金蝶云星空移动应用独立部署方案

栏目:云星空知识作者:金蝶来源:金蝶云社区发布:2024-09-23浏览:1

金蝶云星空移动应用独立部署方案

业务场景

本文将介绍云星空移动应用站点如何独立部署,如何结合网络层配置达到适用于内外网访问的安全管控需要。

介绍方案包括:

方案1. 移动站点、PC站点 同一台服务器部署

方案2. 移动站点、PC站点 不同服务器部署


适用版本:V9.0.0.20240711 及以上


解决方案

注:以下方案移动应用和PC应用都使用同一个数据中心。

2.1 方案一:移动站点、PC站点同一台服务器部署

移动站点和PC站点部署在同一台服务器上,保持原PC站点(K3Cloud)不变,移动应用独立出来单独一个站点(K3CloudMobile), http访问端口默认分配为 8600, https 为 8644。目的是为了结合网络端口单独设置内外网的访问权限。这里设置允许外网 通过 8600 或者 8644 访问移动站点,原PC站点(80端口)仅局域网可访问。访问时除了端口限制,移动站点(K3CloudMobile)也会阻止移动端非必要的请求。


示意图:

注:服务器与外网之间会存在防火墙,或其他安全防护,具体可根据需要架设

IIS站点结构:


此方案的站点通过安装包自动创建,其他操作如下:

2.1.1 应用服务器配置

1> 端口访问权限:设置移动站点(K3CloudMobile)端口 8600 或者 8644 的外网访问权限,可加上域名,如有其他对外网开放配置(比如云之家、微信等的访问)可与原来的策略保持一致。

2>  按原方式初始化管理中心及其他配置


星空应用管家配置域名http://移动站点域名(或者公网IP:8600)/k3cloud/

公网移动端访问http://移动站点域名(或者公网IP:8600)/k3cloud/xmobile/index.html

局域网PC端访问http://服务器局域网IP/k3cloud/html5/index.aspx





2.2 方案二:移动站点、PC站点 不同服务器部署

此方案与方案1 的部署逻辑一致,只是需要在不同应用服务器(以下称 移动应用服务器、PC应用服务器)分别执行安装包一次,安装后的IIS站点结构与方案1的一致。应用服务器同属一个局域网,中间可设防护,但需确保在移动应用服务器上可以正常访问PC应用服务器的K3Cloud站点


示意图:

注:服务器与外网之间会存在防火墙,或其他安全防护,具体可根据需要架设


此方案的站点通过安装包自动创建,其他操作如下:

2.2.1 移动应用服务器配置

    1> 端口访问权限:设置移动站点(K3CloudMobile)端口 8600 或者 8644 的外网访问权限,可加上域名,如有其他对外网开放配置(比如云之家、微信等的访问)可与原来的策略保持一致此服务器可以理解为一个反向代理服务器,只用到上面的移动站点,PC站点及金蝶服务都可停用,不用初始化管理中心。

    2> 移动站点配置文件(Web.config)调整:

    增加/更新节点 <add key="ServerDomain" value="http://PC应用服务器局域网IP:端口" /> ,如端口是80,设置为 http://PC应用服务器局域网IP

    

2.2.2 PC应用服务器配置

1> 按原方式初始化管理中心及其他配置

2> 确保在移动应用服务器可以通过 http://PC应用服务器局域网IP/K3cloud/html5/index.aspx  正常访问


公网移动端访问http://移动站点域名(或者公网IP:8600/k3cloud/xmobile/index.html

局域网PC端访问http://PC应用服务器局域网IP/k3cloud/html5/index.aspx




 

金蝶云星空移动应用独立部署方案

1 业务场景本文将介绍云星空移动应用站点如何独立部署,如何结合网络层配置达到适用于内外网访问的安全管控需要。介绍方案包括:方案1. 移...
点击下载文档
确认删除?
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息