在开发环境中成功使用 Kurento 后,我的团队希望在数据中心部署一个实例以供生产使用。但是,数据中心安全协议规定防火墙中打开的端口数量应保持在最低限度。Kurento 文档指出,使用 TURN 时必须打开各种端口,但除了用于 WebSocket 连接的端口8888之外,没有详细说明需要哪些端口。观察Kurento打开的端口,似乎每个连接都会打开随机端口。有问题的服务器不在 NAT 后面,而只是防火墙。防火墙中需要打开哪些端口?
在正常情况下,如果 UDP 端口 49152 - 65535 和 TCP 端口 8888 打开,kurento 媒体服务器将正常工作。如果您的服务器提供商允许此端口范围,则可以像这样配置防火墙。 如果他们不允许,那么你应该在443或80端口上侦听Kurento并阻止所有其他端口,然后尝试使用TCP中继轮次服务器建立WebRTC连接。此方法将使用更多的轮次服务器资源,因为所有连接都通过轮次中继。