K3+Cloud外网访问配置详解.doc

1、 金蝶知识库文档金蝶软件（中国）有限公司 客户服务中心 第 1 页 共 11 页K/3 Cloud 的外网访问配置详解 本文档适用于金蝶 K/3 Cloud V5.0及更高版本。 本文档针对利用 ADSL 连接 Internet 的企业，对实现 cloud 5.0 外网访问的配置进行讲解，通过该文档读者可以学习到金蝶 Cloud 产品的外网访问配置。 2015年 7月 15日 V1.0 编写人： 齐坚明 2015年 8月 02日 V2.0 修改人： 本文件使用须知 著作权人保留本文件的内容的解释权，并且仅将本文件内容提供给阁下个人使用。对于内容中所含的版权和其他所有权声明，您应予以尊重并在其副

2、本中予以保留。您不得以任何方式修改、复制、公开展示、公布或分发这些内容或者以其他方式把它们用于任何公开或商业目的。任何未经授权的使用都可能构成对版权、商标和其他法律权利的侵犯。如果您不接受或违反上述约定，您使用本文件的授权将自动终止，同时您应立即销毁任何已下载或打印好的本文件内容。 著作权人对本文件内容可用性不附加任何形式的保证，也不保证本文件内容的绝对准确性和绝对完整性。本文件中介绍的产品、技术、方案和配置等仅供您参考，且它们可能会随时变更，恕不另行通知。本文件中的内容也可能已经过期，著作权人不承诺更新它们。如需得到最新的技术信息和服务，您可向当地的金蝶业务联系人和合作伙伴进行咨询。著作权声

3、明 著作权所有 2015 金蝶软件（中国）有限公司 。所有权利均予保留。 本期概述版本信息版权信息金蝶知识库文档金蝶软件（中国）有限公司 客户服务中心 第 2 页 共 11 页目 录1. CLOUD外网访问概述 .32. 网络拓扑原理分析 33. 配置方法实例 43.1 路由器做端口映射 .43.2 添加 IIS端口号 .63.3 开通防火墙端口 .63.4 域名解析 .73.5 外网访问 .9金蝶知识库文档金蝶软件（中国）有限公司 客户服务中心 第 3 页 共 11 页1. Cloud外网访问概述利用远程接入技术，不论用户身在何处，在家中，亦或在另一个城市出差，均能够顺利接入到企业内部网络平

4、台。对于 B/S 架构的金蝶 K3cloud v5.0，常用的远程接入方式有两种：一、利用 VPN 技术实现远程接入；二、利用企业 ADSL 拨号获取的公网 IP 地址实现远程接入。在中小企业中，用 ADSL 联网的企业非常普遍，所以本文主要针对利用ADSL 联网的企业，要实现 cloud 5.0 外网访问功能，具体该如何配置进行讲解。金蝶 K/3 Cloud 管理中心是系统管理员管理、维护系统的入口，对于企业的数据安全至关重要，所以通常我们只设置 Cloud 客户端（ Web 客户端和 GUI 客户端）的外网访问，对于 Cloud 管理管理中心不进行外网访问配置。2. 网络拓扑原理分析Clo

5、ud 外网访问拓扑如图-1，其中外网主机 A（家庭办公或公司分部）要访问企业内部C 服务器上的 k/3cloud 系统，由于 A 和 C 的 IP 地址都是私有 IP 且不在同一个局域网内，不能直接通信，这时通常要在路由器 B 和服务器 C 之间做端口映射，并且防火墙开通对应端口，这样 A 才能正常访问 C。另外如果企业从运营商申请到的公网 IP 地址是动态变化的，还需要用域名解析软件将动态变化的 ip 和域名进行绑定。外网客户端和 Cloud 应用服务器之间对网络的要求是：1、速率为 128KB/s及更高速率；2、网络延迟少于 100ms；3、丢包率小于百分之二。注意：其中服务器 C 的 I

6、P 地址必须为静态 IP 地址。图-1 网络拓扑结构金蝶知识库文档金蝶软件（中国）有限公司 客户服务中心 第 4 页 共 11 页对于 Cloud 的端口映射的方式，这里和大家简要分析说明下，让大家在实际配置的时候少走些弯路，端口映射通常有以下三种方式：第一种：外网 80 端口映射到内网 80 端口，因为运营商通常会屏蔽外网的 80 端口，所以该映射方法通常不可行；第二种：外网 8090 端口映射到内网 80 端口，因为内外网端口不一致，会导致 cloud客户端不能正常下载、打开，所以该映射方法也不可行；第三种：外网 8090 端口映射到内网 8090 端口，然后在 iis 网站上添加 809

