为什么我的端口扫描会显示比预期更多的打开端口?

如果对 Code Engine 组件的端点执行端口扫描，那么结果将包含比预期更多的开放式网络端口。

对于使用 HTTP 的入局连接，传输层安全性 (TLS) 方面由应用程序代码外部的 Code Engine 自动管理。 尤其是，Code Engine 使用 IBM Cloud中的 Cloud Internet Services (CIS) (基于 CloudFlare) 作为层 4 上用于 DNS 和 DDOS 保护的入侵防御系统 (IPS)。 换言之，在 IPS 上建立的 TCP/IP 连接由 Cloudflare 拥有和管理。

Code Engine 仅针对层 3，层 4 和层 7 上的应用程序端点公开端口 443 (HTTPS) 和 80 (HTTP)。 因此，由 Cloudflare 打开的任何其他端口都不会被使用或路由到应用程序。 如果扫描工具报告打开的端口 ( 443 和 80 除外)，那么扫描工具将扫描 Cloudflare IP，而不是 Code Engine 应用程序端点。

要解决此问题，请考虑阻止除 80 和 443 以外的端口上的网络流量。 有关更多信息，请参阅 Cloudflare 文档

Cloudflare 拥有庞大的基础架构，并根据客户位置解析 IP 地址，为全球流量提供服务。 要了解 Cloudflare 的 IP 范围，请参阅 Cloudflare 文档-IP 范围。

要了解 Code Engine 应用程序的即时 DDOS 保护，请参阅 DDoS 保护。