【 TiDB 使用环境】生产环境

中控机，以及各个组件节点之间通信涉及的端口，都要申请开放：
申请格式：（源地址、源端口、目的地址、目的端口、TCP/UDP、单向/双向）
源端口和目的端口是一样的吗？例如每个节点上报系统信息端口9100，接收端端口是多少？

这么搞，后面要是扩缩容，配置都很麻烦。
你们可以把数据库单独规划一个网段，网段内在防火墙配置放通。应用单独一个网段，放通tidbserver的 4000给应用。

查看现有防火墙规则

firewall-cmd --list-all

放通某个ip段

firewall-cmd --permanent --zone=public --add-rich-rule=‘rule family=“ipv4” source address=“192.168.8.0/24” accept’

重启应用现有防火墙策略

firewall-cmd --reload

这个不是我可以选择的，只能开放用到的端口啊

好吧，我们没有这样弄，配置上时间长了自己都乱套了。那你就挨个服务器看下服务端口。对数据库集群开通并限制源端ip

我之前给政府部门搞服务器的时候有类似经历。
你应该需要搞个列表，哪些服务器需要访问目标服务器的哪个端口
比如所有服务器都需要访问pd的2379，pd12需要访问pd3的2380，pd13需要访问pd2的2380，以此类推。
他们的it部门应该会根据这个去开通端口。

端口使用的多，修改配置的地方多，确实很不方面。
不过很多企业强制要求端口 最小权限放开。有搞过的，可以把详细文档搞出来学习下。