xx市不動產二期專案在執行過程中,遇到了由於網路對映,導致部署到市本級的雲平台,區縣在網路可以ping通的情況下,可以開啟系統首頁,但無法進入登入驗證的問題,通過研發同事及現場同事的努力,共同研究出解決方案,介紹如下:
一、對映網路環境
區域網a為市本級區域網,其網段為198.***.xx,與國土專網的連線方式為核心交換機與一根國土專網網段相連,將198.***.xx網段ip對映到國土專網對應的網段172.***.xx中,實現跨網段訪問,區縣可以訪問市本級,市本級無法訪問區縣。
二、部署安裝情況
在此種網路情況下,軟體應用的部署是所有系統均部署與198.***.xx網段的伺服器中,區縣可以正常ping通伺服器,但雲平台在登入時,使用單點登入,每個系統登入都會驗證單點登入**,單點登入的訪問是伺服器去訪問的。也就是應用系統的站點區縣訪問的是172.***.xx網段,而sso站點區縣訪問的也是172.***.xx網段,但訪問sso需要區縣和伺服器能使用同樣的位址進行訪問才可以通過,如果sso使用198.***.xx網段,在市本級及伺服器中可以正常訪問,但跳轉時,瀏覽器**中的位址不會自動對映為172.***.xx網段;如果sso使用172.***.xx網段,在區縣可以單獨訪問sso站點,但是市本級伺服器無法訪問,導致系統無法登陸。
三、解決方案
解決方案是,在伺服器中c:\windows\system32\drivers\etc\hosts檔案的最後新增一行,將本機位址對映為乙個**,如:198.88.226.9 www.lzbdc.com,注意中間有空格;在市本級客戶機中,c:\windows\system32\drivers\etc\hosts檔案同樣新增一行,198.88.226.9 www.lzbdc.com。
在區縣客戶機中,c:\windows\system32\drivers\etc\hosts檔案中也新增一行172.266.3.222 www.lzbdc.com,注意172.266.3.222為伺服器對映到國土專網的位址,且在應用系統中,所有涉及ip的配置除了資料庫連線以外,均使用www.lzbdc.com替換ip位址,後可正常接埠號,則系統可以正常使用。
關於網路異常,導致阻塞的問題
1 機房被攻擊,導致網路異常,使用 apache 的 httpclient 抓資料,導致程式阻塞,假死 原因 使用httpclient沒有設定 connecttimeout 和 sockettimeout 的超時時間,而預設值為 this.connecttimeout 1 this.socketti...
網際網路如何走向雲平台
最近,發表的題為 雲自由 的演說讓我很是困惑。誠然,這篇演說很好地總結了網際網路走向雲技術的步伐,概括了雲計算的整個執行過程。但當他提到我們該如何掌控並收回雲中資料時,我對 的樂觀態度不敢苟同。首先,讓我們簡單看一下網際網路革命的大致情況。從對等網路到 架構 早在網際網路誕生之初,它就被設計成對等網...
雲平台安全組及網路ACL對比
安全組和網路acl是雲平台中常見的安全控制功能。其中安全組工作於虛擬機器層面,可用於對某一特定虛擬機器的出入流量進行控制,通常是有狀態的。網路acl工作於子網層面,可以用作防火牆控制進出子網的資料流,通常無狀態。有些雲平台同時提供了這兩種資料安全控制功能,也有些雲平台只提供了其中的一種。對於提供了v...