GENESIS64 通过防火墙、DMG或云进行通信

很多时候, 外部客户端必须绕过防火墙才能访问位于内部服务器上的数据。本文档将介绍如何使用计算机 (特此称为边缘服务器Edge Server)来实现此目的, 它位于云、DMZ 中的 Web 服务器或防火墙之间。边缘服务器是将客户端请求转发到另一 GENESIS64 服务器的 GENESIS64 服务器。在内部网络上运行的 GENESIS64 服务器将处理所有内容, 并通过边缘服务器将响应发送回客户端。这种方法的优点是在防火墙中不需要打开新端口, 因为所有通信都可以通过 HTTP (端口 80) 进行。注意: 其他端口或不同的通信通道, 如 HTTPS 或 NET。如果需要, 可以设置 TCP。我们将假定您有以下设置 (请参见图1所示的网络图):· 边缘服务器具有外部 IP 地址 (193.85.188.171)。· 内部 GENESIS64 服务器(GENESIS64 应用程序或服务器) 内联网内的内部名称/IP 地址 (172.16.0.241)。· 防火墙(防火墙) 在边缘和内部服务器之间。通信通过防火墙, 但不需要打开新端口, 除非您要使用不同的端口或通信通道。· 客户端 PC(WebHMI, Silverlight 客户端) 。

工具/原料

GENESIS64软件

设置边缘服务器

1、在边缘服务器上启动Workbench。

2、点击 工具Tools →平台服务配置Platform Services Configuration。

3、将服务器角色更改为转发Forwarding, 如图2所示。单击 "高级Advanced " 选项卡, 然后输入内部 GENESIS64 服务器计算机的名称或 IP 地址 (带有 GENESIS64 的内部 PC, 如下图所示 172.16.0.241)。

4、打开 "授权License " 选项卡, 并添加Internal_Server名称 或具有"远程授权服务器" 字段的IP 地址。(如果使用10.95.2 或更高版本, 则可以跳过此步骤。

5、单击"确定OK"保存更改。

6、通过服务控制面板重新启动ICONICS FrameWorX。

设置内部 GENESIS64 服务器

1、出于安全原因, 它必须是启动与边缘服务器的连接的内部 GENESIS64 服务器。

2、启动 Workbench。

3、点击 工具Tools →平台服务配置Platform Services Configuration。

4、单击 "基本Basic " 选项卡。

5、选中 "在 Azure 或 DMZ 中启用报告到服务器Enable Reporting to Server(s) in Azure or DMZ " 框。

6、在服务器 url 列表中输入边缘服务器的名称或 IP 地址。注意: 为了提高通信速度。可以在边缘服务器和内部 GENESIS64 服务器之间使用 NET.TCP 通信信道。为了做到这一点, 必须在边缘服务器 (如 "net. tcp://Edge_Server: 8778/NetTcp") 中指定协议和端口, 而不是在执行步骤5时声明 "边缘服务器Edge_Server"。

7、单击"确定OK"保存更改。您应该在列表中看到您的边缘服务器, 如下图所示。

8、通过服务控制面板重新启动ICONICS FrameWorX。

设置客户端

1、在边缘服务器上启动Workbench。

2、单击工具Tools→FrameWorX 服务器位置FrameWorX Server Location 然后展开更多More。

3、将服务器节点更改为边缘服务器名称或 IP 地址, 然后选择 HTTP 协议 (端口 80), 如下图所示, 除非您希望客户端使用不同的通道或端口。注意: .NET客户端选项卡只影响本地.NET客户端, 如Workbench Classic或 GraphWorX64。它对远程. NET 客户端没有影响, 因为它们从各自的本地配置文件中读取设置。如果有此类客户端, 请修改其默认服务器位置设置以使用 Edge_Server。

4、单击 "保存apply" 以应用更改。注意: HTTP 协议比 NET.TCP 慢。有关ICONICS产品使用的协议和端口的详细信息, 请参阅知识库文章 KB-2820。

5、单击 " WEBHMI客户端WEBHMI Clients " 选项卡, 确保设置与. NET 客户端设置匹配。

6、单击 "保存Save" 以应用更改。

7、对Silverlight 客户端重复步骤5-6。请注意, HTTP 协议已设置为默认值, 因为 Silverlight 客户端在该协议上运行得最好。

8、有些操作需要将服务器请求本身转发到哪些步骤5-6 可以重复。

通过边缘读取数据

1、现在, 您可以将. NET、WebHMI 和 Silverlight 客户端连接到边缘服务器。要测试此操作, 请按照下列步骤操作:

2、在客户端上, 使用内部 GENESIS64 服务器上的一些数据点创建新的 GraphWorX64 显示。保存它并将其发布到您的 web 服务器 (最有可能是您的边缘服务器也是您的 web 服务器)。

3、打开您的客户端并连接到您刚刚发布的显示。您将看到 OPC 点和控件, 这些数据来自内部 GENESIS64 服务器, 通过边缘服务器。

授权与权限

1、边缘服务器没有所需的特定授权。所有来自客户端的授权请求都将被转发。由于请求是呈聚集状态的, 无法在当前版本中转发安全上下文。要在边缘服务器上部署ICONICS的权限, 必须将边缘服务器上的安全配置与内部 GENESIS64 服务器上的安全配置同步。

GENESIS64 通过 DMZ 或云

1、配置边缘服务器以通过 DMZ 或云与上面的步骤类似。有关如何在云中配置 GENESIS64 (如 Microsoft Azure) 的详细信息, 请参阅有关云的文档注释。