Здесь показаны различия между выбранной ревизией и текущей версией данной страницы.
— |
ru:manual:portal:publish [2020/02/27 11:45] (текущий) |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ====== Публикация портала в сети интернет ====== | ||
+ | |||
+ | Портал является веб-сайтом, расположенным на web сервере (Apache), и к нему применимы общие принципы опубликования веб-сайтов. | ||
+ | |||
+ | == == | ||
+ | **Внимание!** Выполнение некоторых из описанных ниже рекомендаций может потребовать квалификации и полномочий системного администратора. | ||
+ | |||
+ | В том случае, если на компьютере уже установлен Web-сервер Microsoft Internet Information Services (IIS), то поставляемый вместе с Business Studio Apache может работать одновременно с IIS, но при этом необходимо назначить им разные порты. | ||
+ | ===== ===== | ||
+ | Рассмотрим основные моменты и шаги опубликования портала для наиболее часто встречающегося варианта организации сети (без привязки к конкретному оборудованию или ПО). | ||
+ | |||
+ | Мы будем полагать, что: | ||
+ | |||
+ | * Локальную сеть с сетью Интернет связывает один-единственный маршрутизатор (он же «шлюз», «межсетевой экран», «роутер»). | ||
+ | * Маршрутизатор может быть, как специализированным устройством, так и построенным на базе компьютера. | ||
+ | * Имеется доступ к панели управления маршрутизатором. | ||
+ | * У маршрутизатора имеется один внутренний сетевой интерфейс, связанный с локальной сетью через коммутатор (который нередко встроен в маршрутизатор и представлен несколькими портами LAN) или беспроводную точку доступа (так же, возможно, встроенную). | ||
+ | * У маршрутизатора имеется один внешний сетевой интерфейс (порт «WAN», клиент беспроводной сети, USB-модем, ADSL-модем и т.п.), связанный с сетью Интернет. | ||
+ | * Внешний сетевой интерфейс имеет публичный («реальный», «белый») IP-адрес, предоставляемый Интернет-провайдером. Публичный адрес может быть, как статическим (т.е. постоянным), так и динамическим (т.е. изменяющимся при каждом подключении или периодически). \\ // Примечание. Частный («серый») IP-адрес не позволяет организовать доступ извне приемлемым образом. Частные IP-адреса принадлежат к диапазонам 10.0.0.0--10.255.255.255, 172.16.0.0--172.31.255.255, 192.168.0.0-192.168.255.255 (в версии протокола IPv4).// | ||
+ | * (Не обязательно) Имеется в собственности или арендован интернет-домен, например, mycompany.ru, и имеется возможность редактирования DNS-зоны этого домена. | ||
+ | |||
+ | Будем также полагать, что к моменту опубликования: | ||
+ | |||
+ | * Портал расположен на компьютере-сервере портала (далее «сервер»), расположенном в локальной сети, и доступен с других компьютеров локальной сети по адресу __%%http://имя_сервера:порт_портала/имя_портала%%__ (например, __%%http://MYSERVER:5558/PortalName%%__). | ||
+ | * Сервер имеет статический IP-адрес в данной локальной сети (например, 192.168.1.5). Это достигается либо ручной настройкой параметров IP сервера, либо через резервирование (reservation) IP-адреса в DHCP-сервере (который обычно встроен в маршрутизатор). | ||
+ | |||
+ | Опубликование портала включает в себя два основных шага: | ||
+ | |||
+ | * Необходимо обеспечить доступ к внутреннему серверу извне. Дело в том, что внешние пользователи могут обращаться только к устройству, которое непосредственно связано с сетью Интернет, т.е. с маршрутизатором (с его внешним интерфейсом). По этой причине у маршрутизаторов, как правило, имеется функция переадресации соединений с внешнего интерфейса на один из внутренних адресов, с возможностью изменить также порт назначения. Другие названия функции: перенаправление портов, port for warding, port mapping, виртуальные серверы, публикация сервера, DNAT. Необходимо найти такую функцию в панели управления маршрутизатора и добавить правило переадресации (publishing rule) следующего вида: | ||
