郁金香连接器主机介绍
  • 24 Jan 2024
  • 1 分钟阅读
  • 贡献者

郁金香连接器主机介绍


文章摘要

本文涉及郁金香连接器主机的更多技术方面。本文旨在为具有信息技术(IT)背景的个人提供指导。

什么是 Tulip 连接器主机?

Tulip 连接器旨在让你的 Tulip 应用程序与数据库、API 和机器等外部系统对接。有关连接器模块的信息,请参阅本文:连接器介绍

Tulip 连接器主机是 Tulip 平台的一部分,用于创建与这些外部服务的连接。

要使用 Tulip 的连接器模块,连接器主机必须能够建立与外部系统的连接,该连接从连接器主机向外输出,向外部系统输入

Tulip Connector Host 软件在哪里运行?

第一种,也是最常见的部署方案是云连接器主机。云连接器主机包含在您的 Tulip 订阅中,与 Tulip 平台一起部署,可在连接器页面上作为 "云连接器主机 "使用。

这意味着来自该连接器主机的连接请求将来自 Tulip 无类域间路由 (CIDR) 块中的 IP 地址。这允许客户将 Tulip 连接器主机对其服务的访问列入白名单。对于在内部运行整个 Tulip 平台的客户,连接器主机将从与 Tulip 平台相同的 IP 地址发出请求,这取决于您的特定部署配置。

有关联网要求的更多信息,请参阅本文

第二种不太常见的部署方案是内部部署连接器主机。在这种情况下,客户选择在自己的网络基础设施中托管一个内部版本的连接器主机,从而无需允许从Tulip的CIDR块传入连接。取而代之的是,连接器主机将从您的网络创建一个传出连接,该连接将传入Tulip。

内部连接主机(OPCH)有几个关键的考虑因素。请详细阅读本文,了解有关内部部署选项的更多信息。

下图提供了一般情况下建议使用 OPCH 的一些指导。Connector Host - Cloud or On-Prem General Guidance.png

我需要打开哪些端口才能让云连接器主机访问我的系统?

连接器主机与您的外部系统之间的网络连接完全由您作为最终客户进行管理。如果您有问题,请联系您的内部团队。不过,为方便起见,下面列出了许多常见服务的默认端口:

数据库:

  • PostgreSQLTCP/5432
  • Microsoft SQL Server:TCP/1433
  • 甲骨文: TCP/1521

HTTP: TCP/80

  • HTTP: TCP/80
  • HTTPS: TCP/443

机器协议:

  • OPC UA:TCP/4840
  • Kepware OPC UA:TCP/49320
  • MTConnect:TCP/5000 或 TCP/80

将我的 DB、API 或 OPC UA 服务器的访问权限开放给 Tulip Cloud Connector Host 会有哪些安全问题?

将数据库、API 或 OPC UA 服务器连接到 Tulip 的推荐方式是允许从 Tulip 云连接器主机进行传入访问。这样做时,必须遵循安全最佳实践,以确保持续安全。

  • 仅对 Tulip IP 地址(此处列出)打开防火墙。
  • 使用受信任的证书颁发机构,使用 SSL/TLS 加密对流量进行加密。这可以解决许多常见的中间人(MitM)攻击。
  • 对 API 和数据库使用强大的身份验证方案。这取决于应用程序接口或数据库的类型,但强密码凭据是可接受的最低限度解决方案的一个例子。
  • 限制数据库、API 和 OPC UA 服务器中用户的访问权限。这包括只读用户和对各种模式、表、端点、标签等的访问。
  • 将您的资源托管在具有高级监控功能的基础架构上,以便对恶意请求进行监控、发出警报并予以驳回。这可以应对多种类型的 DDoS 攻击。

:::(Info) (注)这些建议应作为起点;这些建议不能取代个性化的安全规划:

如果您有其他问题,请联系您的客户经理,或使用屏幕右上方的 "帮助 "按钮,通过 "支持请求 "或 "即时聊天 "选项联系我们的支持团队。


找到您想要的东西了吗?

您还可以前往community.tulip.co发布您的问题,或查看其他人是否遇到过类似问题!


本文对您有帮助吗?