客户端

源设备所在机器的节点IP

1024～65535

DN

Datanode所在机器的节点IP

dataPortBase

TCP

【作用】客户端的连接请求。

【说明】端口范围1024~65529，实际值等于guc参数port值

【安装后是否默认开启】是

是

方式一：user/password，基于sha256/sm3认证

支持SSL加密

用户面

openGauss 1.0.0

无

SQL

方式二：user/password，基于md5认证（默认不支持，为兼容开源第三方工具保留，不推荐使用）

支持SSL加密

方式三：基于cert证书认证

数据用SSL加密

内部工具

集群内部所在机器的节点IP

1024～65535

dataPortBase+1

TCP

【作用】内部工具连接请求

【说明】端口范围1025~65530，实际值等于guc参数port值加1

【安装后是否默认开启】是

是

方式一：user/password，基于sha256/sm3认证或md5认证（md5默认不支持，为兼容开源第三方工具保留，不推荐使用）

方式二：基于local trust认证（仅限初始化用户并且用户名与运行数据库的OS系统用户名称相同）

支持SSL加密

维护面

openGauss 1.0.0

无

存储

DN主备

源设备所在机器的节点IP

1024～65535

haPort

TCP

【作用】DN主备之间复制的连接端口，DN备连接DN主

【说明】端口范围1025~65530，实际值等于guc参数replconninfo连接串中的localport值，该值通常默认为port+1，即和（dataPortBase+1）共用一个端口

【安装后是否默认开启】是

是

IP地址认证或者IP+kerberos认证

支持SSL加密

维护面

openGauss 1.0.0

无

存储

客户端

源设备所在机器的节点IP

1024-65535

TCP

【作用】连接DN抽取逻辑日志

【说明】端口范围1025~65530，实际值等于guc参数replconninfo连接串中的localport值，该值通常默认为port+1，即和（dataPortBase+1）共用一个端口

【安装后是否默认开启】是

是

user/password，基于sha256/sm3认证或md5认证（md5默认不支持，为兼容开源第三方工具保留，不推荐使用）

支持SSL加密

用户面

openGauss 1.0.0

无

存储

DN备

源设备所在机器的节点IP

1024～65535

remote heartbeat port

TCP

【作用】DN主备之间心跳连接请求

【说明】端口范围1029~65535，实际值等于guc参数replconninfo连接串中的remoteheartbeatport值，该值通常默认为port+5

【安装后是否默认开启】是

是

IP地址认证

数据不加密

维护面

openGauss 1.0.0

无

存储

DN主备

源设备所在机器的节点IP

1024～65535

dcf_config Port

TCP

【作用】处理主备DN间的连接和消息请求

【说明】端口范围1024~65535，源端口为随机端口，目的端口：以配置文件设置的端口值为准。

【安装后是否默认开启】启用DCF模式时开启

是

IP地址认证 + SSL证书认证

支持SSL加密

维护面

openGauss 3.0.0

无

DCF

CM Agent/cm_ctl

源设备所在机器的节点IP

1024～65535

CM Server

CM Server所在机器的节点IP

cmServerPortBase

TCP

【作用】处理CM Agent/cm_ctl连接请求

【说明】端口范围1024~65534，默认值5000

【安装后是否默认开启】是

是

IP地址认证或者IP+kerberos认证或者IP地址认证+SSL证书认证

支持SSL加密

维护面

openGauss 3.0.0

无

CM

kerberos客户端（DN/Cmagent）

源设备所在机器的节点IP

1024～65535

Kerberos

Kerberos服务所在机器的节点IP

21732

UDP

【作用】Kerberos KDC服务侦听端口, 提供集群内部节点间认证能力（启动kerberos认证后开启）

【说明】默认值21732

【安装后是否默认开启】由用户配置

否

用户名密码或者keytab文件认证

AES256算法加密

维护面

openGauss 1.0.0

无

安全

CMServer

源设备所在机器的节点IP

1024～65535

CM Server

cmserver所在机器的节点IP

cmServerPortHa

cmServerPortBase+1

TCP

【作用】CMS之间内部通信使用

【说明】端口范围1024~65535，源端口为随机端口，目的端口：如果xml文件不设置该端口，则该端口默认值为cmServerPortBase+1；如果设置该端口值，则以设置的端口值为准。

【安装后是否默认开启】是

是

IP地址认证或IP地址认证+SSL证书认证

支持SSL加密

维护面

openGauss 3.0.0

无

CM

Prometheus server

源设备所在机器的节点IP

1024～65535

Prometheus exporter

exporter所在机器的节点IP

通过exporter的命令行参数 —web.listen-port 指定

HTTPS/HTTP

【作用】供开源监控系统Prometheus采集和处理监控信息

【说明】openGauss-exporter默认为9187，reprocessing-exporter默认为8181

【安装后是否默认开启】否，由用户配置

是

Prometheus server支持SSL证书认证，Prometheus exporter不支持证书认证

支持SSL加密

用户面

openGauss 3.0.0

无

AI