端口

Neo4j 特定端口概述。请注意，这些端口除了普通网络操作所需的端口之外。

无法提供有关端口开放的具体建议，因为必须根据您的特定情况执行防火墙配置。

公开网络服务时，请确保始终对其进行保护。

侦听地址配置设置

监听地址配置设置将设置要监听的网络接口和端口。例如，可以使用值127.0.0.1:7687设置IP地址127.0.0.1和端口7687。下表显示了可用的 Neo4j 特定端口和相关配置设置的概述。

表 1. 监听地址配置设置概述
名称	默认端口	相关配置设置
备份	`6362`	`server.backup.listen_address`
HTTP	`7474`	`server.http.listen_address`
HTTPS	`7473`	`server.https.listen_address`
Bolt	`7687`	`server.bolt.listen_address`
集群发现 v1	`5000`	`server.discovery.listen_address` 已在 5.23 版本中弃用
集群内部流量	`6000`	`server.cluster.listen_address`
集群 RAFT	`7000`	`server.cluster.raft.listen_address`
集群路由连接器	`7688`	`server.routing.listen_address`
Graphite 监控	`2003`	`server.metrics.graphite.server`
Prometheus 监控	`2004`	`server.metrics.prometheus.endpoint`
JMX 监控	`3637`	`server.jvm.additional=-Dcom.sun.management.jmxremote.port=3637`
远程调试	`5005`	`server.jvm.additional=-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:5005`

配置设置server.default_listen_address配置用于监听传入连接的默认网络接口。

公告地址配置设置

公告地址配置设置用于路由目的。公告地址由主机名/IP 地址和端口组成。例如，可以使用值127.0.0.1:7687设置IP地址127.0.0.1和端口7687。如果已配置主机名解析服务，则公告地址可以使用主机名，例如example.com:7687。下表显示了可用的 Neo4j 特定端口和相关配置设置的概述。

表 2. 公告地址配置设置概述
名称	默认端口	相关配置设置
HTTP	`7474`	`server.http.advertised_address`
HTTPS	`7473`	`server.https.advertised_address`
Bolt	`7687`	`server.bolt.advertised_address`
集群发现 v1	`5000`	`server.discovery.advertised_address` 已在 5.23 版本中弃用
集群内部流量	`6000`	`server.cluster.advertised_address`自 Neo4j 5.23 版本起用于发现服务 v2。有关更多详细信息，请参阅集群服务器发现。
集群 RAFT	`7000`	`server.cluster.raft.advertised_address`
集群路由连接器	`7688`	`server.routing.advertised_address`

配置设置server.default_advertised_address配置公告地址的默认主机名/IP 地址。

Neo4j 使用的端口

备份

默认端口：6362

表 3. 备份
相关配置设置	默认值	描述
`server.backup.listen_address`	`127.0.0.1:6362`	备份服务器要监听的网络接口和端口。
`server.backup.enabled`	`true`	启用对运行在线备份的支持。

在生产环境中，应通过防火墙阻止对备份端口的外部访问。

有关更多信息，请参阅备份和恢复→服务器配置。

HTTP

默认端口：7474

表 4. HTTP 连接器
相关配置设置	默认值	描述
`server.http.listen_address`	`:7474`	HTTP 连接器要监听的网络接口和端口。
`server.http.advertised_address`	`:7474`	HTTP 连接器的公告主机名/IP 地址和端口。
`server.http.enabled`	`true`	启用 HTTP 连接器。

默认情况下启用 HTTP 连接器。
网络通信未加密。
Neo4j 浏览器和 HTTP API 使用。

有关更多信息，请参阅配置网络连接器。

HTTPS

默认端口：7473

表 5. HTTPS 连接器
相关配置设置	默认值	描述
`server.https.listen_address`	`:7473`	HTTPS 连接器要监听的网络接口和端口。
`server.https.advertised_address`	`:7473`	HTTPS 连接器的公告主机名/IP 地址和端口。
`server.https.enabled`	`false`	启用 HTTPS 连接器。

网络通信已加密。
Neo4j 浏览器和 HTTP API 使用。

有关更多信息，请参阅配置网络连接器。

Bolt

默认端口：7687

表 6. Bolt 连接器
相关配置设置	默认值	描述
`server.bolt.listen_address`	`:7687`	Bolt 连接器要监听的网络接口和端口。
`server.bolt.advertised_address`	`:7687`	Bolt 连接器的公告主机名/IP 地址和端口。
`server.bolt.enabled`	`true`	启用 Bolt 连接器。
`server.bolt.tls_level`	`DISABLED`	Bolt 连接器的加密级别。

默认情况下，Bolt 连接器已启用，但其加密已关闭。
Cypher Shell、Neo4j 浏览器和官方 Neo4j 驱动程序使用。

有关更多信息，请参阅配置网络连接器。

集群

Neo4j Enterprise 的所有实例都将打开这些端口，无论它们当前是否处于多进程配置中。

表 7. 集群监听地址
名称	默认端口	默认值	相关配置设置
发现 v1	`5000`	`:5000`	`server.discovery.listen_address` 已在 5.23 版本中弃用
内部流量	`6000`	`:6000`	`server.cluster.listen_address`请参阅集群服务器发现。
RAFT	`7000`	`:7000`	`server.cluster.raft.listen_address`
路由连接器	`7688`	`:7688`	`server.routing.listen_address`

表 8. 集群公告地址
名称	默认端口	默认值	相关配置设置
发现 v1	`5000`	`:5000`	`server.discovery.advertised_address` 已在 5.23 版本中弃用
内部流量	`6000`	`:6000`	`server.cluster.advertised_address`自 Neo4j 5.23 版本起用于发现服务 v2。有关更多详细信息，请参阅集群服务器发现。
RAFT	`7000`	`:7000`	`server.cluster.raft.advertised_address`
路由连接器	`7688`	`:7688`	`server.routing.advertised_address`

在生产安装中，端口可能会有所不同；因此，必须相应地修改端口的潜在打开。

有关更多信息，请参阅

Graphite 监控

默认端口：2003

表 9. Graphite
相关配置设置	默认值	描述
`server.metrics.graphite.server`	`:2003`	Graphite 服务器的主机名/IP 地址和端口。
`server.metrics.graphite.enabled`	`false`	启用将指标导出到 Graphite 服务器。

这是一个出站连接，使 Neo4j 实例能够与 Graphite 服务器通信。

有关更多信息，请参阅monitoring/metrics/reference.adoc#metrics-graphite和Graphite 官方文档。

Prometheus 监控

默认端口：2004

表 10. Prometheus
相关配置设置	默认值	描述
`server.metrics.prometheus.endpoint`	`localhost:2004`	Prometheus 端点要监听的网络接口和端口。
`server.metrics.prometheus.enabled`	`false`	启用使用 Prometheus 端点导出指标。

有关更多信息，请参阅Prometheus。

JMX 监控

默认端口：3637

表 11. Java 管理扩展
相关配置设置	默认值	描述
`server.jvm.additional=-Dcom.sun.management.jmxremote.port=3637`	`3637`	公开 Java 管理扩展 (JMX) 的附加设置。

有关更多信息，请参阅Java 参考→JMX 指标和使用 JMX 进行监控和管理的官方文档。

远程调试

默认端口：5005

表 12. 远程调试
相关配置设置	默认值	描述
`server.jvm.additional=-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=*:5005`	`:5005`	公开远程调试的附加设置。

有关更多信息，请参阅Java 参考→远程调试设置。