使用 SQL Server PDW Configuration Manager 的“防火墙”页,可以启用或禁用允许或阻止访问 Analytics Platform System 设备上的特定端口的防火墙规则。
管理设备节点的端口和防火墙规则
启动 Configuration Manager。 有关详细信息,请参阅启动 Configuration Manager (Analytics Platform System)。
在 Configuration Manager 的左窗格中,展开“Parallel Data Warehouse 拓扑”,然后选择“防火墙”。
找到要在配置列表中更新的端口或防火墙规则,然后选择或清除该项旁边的框。 此列表中仅显示 SQL Server PDW 管理员可配置的选项,包括打开和关闭面向外部的节点上的端口。
选择应用以保存所做的更改。
外部端口
为来自 PDW 外部的客户端连接打开以下端口。
| 目的 | 端口号 | 节点 |
|---|---|---|
| PDW 的 SQL 客户端访问 (TDS) | 17001 | CTL |
| 加载程序客户端访问(dwloader 和 SSIS) | 8001 | CTL |
| 远程桌面访问 | 3389 | CTL、CMP |
| SSIS BinaryLoaderDataChannel | 16551 | CTL |
| dwloader BinaryLoaderDataChannel | 16551 | CMP |
| SSL 加密连接(对于内部通信,访问管理控制台) | 443 | 所有节点 |
| SQL Server PDW 负载控制流 - Windows 凭据 | 8002 | CTL |
| _Kerberos | 88 | AD01 和 AD02 |
| _ldap | 389 | AD01 和 AD02 |
内部端口
PDW 使用以下端口进行内部通信,但未为来自 PDW 设备外部的连接打开。
| 目的 | 端口号 | 节点 |
|---|---|---|
| DMS 控制通道流量 | 16450 | CTL、CMP |
| DMS 数据通道流量 | 16550 | CTL、CMP |
| 内部诊断 | 16650 | CTL、CMP |
| 故障转移状态 (DMS) | 15000 | CTL、CMP |
| 故障转移状态(引擎) | 15001 | CMP |
| 动态(临时)端口范围 | 20000-65535 | CTL、CMP |
| SQL Server 端口范围 (TDS) | 1433、1500-1508 | CTL、CMP |
注意
创建外部表或外部数据源默认使用 TCP 端口 8020。 可以将这些语句配置为改用其他端口。 Hortonworks JOB_TRACKER_LOCATION 默认端口为 50300。 要与其他系统和工具集成,可能需要其他端口。