# 3.1 内网 -> 内网
根据生产规划,默认同网段(group)端口没有限制。跨网段端口开通如下表:
| 序号 | 源地址 | 目的地址 | 端口类型 | 端口 |
|---|---|---|---|---|
| 1 | DB-group | DMZ-group | TCP | 80;443;6443;8443;10250;10254 |
| 2 | DMZ-group | DB-group | TCP | 6443;9100;10250;10254 |
| 3 | DB-group | DMZ-group | UDP | 8472 |
| 4 | DMZ-group | DB-group | UDP | 8472 |
# 3.2 内网 -> 外网
随着业务开展,可能要调用第三方服务,如邮箱,短信等。需要根据实际情况开通外网权限。
| 源地址 | 目标地址 | 端口(默认tcp) | 备注 |
|---|---|---|---|
| DMZ-group | gateway.sandbox.push.apple.com | 2195 | ios苹果推送 |
| DMZ-group | feedback.sandbox.push.apple.com | 2196 | ios苹果推送 |
| DMZ-group | gateway.push.apple.com | 2195 | ios苹果推送 |
| DMZ-group | feedback.push.apple.com | 2196 | ios苹果推送 |
| DMZ-group | hub-mirror.c.163.com | 443 | docker共有镜像中心 |
| DMZ-group | api.weixin.qq.com | 443 | 微信小程序登录和相关的服务通知,需要内部的服务器能访问这个域名 |
| DMZ-group | git.finogeeks.club | 443 | helm编排,同步服务部署编排 |
| DMZ-group | docker.finogeeks.club | 443 | 镜像中心,同步凡泰仓库镜像 |
| DMZ-group | restapi.amap.com | 443 | 高德地图接口,用于地理位置解析,金易联的工单会使用该接口;需要内部服务能访问这个地址; |
| DMZ-group | aip.baidubce.com | 443 | 百度语音转文字 |
| DMZ-group | mp.weixin.qq.com | 443 | 微信公众号文章预览,如果不开通,相关的转载预览功能不可用; |
| DMZ-group | qt.gtimg.cn | 443 | 获取股票行情 |
| DMZ-group | money.finance.sina.com.cn | 443 | 获取上市公司股票代码 |
| DMZ-group | api.waditu.com | 443 | 获取上市公司概况 |
| DMZ-group | smtp.exmail.qq.com | 465 | 发送邮件,告警及业务报告 |
| DMZ-group | 223.5.5.5 | 53(udp,tcp) | 公共dns服务(提供内网dns服务可省略) |
| DMZ-group | ntp.aliyun.com | 123(udp) | 公共时间服务器(提供内网ntp服务可省略) |
# 3.3 外网 -> 内网
对互联网开放服务
- https访问
- 提供负载均衡,后端地址为微服务节点服务器的30000端口
← 2. 服务部署步骤 4. VPN权限说明 →