Avant d'installer le serveur, vous devez vous assurer que les serveurs, les agents, et d'autres systèmes peuvent se connecter les uns aux autres à travers vos réseaux et pare-feux.
Le diagramme ci-dessous représente les ports par défaut principaux qui sont impliqués dans la communication entre les
agents, les relais d'agent et le serveur.
Le
diagramme ci-dessous représente les numéros de port par défaut
qu'IBM® UrbanCode Deploy utilise pour la communication. La plupart
de ces ports peut changer selon les choix que vous effectuez lors de l'installation. Le diagramme ci-dessous est un récapitulatif des valeurs par défaut.
Le serveur doit disposer d'un accès réseau pour les ports suivants :
- Le serveur doit pouvoir initier des connexions au serveur de licences. Le port par défaut pour
Rational Common Licensing est 27000. Cependant, dans certaines situations, le serveur utilise des ports différents pour se connecter au serveur de licences. Pour plus d'informations, ou pour modifier le port, voir http://www-01.ibm.com/support/docview.wss?uid=swg21454410.
- Le serveur doit pouvoir accepter des connexions provenant d'agents et de relais d'agent. Par défaut, les agents et les relais d'agent se connectent sur
le port 7918.
- Les utilisateurs et les agents qui n'utilisent pas de relais doivent pouvoir initier des connexions au serveur via HTTP ou HTTPS. Les ports par défaut sont 8080 pour HTTP et 8443 pour HTTPS.
- L'installation d'agents à distance sur des systèmes Linux ou
UNIX requiert que le serveur initie des connexions sur le port SSH de l'ordinateur de l'agent. Le port par défaut pour
SSH est 22.
- La reconnaissance d'agents à distance requiert que le serveur initie des connexions sur le port 22 pour les agents
Linux et sur le port 135 pour les agents Windows.
- Le serveur peut nécessiter l'accès à d'autres ports si vous vous connectez à des systèmes externes, comme un serveur SMTP pour les notifications
ou à des systèmes cloud qui utilisent des patterns de système virtuel, comme PureApplication System ou IBM
Cloud Orchestrator.
Comme l'indique le diagramme, les agents peuvent se connecter aux serveurs directement ou par l'intermédiaire de relais d'agent. Vous devez vous assurer que la communication de l'agent peut accéder au serveur via un pare-feu ou d'autres limitations.
Si vos agents se connectent au serveur via un relais d'agent, vous devez configurer vos réseaux et pare-feux pour permettre la communication suivante. Dans ce cas, vous installez le relais d'agent sur le même réseau et le même côté du pare-feu que les agents.
- Les agents doivent être en mesure d'ouvrir des connexions réseau sur le port JMS du relais d'agent. Le port JMS du relais d'agent par défaut est 7916.
- Les agents doivent être en mesure d'ouvrir des connexions réseau sur le port de proxy HTTP du relais d'agent. Le port de proxy HTTP du relais d'agent par défaut est 20080.
- Les agents doivent être en mesure d'ouvrir une connexion réseau au port de proxy CodeStation du relais d'agent (proxy_HTTP + 1, par défaut 20081).
- L'installation des agents à distance sur les systèmes Windows nécessite l'agent WinRM pour établir des connexions sur les ports 80 et 5985 sur l'ordinateur cible.
- Si vous utilisez la mise en cache d'artefacts comme décrit dans Sécurité et communication des agents, les agents doivent être en mesure d'ouvrir les connexions réseau sur le port de mise en cache des artefacts du relais d'agent. Le port de mise en cache d'artefact de relais d'agent est 20081.
- Les agents exécutent des étapes à partir de plug-in d'automatisation et de plug-in de configuration source. Certaines de ces étapes exigent que les agents créent des connexions réseau vers un système externe.
- Les relais d'agents doivent être en mesure d'ouvrir des connexions réseau sur le port JMS du serveur. Le port JMS du serveur par défaut est 7918.
- Les relais d'agents doivent être en mesure d'ouvrir des connexions réseau sur les ports HTTPS et HTTP du serveur. Les ports HTTP(S) par défaut sont 8080 et 8443. Il est impossible d'inverser le sens de cette connexion.
Par exemple, si votre serveur est sur un réseau interne et vos agents sont sur un réseau externe tel qu'un cloud public, vous installez le relais d'agent sur le cloud et faites en sorte que les agents se connectent au relais d'agent. Ensuite, le relais d'agent se connecte via le pare-feu au réseau interne.
Si vos agents se connectent directement au serveur, vous devez configurer vos réseaux et pare-feux pour permettre la communication suivante :
- Les agents doivent être en mesure d'ouvrir des connexions réseau sur le port JMS du serveur. Le port JMS du serveur par défaut est 7918.
- Les agents doivent être en mesure d'ouvrir des connexions réseau sur les ports HTTPS et HTTP du serveur. Les ports HTTP(S) par défaut sont 8080 et 8443.
- Les agents exécutent des étapes à partir de plug-in d'automatisation et de plug-in de configuration source. Certaines de ces étapes exigent que les agents créent des connexions réseau vers un système externe.
Pour plus d'informations sur la communication entre les serveurs, les agents et les relais d'agent, voir Sécurité et communication des agents et Relais d'agent.