Что такое локальная и публичная (интернет) инсталляция СЭО 3KL?

Алексей Дьяченко
2021-10-01 13:20

При приобретении лицензии для установки СЭО 3KL на сервер клиента, установка может быть выполнена в двух вариантах:

  • Публичная инсталляции или интернет-инсталляция. При публичной установке система будет доступна пользователям с любого устройства, подключенного к сети Интернет.
    • Публичная инсталляция может быть закрыта авторизацией по логину и паролю и доступна только нескольким лицам. Но если она доступна им через Интернет - то такая инсталляция все-равно считается публичной.
  • Локальная инсталляция.  При локальной установке внутри локальной сети вашей организации, СЭО будет доступна только с устройств, подключенных к данной сети напрямую или через VPN. Никакие другие пользователи к вашей СЭО подключаться не смогут, в том числе система не будет доступна вашим клиентам и  сотрудникам с домашних компьютеров и компьютеров  в других организациях.
    • При локальной инсталляции невозможно будет выполнить никакие интеграции, требующие обращений к СЭО приложений из внешней сети.  Помимо прочего, это: использование Moodle в качестве сервера Oauth2 авторизации,  прием электронной оплаты, подключение из мобильного приложения и др.
    • Даже если доступ из внешней сети к локальной инсталляции будет открыт путем проброса портов с маршрутизатора,  для целей гарантийной поддержки данная инсталляция все-равно будет считаться локальной, т.к. работоспособность проброса портов находится в зоне ответственности клиента.

Для публичной инсталляции необходимо назначить серверу внешний публичный ip-адрес. Именно к нему будет привязано доменное имя, которое позволит внешним пользователям обратиться к системе. Основное взаимодействие с системой идет через порты 80 (протокол HTTP, используется для подтверждения бесплатного сертификата Let's Encrypt, который нужен для работы https, а также для редиректа посетителей на http) и 443 (протокол HTTPS - шифрованый протокол для работы с веб-интерфейсом). Для публичной инсталляции важно, чтобы оба этих порта были именно 80 и 443 и всегда были открыты: сервер сам их обработает и, если нужно, перебросит клиента на шифрованный протокол.  Изменение или блокировка этих портов создаст ощутимые неудобства вашим пользователям (номера портов необходимо будет набирать в адресной строке при обращении к СЭО), может ухудшить индексирование вашей СЭО поисковыми системами, привести к невозможности получить или перевыпустить бесплатный SSL-сертификат и к другим негативным последствиям. Поэтому, для надежной работы вашей СЭО и сохранения гарантийной поддержки в полном объеме мы рекомендуем выделить для СЭО отдельный публичный ip-адрес и назначить его напрямую на сервер, где установлена СЭО, не блокируя никаких портов. В остальных случаях, гарантийная поддержка считает инсталляцию локальной, даже если часть портов открыта или выведены наружу через с помощью проброса портов.

Для локальной инсталляции достаточно пробросить наружу 22 порт, который позволит подключиться нашим специалистам для проведения технических работ. Номер порта на наружнем маршрутизаторе при этом особого значения не имеет.

В обоих случаях, серверу должен быть открыт исходящий доступ в интернет. Это требуется как для скачивания установочных пакетов и обновления в периоды обслуживания сервера, так и для работы интеграций и вспомогательных служб (например интеграции с вебинарами, сервисом проверки на плагиат,  сервисом reCapcha, отправки сообщений электронной почты и др.)

В случае, если система установлена локально, без выделения публичного IP-адреса, гарантийной поддержкой покрывается только  функционирование (в том числе скорость отклика) системы внутри вашей локальной сети.

 

Рейтинг ответа: 5 (1 оценка)

Комментарии запрещены