出站:当前服务器访问外网的规则设置。就是设置本机能访问哪些外网服务(或端口)
入站:外网访问当前服务器的规则设置。就是设置哪些IP可以访问本机的哪些服务(或端口)
| 服务器 | 说明 |
|---|---|
| BAAS服务系统 | 80端口为WEB访问,8080端口为接口api |
| CA、TLS-CA服务 | CA服务端口一般设置为7054,TLS-CA服务端口一般设置为7055, 设置规则时需根据实际部署填写的端口 |
| PEER1节点服务 | PEER1节点服务端口一般设置为7051,设置规则时需根据实际填写端口设置 |
| PEER2节点服务 | PEER2节点服务端口一般设置为8051,设置规则时需根据实际填写端口设置 |
一、BAAS服务器出入站规则
出站规则:
1、允许本机访问“联盟管理系统服务”的8080、5672、8083端口
2、允许本机访问本组织的“CA、TLS-CA服务器”、“PEER节点服务器”的22端口(默认为22端口,根据实际填写)
入站规则:
允许80,8080端口被外网访问(这里外网可以是指校园网或公网,根据实际需求开放)
二、CA、TLS-CA服务器出入站规则
出站规则:无
入站规则:
1、允许CA、TLS-CA服务端口(端口根据BAAS服务系统中部署CA和TLS-CA服务时设置的端口)被“BAAS服务器”访问
2、允许22端口(默认为22端口,根据实际填写)被“BAAS服务器”访问
三、PEER节点服务器出入站规则
出站规则:
1、允许本机访问“联盟管理系统服务”的8083端口
2、允许本机访问“联盟orderer节点”的7050端口
3、允许访问所有“联盟成员PEER节点”的服务端口(包括自己)
针对第3点,补充说明如下:
场景1:如果当前一台peer节点,服务器设置的IP为内网IP:172.12.16.10,映射校园网IP为:xx.xx.xx.xx,节点端口:7051。不仅需要其他节点通过 xx.xx.xx.xx:7051访问本节点,该节点本身也必须通过xx.xx.xx.xx:7051访问自己。
场景2:如果当前一台peer节点,服务器设置的IP为校园网IP:xx.xx.xx.xx,节点端口:7051。不仅需要其他节点通过xx.xx.xx.xx:7051访问本节点,该节点本身也必须通过 xx.xx.xx.xx:7051访问自己。
入站规则:
1、允许当前PEER节点服务被“所有联盟成员PEER节点(包含自己)”访问。
2、允许22端口(默认为22端口,根据实际填写)被“BAAS服务器”访问
| IP | 端口 | 说明 |
|---|---|---|
| {{consortium_api.ip}} | {{consortium_api.port}} | 联盟接口API |
| {{rabbitmq.ip}} | {{rabbitmq.port}} | 联盟消息队列服务 |
| {{web_socket.ip}} | {{web_socket.port}} | 联盟websocket服务 |
| IP | 端口 | 说明 |
|---|---|---|
| {{orderer.ip}} | {{orderer.port}} | 联盟orderer节点服务 |
在BAAS服务部署或出入站规则设置过程中有任何疑问可随时与我们联系, 联系人:郑明 联系电话:13329156658