単一サーバーのtcp/udpポートが不足しているWindowsまたはLinuxシステムを解決するにはどうすればよいですか? SQL接続、ユーザーがインターネットに接続するためのユーザー接続、およびゲートウェイとしても機能する結果として、単一のサーバーで約65000を超えるtcp/udpポートが使用されています。
ポートが不足しているという事実のためではなく、役割の分離を計画することをお勧めします(ゲートウェイでSQLが同じホスト上にある必要がある場合を除く)。 SQLがゲートウェイで必要とされていない場合や、SQLが会社のデータを保持している場合、ゲートウェイノード上にいることは非常に危険です。
TCPと言えば、利用可能なポートはたくさんあります。 (ポート共有などを無視して)バインドするのは2つだけです。16 アドレスごとのポート。アドレスごとにはるかに多くのアクティブな接続がある場合があります。
singleTCPポート-複数のパラメーターによって接続が定義されている場合でも、何千もの接続を処理できます。
sourceIP:sourcePort:destinationIP:destionationPort。
詳細はこちら 。
重要なパラメータは、ハーフオープン接続である可能性があります。サービスの1つに問題がある場合、システムで実行されている他のサービスに影響を与える可能性があります。 ここでさらに情報を得ることができます 。
重要な役割を果たしている高負荷サーバーのように聞こえます。
複数のイーサネットインターフェイスを使用できます。これにより、物理的な拡張も可能になります。
どのインターフェースでも複数のIPアドレスを使用できます-簡単なソフトウェアソリューションです。
また、プロキシを使用することをお勧めします/ NAT最終的に
負荷が大きすぎる場合は、サーバーの役割を他のサーバーに分割します。
たとえば、Windowsでは、Windows Server Standardライセンスを仮想化すると、2つの実行中のインスタンスを仮想(1:2)で無料で入手できます。
より多くの物理インターフェイスまたは仮想IPを提供する他のアイデアは短期的には役立つ可能性がありますが、そのような役割(SQL、ゲートウェイ、およびインターネットへのユーザー接続)を持つことは良いアイデアではありません。
たとえば、ユーザーがマルウェアを取得してゲートウェイをフラッディングすると、サーバー上の他のサービスが停止します。
TCP/UDPで使用できるポートは65,535個だけです。これは、IP(プロトコル)の固有の部分である制限です。
これらすべての接続を開いているマシンに複数のIPアドレスを割り当てることで、制限を回避できる場合があります。