服务500w+用户 100w+企业 200家上市公司

    • 常见问题
    • 新手入门
    • 技术问题
    • 商务问题
K3Cloud外网访问配置解析教程
[ 2022-01-24 14:23:06] 来源: 快解析 作者:快解析
阅读量:883

 

1.Cloud外网访问概述

利用远程接入技术,不论用户身在何处,在家中,亦或在另一个城市出差,均能够顺利接入到企业内部网络平台。对于B/S架构的金蝶K3cloud v5.0,常用的远程接入方式有两种:一、利用VPN技术实现远程接入;二、利用企业ADSL拨号获取的公网IP地址实现远程接入。在中小企业中,用ADSL联网的企业非常普遍,所以本文主要针对利用ADSL联网的企业,要实现cloud 5.0外网访问功能,具体该如何配置进行讲解。金蝶K/3 Cloud管理中心是系统管理员管理、维护系统的入口,对于企业的数据安全至关重要,所以通常我们只设置Cloud客户端(Web客户端和GUI客户端)的外网访问,对于Cloud管理管理中心不进行外网访问配置。

 

2.网络拓扑原理分析

Cloud外网访问拓扑如图-1,其中外网主机A(家庭办公或公司分部)要访问企业内部C服务器上的k/3cloud系统,由于A和C的IP地址都是私有IP且不在同一个局域网内,不能直接通信,这时通常要在路由器B和服务器C之间做端口映射,并且防火墙开通对应端口,这样A才能正常访问C。另外如果企业从运营商申请到的公网IP地址是动态变化的,还需要用域名解析软件将动态变化的ip和域名进行绑定。外网客户端和Cloud应用服务器之间对网络的要求是:1、速率为128KB/s及更高速率;2、网络延迟少于100ms;3、丢包率小于百分之二。

注意:其中服务器C的IP地址必须为静态IP地址。

 

对于Cloud的端口映射的方式,这里和大家简要分析说明下,让大家在实际配置的时候少走些弯路,端口映射通常有以下三种方式:

 

第一种:外网80端口→映射到内网80端口,因为运营商通常会屏蔽外网的80端口,所以该映射方法通常不可行;

 

第二种:外网8090端口→映射到内网80端口,因为内外网端口不一致,会导致cloud客户端不能正常下载、打开,所以该映射方法也不可行;

 

第三种:外网8090端口→映射到内网8090端口,然后在iis网站上添加8090端口,这种方法简单实用、有效,所以强烈建议大家选择该映射方法。

 

说明:实际情况中大家可以选择任意一个1024以上未被占用的端口作为映射端口,这里只是以8090端口为例进行配置说明。

 

3、配置方法示例

3.1路由器做端口映射

步骤一:在内网电脑浏览器上输入路由器的IP地址,然后登录路由器如图-2所示,登录之后,点击【高级】,可以看到路由器的一些基本信息(如路由器的公网IP),如图-3所示。

说明:市场上的路由器品牌较多,这里以美国网件(NETGEAR WDNR4700)设置为例,以做参考。

图-2  登录路由器

图-3  路由器基本信息

步骤二:依次打开路由器【高级】→【高级设置】→【端口映射/端口触发】,然后选择端口映射,点击【添加自定义服务】,如图-4所示。

图-4  添加自定义服务

步骤三:在“自定义服务”窗口中,输入内、外部端口和服务器IP等信息,然后点击【应用】,如图-5所示。

图-5  内外网端口映

3.2添加IIS端口号

打开服务器上的“Internet信息服务(IIS)服务管理器”,展开“网站”,单击“Default Web Site”,然后选择右边窗口的【绑定】按钮,在弹出的“网站绑定”窗口中点击【添加】添加8090端口,最后点击【确定】,如图-6所示。

图-6  添加IIS网站端口

3.3开通防火墙端口

步骤一:依次打开服务器的【开始】→【管理工具】→【高级安全Windows防火墙】,然后选择【入站规则】,单击【新建规则】,在弹出的“新建入站规则向导”中选择“端口”,如图-7所示。

图-7  添加入站规则

步骤二:点击【下一步】后,在“特定本地端口”中输入8090端口,如图-7所示。继续【下一步】,直到配置完成。

图-8  添加特定端口

3.4域名解析

前文已经介绍过了,如果从运营商申请的公网IP是动态变化的,则需要用域名解析软件将动态变化的ip和域名进行绑定,然后用域名代替IP进行远程访问。当然,如果向运营商申请的是固定的公网IP,那么就不需要做域名解析了。

市场上的域名解析软件也较多,这里以常见的域名解析软件“金万维快解析”,以做参考。实际生产环境中为了解析的稳定,强烈建议购买使用付费版的,关于快解析软件的账号注册、下载安装这里不做详细说明,具体可以参考快解析的官网http://www.kuaijiexi.com 里面的新手教程。

打开cloud服务器上安装好的“快解析”软件,输入注册的用户名和密码登录软件,如图-9所示。

图-9  快解析登录界面

登录成功后,会在域名列表中显示您的域名,右键您的域名,然后点击域名诊断,判断解析是否指向正确。当发现解析出来的IP地址和服务器在www.ip38.com网站上查到的公网IP一致时,则表示解析已经成功,如图-10、图-11所示。

图-12  利用IP和端口号访问

 

3.5外网访问

对于有固定公网IP的企业,进行上述设置后,此时只需在外网主机A的浏览器中输入:域名,即可正常登录使用cloud系统,如图-12 所示。

图-12  利用IP和端口号访问

对于没有固定公网IP的企业,进行域名解析设置后,可以在外网主机A的浏览器中输入域名来访问使用cloud系统,如图-13所示。

上一篇:安全访问校园内网资源,破解“如期开学、延迟返校”难题
  • 账户密码登录
  • 手机快捷登录
您的密码错误!请重试
《客户协议》
没有账户? 去注册
获取验证码
《客户协议》
没有账户? 去注册
< 返回
选择登录账号
点击选择
  • sfjoqeurw001
  • sfjoqeurw001
  • sfjoqeurw001
  • sfjoqeurw001

您的手机号已绑定多个账号,请选择登录账号

免费注册
请同意客户协议在提交!
 
获取验证码
《客户协议》
注册成功!
您已获得1888元新人大礼包!
扫码获取1V1技术咨询 扫码领取礼包