Oracle Cloud Infrastructure-Dokumentation

Für WebLogic Server erforderliche Ports

In diesem Abschnitt werden zusätzliche Sicherheitsregeln beschrieben, die erforderlich sind, um Ports anzugeben, die erforderlich sind, damit WebLogic Server in den Status "Wird ausgeführt" versetzt wird. Erstellen Sie zusätzliche Regeln in separaten WebLogic Server-Sicherheitslisten für die Control-Plane und Worker-Subnetze sowie für das Podsubnetz, wenn Sie VCN-natives Podnetzwerk verwenden.

Die folgenden Regeln gelten für das Control-Plane-Subnetz. Diese Regeln werden sowohl für Flannel Overlay-Networking als auch für VCN-natives Podnetworking verwendet.

WebLogic Server-Sicherheitsregeln für das Control-Plane-Subnetz

Konsoleneigenschaft

CLI-Eigenschaft

Ingress-Regel 1

  • Zustandslos: deaktivieren Sie das Kontrollkästchen

  • Ingress-CIDR: kmi_cidr

  • IP-Protokoll: TCP

    • Zielportbereich: 8084

  • Beschreibung: "Dieser Serviceport ist der Standard für die WebLogic Server-Konsole und wird zur Verwaltung von WebLogic Server-Domains verwendet."

Ingress-Regel 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: "Dieser Serviceport ist der Standard für die WebLogic Server-Konsole und wird zur Verwaltung von WebLogic Server-Domains verwendet."

Ingress-Regel 2

  • Zustandslos: deaktivieren Sie das Kontrollkästchen

  • Ingress-CIDR: worker_cidr

  • IP-Protokoll: UDP

    • Zielportbereich: 8472

  • Beschreibung: "WebLogic Server-Administration".

Ingress-Regel 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: "WebLogic Server-Administration".

Die folgenden Regeln gelten für das Mitarbeitersubnetz. Diese Regeln werden sowohl für Flannel Overlay-Networking als auch für VCN-natives Podnetworking verwendet.

WebLogic Server-Sicherheitsregeln für das Worker-Subnetz

Konsoleneigenschaft

CLI-Eigenschaft

Ingress-Regel 1

  • Zustandslos: deaktivieren Sie das Kontrollkästchen

  • Ingress-CIDR: kmi_cidr

  • IP-Protokoll: TCP

    • Zielportbereich: 8084

  • Beschreibung: "Dieser Serviceport ist der Standard für die WebLogic Server-Konsole und wird zur Verwaltung von WebLogic Server-Domains verwendet."

Ingress-Regel 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: "Dieser Serviceport ist der Standard für die WebLogic Server-Konsole und wird zur Verwaltung von WebLogic Server-Domains verwendet."

Ingress-Regel 2

  • Zustandslos: deaktivieren Sie das Kontrollkästchen

  • Ingress-CIDR: kmi_cidr

  • IP-Protokoll: UDP

    • Zielportbereich: 8472

  • Beschreibung: "WebLogic Server-Administration".

Ingress-Regel 2

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: "WebLogic Server-Administration".

Ingress-Regel 3

  • Zustandslos: deaktivieren Sie das Kontrollkästchen

  • Ingress-CIDR: worker_cidr

  • IP-Protokoll: UDP

    • Zielportbereich: 7001-9000

  • Beschreibung: "Diese Ports werden von WebLogic Server verwendet."

Ingress-Regel 3

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 9000

    • min: 7001

  • description: "Diese Ports werden von WebLogic Server verwendet."

Die folgenden Regeln gelten für das Podsubnetz. Diese Regeln werden für VCN-natives Podnetworking verwendet.

WebLogic Server-Sicherheitsregeln für das Podsubnetz

Konsoleneigenschaft

CLI-Eigenschaft

Ingress-Regel 1

  • Zustandslos: deaktivieren Sie das Kontrollkästchen

  • Ingress-CIDR: kmi_cidr

  • IP-Protokoll: TCP

    • Zielportbereich: 8084

  • Beschreibung: "Dieser Serviceport ist der Standard für die WebLogic Server-Konsole und wird zur Verwaltung von WebLogic Server-Domains verwendet."

Ingress-Regel 1

  • isStateless: false

  • source: kmi_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 6

  • tcpOptions

    destinationPortRange

    • max: 8084

    • min: 8084

  • description: "Dieser Serviceport ist der Standard für die WebLogic Server-Konsole und wird zur Verwaltung von WebLogic Server-Domains verwendet."

Ingress-Regel 2

  • Zustandslos: deaktivieren Sie das Kontrollkästchen

  • Ingress-CIDR: worker_cidr

  • IP-Protokoll: UDP

    • Zielportbereich: 8472

  • Beschreibung: "WebLogic Server-Administration".

Ingress-Regel 2

  • isStateless: false

  • source: worker_cidr

  • sourceType: CIDR_BLOCK

  • protocol: 17

  • udpOptions

    destinationPortRange

    • max: 8472

    • min: 8472

  • description: "WebLogic Server-Administration".