电脑桌面
添加蚂蚁七词文库到电脑桌面
安装后可以在桌面快捷访问
上传文档
开通会员限时优惠
充值
登录  |  注册
首页文档金蝶/kingdee金蝶其他系列金蝶云苍穹-金蝶云·苍穹内外网访问部署方案.docx

金蝶云苍穹-金蝶云·苍穹内外网访问部署方案.docx

金蝶云苍穹-金蝶云·苍穹内外网访问部署方案.docx_第1页
1/12
金蝶云苍穹-金蝶云·苍穹内外网访问部署方案.docx_第2页
2/12
金蝶云苍穹-金蝶云·苍穹内外网访问部署方案.docx_第3页
3/12
在线预览已结束,请下载后查看完整版,加入VIP享文档下载特权
/12
文本预览下载提示常见问题
④内部公开请勿外传苍穹内外网访问部署方案金蝶软件(中国)有限公司发布日期:2022年08月版权所有©金蝶软件(中国)有限公司i④内部公开请勿外传目录需求.................................................................................................................................11.1场景一:内外网-访问隔离..............................................................................................................................11.2场景二:内外网-应用访问隔离......................................................................................................................11.3场景三:内外网-PC移动端访问隔离............................................................................................................1解决方案(场景一:内外网-访问隔离).................................................................................21.4方案描述...........................................................................................................................................................21.5操作步骤...........................................................................................................................................................21.5.1外网ip配置域名.....................................................................................................................................21.5.2内网ip配置域名.....................................................................................................................................21.5.3配置..........................................................................................................................................................2解决方案(场景二:内外网-应用访问隔离)..........................................................................41.6方案描述...........................................................................................................................................................41.7操作步骤...........................................................................................................................................................41.7.1外网ip配置域名.....................................................................................................................................41.7.2内网ip配置域名.....................................................................................................................................41.7.3配置..........................................................................................................................................................41.7.4应用隔离..................................................................................................................................................5解决方案(场景三:内外网-PC移动端访问隔离)..................................................................71.8方案描述...........................................................................................................