode.mycluster.example.com:<nonstandard-port-number>
要更改 RS Web UI 的默认端口,请在集群中的任何节点上运行:
rladmin cluster config cm_port <new-port>
Disabling HTTP support for API endpoints
To harden deployments, you can disable the HTTP support for API endpoints that is supported by default.
Before you disable HTTP support, make sure that you migrate any scripts or proxy configurations that use HTTP to the encrypted API endpoint
to prevent broken connections.
After you disable HTTP support, traffic sent to the unencrypted API endpoint is blocked.
To disable HTTP support for API endpoints, run:
rladmin cluster config http_support disabled