7、0 端口，这种方法简单实用、有效，所以强烈建议大家选择该映射方法。说明：实际情况中大家可以选择任意一个 1024 以上未被占用的端口作为映射端口，这里只是以 8090 端口为例进行配置说明。3. 配置方法实例3.1 路由器做端口映射步骤一：在内网电脑浏览器上输入路由器的 IP 地址，然后登录路由器如图-2 所示，登录之后，点击【高级】 ，可以看到路由器的一些基本信息（如路由器的公网 IP） ，如图-3 所示。说明：市场上的路由器品牌较多，这里以美国网件（NETGEAR WDNR4700）设置为例，以做参考。金蝶知识库文档金蝶软件（中国）有限公司 客户服务中心 第 5 页 共 11 页图-2 登

8、录路由器图-3 路由器基本信息步骤二：依次打开路由器【高级】【高级设置】【端口映射/端口触发】 ，然后选择端口映射，点击【添加自定义服务】 ，如图-4 所示。金蝶知识库文档金蝶软件（中国）有限公司 客户服务中心 第 6 页 共 11 页图-4 添加自定义服务步骤三：在“自定义服务”窗口中，输入内、外部端口和服务器 IP等信息，然后点击【应用】 ，如图-5 所示。图-5 内外网端口映射3.2 添加 IIS端口号打开服务器上的“Internet 信息服务（ IIS）服务管理器” ，展开 “网站” ，单击“Default Web Site”，然后选择右边窗口的【绑定】按钮，在弹出的“网站绑定”窗口中

9、点击【添加】添加 8090 端口，最后点击【确定】 ，如图-6 所示。金蝶知识库文档金蝶软件（中国）有限公司 客户服务中心 第 7 页 共 11 页图-6 添加 IIS网站端口3.3 开通防火墙端口步骤一：依次打开服务器的【开始】【管理工具】【高级安全 Windows 防火墙】 ，然后选择【入站规则】 ，单击【新建规则】 ，在弹出的“新建入站规则向导”中选择“端口” ，如图-7 所示。图-7 添加入站规则步骤二：点击【下一步】后，在“特定本地端口”中输入 8090 端口，如图-7 所示。继续【下一步】 ，直到配置完成。金蝶知识库文档金蝶软件（中国）有限公司 客户服务中心 第 8 页 共 11

10、页图-8 添加特定端口3.4 域名解析前文已经介绍过了，如果从运营商申请的公网 IP 是动态变化的，则需要用域名解析软件将动态变化的 ip 和域名进行绑定，然后用域名代替 IP 进行远程访问。当然，如果向运营商申请的是固定的公网 IP，那么就不需要做域名解析了。市场上的域名解析软件也较多，这里以常见的域名解析软件“花生壳公网版”为例，以做参考。实际生产环境中为了解析的稳定，强烈建议购买使用付费版的，关于花生壳公网版软件的账号注册、下载安装这里不做详细说明，具体可以参考花生壳的官网http:/ 里面的新手教程。打开 cloud 服务器上安装好的“花生壳公网版”软件，输入注册的用户名和密码登录软件

11、，如图-9 所示。金蝶知识库文档金蝶软件（中国）有限公司 客户服务中心 第 9 页 共 11 页图-9 花生壳登录界面登录成功后，会在域名列表中显示您的域名，右键您的域名，然后点击域名诊断，判断解析是否指向正确。当发现解析出来的 IP 地址和服务器在 网站上查到的公网 IP 一致时，则表示解析已经成功，如图-10、图-11 所示。图-10 域名诊断金蝶知识库文档金蝶软件（中国）有限公司 客户服务中心 第 10 页 共 11 页图-11 IP 地址查询3.5 外网访问对于有固定公网 IP的企业，进行上述设置后，此时只需在外网主机 A的浏览器中输入：http:/183.37.224.215:8090/k3cloud，即可正常登录使用 cloud系统，如图-12 所示。图-12 利用 IP和端口号访问对于没有固定公网 IP的企业，进行域名解析设置后，可以在外网主机 A的浏览器中输入：http:/jimmy-:8090/k3cloud，来访问使用 cloud系统，如图-13 所示。金蝶知识库文档金蝶软件（中国）有限公司 客户服务中心 第 11 页 共 11 页图-13 利用域名和端口号访问