................................................71.9操作步骤...........................................................................................................................................................71.9.1外网ip配置域名.....................................................................................................................................71.9.2内网ip配置域名.....................................................................................................................................71.9.3配置..........................................................................................................................................................71.9.4PC移动端隔离........................................................................................................................................81.9.5扩展场景(移动端+PC端控制访问)..................................................................................................8版权所有©金蝶软件(中国)有限公司ii④内部公开请勿外传需求客户需要内外网同时访问苍穹,内网需通过内网地址访问,外网使用外网地址访问。然而,集群配置中的domain地址只能填写一个,无法兼顾上述两种不同的地址访问苍穹1.1场景一:内外网-访问隔离实现内外网访问,对于访问的苍穹的应用不区分内外网1.2场景二:内外网-应用访问隔离实现内外网应用访问访问,对于访问的苍穹应用内外网有区分,控制外网只能访问特定苍穹应用1.3场景三:内外网-PC移动端访问隔离实现内外网PC与移动端访问隔离,对于访问的苍穹应用内外网有区分,控制外网只能移动端访问,而PC只能在内网访问。针对上述三种场景,制定如下两个解决方案,这两个方案都需要内外网配置相同的域名1、外网ip配置域名(购买域名)2、内网ip配置相同的域名(搭建域名服务器)版权所有©金蝶软件(中国)有限公司1④内部公开请勿外传解决方案(场景一:内外网-访问隔离)1.4方案描述通过内外网配置相同域名,如下图示例1.5操作步骤1.5.1外网ip配置域名需客户购买域名,用于苍穹访问,绑定外部访问的反向代理服务地址1.5.2内网ip配置域名配置内部域名服务器,将访问苍穹域名解析成内网nginx的地址(需自备域名服务器)1.5.3配置MC的集群管理中,配置项domain.contextUrl与imageServer.external.url中的ip为该域名,保存后发布zk版权所有©金蝶软件(中国)有限公司2④内部公开请勿外传版权所有©金蝶软件(中国)有限公司3④内部公开请勿外传解决方案(场景二:内外网-应用访问隔离)1.6方案描述通过内外网配置相同域名,并通过api网关或nginx实现需要对外放开的功能应用(appid)访问,如下图示例1.7操作步骤1.7.1外网ip配置域名参考1.5.11.7.2内网ip配置域名参考1.5.21.7.3配置参考1.5.3版权所有©金蝶软件(中国)有限公司4④内部公开请勿外传1.7.4应用隔离1.7.4.1Nginx方法图:Nginx实现苍穹应用级内外网隔离示意图Nginx实现苍穹应用级内外网隔离原理是通过获取header中cqappid的值进行判断重定向,配置段参考如下:location~(\.(do|jsp)$)|(/ierp/(kapi|kdctlres|attachment|excelpreview|kws|cbs|monitor)/)|(/ierp/?$)|(/ierp/(index\.html|mobile\.html|login\.html|login-mobile\.html)$)|(monitor)/{#苍穹应用隔离set$payvar1;#先禁用所有if($http_cqappid="bos"){set$payvar'0';}#放出bos平台应用访问if($http_cqappid=""){set$payvar'0';}#cqappid为空时允许,即放出静态资源if($http_cqappid~*"(tra|exp|er)"){set$payvar'0';}#放出tra、exp、er应用访问#禁用卡片功能(比如放出bos范围太大了,需要再细化限制)if($request_uri~*"f=bos_base_apphome"){set$payvar'1';}#禁用系统服务云的基础服务if($request_uri~*"f=sys_apphome_grid"){set$payvar'1';}#禁用系统服务云的系统管理if($request_uri~*"f=cts_apphome_grid"){set$payvar'1';}#禁用系统服务云的配置工具if($request_uri~*"f=ais_apphome"){set$payvar'1';}#禁用系统服务云的智能搜索if($request_uri~*"f=pc_devportal_main"){set$payvar'1';}#禁用开发服务云的开发平台if($request_uri~*"f=open_apphome_grid"){set$payvar'1';}#禁用开发服务云的开放平台if($request_uri~*"f=unit_apphome_grid"){set$payvar'1';}#禁用开发服务云的测试平台if($payvar=1){rewrite^(.*)$http://www.myierp.com/guide.jsonredirect;}#重定向到苍穹要调用的json接口,改接口内容返回重定向的引导页面pass_passhttp://next-ierp;……}重定向的guide.json文件内容:(再由guide.html定义自己的引导页面即可){"RedirectURL":"http://www.myierp.com/guide.html"}自定义guide.html引导页面:版权所有©金蝶软件(中国)有限公司5④内部公开请勿外传金蝶云苍穹

