openGauss下载
来源:华为
浏览 362
扫码
分享
2023-06-03 12:18:15
通信矩阵
表 1 通信矩阵
源设备 | 源IP | 源端口 | 目的设备 | 目的IP | 目的端口 (侦听) | 协议 | 端口说明 | 侦听端口是否可更改 | 认证方式 | 加密方式 | 所属平面 | 端口引入版本 | 特殊场景 | 备注 |
---|
客户端
| 源设备所在机器的节点IP
| 1024~65535
| DN
| Datanode所在机器的节点IP
| dataPortBase
| TCP
| 【作用】客户端的连接请求。 【说明】端口范围1024~65529,实际值等于guc参数port值 【安装后是否默认开启】是
| 是
| 方式一:user/password,基于sha256/sm3认证 | 支持SSL加密 | 用户面 | openGauss 1.0.0 | 无 | SQL
|
方式二:user/password,基于md5认证(默认不支持,为兼容开源第三方工具保留,不推荐使用) | 支持SSL加密 |
方式三:基于cert证书认证 | 数据用SSL加密 |
内部工具 | 集群内部所在机器的节点IP | 1024~65535 | dataPortBase+1 | TCP | 【作用】内部工具连接请求 【说明】端口范围1025~65530,实际值等于guc参数port值加1 【安装后是否默认开启】是 | 是 | 方式一:user/password,基于sha256/sm3认证或md5认证(md5默认不支持,为兼容开源第三方工具保留,不推荐使用) 方式二:基于local trust认证(仅限初始化用户并且用户名与运行数据库的OS系统用户名称相同) | 支持SSL加密 | 维护面 | openGauss 1.0.0 | 无 | 存储 |
DN主备 | 源设备所在机器的节点IP | 1024~65535 | haPort
| TCP | 【作用】DN主备之间复制的连接端口,DN备连接DN主 【说明】端口范围1025~65530,实际值等于guc参数replconninfo连接串中的localport值,该值通常默认为port+1,即和(dataPortBase+1)共用一个端口 【安装后是否默认开启】是 | 是 | IP地址认证或者IP+kerberos认证 | 支持SSL加密 | 维护面 | openGauss 1.0.0 | 无 | 存储 |
客户端 | 源设备所在机器的节点IP | 1024-65535 | TCP | 【作用】连接DN抽取逻辑日志 【说明】端口范围1025~65530,实际值等于guc参数replconninfo连接串中的localport值,该值通常默认为port+1,即和(dataPortBase+1)共用一个端口 【安装后是否默认开启】是 | 是 | user/password,基于sha256/sm3认证或md5认证(md5默认不支持,为兼容开源第三方工具保留,不推荐使用) | 支持SSL加密 | 用户面 | openGauss 1.0.0 | 无 | 存储 |
DN备 | 源设备所在机器的节点IP | 1024~65535 | remote heartbeat port | TCP | 【作用】DN主备之间心跳连接请求 【说明】端口范围1029~65535,实际值等于guc参数replconninfo连接串中的remoteheartbeatport值,该值通常默认为port+5 【安装后是否默认开启】是 | 是 | IP地址认证 | 数据不加密 | 维护面 | openGauss 1.0.0 | 无 | 存储 |
DN主备 | 源设备所在机器的节点IP | 1024~65535 | dcf_config Port | TCP | 【作用】处理主备DN间的连接和消息请求 【说明】端口范围1024~65535,源端口为随机端口,目的端口:以配置文件设置的端口值为准。 【安装后是否默认开启】启用DCF模式时开启 | 是 | IP地址认证 + SSL证书认证 | 支持SSL加密 | 维护面 | openGauss 3.0.0 | 无 | DCF |
CM Agent/cm_ctl | 源设备所在机器的节点IP | 1024~65535 | CM Server | CM Server所在机器的节点IP | cmServerPortBase | TCP | 【作用】处理CM Agent/cm_ctl连接请求 【说明】端口范围1024~65534,默认值5000 【安装后是否默认开启】是 | 是 | IP地址认证或者IP+kerberos认证或者IP地址认证+SSL证书认证 | 支持SSL加密 | 维护面 | openGauss 3.0.0 | 无 | CM |
kerberos客户端(DN/Cmagent) | 源设备所在机器的节点IP | 1024~65535 | Kerberos | Kerberos服务所在机器的节点IP | 21732 | UDP | 【作用】Kerberos KDC服务侦听端口, 提供集群内部节点间认证能力(启动kerberos认证后开启) 【说明】默认值21732 【安装后是否默认开启】由用户配置 | 否 | 用户名密码或者keytab文件认证 | AES256算法加密 | 维护面 | openGauss 1.0.0 | 无 | 安全 |
CMServer | 源设备所在机器的节点IP | 1024~65535 | CM Server | cmserver所在机器的节点IP | cmServerPortHa cmServerPortBase+1 | TCP | 【作用】CMS之间内部通信使用 【说明】端口范围1024~65535,源端口为随机端口,目的端口:如果xml文件不设置该端口,则该端口默认值为cmServerPortBase+1;如果设置该端口值,则以设置的端口值为准。 【安装后是否默认开启】是 | 是 | IP地址认证或IP地址认证+SSL证书认证 | 支持SSL加密 | 维护面 | openGauss 3.0.0 | 无 | CM |
Prometheus server | 源设备所在机器的节点IP | 1024~65535 | Prometheus exporter | exporter所在机器的节点IP | 通过exporter的命令行参数 —web.listen-port 指定 | HTTPS/HTTP | 【作用】供开源监控系统Prometheus采集和处理监控信息 【说明】openGauss-exporter默认为9187,reprocessing-exporter默认为8181 【安装后是否默认开启】否,由用户配置 | 是 | Prometheus server支持SSL证书认证,Prometheus exporter不支持证书认证 | 支持SSL加密 | 用户面 | openGauss 3.0.0 | 无 | AI |
当前内容版权归
华为 或其关联方所有,如需对内容或内容相关联开源项目进行关注与资助,请访问
华为 .