网络和协议设计

对

FactoryTalk® Remote Access™

域的身份验证由 Web 前端和 Tools 的 Web API 以及 Runtime 的访问服务器完成。

FactoryTalk® Remote Access™

域的信息存储在 Web API 和访问服务器后面的数据库中。

假定所有客户端都配置在只允许出站连接的防火墙后面。从客户端到访问服务器的连接使用 TLS 1.2 和证书身份验证。

客户端可以使用默认的 TCP 443 出站端口，也可以配置为使用端口 80 或端口 5935（TLS 仍在使用中），具体取决于哪种解决方案最符合本地 IT 策略。客户端自动测试可用的出站端口，但也可以配置为固定端口。

访问服务器具有冗余和容错能力。它们可以由几个公开的终结点访问，客户端应该能够同时访问这两个终结点，以获得最佳服务可用性。

Web API 是一种 REST（表现层状态转换）API，它为前端提供身份验证/授权和管理功能，例如管理文件夹、设备、用户和组，或获取软件更新下载 URL。HTTPS 用于连接到此类服务。

它公开了 Web 前端和 Tools 小程序工作所需的 API，以及其他辅助功能，例如软件更新。

当 Web 前端、Tools 小程序和 Runtime 之间存在远程访问会话时，将使用中继服务器进行数据转发。中继服务器允许前端和 Runtime 在其防火墙后面保持安全，因为其一侧的传入端口不得打开。

前端和 Runtime 会自动从可用服务器列表池中选择要使用的中继服务器，这些服务器列表由访问服务器动态提供。

为了给某个远程访问会话选择最佳中继服务器，前端和 Runtime 都会对所有中继服务器执行连接测试，并测量它们各自的网络性能。然后将前端和 Runtime 结果结合起来，以选择最佳中继。可以禁用此自动行为，并且可以将客户端配置为使用固定中继服务器。