斯潘8
斯潘4
你好,
我们目前在我们的云(AWS)上安装了一个FME服务器2017.1.1,我们要安装一个FME发动机在客户网络中允许访问受保护的资源,如数据库,文件等。
阅读我们需要将远程引擎连接到:
1.FME数据库:我们在Amazon RDS上有FME数据库,我可以访问引擎来连接数据库,这很好。
2。FME核心:允许连接到FME核心,FME发动机需要访问FME核心使用端口7069-7072和7100-7150以及FME核心需要访问FME发动机使用端口7500,我可以在服务安全组上添加适当的权限,所以这一点是可以的。
三。FME服务器系统共享:我们使用Amazon EFS进行FME系统共享,除非我们实现,否则不允许外部访问EFSAWS直接连接.
我们不想将客户的网络连接到我们的云网络以连接到FME服务器系统共享,这真的有必要吗?我们只想把工作发送到远程引擎,基本上你的工作是从AmazonS3下载一个文件,解析文件,呼叫一些服务,把结果放到数据库里,服务和数据库存储在客户网络上,无需外部访问,这是将和引擎置于单独网络上的主要原因。
有没有一种方法可以在不访问系统共享的情况下部署单独的引擎?
问候
您好!@维拉斯奎茨维克托
我认为这是一个很好的使用情况下的外部FME引擎。然而,恐怕目前没有办法在没有访问FME服务器系统共享的情况下运行外部FME引擎。虽然您不打算使用工作区在该位置读写,由于以下原因,FME引擎仍然需要FME服务器系统共享的R/W权限:
我将确保与我的团队再次检查,看看是否有一个解决方案,并将在这里相应地更新。
更新和更正:
在我们的调用之后,我再次检查了一下,引擎的许可证是由核心提供的,而不是通过到FME服务器系统共享的持久连接提供的。因此,这不是实例需要访问共享的部分原因。也,FME服务器日志文件可以写入本地机器上的文件夹中在这篇文章之后.
我仍然没有看到一个解决方案来使用AWS EFS作为内部引擎的FME服务器系统共享,除了AWS直接连接。
如果没有AWS直接连接,一个可行的方法是在安装了FME核心或内部FME引擎的某台机器上共享默认EBS卷上的FME服务器系统。例如,您可以在运行引擎或核心的AWS机器上创建网络共享,打开SMB通信流所需的端口(我认为是135到139和445 TCP & UDP),并在内部机器上创建一个用户,该用户只能R/W访问FME服务器系统共享的急需文件夹。存储库和数据)。此用户需要在本地运行FME引擎服务。在AWS方面,您还需要将通过SMB端口的访问限制为(内部机器的)单个IP。请注意,此流量不会被加密,这不是我们正在测试的内容,也不能保证任何支持。也许它能帮助你,给你一些其他的想法。
也,确保与Docker的FME服务器这可能会在将来帮助您解决类似的问题。
最好的问候,
格哈德
?2019安全亚搏在线软件公司|合法的