Из-за ограничений инфраструктуры одно из предлагаемых решений для обслуживания HTTP-сервиса по всему миру - предлагать его через порты 8080 и 8443.
Меня беспокоит то, что некоторые пользователи могут не иметь доступа к этим службам, потому что они не работают на стандартных портах, и контент может быть отфильтрован (например) как часть политики корпоративной сети.
Итак ... насколько вероятно, что пользователь из Интернета в целом не сможет получить доступ к этим услугам?
В корпоративных сетях по умолчанию действуют такие правила:
deny all; allow 80; allow 443; allow 21; allow 22; etc...
Настроить таким образом гораздо проще, чем явно запрещать 99% из 65 535 доступных портов.
С учетом сказанного, я взял на себя управление клиентским порталом, который использовал нестандартный порт из-за сетевых ограничений; Я не знаю подробностей NAT. В любом случае, это сделало невозможным доступ к сайту около 50% наших пользователей / посетителей, и всякий раз, когда они звонили нам, чтобы сообщить об этой проблеме, нам приходилось согласовывать действия с их несуществующими ИТ-специалистами, чтобы попытаться реализовать разрешающее правило.
Я не знаю подробностей об ограничениях вашей инфраструктуры, но могу предположить, что на 80/443 работает что-то еще.
В этом случае единственным выходом может быть использование внутреннего прокси-сервера или обновление коммутатора до чего-то с более продвинутыми возможностями NAT, которые могут правильно маршрутизировать запросы.
TL; DR
Не используйте нестандартный порт для общедоступных сервисов, у которых уже есть стандартный порт.
Очень вероятно, что они будут заблокированы, особенно в корпоративных сетях или в общедоступном Wi-Fi. Менее вероятно при обычном домашнем подключении к Интернету.
Это наверняка будет заблокировано в моей рабочей сети.
Кроме того, людям придется не забывать вводить номер порта, чтобы попасть на ваш сайт, а это лишняя головная боль, с которой вам не стоит иметь дело. Для внутренних или частных сайтов это не большая проблема, но если это для широкой публики, вы добьетесь большего успеха, используя стандартные порты.
Нетрудно заставить ваш браузер сказать http://example.com:8080/index.html, но когда вы говорите о корпоративных политиках, блокирующих нестандартные порты, это кажется очень сложным.
Если у вас настроена какая-то балансировка нагрузки, вы все равно можете настроить свои приложения для работы на стандартном порту и перенаправить порт балансировщика нагрузки на нечетный порт внутри. Даже если у вас нет балансировки нагрузки, я уверен, что вы можете найти способ перенаправления на внутренний порт, который не является стандартным.
Внутри пользователи могут получить доступ к нечетному порту (если это не является частью вашей корпоративной политики для блокировки), снаружи они видят http://example.com.
Есть много способов сделать это, вам придется проявить немного творчества в зависимости от типов препятствий, с которыми вы столкнетесь. Это всегда вызов!