客户端和服务器连接

FactoryTalk® Remote Access
 通过 Internet 将本地设备与远程设备安全连接。
远程设备作为面向服务器基础架构的客户端运行。事实上,它们通过防火墙设置允许的出站连接进行通信。而服务器基础架构接收来自远程设备的入站连接。
提醒事项: 有关此主题的更多信息,请参阅 系统架构

访问服务器

访问服务器支持
FactoryTalk® Remote Access
 Manager
 连接和身份验证。
当 Runtime 首次连接到访问服务器时,会获取一个签名的标识文件,其中包含在
FactoryTalk® Remote Access
 Manager
 域中分配的设备 UID。
提醒事项: 路由器注册到组织后,要注册到其他组织,必须先由管理员用户取消注册。要实现此操作,可将实际设备标识关联到硬件 UID。

中继服务器

FactoryTalk® Remote Access
 Manager
、Tools 和 Runtime 之间进行远程访问会话期间,中继服务器提供数据交易。中继服务器使得
FactoryTalk® Remote Access
 Manager
 和 Runtime 在防火墙后保持安全。
FactoryTalk® Remote Access
 Manager
 和 Runtime 自动从访问服务器提供的可用服务器池列表中选择要使用的中继服务器。
为了给远程访问会话选择最佳中继服务器,
FactoryTalk® Remote Access
 Manager
 和 Runtime 都会对所有中继服务器执行连接测试,并评估每个中继服务器的网络性能。然后将
FactoryTalk® Remote Access
 Manager
 和 Runtime 提供的测试结果进行组合和比较,以选择性能最佳的中继服务器。
以下各部分介绍了一些必要的协议设置。

TCP 协议

要启用 Internet 协议和
FactoryTalk® Remote Access
 Manager
 之间的通信服务,应至少将远程服务的以下 TCP 端口之一设置为在服务器基础架构的主服务器上打开。下面列出的端口设为默认端口。您可以通过计算机设置来访问和查看这些端口。
  • 80
  • 443
  • 5935
此外,Runtime 和路由器都需要通过专用域名解析服务器(DNS)解析基础架构服务器的 IP 地址。要启用此过程,应将以下端口设为打开:
  • TCP 53
  • UDP 53
从客户端到访问服务器的连接使用 TLS 1.2 和证书身份验证。客户端可以使用默认的 TCP 443 出站端口,也可以配置为使用端口 80 或 5935(TLS 仍在使用中),具体取决于哪种解决方案最符合本地 IT 策略。客户端自动测试可用的出站端口,但可以配置为使用固定端口运行。
提醒事项: 访问服务器具有冗余和容错能力。
提醒事项:
FactoryTalk® Remote Access
 Tools 和 Runtime 需能够连接到以下地址:
访问服务器:
  • accessserver.cloud.rockwellautomation.com
中继服务器:
  • ubiquityrs1.asem.it(德国)
  • ubiquityrs2.asem.it(意大利)
  • ubiquityrs3.asem.it(美国 - 西海岸)
  • ubiquityrs4.asem.it(美国 - 东海岸)
  • ubiquityrs5.asem.it(新加坡)
  • ubiquityrs6.asem.it(香港)
  • ubiquityrs7.asem.it(巴西)
  • ubiquityrs8.asem.it(美国 - 中南部)
  • ubiquityrs9.asem.it(美国 - 中北部)
  • ubiquityrs10.asem.it(印度中部)
  • ubiquityrs11.asem.it(澳大利亚中部)
  • ubiquityrs12.asem.it(意大利)
平台服务器:
  • ftra-webapi.cloud.rockwellautomation.com
在建立 VPN 连接时,
FactoryTalk® Remote Access
 Tools 和 Runtime 会执行检查以确定数据到达每个中继服务器所需的持续时间。此信息可帮助访问服务器选择要使用的最佳中继服务器,而不管设备的地理位置如何。
然后,远程设备和路由器搜索任何开放端口以建立服务器连接,从而建立端到端连接。
基于这些设置,您可以通过
FactoryTalk® Remote Access
 Tools,按每个设备在网络中的 IP 地址查找每个设备。
提醒事项: 有关此主题的更多信息,请参阅 FactoryTalk Remote Access Manager Tools

SSL/TLS 协议

FactoryTalk® Remote Access
 Manager
 中所有可用的连接都是通过 SSL/TLS 协议建立的,无论每个连接使用哪个端口。此协议允许在服务器和 Runtime 之间进行安全且私密的数据传输。
提醒事项: 访问服务器使用由证书颁发机构(CA)签名的 SSL 服务器证书来验证通过 Web 服务器传输的内容。

SNTP 协议

UDP 123 端口应设为
打开
,以允许通过 SNTP 协议进行时钟同步。

保持活动状态功能

Runtime 与服务器基础架构之间以及
FactoryTalk® Remote Access
 Manager
 与服务器基础架构之间为保持活动状态功能而交换的数据约为每分钟 1 KB。
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal