แนะนำการตั้งค่า DNS & Firewall
การตั้งค่า DNS & Firewall ในการติดตั้งระบบ MOLOG นี้ จะเป็นการตั้งค่า เพื่อให้การ Routing จาก domain ของลูกค้า ให้เข้ามาที่ระบบ Server ที่ MOLOG ทำการติดตั้งอยู่
สิ่งที่ต้องเตรียม
SSL wildcard (.crt, .key, .pfx)
การตั้งค่าใน Domain resolve name ใน DNS Server ตามแต่ Service ที่ลูกค้าใช่งาน เช่น Cloudflare
การตั้งค่า Port forwarding ใน Firewall
รูปแบบการติดตั้ง
Server | Type | Description | Default Port |
|---|---|---|---|
NGINX | Reverse Proxy Server | คือ Server Reverse Proxy ที่ควบคุม API ที่วิ่งเข้ามา และจะทำการ Forward ไปตาม Service ต่างๆ ของ MOLOG, การติดต่อจากภายนอก จะต้องวิ่งผ่าน Service ตัวนี้เท่านั้น | 7700 |
Core Engine Service | Web Server | คือ ระบบ MOLOG หลัก ที่เก็บ Service API ต่างๆของระบบ | 7800 |
Reporting Service | Web Server | คือ ระบบที่ติดตั้งระบบ Report Server เอาไว้ | 7902 |
RFID Service (Soon) | Web Server | คือ ระบบ RFID ที่ติดต่อกับตัว RFID Controller หรือ RFID Host | 7903 |
Socket IO Service (Soon) | Web Server | คือ ระบบ Socket IO ที่ใช้ในการสื่อสารระหว่าง Backend/Frontned | 7904 |
Database | DB Server | คือ เซิฟเวอร์ฐานข้อมูล | 1433 |
วิธีการติดตั้ง
ขั้นที่ 1: Resolve domain (ผู้ใช้บริการ ดำเนินการ)
กำหนด Domain ใน DNS Service ตามที่ที่ผู้ใช้งานใช้บริการอยู่ เช่น Cloudflare ให้วิ่งไปที่ Public IP ของ Server ผู้ใช้งานตั้งอยู่ เช่น
Type | Name | Content | TTL |
|---|---|---|---|
A | mologwms | 203.111.222.333 | Auto |
A | mologwms-rpt | 203.111.222.333 | Auto |
ขั้นที่ 2: Forward Port ใน Firewall (ผู้ใช้บริการ ดำเนินการ)
กำหนดการ Forward Port ใน Firewall ของผู้ใช้งาน จาก WAN ให้ไปที่ NGINX Server โดยจากที่เป็น port 443 และ 80 ให้ไปที่ 7700 ตัวอย่างเช่น
ขั้นที่3: กำหนด Config Reverse Proxy ใน NGINX (ทีมติดตั้ง ดำเนินการ)
กำหนด routing ในไฟล์ config ของ NGINX Service ดังนี้
molog.customerdomain.com → 172.25.32.100:7800
molog-rpt.customerdomain.com → 172.25.32.100:7902
จบการตั้งค่า Port Routing เรียบร้อย
การติดตั้งนี้ ควรจะเตรียม SSL ในการติดตั้งให้เรียบร้อย โดยให้นามสกุลไฟล์ SSL เป็นไปตามที่ระบบต้องการ