郁金香连接器主机介绍

:::(Warning) (技术文档）本文涉及郁金香连接器主机的更多技术方面。它面向具有信息技术（IT）背景的个人：

什么是 Tulip 连接器主机？

Tulip 连接器使您的 Tulip 应用程序能够与外部系统（如数据库、API 和机器）连接。有关连接器模块的更多信息，请参阅本文：连接器介绍。

Tulip 连接器主机是 Tulip 平台的一个组件，用于促进与这些外部服务的连接。

要使用连接器模块，连接器主机必须从连接器主机建立出站连接，并与外部系统建立入站连接。

Tulip 连接器主机软件在哪里运行？

云连接器主机

最常见的部署选项是云连接器主机，它包含在您的 Tulip 订阅中，与 Tulip 平台一起部署。它可在连接器页面上作为 "云连接器主机 "使用。

来自云连接器主机的连接请求来自 Tulip 无类域间路由（CIDR）块内的 IP 地址，允许客户从 Tulip 连接器主机对其服务进行列表访问。对于在内部运行整个 Tulip 平台的客户，根据您的部署配置，连接器主机将从与 Tulip 平台相同的 IP 地址发出请求。

有关联网要求的更多信息，请查看本文。

内部部署连接器主机

第二种不太常见的部署方案是内部部署连接器主机。在这种情况下，客户在自己的网络基础设施中托管连接器主机，无需允许从 Tulip 的 CIDR 块传入连接。取而代之的是，连接器主机从您的网络创建一个传出连接，该连接将传入Tulip。

有关内部部署连接器主机 (OPCH) 的主要注意事项，请参阅本文。下图提供了一般情况下建议使用 OPCH 的指导：

我需要打开哪些端口才能允许云连接器主机访问我的系统？

连接器主机与您的外部系统之间的网络连接由您作为最终客户进行管理。如有问题，请咨询您的内部团队。为方便起见，下面列出了许多常见服务的默认端口：

数据库：

• PostgreSQLTCP/5432
• Microsoft SQL Server：TCP/1433
• 甲骨文： TCP/1521

HTTP： TCP/80

• HTTP: TCP/80
• HTTPS: TCP/443

机器协议：

• OPC UA：TCP/4840
• Kepware OPC UA：TCP/49320

将我的 DB、API 或 OPC UA 服务器的访问权限开放给 Tulip Cloud Connector 主机有哪些安全问题？

要安全地将 DB、API 或 OPC UA 服务器连接到 Tulip，请遵循以下最佳实践：

• 防火墙：打开防火墙，只允许 Tulip IP 地址访问（此处列出）。
• 加密：使用 SSL/TLS 加密和可信证书授权，以防止中间人（MitM）攻击。
• 身份验证：为您的 API 和数据库实施强大的身份验证方案，如强大的密码。
• 访问控制：限制数据库、API 和 OPC UA 服务器中用户的访问权限，包括只读用户和对特定模式、表、端点、标签等的访问权限。
• 监控：在具有高级监控功能的基础设施上托管您的资源，以检测、警告和缓解恶意请求，解决 DDoS 攻击问题。

:::(Info) (注）这些建议只是一个起点，不能取代个性化的安全规划：

如需进一步帮助，请联系您的客户经理，或使用屏幕右上方的帮助按钮，通过支持请求或即时聊天选项联系我们的支持团队。

找到您想要的信息了吗？

如需更多帮助，请访问community.tulip.co发布您的问题或查看其他人是否遇到过类似问题。