# ポート管理

ポート管理では、デプロイメントで公開されている MQTT アクセスポートの状況を確認および制御できます。未使用のポートを無効化することで、不必要な公開を減らすことが可能です。

::: tip 注意

ポート管理は現在、専用および専用 Flex のデプロイメントでサポートされています。

:::

## ポートの状態を確認する

1. EMQX Cloud コンソールで、**概要**ページまたはプロジェクトから対象のデプロイメントに移動します。
2. **デプロイメント概要**ページの **MQTT 接続情報** セクションにある **ポート管理** ボタンを見つけます。
3. **ポート管理** をクリックしてダイアログを開きます。

ダイアログには、サポートされているプロトコル、ポート番号、ポートの状態、および認証状態が表示されます。

::: tip

利用可能なポートは、デプロイメントの種類、バージョン、TLS/SSL 設定によって異なる場合があります。常にコンソールに表示されている情報を正確な情報源としてご利用ください。

:::

![dedicated_port_management](./_assets/dedicated_port_management.png)

## ポートを無効化する

ポートを無効化するには、**ポート管理** ダイアログで該当するプロトコルのスイッチを切り替えます。

ポートを無効化すると：

- 新しいクライアントは、そのプロトコルとポートを通じてデプロイメントに接続できなくなります。
- 無効化されたポートを通じて既に接続されている接続は切断されます。クライアントは有効なポートを通じて再接続する必要があります。

## ポートを再有効化する

ポートを再有効化するには、**ポート管理** を開き、該当するプロトコルのスイッチを切り替えます。

再有効化後、クライアントはそのポートを通じて再接続できます。

## 暗号化ポートのクライアント認証を管理する

v5 の専用および専用 Flex デプロイメントで [双方向 TLS](./tls_ssl.md#configure-two-way-tls-ssl) が有効になっている場合、**ポート管理** ダイアログに **クライアント認証** 列が表示されます。暗号化ポートでクライアント認証を無効化することで、そのポートを通じて接続するクライアントは EMQX のクライアント認証をバイパスできます。

::: tip

暗号化ポートのクライアント認証を無効化しても、そのポートの通信は TLS/SSL による暗号化が維持されますが、EMQX はそのポートを通じて接続するクライアントの認証チェックを行いません。

:::

## ベストプラクティス

- ポートを無効化する前に、そのポートを使用してデプロイメントに接続しているクライアント、アプリケーション、またはサードパーティシステムがないことを確認してください。
- アプリケーションや統合で必要なポートのみを有効にしてください。運用環境では、`8883` や `8084` などの暗号化ポートの利用を推奨します。
- WebSocket アクセスを使用する場合は、クライアントの接続アドレス、ポート、およびパスが一貫して設定されていることを確認してください。接続の詳細については、[クライアント接続ガイドライン](../connect_to_deployments/overview.md)をご参照ください。