文档中心MogDBMogDB StackUqbar
v5.0

文档:v5.0

支持的版本:

其他版本:

通信矩阵

表 1 通信矩阵

源设备 源IP 源端口 目的设备 目的IP 目的端口(侦听) 协议 端口说明 侦听端口是否可更改 认证方式 加密方式 所属平面 端口引入版本 特殊场景 备注
客户端 源设备所在机器的节点IP 1024~65535 DN Datanode所在机器的节点IP dataPortBase TCP 【作用】客户端的连接请求。
【说明】端口范围1024~65529,实际值等于guc参数port值
【安装后是否默认开启】是
方式一:user/password,基于sha256/sm3认证
方式二:user/password,基于md5认证(默认不支持,为兼容开源第三方工具保留,不推荐使用)
方式三:基于cert证书认证
支持SSL加密
支持SSL加密
数据用SSL加密
用户面 MogDB 1.0.0 SQL
内部工具 集群内部所在机器的节点IP 1024~65535 DN Datanode所在机器的节点IP dataPortBase+1 TCP 【作用】内部工具连接请求
【说明】端口范围1025~65530,实际值等于guc参数port值加1
【安装后是否默认开启】是
方式一:user/password,基于sha256/sm3认证或md5认证(md5默认不支持,为兼容开源第三方工具保留,不推荐使用)
方式二:基于local trust认证(仅限初始化用户并且用户名与运行数据库的OS系统用户名称相同)
支持SSL加密 维护面 MogDB 1.0.0 存储
DN主备 源设备所在机器的节点IP 1024~65535 DN Datanode所在机器的节点IP haPort TCP 【作用】DN主备之间复制的连接端口,DN备连接DN主
【说明】端口范围1025~65530,实际值等于guc参数replconninfo连接串中的localport值,该值通常默认为port+1,即和(dataPortBase+1)共用一个端口
【安装后是否默认开启】是
IP地址认证或者IP+kerberos认证 支持SSL加密 维护面 MogDB 1.0.0 存储
客户端 源设备所在机器的节点IP 1024-65535 DN Datanode所在机器的节点IP haPort TCP 【作用】连接DN抽取逻辑日志
【说明】端口范围1025~65530,实际值等于guc参数replconninfo连接串中的localport值,该值通常默认为port+1,即和(dataPortBase+1)共用一个端口
【安装后是否默认开启】是
user/password,基于sha256/sm3认证或md5认证(md5默认不支持,为兼容开源第三方工具保留,不推荐使用) 支持SSL加密 用户面 MogDB 1.0.0 存储
DN备 源设备所在机器的节点IP 1024~65535 DN Datanode所在机器的节点IP remote heartbeat port TCP 【作用】DN主备之间心跳连接请求
【说明】端口范围1029~65535,实际值等于guc参数replconninfo连接串中的remoteheartbeatport值,该值通常默认为port+5
【安装后是否默认开启】是
IP地址认证 数据不加密 维护面 MogDB 1.0.0 存储
DN主备 源设备所在机器的节点IP 1024~65535 DN Datanode所在机器的节点IP dcf_config Port TCP 【作用】处理主备DN间的连接和消息请求
【说明】端口范围1024~65535,源端口为随机端口,目的端口:以配置文件设置的端口值为准。
【安装后是否默认开启】启用DCF模式时开启
IP地址认证 + SSL证书认证 支持SSL加密 维护面 MogDB 3.0.0 DCF
CM Agent/cm_ctl 源设备所在机器的节点IP 1024~65535 CM Server CM Server所在机器的节点IP cmServerPortBase TCP 【作用】处理CM Agent/cm_ctl连接请求
【说明】端口范围1024~65534,默认值5000
【安装后是否默认开启】是
IP地址认证或者IP+kerberos认证或者IP地址认证+SSL证书认证 支持SSL加密 维护面 MogDB 3.0.0 CM
kerberos客户端(DN/Cmagent) 源设备所在机器的节点IP 1024~65535 Kerberos Kerberos服务所在机器的节点IP 21732 UDP 【作用】Kerberos KDC服务侦听端口, 提供集群内部节点间认证能力(启动kerberos认证后开启)