+ | |||
+ | ^ **Название параметра** ^ **Значение параметра** ^ **Пример значения** ^ **Комментарий** ^ | ||
+ | | Название | Название правила | BS Portal | | | ||
+ | | Внешний IP-адрес (Public address, Адрес источника, From) | Адрес внешнего интерфейса маршрутизатора | 93.184.216.34 | Параметр может отсутствовать, либо здесь может находиться поле выбора интерфейса. | | ||
+ | | Внешний порт (Public port, Порт источника) | Порт, по которому будут обращаться пользователи | 80 | Обычно выбирается порт 80 (стандартный для протокола HTTP), т.к. его можно не указывать в URL. Иногда требуется задать как диапазон (например, «80-80») | | ||
+ | | Внутренний IP-адрес (Private address, Локальный адрес, Адрес назначения, To) | Внутренний адрес сервера портала | 192.168.1.5 | | | ||
+ | | Внутренний порт (Private port, Порт назначения) | Порт портала | 5558 | Иногда требуется задать как диапазон (например, «5558-5558») | | ||
+ | | Протокол | TCP | TCP | Иногда можно указывать протокол более высокого уровня - HTTP. | | ||
+ | | Состояние | Правило включено или выключено | Включено | | | ||
+ | |||
+ | Иногда правила могут находится в общем для различных функций списке с возможностью задать тип правила. В таком случае нужно выбрать тип правила «переназначение» («MAP»). Если маршрутизатор имеет специальную функцию для публикации именно веб-серверов (web server publishing), то следует воспользоваться ею. Принципы настройки аналогичные, но при этом обычно можно изменять для внешних пользователей также и имя_портала (или убрать его совсем из URL). | ||
+ | |||
+ | После добавления правила портал должен стать доступным внешним пользователям по адресу __%%http://внешний_IP-адрес/имя_портала%%__. | ||
+ | |||
+ | |||
+ | |||
+ | * Необходимо определить внешний адрес (URL) портала. | ||
+ | - Если внешний IP-адрес маршрутизатора является статическим, и ссылка вида __%%http://внешний_IP-адрес/имя_портала%%__ является приемлемой, то больше настроек не требуется. | ||
+ | - В случае динамического IP-адреса следует воспользоваться сторонней службой динамического DNS (dynamic DNS, DDNS). В этом случае адрес портала хотя и будет ограничиваться предоставляемыми ею доменами, но будет фиксированным (например, __%%http://mycompany.ddnsdomain.net/PortalName%%__). Обычно DDNS-клиент встроен в маршрутизатор, либо его можно скачать на сайте DDNS-службы и установить на один из компьютеров локальной сети или на маршрутизатор, если он построен на базе компьютера. Настройка сводится к регистрации на сайте DDNS-службы и затем вводу имени пользователя, пароля и выбранного DDNS-имени в поля настройки DDNS-клиента. | ||
+ | - При наличии интернет-домена можно задать адрес портала в виде __%%http://portal.mycompany.ru/PortalName%%__. Для этого необходимо открыть панель редактирования DNS-зоны и добавить в нее запись. | ||
+ | |||
+ | В случае статического внешнего IP-адреса: | ||
+ | |||
+ | ^ **Имя** ^ **Тип записи** ^ **Значение** ^ **Пояснение** ^ | ||
+ | | portal | A (host) | 93.184.216.34 | Внешний IP-адрес | | ||
+ | |||
+ | В случае динамического внешнего IP-адреса: | ||
+ | |||
+ | ^ **Имя** ^ **Тип записи** ^ **Значение** ^ **Пояснение** ^ | ||
+ | | portal | СNAME (alias) | mycompany.ddnsdomain.net | DDNS-имя | | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | |||
+ | [<contextnavigator>] | ||
+ | |||