Référence des ports utilisés pour Windows Azure - Windows Azure Ports Usage Reference
Interagir avec Windows Azure à partir de l'intranet
L'utilisation du Cloud public implique de nouvelles façons de travailler. Dans le cadre des projets de développements applicatifs, il est essentiel de pouvoir tester l'application en pré production dans des conditions similaires à la production. Il est aussi indispensable de valider les procédures de déploiement et de mise à jour applicative dans ces mêmes conditions proches de la production.
Pour chaque service déployé en production, Windows Azure met à disposition un environnement de pré production, permettant le test des modifications applicatives et des procédures d'exploitation. Windows Azure dispose aussi de mécanismes permettant la bascule automatisée à chaud des environnements de production et de pré production d'un service. Pour bénéficier de ces environnements de tests au cours des développements, l'équipe projet doit pouvoir accéder à Windows Azure à partir du réseau interne de l'entreprise. Il faut souvent dialoguer avec l'équipe sécurité de l'entreprise pour faire ouvrir les flux nécessaires à Windows Azure.
Pour les taches simples d'administration, aucune modification de règle n'est nécessaire, car Windows Azure utilise principalement les ports TCP 80 et 443 couramment utilisés par les navigateurs internet. Cependant, certaines particularités et fonctions avancées de Windows Azure nécessitent la modification des règles de filtrage des pares-feu de l'entreprise. Afin de vous faciliter cette tâche, je vous ai rassemblé dans le tableau suivant la liste des ports et protocoles utilisés par les différents services de Windows Azure :
Tableaux des ports utilisés par Windows Azure
Fonction Azure |
Ports |
Protocole |
Commentaires |
Console d'administration Azure |
80,443 |
TCP |
Utilisation du navigateur internet |
API de management Azure |
443 |
TCP |
Connexion sur management.core.windows.net en HTTP/1.1 |
Azure Storage |
80,443 |
TCP |
Connexion sur <storage account>.blob.core.windows.net en HTTP/1.1 |
SQL Azure |
1433 |
TCP |
Connexion sur <server name>.database.windows.net |
Remote Desktop |
3389 |
TCP |
TCP pour Windows 7, UDP pour windows XP |
Windows Azure Connect |
443 |
TCP |
Traffic SSL sur protocol HTTP/S. Installation d'une socket IPV6 sur le serveur (agent Connect) |
AppFabric Service Bus |
808,818,819,828 |
TCP |
Si pas de possibilité d'ouvrir ces ports, Service Bus utilisera les ports TCP 80,443 |
Interact with Windows Azure from the intranet
The use of the public cloud means new practices of work. In the scope of application development projects, it is key to be able to test the application in pre-production within an environment similar to production. It is also important to validate the deployment process as well as the software update procedures in near production conditions.
For each service deployed in production, Windows Azure provides a pre-production environment, called staging. This environment allows testing of the new functionalities of the application, as well as the operating procedures. Windows Azure also provides mechanisms allowing the hot swap of production and staging environments of an Azure service. To take benefits of these testing environments during the development phases, the project team must be able to access the Windows Azure environment from the internal network of the company. It is often necessary to negotiate with the corporate security team to open the necessary network ports for Windows Azure.
For basic administration tasks, no modification of any rule is required, as Windows Azure makes use of TCP ports 80 and 443, usually already opened for internet browsers. However, some advanced functions and specificities of Windows Azure require the modification of firewall rules in order to open specific outbound ports. In order to ease this task, I hereafter gathered within a table the ports and protocols used by the Windows Azure services:
Table of ports used by Windows Azure
Azure function |
Ports |
Protocol |
Comments |
Azure Admin console |
80,443 |
TCP |
Used through internet browsers |
Azure Management API |
443 |
TCP |
Connection on management.core.windows.net using HTTP/1.1 |
Azure Storage |
80,443 |
TCP |
Connection on <storage account>.blob.core.windows.net using HTTP/1.1 |
SQL Azure |
1433 |
TCP |
Connection on <server name>.database.windows.net |
Remote Desktop |
3389 |
TCP |
TCP for Windows 7, UDP for Windows XP |
Windows Azure Connect |
443 |
TCP |
SSL traffic using HTTP/S. Installation of an IPV6 socket (connect agent) on the server |
AppFabric Service Bus |
808,818,819,828 |
TCP |
If these ports are not open, Service Bus will fall back on ports 80,443 |