Это старая версия документа.


Портал является веб-сайтом, расположенным на web сервере (Apache), и к нему применимы общие принципы публикования веб-сайтов.

Рассмотрим основные моменты шаги по публикованию портала для наиболее часто встречающегося варианта организации сети (без привязки к конкретному оборудованию или ПО).

Мы будем полагать, что:

  • Локальную сеть с сетью Интернет связывает один-единственный маршрутизатор (он же «шлюз», «межсетевой экран», «роутер»= )
  • Маршрутизатор может быть как специализированным устройством, так и построенным на базе компьютера.
  • Имеется доступ к панели управления маршрутизатором.
  • У маршрутизатора имеется один внутренний сетевой интерфейс, связанный с локальной сетью через коммутатор (который нередко встроен в маршрутизатор и представлен несколькими портами LAN) или беспроводную точку доступа (так же, возможно, встроенную).
  • У маршрутизатора имеется один внешний сетевой интерфейс (порт «WAN</= span>», клиент беспроводной сети, USB= -модем, ADSL-модем и т.= п.), связанный с сетью Интернет.
  • Внешний сетевой интерфейс имеет публичный («реальный», «белый») = IP-адрес, предоставляемый Интернет-провайдером. Публичный адрес может быть как статическим (т.е. постоянным), так и динамическим (т.е. изменяющимся при каждом подключении или периодически). Примечание. Частный («серый») IP-адрес не позволяет организовать доступ извне приемлемым образом. Частные IP-адреса  принадлежат к диапазонам 10.0.0.0–10.255.255.255, 172.16.0.0–172.31.255.255, 192.168.0.0-192.168.255= .255 (в версии протокола IPv4).
  • Не обязательно) Имеется в собственности или арендован интернет-домен, например, mycompany.= ru, и имеется возможность редактирования DNS-зоны этого домена.

Будем также полагать, что к моменту опубликования:

  • Портал расположен на компьютере-сервере портала (далее «сервер»), расположенным в локальной сети, и доступен с других компьютеров локальной сети по адресу http://имя_сервера:порт_портала/имя_портала (например, http://MYSERVER:5558/PortalName).
  • Сервер имеет статический IP-адрес в данной локальной сети (например, 192.168.1.5). Это достигается либо ручной настройкой параметров IP сервера, либо через резервирование (reservation) IP-адреса в DHCP-сервере (который обычно встроен в маршрутизатор).

Публикование портала включает в себя два основных шага:

  • Необходимо обеспечить доступ к внутреннему серверу извне. Дело в том, что внешние пользователи могут обращаться только= к устройству, которое непосредственно связано с сетью Интернет, т.е. с маршрутизатором (с его внешним интерфейсом). По этой причине у маршрутизаторов, как правило, имеется функция переадресации соединений с внешнего интерфейса= на один из внутренних адресов,   с возможностью изменить также порт назначения. Другие названия функции: перенаправление портов, port for= warding, port mapping, виртуальные серверы, публикация сервера, DNAT. Необходимо найти такую функцию в панели управления маршрутизатора и добавить правило переадресации (publishing rule) следующего вида:
Название параметра Значение параметра Пример значения Комментарий
Название Название правила BS Portal  
Внешний IP-адрес= (Public address, Адрес источника, From) Адрес внешнего интерфейса маршрутизатора 93.184.216.34 Параметр может отсутствовать, либо= здесь может находиться поле выбора интерфейса.
Внешний порт (Public port, Порт источника) Порт, по которому будут обращаться пользователи 80 Обычно выбирается порт 80 (стандартный для протокола HTTP</= span>), т.к. его можно не указывать в URL. Иногда требуется задать как диапазон (например, «80-80»)
Внутренний IP-адрес (Private address, Локальный адрес, Адрес назначения, To) Внутренний адрес сервера портала 192.168.1.5  
Внутренний порт (Private port, Порт назначения) Порт портала 5558 Иногда требуется задать как диапазон (например, «5558-5558»)
Протокол TCP TCP Иногда можно указывать  протокол более высокого уровня - HTTP.
Состояние Правило включено или выключено Включено  

Иногда правила могут находится в общем= для различных функций списке с возможностью задать тип правила. В таком случае нужно выбрать тип правила «переназначение» («MAP»). Если маршрутизатор имеет специальную функцию для публикации именно веб-серверов (web server publishing), то следует воспользоваться ею. Принципы настройки аналогичные, но при этом обычно можно изменять для внешних пользователей также и имя_портала (или убрать его совсем из URL).

После добавления правила портал должен стать доступным внешним пользователям по адресу http://внешний_IP‑адрес/имя_портала.

 

  • Необходимо определить внешний адрес (URL) портала.
    1. Если внешний IP-адрес маршрутизатора является статическим, и ссылка вида http://внешний_IP‑адрес/имя_портала является приемлемой, то больше настроек не требуется.
    2. В случае динамического IP-адреса следует воспользоваться сторонней службой динамического DNS (dynamic DNS, DDNS). В этом случае адрес портала хотя и будет ограничиваться предоставляемыми ею доменами, но будет фиксированным (например, http://mycompany.ddnsdomain.net/= PortalName). Обычно DDNS-клиент встроен в маршрутизатор, либо его можно скачать на сайте DDNS-службы и установить на один из компьютеров локальной сети или на маршрутизатор, если он построен на базе компьютера. Настройка сводится к регистрации на сайте DDNS-службы и затем вводу имени пользователя, пароля и выбранного DDNS-имени в по= ля настройки DDNS-= клиента.
    3. При наличии интернет-домена можно задать адрес портала в виде http://portal.mycompany.ru/PortalName. Для этого необходимо открыть панель редактирования DNS-зоны и добавить в нее запись.

В случае статического внешнего IP-адреса:

Имя Тип записи Значение Пояснение
portal A (host) 93.184.216.34 Внешний IP-адрес

В случае динамического внешнего IP-адреса:

Имя Тип записи Значение Пояснение
portal СNAME (alias) mycompany.ddnsdomain.net DDNS-имя
Актуальные новости, публикации и практики для бизнес-архитекторов и аналитиков
Driven by DokuWiki