问题描述
背景:前阵做一个有关将智能办公系统中的流程归档到档案系统的项目。该项目的具体描述如下:因资源有限,智能办公系统在测试环境中是web服务器、集群服务器(2个应用)在一台机器上,通过端口来划分web和应用。该项目是要将应用服务器中的文件、流程、附件等归档到档案系统。项目在前期UAT和BVT测试过程中相当顺利,均实现了顺利归档。问题描述:生产上,智能办公系统的应用服务器为集群环境A和B,A和B的前端是web服务器C。档案系统是D。因安全性考虑,A和B机器的网络级别很高,C和D的网络级别较低。在该项目上线前期,曾做过在A和B机器上telnetD的21端口,且该端口是通的。然而在部署归档的补丁包到A和B后,通过在智能办公系统中对流程等进行归档发现报错。后在A和B上通过ftpC机器,登录后发现ls命令以及put命令操作时,系统提示NOroutetohost的错误。后开通A、B到C的20端口、C到A、B的20端口,均无效。最后开通了C到A和B的所有端口后,归档正常。目前存在的问题:因A和B的安全级别太高,故从网络上是不允许开通C到A和B的所有端口的。在联调时发现,每归档一个文件,则A、B(一台上)会打开一个大于1024的高端口。而且端口是唯一的。经分析,可能原因是因为ftp工作机制的问题。需要解决的问题:能否通过开通C到A、B的部分端口段而不是开通C到A、B的所有端口,来实现A和Bftp文件到C时不报错。万分感谢。
时间: 2024-10-26 14:24:23