1. Inicio
  2. Base de conocimientos
  3. Gerente de licencias y software
  4. Configuración de la conexión a la nube para entornos seguros o servidores proxy

Configuración de la conexión a la nube para entornos seguros o servidores proxy

PrintFactory utiliza el servicio LicenseServer para conectarse a su infraestructura en la nube. El LicenseServer actúa como un proxy para todas las aplicaciones. Al actuar como un proxy no es necesario tener acceso a Internet en la planta de producción siempre que el LicenseServer sea alcanzable por las aplicaciones.

Conexiones necesarias

Para establecer la comunicación bidireccional entre las aplicaciones locales y en la nube, el LicenseServer espera tener acceso a los siguientes servidores y puertos:

Configuración por defecto (SSL activado):

  • api.aurelon.com, puerto 443 (https)
  • app.aurelon.com, puerto 443 (https)
  • connect.aurelon.com, 27499 (wss)
  • notification.aurelon.com, puerto 27489 (wss)
  • updates.aurelon.com, 443 (https)
  • order.aurelon.com, 443 (https)

Cuando SSL está desactivado (configuración por defecto antes de la versión 6.4.7):

  • api.aurelon.com, puerto 80 (http)
  • app.aurelon.com, puerto 80 (http) y 443 (https)
  • connect.aurelon.com, puerto 27498 (ws)
  • notification.aurelon.com, puerto 8080 (ws)
  • updates.aurelon.com, puerto 80 (http)
  • order.aurelon.com, puerto 80 (http) y 443 (https)

El Gestor de Software hará una comprobación mediante el LicenseServer si se pueden establecer las conexiones. La marca verde de la izquierda muestra si el Software Manager (y por lo tanto todas las demás aplicaciones locales) puede alcanzar el Proxy LicenseServer, la marca de la derecha muestra si el LicenseServer puede alcanzar las aplicaciones en la nube. Una marca verde indica que la comunicación bidireccional es correcta, mientras que una marca ámbar significa que puede enviar datos a la nube pero no puede recibir información. Esto último significa que la conectividad WebSocket está bloqueada (connect.aurelon.com).

Si la marca de la derecha es de color ámbar, no todas las conexiones se han establecido con éxito. Para saber qué falla, pase el ratón por encima de la marca y aparecerá una ventana con los detalles de cada una de las conexiones.

Práctica común

Una configuración común es instalar el LicenseServer en un entorno seguro controlado por el departamento de TI. El LicenseServer se instala en un servidor de borde y el firewall se configura sólo para permitir el acceso hacia y desde los servidores mencionados en la interfaz que se conecta a Internet y permitir el acceso sin restricciones a la planta de producción o un firewall limitado a los puertos:

  • Puerto UDP 5436 (descubrimiento de proxy)
  • Puerto UDP 5437 (descubrimiento de RIP)
  • Puerto TCP 5438 (RIP REST API y RIP Web UI)
  • Puerto TCP 5536 (proxy de configuración)
  • Puerto TCP 5470 (proxy de Internet)

Comunicación y almacenamiento seguros

Toda la comunicación está cifrada por defecto entre el proxy y la nube. La conexión actúa como VPN entre tu(s) instalación(es) local(es) y el almacenamiento seguro en la nube.

Los datos se almacenan de forma redundante en varios dispositivos a través de múltiples instalaciones en una región de Amazon S3 cercana a su ubicación.

Configuración de sólo informes

Un caso excepcional es tener un servidor webproxy, que permita informar de los estados y estadísticas a la nube, pero que no reciba instrucciones de automatización desde la nube.

Por defecto, la aplicación LicenseServer intenta conectarse a Internet y también intenta establecer la configuración del proxy automáticamente.

En caso de no encontrar la configuración del proxy, se interpreta el archivo «DRMSettings.ini». Este archivo se puede crear junto al archivo «License.cfg». La configuración del proxy se puede definir en este archivo, utilizando el proxy, el puerto, el nombre de usuario y la contraseña particulares de su red.

A continuación puede encontrar un ejemplo de este archivo «DRMSettings.ini»:

www.google.com123UsuarioPasar

Desactivar la conectividad con la nube

Para desactivar completamente la conectividad de la API para su empresa, vaya a la configuración de la nube y desactive la «Recogida de datos»

Updated on mayo 19, 2022

Was this article helpful?

Artículos relacionados