金蝶云星空私有云外网访问的几种思路

金蝶云星空产品作为一款云产品,很多客户都希望在公司外部也能方便的使用,这里分享几种在外网访问的思路。

默认标题_公众号封面小图_2020-09-08-0.png

一、直接端口映射

【方案要求】

网络出口有固定公网IP地址。

【操作步骤】

1、在服务器上打开【控制面板】-【管理工具】-【IIS管理器】,找到“default web site”,右键选择【编辑绑定】,确认下网址绑定的端口,如下图绑定了80和9010端口;

2、IT人员进入路由器或其他网关设备,查看路由器的【虚拟服务器】、【端口映射】或【地址映射列表】等设置项,新增或修改设置,将【上一步确认的端口】映射或发布到WAN相同的【外部端口】。

示例:下图是某路由器设置界面,我们将内网9010端口映射到外网9010端口,设备详细操作方式请咨询设备提供商。

3、设置完毕后,使用浏览器访问http://公网IP:端口/k3cloud,如:http://222.211.18.45:9010/k3cloud,应能打开。

【说明】

1、如果希望访问地址不需要输入端口号,则需要映射80端口。

2、如果映射80端口,需要注意国内互联网使用80端口要求备案,具体可咨询运营商,没备案前无法使用。


二、软件内网穿透

【说明】

企业应用请购买相关产品,确保带宽、流量等满足需求。

三、Nginx反向代理

使用以上两种方式,在端口设置上都是要求内外网一致的。

如果内外网端口无法一致可以考虑使用Nginx反向代理实现,使用Nginx反向代理还可以简便的实现外网使用https内网使用http访问。

【简要步骤】

1、Nginx服务器推荐使用Linux环境,具体由企业IT人员部署配置,Nginx的server配置可以参考以下配置:

    server {
        listen       9012 ssl;  # 外网端口号,ssl表示使用https方式
        ssl_certificate      1_***.cn_bundle.crt; #SSL证书,要支持Nginx使用,具体咨询证书颁发机构
        ssl_certificate_key  2_***.cn.key;        #SSL证书,要支持Nginx使用,具体咨询证书颁发机构
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        location / {
            proxy_pass   http://127.0.0.1;# 金蝶云星空服务器内网访问地址(注意不要包含K3cloud)
            proxy_set_header X-Real-ip $remote_addr;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-Proto $scheme;
            proxy_set_header X-Forwarded-Port 9012;  # 传递外网端口号
        }
    }

2、星空配置调整。打开"C:\Program Files (x86)\Kingdee\K3Cloud\WebSite\App_Data\Common.config",在<appSettings>后增加如下配置:

<!--Nginx反向代理配置-->
<add key="ForwardLoginUrl" value="{X-Forwarded-Proto}://{Forward-x-RequestHost}:{X-Forwarded-Port}" />

3、重启IIS。

4、尝试使用Nginx监听的端口访问。

【说明】

1、7.5.1.202008版本需要备份"C:\Program Files (x86)\Kingdee\K3Cloud\WebSite\bin\Kingdee.BOS.dll"后使用附件文件替换才可以正常使用。

2、早期版本建议待后续正式补丁发布后升级版本后再尝试。

合智互联客户成功服务热线:400-1565-661

admin
admin管理员

上一篇:成本管理系统参数期末结账自动生成期初在产品调整单设置可见
下一篇:金蝶精斗云--记录单据开票状态的几种方式详解!

留言评论

暂无留言
取消
扫码支持