...
Následující tabulka definuje nutné síťové prostupy (TCP/IP) pro Databázový server.
Zdrojový systém | Odchozí port | Cílový port | Směr | Poznámka |
---|---|---|---|---|
Klientské aplikace | 1024-5000 | port databáze | Příchozí | |
Task Server | 1024-5000 | port databáze | Příchozí | |
Webové rozhraní (IIS) | 1024-5000 | port databáze | Příchozí | Volitelné |
Klientské aplikace
Reprezentují koncové body řešení - aplikace využívané uživateli systému. Z pohledu obecné síťové infrastruktury jsou vzhledem k fungování aplikace důležité následující aktivity - upgrade na novou verzi, vlastní datové operace nad databází při provozu řešení a komunikace se službou Task Server.
...
Klientské aplikace jsou iniciátory spojení, proto je nutné definovat prostupy pro TCP/IP odchozí spojení na straně klientů. V případě některých požadavků odchozí porty nejsou definovány. V těchto případech stačí nakonfigurovat firewall na příchozí spojení na cílovém stroji a portu. Většina moderních firewallů v tomto případě nebude tyto spojení blokovat (po úspěšném TCP handshake).
Cílový systém | Cílový port | Odchozí port | Směr | Poznámka |
---|---|---|---|---|
Databázový server | port databáze | 1024-5000 | Odchozí | V konkrétní situaci budou odchozí porty záviset na použitém systému databáze. |
Update server | 445/139 | N/A | Odchozí | |
Webové rozhraní | 80/443 | N/A | Odchozí | Volitelné |
Update server pro klientské aplikace
...
Následující tabulka definuje nutné síťové prostupy (TCP/P) pro Update server řešení (příklad je pro standardní konfiguraci SMB na portech 139/445).
Zdrojový systém | Odchozí port | Cílový port | Směr | Poznámka |
---|---|---|---|---|
Klientské aplikace | N/A | 139/445 | Příchozí |
Poznámka |
---|
V rámci domény musí mít všichni klienti minimálně oprávnění pro čtení z této složky. |
...
Task Server je iniciátorem spojení k databázovému serveru.
Cílový systém | Cílový port | Odchozí port | Směr | Poznámka |
---|---|---|---|---|
Databázový server | port databáze | 1024-5000 | Odchozí | V konkrétní situaci budou odchozí porty záviset na použitém systému databáze. |
Dále je nutné, aby Task Server akceptoval spojení na publikované WCF službě (standardní port je 8080).
Zdrojový systém | Odchozí port | Cílový port | Směr | Poznámka |
---|---|---|---|---|
Klientské aplikace | N/A | 8080 | Příchozí | Volitelné (pouze v případě instance WCF služby) |
Systémy třetích stran | N/A | 8080 | Příchozí | Volitelné (pouze v případě instance WCF služby) |
Webové rozhraní (IIS)
Webové rozhraní rozšiřuje možnosti přístupu k řešení a jeho funkcím nejen na klientské aplikaci, ale umožňuje přístup i přes Internet nebo intranet. Webové řešení je hostováno v rámci Internet Information Services (IIS) a samotné webové rozhraní není vyžadováno pro správný běh řešení jako celku. Pokud je webové rozhraní systému součástí řešení informačního systému, musí být zajištěn jeho přístup do databáze stejně jako v případě klientských aplikací.
...
Webové rozhraní (IIS server) je iniciátorem spojení k databázovému serveru a také ke službě Task Server a publikovanému WCF publikovanému OData rozhraní.
Cílový systém | Cílový port | Odchozí port | Směr | Poznámka |
---|---|---|---|---|
Databázový server | port databáze | 1024-5000 | Odchozí | V konkrétní situaci budou odchozí porty záviset na použitém systému databáze. |
Task Server | 8080 | N/A | Odchozí | Volitelné (pouze v případě instance |
OData služby) |
Dále je nutné akceptovat http/https požadavky webové aplikace.
Zdrojový systém | Odchozí port | Cílový port | Směr | Poznámka |
---|---|---|---|---|
Síť intranet | N/A | 80/443 | Příchozí | Volitelné |
Síť Internet | N/A | 80/443 | Příchozí | Volitelné |
Ostatní
V závislosti na řešení je možné, že bude nutné konfigurovat další prostupy pro řešení a to například pro SMTP server a nebo jiné integrované systémy třetích stran.
...