| 1C |
| 1С v8 |
02.03.16
✎
20:38
| 1. Поднять в локальной сети свой веб-сервер | 100% (2) |
|
| 2. Опубликовать базу на внешнем хостинге | 0% (0) |
|
Дано:
- сервер приложений 1С на Windows в локальной сети предприятия
- веб-сервер у хостера (там крутится сайт) с белым IP-адресом, не доступный (без интернета) из локальной сети предприятия
Требуется: сделать базу 1С поставщиком веб-сервиса для того сайта, который крутится на внешнем хостинге. Т.е. внешний сайт будет потребителем веб-сервиса базы 1С.
Как бы вы поступили (и поступаете) в таком случае и почему?
Варинты голосовалки с расшифровкой:
1. Опубликовать базу на веб-сервере внешнего хостинга, но тогда придется открыть порты службы сервера приложений 1С для доступа из интернета (и проборость их на внешний IP-адрес), чтобы модуль расширения веб-сервера мог подключаться к базе 1С.
2. Поднять в локальной сети свой веб-сервер и опубликовать базу на нем. Поднятый веб-сервер выставить в интернет.
P.S. Что большее зло с точки зрения безопасности: выставленные в интернет порты сервера приложений 1С или наличие в локальной сети выставленного в интернет веб-сервера?
- сервер приложений 1С на Windows в локальной сети предприятия
- веб-сервер у хостера (там крутится сайт) с белым IP-адресом, не доступный (без интернета) из локальной сети предприятия
Требуется: сделать базу 1С поставщиком веб-сервиса для того сайта, который крутится на внешнем хостинге. Т.е. внешний сайт будет потребителем веб-сервиса базы 1С.
Как бы вы поступили (и поступаете) в таком случае и почему?
Варинты голосовалки с расшифровкой:
1. Опубликовать базу на веб-сервере внешнего хостинга, но тогда придется открыть порты службы сервера приложений 1С для доступа из интернета (и проборость их на внешний IP-адрес), чтобы модуль расширения веб-сервера мог подключаться к базе 1С.
2. Поднять в локальной сети свой веб-сервер и опубликовать базу на нем. Поднятый веб-сервер выставить в интернет.
P.S. Что большее зло с точки зрения безопасности: выставленные в интернет порты сервера приложений 1С или наличие в локальной сети выставленного в интернет веб-сервера?
02.03.16
✎
20:41
(0) vpn-туннель с сервера на хостинг
02.03.16
✎
20:45
(1) Это самый привлекательный вариант, конечно (чтобы и веб-сервер свой не поднимать, и порты сервера приложений 1С не выставлять).
Я, видимо, в (0) недостаточно четко обозначил "без интернета": увы, не катит VPN-туннель (его нет и пока не будет).
Я, видимо, в (0) недостаточно четко обозначил "без интернета": увы, не катит VPN-туннель (его нет и пока не будет).
02.03.16
✎
20:55
что-то я не пойму, если нет интернета на сервере, то какая разница что и куда ты выставлять будешь? Или интернета нет всего лишь по политике безопасности? Тогда все равно выставляй VPN, а кроме него никакого интернета
02.03.16
✎
20:57
(2) раз без интернета, то почтовых голубей найми.
02.03.16
✎
21:01
(3) (4) Интернет на предприятии есть, выбор лишь в том, что выставить в интернет: свой веб-сервер или сервер приложений 1С
VPN-туннель до хостинга возможности поднять пока нет (дело в хостере, кажется - завтра уточню)
VPN-туннель до хостинга возможности поднять пока нет (дело в хостере, кажется - завтра уточню)
02.03.16
✎
21:02
(5) у себя поднять vpn-сервер и настроить соединение с той стороны?
02.03.16
✎
21:25
(0) https и лучше локально ставь веб-сервер, мало ли что там у хостера какие неполадки.
02.03.16
✎
21:42
(7) А что, есть еще такие смертники, которые сайты хостят у себя, а не в ДЦ?
02.03.16
✎
21:46
Кстати, ТС, а ты уже систему кеширования, защиты сервера 1С от скачкообразных нагрузок и других "прелестей" публичных сайтов уже продумал? А то ведь при ином раскладе безобидный Яндекс.бот завалит тебе всю 1Ску. Не говоря уже про легкий ддосик.
02.03.16
✎
22:28
(0) я - поднял локальный веб-сервер. Сайт пользуется веб-сервисами.
Поднять в локальной сети свой веб-сервер
02.03.16
✎
22:53
(8) Веб-сервер 1С <> веб-сервер сайта.
P.S. У меня внутренний портал хостится на внутренних ресурсах, так как он легковесный.
P.S. У меня внутренний портал хостится на внутренних ресурсах, так как он легковесный.
02.03.16
✎
22:54
(7) Зачем локальному сайту https?
02.03.16
✎
22:54
(10) Плюсую
(9) Это паранойя, но если уж прям так хочется, то переопределение портов + cloud flare
(9) Это паранойя, но если уж прям так хочется, то переопределение портов + cloud flare
02.03.16
✎
22:55
(12)+ это в контексте (11)
02.03.16
✎
22:55
(12) Веб-сервису
02.03.16
✎
22:56
(15) веб-сервис торчит хттпс'ом прямо в белый свет?
02.03.16
✎
22:57
(16) Да, а в чем проблема?
02.03.16
✎
22:58
(16) У меня сейчас так сделано, никаких проблем уже 2 года.
Правда, порты не стандартные.
Правда, порты не стандартные.
02.03.16
✎
22:58
(13) Это не паранойя. Это горячие головы с хотелками типа "а давайте цены и остатки будем в онлайне из 1С на сайте показывать".
02.03.16
✎
22:59
(19) Для такой штуки я бы сделал прокси на нормальном веб-фреймворке.
02.03.16
✎
22:59
(18) Сервисы публичные?
02.03.16
✎
23:00
(21) Нет.
02.03.16
✎
23:01
(22) Зачем тогда их выставлять на всеобщее обозрение?
02.03.16
✎
23:02
(23) Внешний веб-клиент их юзает.
02.03.16
✎
23:21
(18) у мну тож самое.. и хттпс работает.. и порты не стандартные..
03.03.16
✎
17:21
Апну разок
03.03.16
✎
17:22
Объяснение краткое в (5)
03.03.16
✎
17:30
на (6) ответь
03.03.16
✎
17:40
(6) (28) Представь, что на хостинге нет VPN-клиента
03.03.16
✎
17:52
(29) тогда монетку подкинь
03.03.16
✎
23:39
(27) тебе 100500 советов дали. Будь мужиком- при решение
04.03.16
✎
01:21
(29) Выкинь такой хостинг.
04.03.16
✎
08:52
Пятничный ап
29.03.16
✎
11:28
С моей точки зрения победил здравый смысл - "одмины" подняли локальный веб-сервер
Поднять в локальной сети свой веб-сервер
гуру
29.03.16
✎
11:29
(1) +1
гуру
29.03.16
✎
11:30
(34) экономия на хостинге слегка в ущерб безопасности
29.03.16
✎
11:32
(36) Т.е. классика - это прямой доступ с хостинга до сервера приложений 1С по защищенному каналу?
гуру
29.03.16
✎
11:33
(37) защищенный канал обычно надежнее чем открытый сервис где только сиди пароли подбирай