1. 应用背景
在利用苍穹集成云平台建立与异构系统的连接,并通过集成平台的方案配置实现苍穹与异构系统间的基础资料、单据等数据的对接时,保障环境畅通是第一步。
我曾遇到过的环境难题是:苍穹从EAS拉取数据,两个系统的网络既不在同一网段,又不是苍穹与EAS服务器直接相互访问,而是要通过代理服务器中转苍穹和EAS之间的网络请求。那么如何解决这个难题,以及需要的注意事项有哪些呢?
2. 解决方案
理清服务器IP、端口的访问关系
(1)区分服务器内网IP和外网IP,服务器之间互访时,是通过外网IP连接;
(2)源系统访问只需提供IP,目标系统需要提供IP及端口;
(3)通过代理服务器中转的网络访问关系为:源系统→代理服务器→目标服务器
此处需注意是单向访问还是双向访问(一般是双向访问,两边系统都要申请开通防火墙);
(4)通过代理服务器中转时,不仅IP要中转,端口也需要中转,在代理服务器上会配置网络映射。
并且一个代理端口只能给一个系统使用(此步骤由客户服务器/网络管理员完成,实施开发最好明白访问原理)
申请开通防火墙
一般由客户IT发起防火墙申请,客户的网络管理员负责增加网络白名单
检查网络环境是否畅通
(1)ping:在源服务器执行ping命令(ping 目标服务ip),检查访问目标服务器是否正常;
(2)telnet:在源服务器执行telnet命令(telnet 目标服务器ip 端口),检查访问目标服务器端口是否正常;
(3)curl命令:在源服务器执行telnet命令(curl 网页地址),,检查访问目标服务器网页服务是否正常;
在集成云新增完连接配置后,也可以进行相应的网络检查。(如下图示例)
说明:新增连接配置时,网络不通的情况下可以先保存,但是无法获取账套。
网络检查通过,只是说明苍穹访问对方系统OK;在连接配置部署时,需保证苍穹与异构系统的双向访问是连通的。
3. 注意事项
苍穹访问EAS时,apusic连接白名单可能有限制,需要把苍穹的ip加入到白名单,操作方式参考如下:
https://waf2.kingdee.com:6999/waf2help/samples/sceneCheck/apusicWhitelist
最后,虽然理论上进行了总结,但是梳理IP、端口互访关系时经常存在遗漏或者配置错误,导致网络环境连通需要的周期较长,因此建议项目上的同事们多预留一些打通环境的时间。