Nacos 新版本为什么要开放 9848 端口？_nacos 9848是干嘛用的-CSDN博客

本文链接：https://blog.csdn.net/qq_37675219/article/details/146219470

Nacos 新版本为什么要开放 9848 端口？

背景

Nacos 从 2.0 版本开始引入了 gRPC 协议作为客户端与服务器之间的通信方式，而 9848 端口是 gRPC 协议的默认端口。因此，新版本的 Nacos 需要开放 9848 端口以支持 gRPC 通信。

本文将详细解释 Nacos 新版本开放 9848 端口的原因、作用以及如何配置。

1. 为什么需要 gRPC？

Nacos 2.0 引入 gRPC 的主要目的是为了提升性能和扩展性：

性能优化：gRPC 基于 HTTP/2 协议，支持多路复用、二进制传输等特性，相比 HTTP/1.1 具有更高的传输效率和更低的延迟。
双向通信：gRPC 支持双向流式通信，适合 Nacos 的配置动态更新和服务发现场景。
扩展性：gRPC 提供了更好的扩展性，支持多种编程语言，方便 Nacos 客户端和服务器的跨语言集成。

2. 为什么是 9848 端口？

默认端口：Nacos 2.0 将 9848 端口作为 gRPC 通信的默认端口。
端口分离：
- 8848 端口：用于 HTTP 协议，兼容旧版本的 Nacos 客户端。
- 9848 端口：用于 gRPC 协议，支持新版本的 Nacos 客户端。
安全性：通过端口分离，可以更好地管理不同协议的流量，便于防火墙和安全组规则的配置。

3. 新版本 Nacos 的端口说明

端口	协议	用途
8848	HTTP	兼容旧版本客户端，提供 RESTful API。
9848	gRPC	支持新版本客户端，提供高性能通信。
7848	gRPC	用于 Nacos 集群节点间的通信。

4. 如何开放 9848 端口

如果你的 Nacos 服务器运行在云服务器或本地环境中，需要确保 9848 端口对客户端开放。

4.1 云服务器（如阿里云、腾讯云等）

4.2 本地服务器

- 登录云服务器控制台。
- 找到安全组配置，添加入站规则：
  - 协议：TCP
  - 端口范围：9848
  - 源 IP：允许访问的客户端 IP 地址（或 0.0.0.0/0 允许所有 IP）。
- 使用以下命令开放 9848 端口：
  
  bash
  
  复制
```
sudo ufw allow 9848
```
- 如果使用 iptables，可以添加以下规则：
  
  bash
  
  复制
```
sudo iptables -A INPUT -p tcp --dport 9848 -j ACCEPT
sudo service iptables save
```

5. 如何禁用 gRPC（可选）

如果你不希望使用 gRPC，可以强制 Nacos 客户端使用 HTTP 协议。在客户端配置中添加以下参数：

yaml

复制

spring:
  cloud:
    nacos:
      config:
        server-addr: 127.0.0.1:8848
        protocol: HTTP # 强制使用 HTTP 协议
      discovery:
        server-addr: 127.0.0.1:8848
        protocol: HTTP # 强制使用 HTTP 协议