Diseño de redes y protocolos

La arquitectura se puede dividir en dos partes: una que admite la conexión y autenticación del cliente y otra que admite la conexión de Frontend a Runtime.
La arquitectura se puede dividir en dos partes: una que admite la conexión y autenticación del cliente y otra que admite la conexión de Frontend a Runtime.

Servidor de acceso y API web

La autenticación en el dominio de
FactoryTalk® Remote Access
 se realiza mediante la API web para el Frontend web y las Tools y el servidor de acceso para la instancia de Runtime. La información del dominio de
FactoryTalk® Remote Access
 se almacena en una base de datos que está detrás de la API web y el servidor de acceso.
Se supone que todos los clientes están configurados detrás de un firewall que solo permite conexiones salientes. La conexión de los clientes al servidor de acceso utiliza TLS 1.2 con autenticación de certificados.
Los clientes pueden usar el puerto de salida TCP 443 predeterminado o se pueden configurar para usar el puerto 80 o 5935 (TLS todavía está en uso), según la solución que sea mejor para cumplir las políticas de TI locales. Los clientes prueban automáticamente los puertos de salida disponibles, pero se pueden configurar para que funcionen con un puerto fijo.
Los servidores de acceso son redundantes y tolerantes a fallos. Son accesibles por un par de puntos de conexión expuestos y los clientes deben poder comunicarse con ambos para obtener la mejor disponibilidad del servicio.
La API web es una API REST (Representational State Transfer) que ofrece funciones de autenticación/autorización y administración a los frontends, como la administración de carpetas, dispositivos, usuarios y grupos, o la obtención de las URL de descarga de actualizaciones de software. HTTPS se utiliza para conectarse a dichos servicios.

API web de
FactoryTalk® Remote Access

Expone la API que necesita el Frontend web y los applets de Tools para funcionar, así como otras facilidades auxiliares, como las actualizaciones de software.

Servidores de retransmisión

Cuando hay una sesión de acceso remoto entre un Frontend web, un applet de Tools y una instancia de Runtime, se utiliza un servidor de retransmisión para el reenvío de datos. Los servidores de retransmisión permiten que tanto los Frontends como Runtime permanezcan seguros detrás de sus firewalls, ya que no deben abrirse puertos entrantes de su lado.
Frontend y Runtime eligen automáticamente el servidor de retransmisión que se va a utilizar de un grupo de listas de servidores disponibles, proporcionado dinámicamente por el servidor de acceso.
Con el fin de seleccionar el mejor servidor de retransmisión para una determinada sesión de acceso remoto, tanto Frontend como Runtime realizan una prueba de conexión a todos los servidores de retransmisión y miden sus respectivos rendimientos de red. Los resultados de Frontend y Runtime se combinan para seleccionar el mejor relé. Este comportamiento automático se puede deshabilitar y los clientes se pueden configurar para que usen un servidor de retransmisión fijo.
Entregue su opinión
¿Tiene dudas o comentarios acerca de esta documentación? Por favor deje su opinión aquí.
Normal