【说明】默认值21732
【安装后是否默认开启】由用户配置
用户名密码或者keytab文件认证 AES256算法加密 维护面 MogDB 1.0.0 安全
CMServer 源设备所在机器的节点IP 1024~65535 CM Server cmserver所在机器的节点IP cmServerPortHacmServerPortBase+1 TCP 【作用】CMS之间内部通信使用
【说明】端口范围1024~65535,源端口为随机端口,目的端口:如果xml文件不设置该端口,则该端口默认值为cmServerPortBase+1;如果设置该端口值,则以设置的端口值为准。
【安装后是否默认开启】是
IP地址认证或IP地址认证+SSL证书认证 支持SSL加密 维护面 MogDB 3.0.0 CM
Prometheus server 源设备所在机器的节点IP 1024~65535 Prometheus exporter exporter所在机器的节点IP 通过exporter的命令行参数 –web.listen-port 指定 HTTPS/HTTP 【作用】供开源监控系统Prometheus采集和处理监控信息
【说明】openGauss-exporter默认为9187,reprocessing-exporter默认为8181
【安装后是否默认开启】否,由用户配置
Prometheus server支持SSL证书认证,Prometheus exporter不支持证书认证 支持SSL加密 用户面 MogDB 3.0.0 AI
客户端 源设备所在机器的节点IP 1024~65535 Dolphin Server dolphin server所在机器的节点IP dolphin_server_port TCP 【作用】MySQL客户端的连接请求。
【说明】端口范围1024~65529,实际值等于guc参数dolphin_server_port值
【安装后是否默认开启】否, 需要enable_dolphin_proto,并使用B兼容类型的数据库
mysql_native_password插件方式认证 暂不支持SSL加密 用户面 MogDB 5.0.0 SQL
Scrlock 源设备所在机器的节点IP 1024~65535 Scrlock Scrlock所在机器的节点IP 通过SS_SRCLOCK_SERVER_PORT参数指定 TCP 【作用】Scrlock服务端侦听端口号
【说明】默认为8000
【安装后是否默认开启】应用资源池化模式,且开启Scrlock后自动开启
SSL证书认证 支持SSL加密 用户面 MogDB 5.0.0 资源池化
共享模式下DN主备 源设备所在机器的节点IP 1024~65535 DN DN所在机器的节点IP 通过SS_INTERCONNECT_URL参数指定 TCP/RDMA 【作用】资源池化模式下主备节点间通信
【说明】为可配置端口,端口范围1024~65535,资源池化模式下主备节点通信时星型连接,节点间互为服务端%客户端,服务器端口参见SS_INTERCONNECT_URL参数指定,客户端端口为随机端口。通常该值为dataPortBase+20
【安装后是否默认开启】应用资源池化模式时开启
SSL证书认证 支持SSL加密 维护面 MogDB 5.0.0 资源池化
CMAgent 源设备所在机器的节点IP 1024~65535 CMAgent CMAgent所在机器的节点IP cmServerPortBase+2 TCP 【作用】cma检测节点间通信连通性
【说明】为可配置端口,端口范围1024~65535,cma监听dms的IP,每个cma即为服务端也为客户端,源端口为随机端口,目的端口:cmServerPortBase+2
【安装后是否默认开启】开启
SSL证书认证 支持SSL加密 维护面 MogDB 5.0.0 CM
DSS Server 源设备所在机器的节点IP 1024~65535 DSS Server DSS Server所在机器的节点IP 通过DSS_NODES_LIST参数指定 TCP/RDMA DSS Server节点之间通信使用
【说明】为可配置端口,端口范围1024~65535,源端口为随机端口,目的端口:通过DSS_NODES_LIST参数指定。该值通常为dataPortBase+10
【安装后是否默认开启】应用资源池化模式时开启
SSL证书认证 支持SSL加密 维护面 MogDB 5.0.0 资源池化
Copyright © 2011-2024 www.enmotech.com All rights reserved.