Введение в хосты коннектора Tulip

:::(Warning) (Технический документ) Вэтой статье рассматриваются технические аспекты хостов Tulip Connector. Она предназначена для людей с образованием в области информационных технологий (ИТ).:::

Что такое Tulip Connector Host?

Коннекторы Tulip позволяют вашим приложениям Tulip Apps взаимодействовать с внешними системами, такими как базы данных, API и машины. Для получения дополнительной информации о нашем модуле коннекторов см. эту статью: Введение в коннекторы.

Tulip Connector Host - это компонент платформы Tulip, который облегчает подключение к этим внешним сервисам.

Чтобы использовать модуль Connectors, Connector Host должен установить исходящее соединение с Connector Host и входящее соединение с внешней системой.

Где работает программное обеспечение Tulip Connector Host?

Облачный хост коннектора

Наиболее распространенным вариантом развертывания является Cloud Connector Host, который включен в вашу подписку Tulip и развернут вместе с платформой Tulip. Он доступен для использования на странице коннекторов как "Cloud Connector Host".

Запросы на подключение с хоста Cloud Connector Host поступают с IP-адреса, входящего в блок бесклассовой междоменной маршрутизации (CIDR) Tulip, что позволяет клиентам разрешить доступ с хоста Tulip Connector Host к своему сервису. Для клиентов, использующих всю платформу Tulip Platform на месте, Connector Host будет делать запросы с того же IP-адреса, что и платформа Tulip Platform, в зависимости от конфигурации развертывания.

Для получения дополнительной информации о сетевых требованиях ознакомьтесь с этой статьей.

Местный хост коннектора

Второй, менее распространенный вариант развертывания - это локальный хост коннектора. В этом сценарии клиент размещает Connector Host в своей собственной сетевой инфраструктуре, избавляясь от необходимости разрешать входящие соединения из блока CIDR Tulip. Вместо этого Connector Host создает исходящее соединение из вашей сети, которое входит в Tulip.

Ключевые соображения для локального узла коннектора (OPCH) можно найти в этой статье. На диаграмме ниже показано, в каких случаях рекомендуется использовать OPCH:

Какие порты нужно открыть, чтобы позволить узлу облачного коннектора получить доступ к моей системе?

Сетевое соединение между узлом коннектора и вашей внешней системой управляется вами как конечным клиентом. По вопросам обращайтесь к своим внутренним командам. Для удобства ниже перечислены порты по умолчанию для многих распространенных служб:

Базы данных:

• PostgreSQL: TCP/5432
• Microsoft SQL Server: TCP/1433
• Oracle: TCP/1521

HTTP:

• HTTP: TCP/80
• HTTPS: TCP/443

Машинные протоколы:

• OPC UA: TCP/4840
• Kepware OPC UA: TCP/49320

Каковы проблемы безопасности при открытии доступа к моему серверу БД, API или OPC UA на хосте Tulip Cloud Connector?

Чтобы безопасно подключить сервер БД, API или OPC UA к Tulip, следуйте следующим рекомендациям:

• Брандмауэр: Откройте свой брандмауэр только для IP-адресов Tulip(перечислены здесь).
• Шифрование: Используйте SSL/TLS-шифрование с доверенными центрами сертификации для защиты от атак типа "человек посередине" (MitM).
• Аутентификация: Внедрите надежные схемы аутентификации для ваших API и баз данных, например, надежные пароли.
• Контроль доступа: Ограничьте доступ пользователей к базам данных, API и серверам OPC UA, включая пользователей, имеющих доступ только для чтения, а также доступ к определенным схемам, таблицам, конечным точкам, тегам и т. д.
• Мониторинг: Размещайте свои ресурсы на инфраструктуре с расширенным мониторингом для обнаружения, предупреждения и смягчения последствий вредоносных запросов и DDoS-атак.

:::(Info) (ПРИМЕЧАНИЕ) Эти рекомендации являются отправной точкой и не заменяют индивидуального планирования безопасности. :::

Для получения дополнительной помощи обратитесь к своему менеджеру по работе с клиентами или свяжитесь с нашей службой поддержки через запрос поддержки или чат, используя кнопку "Помощь" в правом верхнем углу экрана.

Вы нашли то, что искали?

Для получения дополнительной помощи посетите community.tulip.co, чтобы задать свой вопрос или узнать, сталкивались ли другие с подобными проблемами.