端口映射工具

-

.z.

K/3Cloud的外网访问配置详解

本文档适用于金蝶K/3CloudV5.0及更高版本。

本文档针对利用ADSL连接Internet的企业，对实现cloud5.0外网访问的配置进行

讲解，通过该文档读者可以学习到金蝶Cloud产品的外网访问配置。



2015年7月15日V1.0编写人：齐坚明

2015年8月02日V2.0修改人：

本文件使用须知著作权人保留本文件的容的解释权，并且仅将本文件容提供给阁下

个人使用。对于容中所含的和其他所有权声明，您应予以尊重并在其副本中予以保

留。您不得以任何方式修改、复制、公开展示、公布或分发这些容或者以其他方式

把它们用于任何公开或商业目的。任何未经授权的使用都可能构成对、商标和其他

法律权利的侵犯。如果您不接受或违反上述约定，您使用本文件的授权将自动终止，

同时您应立即销毁任何已下载或打印好的本文件容。著作权人对本文件容可用性不

附加任何形式的保证，也不保证本文件容的绝对准确性和绝对完整性。本文件中介

绍的产品、技术、方案和配置等仅供您参考，且它们可能会随时变更，恕不另行通

知。本文件中的容也可能已经过期，著作权人不承诺更新它们。如需得到最新的技

术信息和服务，您可向当地的金蝶业务联系人和合作伙伴进行咨询。著作权声明著

作权所有2015金蝶软件（中国）。所有权利均予保留。

本期概述

版本信息

信息

-

.z.

目录

外网访问概述2

2.网络拓扑原理分析2

3.配置方法实例3

3.1路由器做端口映射3

3.2添加IIS端口号3

3.3开通防火墙端口3

3.4域名解析4

3.5外网访问4

外网访问概述

利用远程接入技术，不论用户身在何处，在家中，亦或在另一个城市出差，均能够顺利

接入到企业部网络平台。对于B/S架构的金蝶K3cloudv5.0，常用的远程接入方式有两种：

一、利用VPN技术实现远程接入；二、利用企业ADSL拨号获取的公网IP地址实现远程接

入。在中小企业中，用ADSL联网的企业非常普遍，所以本文主要针对利用ADSL联网的企

业，要实现cloud5.0外网访问功能，具体该如何配置进行讲解。金蝶K/3Cloud管理中心是

系统管理员管理、维护系统的入口，对于企业的数据安全至关重要，所以通常我们只设置

Cloud客户端（Web客户端和GUI客户端）的外网访问，对于Cloud管理管理中心不进行外

网访问配置。

2.网络拓扑原理分析

Cloud外网访问拓扑如图-1，其中外网主机A（家庭办公或公司分部）要访问企业部C

服务器上的k/3cloud系统，由于A和C的IP地址都是私有IP且不在同一个局域网，不能直

接通信，这时通常要在路由器B和服务器C之间做端口映射，并且防火墙开通对应端口，

这样A才能正常访问C。另外如果企业从运营商申请到的公网IP地址是动态变化的，还需

要用域名解析软件将动态变化的ip和域名进行绑定。外网客户端和Cloud应用服务器之间对

网络的要：1、速率为128KB/s及更高速率；2、网络延迟少于100ms；3、丢包率小于百分

之二。

注意：其中服务器C的IP地址必须为静态IP地址。

图-1网络拓扑结构

对于Cloud的端口映射的方式，这里和大家简要分析说明下，让大家在实际配置的时候

少走些弯路，端口映射通常有以下三种方式：

-

.z.

第一种：外网80端口→映射到网80端口，因为运营商通常会屏蔽外网的80端口，所

以该映射方法通常不可行；

第二种：外网8090端口→映射到网80端口，因为外网端口不一致，会导致cloud客户

端不能正常下载、打开，所以该映射方法也不可行；

第三种：外网8090端口→映射到网8090端口，然后在iis上添加8090端口，这种方法

简单实用、有效，所以强烈建议大家选择该映射方法。

说明：实际情况家可以选择任意一个1024以上未被占用的端口作为映射端口，这里只

是以8090端口为例进行配置说明。

3.配置方法实例

3.1路由器做端口映射

步骤一：在网电脑浏览器上输入路由器的IP地址，然后登录路由器如图-2所示，登录

之后，点击【高级】，可以看到路由器的一些基本信息（如路由器的公网IP），如图-3所示。

说明：市场上的路由器品牌较多，这里以美国网件（NETGEARWDNR4700）设置为例，

以做参考。

图-2登录路由器

图-3路由器基本信息

步骤二：依次打开路由器【高级】→【高级设置】→【端口映射/端口触发】，然后选择

端口映射，点击【添加自定义服务】，如图-4所示。

图-4添加自定义服务

步骤三：在“自定义服务”窗口中，输入、外部端口和服务器IP等信息，然后点击【应

用】，如图-5所示。

图-5外网端口映射

3.2添加IIS端口号

打开服务器上的“Internet信息服务（IIS）服务管理器”，展开“”，单击“DefaultWebSite”，

然后选择右边窗口的【绑定】按钮，在弹出的“绑定”窗口中点击【添加】添加8090端口，

最后点击【确定】，如图-6所示。

图-6添加IIS端口

3.3开通防火墙端口

步骤一：依次打开服务器的【开始】→【管理工具】→【高级安全Windows防火墙】，

-

.z.

然后选择【入站规则】，单击【新建规则】，在弹出的“新建入站规则向导”中选择“端口”，

如图-7所示。

图-7添加入站规则

步骤二：点击【下一步】后，在“特定本地端口”中输入8090端口，如图-7所示。继

续【下一步】，直到配置完成。

图-8添加特定端口

3.4域名解析

前文已经介绍过了，如果从运营商申请的公网IP是动态变化的，则需要用域名解析软

件将动态变化的ip和域名进行绑定，然后用域名代替IP进行远程访问。当然，如果向运营

商申请的是固定的公网IP，则就不需要做域名解析了。

市场上的域名解析软件也较多，这里以常见的域名解析软件“花生壳公网版”为例，以

做参考。实际生产环境中为了解析的稳定，强烈建议购买使用付费版的，关于花生壳公网版

软件的账号注册、下载安装这里不做详细说明，具体可以参考花生壳的官网.oray.里面的新

手教程。

打开cloud服务器上安装好的“花生壳公网版”软件，输入注册的用户名和密码登录软

件，如图-9所示。

图-9花生壳登录界面

登录成功后，会在域名列表中显示您的域名，右键您的域名，然后点击域名诊断，判断

解析是否指向正确。当发现解析出来的IP地址和服务器在.ip38.上查到的公网IP一致时，则

表示解析已经成功，如图-10、图-11所示。

图-10域名诊断

图-11IP地址查询

3.5外网访问

对于有固定公网IP的企业，进行上述设置后，此时只需在外网主机A的浏览器中输入：

183.37.224.215:8090/k3cloud，即可正常登录使用cloud系统，如图-12所示。

图-12利用IP和端口号访问

对于没有固定公网IP的企业，进行域名解析设置后，可以在外网主机A的浏览器中输

入：jimmy-qi.*:8090/k3cloud，来访问使用cloud系统，如图-13所示。

图-13利用域名和端口号访问