我们已经建立了 Team Foundation Server 2010 环境。它运行良好。我们想打开 TFS Web 对互联网的访问。
我们要关注这个链接——http://qa.social.msdn.microsoft.com/Forums/en-US/tfssetup/thread/6bac41e0-6600-4ef2-8006-7095fcf3d84b。
我们正在测试环境中测试它。附加应用层位于 DMZ 区域。但数据层在我们的域中运行良好。我们需要打开哪些端口才能实现这一点。
情况很紧急,我的工作正在忙中。
有人可以帮忙吗?
谢谢,
@pipTheGeek
嗨 pipTheGeek,感谢您的回复和指点。我会一步一步告诉您我们目前所取得的进展。
- 我们在 DMZ 中配备了一台服务器,端口 80/443 从互联网开放到 DMZ。网络团队为该服务器分配了公网 IP。2.该 DMZ 服务器的端口 8080/1433/9191 从 DMZ 开放到内网中的 Apptier。
- 我们尝试在服务器上安装/配置额外的 apptier,配置失败。我们认为这是因为从内联网数据层到 DMZ 的 1433 未打开。
- 遇到此故障后,我们在域中添加了 DMZ 服务器,我们的原始 TFS 设置也在那里。
- 我们使用域管理员凭据登录到 DMZ 服务器。
- 配置成功。我们能够访问 DMZ 服务器内的 TFS WEB。7.在 DMZ 服务器中,我们使用 NETSH INTERFACE PORTPROXY 将端口 80 转发到 8080。
- 现在,使用附加有 /tfs/web 的 DMZ 公共 IP,我们就可以从互联网访问 TFS WEB。它要求提供域凭据进行身份验证。我们只能看到工作项和源代码控制。
请让我们知道我们已经取得了多大的进展以及您还有什么建议。如果您想添加任何其他内容,请告诉我们。
再次感谢您的帮助。
亲切的问候。
答案1
可以通过端口 8080 访问 TFS。
您需要在防火墙上打开此端口,并将流量转发到 TFS 服务器;这里有一张漂亮的图画:http://msdn.microsoft.com/en-us/library/ms252473.aspx
答案2
使用新的托管服务?免费!
答案3
您链接到的文档仅用于在互联网上公开 Team System Web Access,而不是完整的 TFS 功能。不过,我相信团队系统 Web 访问和 TFS 本身都默认使用端口 8080。因此,您需要从互联网向应用层开放端口 8080,然后您需要允许应用层与 SQL Server 通信。SQL Server 默认使用端口 1433,但如果这是 SQL 的命名实例,它将不会使用该端口。
您链接的帖子建议使用第二个应用层,因为他们只想将一小部分功能公开到互联网。如果您要公开核心 TFS Web 服务,那么我认为第二个应用层是没有必要的,至少从安全方面来说不是,我不知道您的情况是否意味着出于性能考虑可能需要它。