ArcGIS Server は、特定のポートを使用してインターネットおよびイントラネット上のコンピューターと通信します。次に、ファイアウォールで許可する必要があるポートをまとめます。
HTTP ポート 6080
ArcGIS Server はポート 6080 を介して通信を行います。このため、ファイアウォールでこのポートを介した HTTP 通信が許可されていることを確認する必要があります。サーバーのユーザーにポート 6080 について知られたくなかったり、ユーザーがこのポートをリクエストに含めないようにしたい場合は、ArcGIS Web Adaptor をインストールすることをお勧めします。詳細については、「ArcGIS Web Adaptor について」をご参照ください。
HTTP ポート 6443
HTTPS を有効にすると、ArcGIS Server はデフォルトでポート 6443 を使用します。
ポート 4000 ~ 4002
ArcGIS Server は、GIS サーバー間の通信に 4 つのポートを使用します。サイトを作成したり、サイトに参加したりすると、これらはポート 4000 ~ 4002 に割り当てられます。他のアプリケーションでこれらのポートのいずれかが使用されている場合、これらのポートはスキップされ、4002 よりも大きい次の数の追加ポートが使用されます。
注意:
ポート 4003 は ArcGIS Server では使用されないため、ブロックできます。
4000 で始まる 4 つのポートを介した他の GIS サーバーとの通信がファイアウォールで許可されていること、別のアプリケーションによりこれらのいずれかのポートが使用されていないことを確認する必要があります。
ArcGIS Server Administrator Directory を使用して、ポートの割り当て先 (つまり、ファイアウォールで開放する必要があるポート) を確認できます。[machines] → [<Machine Name>] → [Ports] の順にクリックしてポートの割り当てを確認します。ポートには、機能に応じて名前が付けられています。同じポート名に対応するポート番号が、GIS サーバー コンピューターごとに異なっていても、問題はありません。たとえば、ポート番号はある GIS サーバーで 4003 であり、別の GIS サーバーで 4006 である場合があります。
異なるセットのポート番号を使用する
ArcGIS Server で異なるセットのポート番号を使用する場合は、Administrator Directory にログインし、[machines] → [<Machine Name>] → [edit] の順にクリックします。ポートのリストで、使用する新しいポート番号を入力し、[Save Edits] をクリックします。必要に応じて、サイトに参加している各 GIS サーバーでこれを行うことができます。
クラスター ポート (4004 以上)
サイトの各クラスターは一意のポートを使用します。このポートは、クラスター内のすべてのコンピューターからの通信を許可する必要があります。通常のサイトでは、デフォルトのクラスターはポート 4004 を使用します (4000 から 4003 までのいずれかのポートがすでに使用されており、したがって ArcGIS Server サイトでポート 4004 がすでに割り当てられている場合、このポートは変わります)。
新しいクラスターを作成するたびに、クラスター ポートを指定するか、デフォルトのポートを受け入れる必要があります。このポートは、4004 よりも上の使用可能な次のポートです。
Administrator Directory でクラスターを表示すると、使用しているポートを確認できます。[クラスター] をクリックし、次にクラスターの名前をクリックします。
内部で使用されるポート (1098、6006、6099、その他)
ArcGIS Server では、ポート 1098、6006、6099、および他のランダムなポートを使用して各 GIS サーバー コンピューター内の処理を開始します。他のコンピューターからのアクセスのためにこれらのポートを開く必要はありませんが、同じポートを必要とする他のアプリケーションを実行する場合、ArcGIS Server でこれらのポートが使用されていることを知っておく必要があります。
ArcGIS サーバーのインストールで、これらのポートのいずれかが使用中であることが検出されると、使用するポート番号が自動的に 1 つ増やされます。たとえば、別のアプリケーションがすでに 1098 を使用していることが検出されると、ポート 1099 が使用可能であれば、それが使用されます。
ArcGIS Server をサーバー コンピューターにインストールするときは、ファイアウォールの使用によりそのコンピューター内の内部通信が妨げられないようにしてください。
ファイアウォール ポリシーの制限によってサイトを作成できない場合 (通常は、「サービス System/CachingTools.GPServer を作成できませんでした。」というエラー メッセージによって確認できます)、ArcGIS Server の処理を明示的に許可するようにファイアウォールを調整できます。たとえば、Windows ファイアウォールでは、次の 4 つのプログラムを許可する新しいインバウンド ルールを追加できます。
- <ArcGIS for Server のインストール場所>\bin\ArcSOC.exe
- <ArcGIS for Server のインストール場所>\framework\etc\service\bin\ArcGISServer.exe
- <ArcGIS for Server のインストール場所>\framework\runtime\jre\bin\javaw.exe
- <ArcGIS for Server のインストール場所>\framework\runtime\jre\bin\rmid.exe
ArcGIS Server を実行する Windows アカウントには、コマンド プロンプトへのアクセス権も必要です。