Trafodion跨网段访问需要开通端口

本文介绍在企业应用中如何配置Trafodion数据库以实现跨网段的安全访问，包括不同场景下所需开放的具体端口及用途。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

企业应用中，为了安全起见，通常Trafodion数据库部署在内网环境中，实际访问数据库的应用与Trafodion数据库不在同一网段内，所以在跨网段访问数据库时需要开放对应端口的防火墙策略。以下通过实际示例进行介绍。

假设Trafodion数据由3个节点组成,

trafodion-node001.esgyn.cn

trafodion-node002.esgyn.cn

trafodion-node003.esgyn.cn

假设每个节点配置mxosrvr数量为4个，可通过sqcheck查看，结果如下（总的mxosrvr为12个）。

$ sqcheck

*** Checking Trafodion Environment ***

Checking if processes are up.
Checking attempt: 1; user specified max: 2. Execution time in seconds: 0.

The Trafodion environment is up!


Process		Configured	Actual	    Down
-------		----------	------	    ----
DTM		3		3	    
RMS		6		6	    
DcsMaster	1		1	    
DcsServer	3		3	    
mxosrvr		12		12	    
RestServer	1		1	    
TimeSeries(TSD)	3		3	    
TCollectors	3		3	    
DB Manager	1		1	    
Bosun		1		1

跨网段访问数据库默认需要开放端口与跨网段访问DBManager默认需要开放端口

假设DcsMaster没有启用HA， DcsMaster部署在trafodion-node001.esgyn.cn节点上。

假设DBManger部署在trafodion-node001.esgyn.cn节点上。

这种假设情况下需要开通端口如下：

目标主机	开通端口（协议类型为TCP）	备注
trafodion-node001.esgyn.cn	23400	DcsMaster端口，用于接收请求与分配mxosrvr。
trafodion-node001.esgyn.cn trafodion-node002.esgyn.cn trafodion-node003.esgyn.cn	2340[2-5]	Mxosrvr端口，用于实际数据处理。
trafodion-node001.esgyn.cn	4205-4206	Dbmanager页面主要用于监控管理。 http://trafodion-node001.esgyn.cn:4205 http://trafodion-node001.esgyn.cn:4206

假设启用了DcsMaster HA，floating ip为192.168.11.90（floating ip与数据库在同一网段）； Active DcsMaster在trafodion-node001.esgyn.cn节点上， backup DcsMaster在trafodion-node002.esgyn.cn上。

假设DBManger部署在trafodion-node001.esgyn.cn节点上。

这种假设情况下需要开通端口如下：

目标主机	开通端口（协议类型为TCP）	备注
trafodion-node001.esgyn.cn trafodion-node002.esgyn.cn 192.168.11.90	23400	DcsMaster端口，用于接收请求与分配mxosrvr。
trafodion-node001.esgyn.cn trafodion-node002.esgyn.cn trafodion-node003.esgyn.cn	2340[2-5]	Mxosrvr端口，用于实际数据处理。
trafodion-node001.esgyn.cn trafodion-node002.esgyn.cn 192.168.11.90	4205-4206	Dbmanager页面主要用于监控管理。 http://trafodion-node001.esgyn.cn:4205 http://trafodion-node001.esgyn.cn:4206