2.8. 单个端口
Data Grid 服务器通过单个 TCP 端口公开多个协议,默认为 11222。使用单一端口处理多个协议简化了配置,并在部署数据网格集群时降低管理复杂性。使用单个端口还可以通过最大程度减少网络上的攻击面来提高安全性。
数据网格服务器通过单一端口处理 HTTP/1.1、HTTP/2 和 Hot Rod 协议请求,以不同的方式处理来自客户端的 HTTP/1.1、HTTP/2 和 Hot Rod 协议请求。
HTTP/1.1 升级标头
客户端请求可以包含 HTTP/1.1 升级标头字段,以启动与 Data Grid 服务器的 HTTP/1.1 连接。然后,客户端应用程序可以发送 Upgrade: protocol 标头字段,其中 protocol 是服务器端点。
Application-Layer Protocol Negotiation (ALPN)/Transport Layer Security (TLS)
客户端请求包括 Data Grid Server 端点的 Server Name Indication (SNI)映射,以通过 TLS 连接协商协议。
应用程序必须使用支持 ALPN 扩展的 TLS 库。Data Grid 为 Java 使用 WildFly OpenSSL 绑定。
自动 Hot Rod 检测
包含 Hot Rod 标头的客户端请求会自动路由到 Hot Rod 端点。
2.8.1. 为远程连接配置网络防火墙
调整任何防火墙规则,以允许服务器和外部客户端之间的流量。
流程
例如,在 Red Hat Enterprise Linux (RHEL)工作站中,您可以使用 firewalld 允许到端口 11222 的流量,如下所示:
# firewall-cmd --add-port=11222/tcp --permanent success # firewall-cmd --list-ports | grep 11222 11222/tcp
要配置在网络间应用的防火墙规则,您可以使用 nftables 工具。
