K3+Cloud外网访问配置详解Word文件下载.docx
- 文档编号:19757482
- 上传时间:2023-01-09
- 格式:DOCX
- 页数:9
- 大小:884.38KB
K3+Cloud外网访问配置详解Word文件下载.docx
《K3+Cloud外网访问配置详解Word文件下载.docx》由会员分享,可在线阅读,更多相关《K3+Cloud外网访问配置详解Word文件下载.docx(9页珍藏版)》请在冰豆网上搜索。
●2015年8月02日V2.0修改人:
版权信息
●本文件使用须知
著作权人保留本文件的内容的解释权,并且仅将本文件内容提供给阁下个人使用。
对于内容中所含的版权和其他所有权声明,您应予以尊重并在其副本中予以保留。
您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。
任何XX的使用都可能构成对版权、商标和其他法律权利的侵犯。
如果您不接受或违反上述约定,您使用本文件的授权将自动终止,同时您应立即销毁任何已下载或打印好的本文件内容。
著作权人对本文件内容可用性不附加任何形式的保证,也不保证本文件内容的绝对准确性和绝对完整性。
本文件中介绍的产品、技术、方案和配置等仅供您参考,且它们可能会随时变更,恕不另行通知。
本文件中的内容也可能已经过期,著作权人不承诺更新它们。
如需得到最新的技术信息和服务,您可向当地的金蝶业务联系人和合作伙伴进行咨询。
著作权声明著作权所有2015金蝶软件(中国)有限公司。
所有权利均予保留。
目 录
1.Cloud外网访问概述
利用远程接入技术,不论用户身在何处,在家中,亦或在另一个城市出差,均能够顺利接入到企业内部网络平台。
对于B/S架构的金蝶K3cloudv5.0,常用的远程接入方式有两种:
一、利用VPN技术实现远程接入;
二、利用企业ADSL拨号获取的公网IP地址实现远程接入。
在中小企业中,用ADSL联网的企业非常普遍,所以本文主要针对利用ADSL联网的企业,要实现cloud5.0外网访问功能,具体该如何配置进行讲解。
金蝶K/3Cloud管理中心是系统管理员管理、维护系统的入口,对于企业的数据安全至关重要,所以通常我们只设置Cloud客户端(Web客户端和GUI客户端)的外网访问,对于Cloud管理管理中心不进行外网访问配置。
2.网络拓扑原理分析
Cloud外网访问拓扑如图-1,其中外网主机A(家庭办公或公司分部)要访问企业内部C服务器上的k/3cloud系统,由于A和C的IP地址都是私有IP且不在同一个局域网内,不能直接通信,这时通常要在路由器B和服务器C之间做端口映射,并且防火墙开通对应端口,这样A才能正常访问C。
另外如果企业从运营商申请到的公网IP地址是动态变化的,还需要用域名解析软件将动态变化的ip和域名进行绑定。
外网客户端和Cloud应用服务器之间对网络的要求是:
1、速率为128KB/s及更高速率;
2、网络延迟少于100ms;
3、丢包率小于百分之二。
注意:
其中服务器C的IP地址必须为静态IP地址。
图-1网络拓扑结构
对于Cloud的端口映射的方式,这里和大家简要分析说明下,让大家在实际配置的时候少走些弯路,端口映射通常有以下三种方式:
第一种:
外网80端口→映射到内网80端口,因为运营商通常会屏蔽外网的80端口,所以该映射方法通常不可行;
第二种:
外网8090端口→映射到内网80端口,因为内外网端口不一致,会导致cloud客户端不能正常下载、打开,所以该映射方法也不可行;
第三种:
外网8090端口→映射到内网8090端口,然后在iis网站上添加8090端口,这种方法简单实用、有效,所以强烈建议大家选择该映射方法。
说明:
实际情况中大家可以选择任意一个1024以上未被占用的端口作为映射端口,这里只是以8090端口为例进行配置说明。
3.配置方法实例
3.1路由器做端口映射
步骤一:
在内网电脑浏览器上输入路由器的IP地址,然后登录路由器如图-2所示,登录之后,点击【高级】,可以看到路由器的一些基本信息(如路由器的公网IP),如图-3所示。
市场上的路由器品牌较多,这里以美国网件(NETGEARWDNR4700)设置为例,以做参考。
图-2登录路由器
图-3路由器基本信息
步骤二:
依次打开路由器【高级】→【高级设置】→【端口映射/端口触发】,然后选择端口映射,点击【添加自定义服务】,如图-4所示。
图-4添加自定义服务
步骤三:
在“自定义服务”窗口中,输入内、外部端口和服务器IP等信息,然后点击【应用】,如图-5所示。
图-5内外网端口映射
3.2添加IIS端口号
打开服务器上的“Internet信息服务(IIS)服务管理器”,展开“网站”,单击“DefaultWebSite”,然后选择右边窗口的【绑定】按钮,在弹出的“网站绑定”窗口中点击【添加】添加8090端口,最后点击【确定】,如图-6所示。
图-6添加IIS网站端口
3.3开通防火墙端口
依次打开服务器的【开始】→【管理工具】→【高级安全Windows防火墙】,然后选择【入站规则】,单击【新建规则】,在弹出的“新建入站规则向导”中选择“端口”,如图-7所示。
图-7添加入站规则
点击【下一步】后,在“特定本地端口”中输入8090端口,如图-7所示。
继续【下一步】,直到配置完成。
图-8添加特定端口
3.4域名解析
前文已经介绍过了,如果从运营商申请的公网IP是动态变化的,则需要用域名解析软件将动态变化的ip和域名进行绑定,然后用域名代替IP进行远程访问。
当然,如果向运营商申请的是固定的公网IP,那么就不需要做域名解析了。
市场上的域名解析软件也较多,这里以常见的域名解析软件“花生壳公网版”为例,以做参考。
实际生产环境中为了解析的稳定,强烈建议购买使用付费版的,关于花生壳公网版软件的账号注册、下载安装这里不做详细说明,具体可以参考花生壳的官网里面的新手教程。
打开cloud服务器上安装好的“花生壳公网版”软件,输入注册的用户名和密码登录软件,如图-9所示。
图-9花生壳登录界面
登录成功后,会在域名列表中显示您的域名,右键您的域名,然后点击域名诊断,判断解析是否指向正确。
当发现解析出来的IP地址和服务器在网站上查到的公网IP一致时,则表示解析已经成功,如图-10、图-11所示。
图-10域名诊断
图-11IP地址查询
3.5外网访问
对于有固定公网IP的企业,进行上述设置后,此时只需在外网主机A的浏览器中输入:
http:
//183.37.224.215:
8090/k3cloud,即可正常登录使用cloud系统,如图-12所示。
图-12利用IP和端口号访问
对于没有固定公网IP的企业,进行域名解析设置后,可以在外网主机A的浏览器中输入:
//jimmy-:
8090/k3cloud,来访问使用cloud系统,如图-13所示。
图-13利用域名和端口号访问
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- K3 Cloud 访问 配置 详解
![提示](https://static.bdocx.com/images/bang_tan.gif)