在开发环境中成功使用Kurento之后,我的团队正在寻求在数据中心中部署实例以用于生产用途。但是,数据中心安全协议要求将在防火墙中打开的端口数量保持为最少。 Kurento文档指出,使用TURN时必须打开各种各样的端口,但是除了WebSocket连接的端口8888之外,没有详细说明需要哪些端口。观察Kurento打开的端口,似乎每个连接都会打开随机端口。有问题的服务器不在NAT之后,而只有防火墙。需要在防火墙中打开哪些端口?
在正常情况下,如果打开UDP端口49152-65535和TCP端口8888,则kurento媒体服务器将正常工作。如果您的服务器提供商允许此端口范围,则可以这样配置防火墙。如果他们不允许,则您应该在443或80端口上监听kurento并阻塞所有其他端口,然后尝试使用tcp中继转弯服务器建立webrtc连接。此方法将使用更多的转弯服务器资源,因为所有连接都是通过转弯中继的。 >