控制台与公共端点分离部署
Version 26.2.9636
控制台与公共端点分离部署
默认情况下,知行之桥会在同一网络端口上托管管理控制台(管理员在此创建和管理工作流)以及公共接收端点。为了增强安全性,你可能希望将控制台与公共端点分离,使它们托管在不同的端口上。这种配置称为“控制台与公共端点分离部署”。
在控制台和端点分离之后,连接到知行之桥公共端点的外部合作伙伴即使获得了登录凭据,也无法访问管理控制台。(默认配置会通过用户名和密码组合来保护控制台。)
概述
将控制台与公共端点分离,需要显式配置第二个 Web 应用程序,该应用程序仅包含托管公共接收端点所需的资源。完成这一额外配置后,知行之桥将使用两个端口:一个用于完整的(控制台)应用程序,另一个用于仅端点应用程序。
本文说明如何配置仅端点应用程序。有关完整应用程序的配置方式,请参阅 安装与配置 中描述的标准 Web 配置流程。
限制条件
将知行之桥控制台与公共端点分离有两个前提条件:
- 通过外部服务器(Microsoft Internet Information Services [IIS]、Eclipse Jetty、Apache Tomcat 等)托管知行之桥的公共端点
- 配置企业级应用程序数据库(MySQL、SQL Server、PostgreSQL)
以下各节将详细说明这些要求。
.NET 版本
设置仅端点应用程序
如果你使用 .NET 版本,则必须使用 IIS 托管公共接收端点。你仍然可以使用内嵌 Web 服务器托管未对外公开的完整(控制台)应用程序。
.NET 版本包含一个 www_services 文件夹,其中包括托管仅端点应用程序所需的 Web 配置数据。当 IIS 指向此文件夹时,知行之桥公共端点即可通过 IIS 访问,而不会暴露管理控制台。有关端口、SSL 等方面的进一步配置,应直接在 IIS 中完成。
设置应用程序目录和应用程序数据库
将公共端点与控制台分离需要配置企业级数据库应用程序。www_services 文件夹包含一个 web.config 文件,你可以在其中配置应用程序目录和应用程序数据库连接。为服务端点和管理控制台配置独立安装时,我们强烈建议这两种配置都指向同一个应用程序目录和数据库。有关这些配置的详细信息,请参阅 配置应用程序目录 和 配置应用程序数据库。
注意:www_services 文件夹与托管完整(控制台)应用程序的 www 文件夹不同。www_services\web.config 文件的配置应与 www 文件夹中同名文件的配置保持一致。建议你手动更新 \www_services\web.config 文件,而不要直接复制 www 文件夹中的 web.config 文件,因为其中包含一些服务端点不需要的用户界面相关 Web 配置。
跨平台版本
设置仅端点应用程序
对于跨平台版本安装,你可以使用内嵌 Web 服务器来托管完整的控制台应用程序或仅端点应用程序。
要设置仅端点应用程序,请生成在端点与控制台分离时使用的 services.war 文件。运行以下命令(此命令还会生成 services.properties 文件)。这会将 services.war 文件输出到 webapp 文件夹,并将 services.properties 文件输出到安装目录(即 arc.jar 所在目录)。
java -jar arc.jar -CreateServicesWAR
services.properties 文件包含 arc.properties 文件的内容,并会覆盖 WAR 路径和端口,如下所示:
!include arc.properties
cdata.warPath=./webapp/services.war
cdata.stopPort=18753
cdata.http.port=8088
运行 CreateServicesWAR 后,请使用以下命令启动服务端点:
java -jar arc.jar -config services
你还可以使用 -config 参数,让知行之桥指向默认 arc.properties 文件以外的其他配置文件。详细信息请参阅 配置内嵌 Jetty 服务器。
设置应用程序数据库
将公共端点与控制台分离需要配置企业级应用程序数据库。有关配置企业级应用程序数据库的详细信息,请参阅 配置应用程序数据库。