问题描述

银企云公有云环境连接银行有哪些注意事项

解决方法

目前来说，银行的连接有以下几种模式。

1、无前置机，且直接连到银行公网地址，例如招行云直联、微信、支付宝等

2、有银行前置机

3、无前置机，但是需要通过金蝶代理程序进行交互，如建行CCIP等

在银企云公有云环境下，银行的连接方式不同，需要的配置可能也不同。

第一种方式，由于银行是开放的公网访问地址，银企云公有云也可以直接去访问银行的公网地址，此时除了标准配置银行的参数外，无需部署金蝶提供的网络代理程序去访问银行前置机，所以也可以不用去配置【查询与支付】-【网络代理连接配置】

第二种方式，需要客户准备银行前置机服务器安装银行提供的前置机软件，但是由于银企云是公有云，是不能直接访问到客户线下的银行前置机服务的，并且由于涉及到安全，也不能直接把银行前置机的端口发布到公网供公有云环境访问，因此这种情况下，必须配置部署金蝶提供的网络代理连接工具，这个作用是用于银企云公有云和银行前置机之间进行安全传输，此时，需要把网络代理的固定IP和端口发布公网供银企云公有云访问，需要2套CA证书配置。

需要注意，就算是通过网络代理连接银行前置机，配置银企连接通道配置时的前置机IP地址也是前置机服务器的内网地址，千万不能配成网络代理的IP地址，因为访问的方式 是，星瀚先访问网络代理，网络代理访问对应的银行，如果对应的银行IP地址配置成了网络代理的IP端口，那么网络代理是找不到对应的银行的。

需要保证网络代理和银行前置机之间的网络权限

第三种方式，虽然这种方式也是无前置机，但是由于银行加密方式不同，需要通过金蝶代理程序进行秘钥交换后才能正常交互，因此客户还是需要准备一个服务器安装金蝶代理程序，金蝶代理程序相当于银行前置机软件的作用，因此也需要通过网络代理连接工具进行安全传输。

适用版本

5.0及以上