金蝶云星空移动应用独立部署方案
1 业务场景
本文将介绍云星空移动应用站点如何独立部署,如何结合网络层配置达到适用于内外网访问的安全管控需要。
介绍方案包括:
方案1. 移动站点、PC站点 同一台服务器部署
方案2. 移动站点、PC站点 不同服务器部署
适用版本:V9.0.0.20240711 及以上
2 解决方案
注:以下方案移动应用和PC应用都使用同一个数据中心。
2.1 方案一:移动站点、PC站点同一台服务器部署
移动站点和PC站点部署在同一台服务器上,保持原PC站点(K3Cloud)不变,移动应用独立出来单独一个站点(K3CloudMobile), http访问端口默认分配为 8600, https 为 8644。目的是为了结合网络端口单独设置内外网的访问权限。这里设置允许外网 通过 8600 或者 8644 访问移动站点,原PC站点(80端口)仅局域网可访问。访问时除了端口限制,移动站点(K3CloudMobile)也会阻止移动端非必要的请求。
示意图:
注:服务器与外网之间会存在防火墙,或其他安全防护,具体可根据需要架设
IIS站点结构:
此方案的站点通过安装包自动创建,其他操作如下:
2.1.1 应用服务器配置
1> 端口访问权限:设置移动站点(K3CloudMobile)端口 8600 或者 8644 的外网访问权限,可加上域名,如有其他对外网开放配置(比如云之家、微信等的访问)可与原来的策略保持一致。
2> 按原方式初始化管理中心及其他配置
星空应用管家配置域名:http://移动站点域名(或者公网IP:8600)/k3cloud/
公网移动端访问:http://移动站点域名(或者公网IP:8600)/k3cloud/xmobile/index.html
局域网PC端访问:http://服务器局域网IP/k3cloud/html5/index.aspx
2.2 方案二:移动站点、PC站点 不同服务器部署
此方案与方案1 的部署逻辑一致,只是需要在不同应用服务器(以下称 移动应用服务器、PC应用服务器)分别执行安装包一次,安装后的IIS站点结构与方案1的一致。应用服务器同属一个局域网,中间可设防护,但需确保在移动应用服务器上可以正常访问PC应用服务器的K3Cloud站点
示意图:
注:服务器与外网之间会存在防火墙,或其他安全防护,具体可根据需要架设
此方案的站点通过安装包自动创建,其他操作如下:
2.2.1 移动应用服务器配置
1> 端口访问权限:设置移动站点(K3CloudMobile)端口 8600 或者 8644 的外网访问权限,可加上域名,如有其他对外网开放配置(比如云之家、微信等的访问)可与原来的策略保持一致。此服务器可以理解为一个反向代理服务器,只用到上面的移动站点,原PC站点及金蝶服务都可停用,不用初始化管理中心。
2> 移动站点配置文件(Web.config)调整:
增加/更新节点 <add key="ServerDomain" value="http://PC应用服务器局域网IP:端口" /> ,如端口是80,设置为 http://PC应用服务器局域网IP
2.2.2 PC应用服务器配置
1> 按原方式初始化管理中心及其他配置
2> 确保在移动应用服务器可以通过 http://PC应用服务器局域网IP/K3cloud/html5/index.aspx 正常访问
公网移动端访问:http://移动站点域名(或者公网IP:8600)/k3cloud/xmobile/index.html
局域网PC端访问:http://PC应用服务器局域网IP/k3cloud/html5/index.aspx
金蝶云星空移动应用独立部署方案
本文2024-09-23 04:14:35发表“云星空知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-k3cloud-164050.html