#苍穹集成云#连通EAS环境的那些坑原创
金蝶云社区-Erin_li
Erin_li
7人赞赏了该文章 313次浏览 未经作者许可,禁止转载编辑于2023年10月25日 23:14:17

1.  应用背景


在利用苍穹集成云平台建立与异构系统的连接,并通过集成平台的方案配置实现苍穹与异构系统间的基础资料、单据等数据的对接时,保障环境畅通是第一步。

我曾遇到过的环境难题是:苍穹从EAS拉取数据,两个系统的网络既不在同一网段,又不是苍穹与EAS服务器直接相互访问,而是要通过代理服务器中转苍穹和EAS之间的网络请求。那么如何解决这个难题,以及需要的注意事项有哪些呢?

2.  解决方案


  • 理清服务器IP、端口的访问关系

(1)区分服务器内网IP和外网IP,服务器之间互访时,是通过外网IP连接

(2)源系统访问只需提供IP,目标系统需要提供IP及端口;

(3)通过代理服务器中转的网络访问关系为:源系统→代理服务器→目标服务器

         此处需注意是单向访问还是双向访问(一般是双向访问,两边系统都要申请开通防火墙);

(4)通过代理服务器中转时,不仅IP要中转,端口也需要中转,在代理服务器上会配置网络映射。

         并且一个代理端口只能给一个系统使用(此步骤由客户服务器/网络管理员完成,实施开发最好明白访问原理)

  • 申请开通防火墙

一般由客户IT发起防火墙申请,客户的网络管理员负责增加网络白名单

  • 检查网络环境是否畅通

(1)ping:在源服务器执行ping命令(ping 目标服务ip),检查访问目标服务器是否正常;

(2)telnet:在源服务器执行telnet命令(telnet 目标服务器ip 端口),检查访问目标服务器端口是否正常;

(3)curl命令:在源服务器执行telnet命令(curl 网页地址),,检查访问目标服务器网页服务是否正常;


在集成云新增完连接配置后,也可以进行相应的网络检查。(如下图示例)

说明:新增连接配置时,网络不通的情况下可以先保存,但是无法获取账套。

          网络检查通过,只是说明苍穹访问对方系统OK;在连接配置部署时,需保证苍穹与异构系统的双向访问是连通的。

image.png

3.  注意事项


苍穹访问EAS时,apusic连接白名单可能有限制,需要把苍穹的ip加入到白名单,操作方式参考如下:

https://waf2.kingdee.com:6999/waf2help/samples/sceneCheck/apusicWhitelist

最后,虽然理论上进行了总结,但是梳理IP、端口互访关系时经常存在遗漏或者配置错误,导致网络环境连通需要的周期较长,因此建议项目上的同事们多预留一些打通环境的时间。

图标赞 7
7人点赞
还没有人点赞,快来当第一个点赞的人吧!
图标打赏
0人打赏
还没有人打赏,快来当第一个打赏的人吧!