Configurando a conexão em nuvem para ambientes seguros ou servidores proxy

Configurando a conexão em nuvem para ambientes seguros ou servidores proxy

A PrintFactory utiliza o serviço LicenseServer para se conectar à sua infraestrutura em nuvem. O LicenseServer atua como um proxy para todos os aplicativos. Ao funcionar como proxy, não há necessidade de acesso à internet no ambiente de produção, desde que o LicenseServer esteja acessível aos aplicativos.

Conexões Necessárias

Para estabelecer a comunicação bidirecional entre os aplicativos locais e na nuvem, o LicenseServer espera ter acesso aos seguintes servidores e portas:

Conexões externas (via proxy):

  1. api.aurelon.com, porta 443 (https)
  2. app.aurelon.com, porta 443 (https)
  3. order.aurelon.com, porta 443 (https)
  4. connect.aurelon.com, porta 27499 (wss)
  5. notification.aurelon.com, porta 27489 (wss)

O Software Manager fará uma verificação usando o LicenseServer para confirmar se as conexões podem ser estabelecidas. O ícone verde à esquerda indica se o Gerenciador de Software (e, portanto, todos os outros aplicativos locais) consegue acessar o Proxy do LicenseServer; o ícone à direita indica se o LicenseServer consegue acessar os aplicativos na nuvem. Um ícone verde indica comunicação bidirecional bem-sucedida, enquanto um ícone âmbar significa que é possível enviar dados para a nuvem, mas não é possível receber informações de volta. Este último indica que a conectividade WebSocket está bloqueada (connect.aurelon.com).

Se a marca de seleção à direita estiver em âmbar, significa que nem todas as conexões foram estabelecidas com sucesso. Para descobrir o que falhou, passe o cursor sobre a marca de seleção e uma janela de dica aparecerá listando os detalhes de cada uma das conexões.

Prática Comum

Uma configuração comum é instalar o LicenseServer em um ambiente seguro controlado pelo departamento de TI. O LicenseServer é instalado em um servidor de borda e o firewall é configurado para permitir apenas o acesso de e para os servidores mencionados na interface que se conecta à Internet, permitindo acesso irrestrito ao ambiente de produção, ou então um firewall limitado às seguintes portas:

  1. Porta UDP 5436 (Descoberta de proxy)
  2. Porta UDP 5437 (Descoberta de RIP)
  3. Porta TCP 5438 (API REST do RIP e interface web do RIP)
  4. Porta TCP 5440 (API REST do Workflow)
  5. Porta TCP 5536 (Proxy de configuração)
  6. Porta TCP 5470 (Proxy de Internet)
  7. Porta TCP 9100 (API do PrintAgent)

Comunicação e armazenamento seguros

Toda a comunicação entre o proxy e a nuvem é criptografada por padrão. A conexão funciona como uma VPN entre sua(s) instalação(ões) local(is) e o armazenamento seguro na nuvem. Os dados são armazenados de forma redundante em vários dispositivos em diversas instalações em uma região do Amazon S3 próxima à sua localização.

Inspeção profunda de pacotes

Alguns roteadores podem aplicar inspeção profunda de pacotes, seguindo protocolos de segurança. Isso pode causar um problema, pois o PrintFactory não consegue mais estabelecer uma conexão segura com os servidores em nuvem. Para fornecer inspeção profunda de pacotes em conexões SSL, um certificado intermediário (emitido pelo roteador) é usado para permitir que o roteador intercepte o tráfego entre o PrintFactory e a nuvem. Isso também é conhecido como "ataque do homem no meio", quando o tráfego é descriptografado, analisado e criptografado novamente. Isso estabelece uma cadeia não segura e é rejeitado pelo PrintFactory em configurações incorretas do roteador. Para resolver essa situação, existem duas rotas possíveis:

  1. Adicionar *.aurelon.com e *.printfactory.cloud à lista de permissões
    Este é o método preferido, pois o tráfego é seguro e não modificado.

  2. Instalar o certificado do roteador
    Instale a autoridade de certificação intermediária emitida pelo roteador no computador onde o LicenseServer/Proxy está instalado. Isso permitirá que o software PrintFactory aceite o certificado intermediário do roteador e que o roteador descriptografe o tráfego do PrintFactory. Certifique-se de que o roteador não reescreva o tráfego, pois isso pode corrompê-lo e a comunicação ainda será rejeitada.

Configuração apenas para relatórios

Um caso excepcional é ter um servidor proxy web, que permite o envio de relatórios de status e estatísticas para a nuvem, mas não o recebimento de instruções de automação da nuvem. Portanto, o uso de proxies é desencorajado. O LicenseServer funciona como um proxy por si só e protege o ambiente de produção do acesso direto à Internet, desde que o LicenseServer tenha acesso direto à Internet.

Por padrão, o aplicativo LicenseServer tenta se conectar à Internet e também tenta estabelecer as configurações de proxy automaticamente. Caso as configurações de proxy sejam detectadas automaticamente, o arquivo “C:\Users\Public\Hub\ComputerConfig.xml” é lido. As configurações de proxy podem ser definidas neste arquivo, usando o proxy, a porta, o nome de usuário e a senha específicos da sua rede.

Você pode encontrar abaixo um exemplo para este arquivo “ComputerConfig.xml”:

<?xml version="1.0"?>
<ComputerConfig>
    <ProxySettings>
       <Proxy>www.google.com</Proxy>
       <Port>123</Port>
       <User>User</User>
       <Pass>Pass</Pass>
   </ProxySettings>
</ComputerConfig>

    • Related Articles

    • Um guia visual para Cloud Nester

      Esta animação ajuda a ilustrar o conceito central do PrintFactory Cloud Nester: Um sistema automatizado que gerencia o aninhamento de trabalhos de impressão na nuvem. Em vez de depender do aninhamento manual, as tarefas são automaticamente ...

    • Editor ou Layout travando

      When needed Em determinadas circunstâncias, as preferências do Editor ficam corrompidas: como último recurso, e se o Editor/Layout continuar travando e excluir e recriar o Editor.xml ou o Layout.xml não resolver o problema (conforme descrito neste ...

    • Reinstalando a aplicação em um sistema "limpo" - Windows

      NOTA: Se suas informações anteriores não estiverem salvas, essas etapas podem resultar em perda de dados. Entre em contato com o suporte antes de prosseguir. Antes de realizar uma instalação limpa, você deve ter 100% de certeza de que sua ...

    • Guia de início rápido do PrintFactory

      Ativação da sua licença Não poderia ser mais fácil: Siga as instruções no e-mail Se você não receber um e-mail, verifique seu spam Você está pronto para começar. Configuração de novas impressoras Configurar novas impressoras leva alguns segundos. ...

    • Requisitos do Sistema

      Nossas recomendações e requisitos mínimos de sistema têm como objetivo fornecer diretrizes gerais para a execução do PrintFactory. Para hardware, recomendamos sistemas que atendam ou excedam as especificações listadas abaixo. Para sistemas ...