Accessdenied

抱歉!您所在的网络环境没有权限打开此应用,请联系管理员。

Sorry!Yournetworkenvironmentdoesn'thavepermissiontoopenthisapplication.Pleasecontacttheadministrator.

Kingdee/api-gateway

版权所有©金蝶软件(中国)有限公司6④内部公开请勿外传解决方案(场景三:内外网-PC移动端访问隔离)1.8方案描述通过内外网配置相同域名,拦截外网PC端访问的浏览器标识以及登录页面login.html,如下图示例1.9操作步骤1.9.1外网ip配置域名参考1.5.11.9.2内网ip配置域名参考1.5.21.9.3配置参考1.5.31.9.4PC移动端隔离1.9.4.1Nginx方法在外网nginx处进行配置,参考配置如下:版权所有©金蝶软件(中国)有限公司7④内部公开请勿外传#苍穹动态请求跳转到引导页面location=/guide.json{roothtml;}#引导页面location=/guide.html{roothtml;}#后端请求配置location~(\.(do|jsp)$)|(/ierp/(kapi|kdctlres|attachment|excelpreview|kws|cbs|monitor)/)|(/ierp/?$)|(/ierp/(index\.html|mobile\.html|login\.html|login-mobile\.html)$)|(monitor)/{#api网关功能set$payvar'1';#先禁用所有if($request_uri~*"/ierp/mobile.html"){set$payvar'0';}#放出移动端的访问if($http_referer~*"/ierp/mobile.html"){set$payvar'0';}#放出移动端的访问if($http_user_agent~*"Qing/"){set$payvar'0';}#移动端轻应用的访问if($request_uri~*"/ierp/attachment/"){set$payvar'0';}#放出附件下载和预览if($request_uri~*"/ierp/image/"){set$payvar'0';}#放出图片预览#if($request_uri~*"/ierp/login-mobile.html"){set$payvar'0';}#移动端登录页(正常移动端是不需要登录的)#if($http_referer~*"/ierp/login-mobile.html"){set$payvar'0';}#移动端登录页(正常移动端是不需要登录的)if($payvar=1){rewrite^(.*)$http://www.myierp.com/guide.jsonredirect;}proxy_passhttp://web:8080;.....}1.9.5扩展场景(移动端+PC端控制访问)移动端放出外网访问,但同时部分应用PC端也要能访问。参考配置如下:#苍穹动态请求跳转到引导页面location=/guide.json{roothtml;}#引导页面location=/guide.html{roothtml;版权所有©金蝶软件(中国)有限公司8④内部公开请勿外传}#后端请求配置location~(\.(do|jsp)$)|(/ierp/(kapi|kdctlres|attachment|excelpreview|kws|cbs|monitor)/)|(/ierp/?$)|(/ierp/(index\.html|mobile\.html|login\.html|login-mobile\.html)$)|(monitor)/{#api网关功能set$payvar'1';#先禁用所有if($http_cqappid="bos"){set$payvar'0';}#放出bos平台应用访问if($http_cqappid=""){set$payvar'0';}#cqappid为空时允许,即放出静态资源访问if($http_cqappid~*"(tra|exp)"){set$payvar'0';}#放出tra和exp应用访问,如需放出其他应用,用|分隔开来即可if($http_referer~*"/ierp/mobile.html"){set$payvar'0';}#如果是移动端则全部访问if($http_user_agent~*"Qing/"){set$payvar'0';}#移动端轻应用的访问if($payvar=1){rewrite^(.*)$http://www.myierp.com/guide.jsonredirect;}proxy_passhttp://next-ierp;.....}1.9.6扩展场景:移动端部分应用+PC端部分应用控制访问移动端放出部分应用外网访问,但同时部分应用PC端也要能访问。参考配置如下:#苍穹动态请求跳转到引导页面location=/guide.json{roothtml;}#引导页面location=/guide.html{roothtml;}#后端请求配置location~(\.(do|jsp)$)|(/ierp/(kapi|kdctlres|attachment|excelpreview|kws|cbs|monitor)/)|(/ierp/?$)|(/ierp/(index\.html|mobile\.html|login\.html|login-mobile\.html)$)|(monitor)/{#api网关功能set$payvar_p'1';#先禁用所有set$payvar_m'a';#先禁用所有if($http_cqappid="bos"){set$payvar_p"0";set$payvar_m"b";}#放出bos平台应用访问版权所有©金蝶软件(中国)有限公司9④内部公开请勿外传if($http_cqappid=""){set$payvar_p"0";set$payvar_m"b";}#cqappid为空时允许,即放出pc端静态资源访问if($http_cqappid~*"(tra|exp)"){set$payvar_p"0";set$payvar_m"b";}#放出tra和exp应用访问,如需放出其他应用,用|分隔开来即可if($http_referer~*"/ierp/mobile.html"){set$payvar_m"b";}#放出移动端访问if($http_user_agent~*"Qing/"){set$payvar_m"b";}#移动端轻应用的访问set$payvar_a${payvar_p}${payvar_m};#取pc+移动端的并集if($payvar_a!=0b){rewrite^(.*)$http://www.myierp.com/guide.jsonredirect;}proxy_passhttp://next-ierp;.....}版权所有©金蝶软件(中国)有限公司10
查看更多

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

金蝶云苍穹-金蝶云·苍穹内外网访问部署方案.docx

您可能关注的文档

管理软件+ 关注
实名认证
内容提供者

管理软件资料分享

收藏店铺 进入空间

热门下载

相关标签

# 访问# 方案# 部署# 金蝶# 外网
确认删除?
取消确定
回到顶部
客服QQ
  • 客服QQ点击这里给我发消息
QQ群
  • 答案:my7c点击这里加入QQ群
支持邮箱
微信
  • 微信