Teknisk information om migrering till GCP

Signatur
Vi refererar ibland till begreppet "signatur" eller "kundsignatur". I vår gamla miljö har en fullständig kundsignatur haft formatet <tld>_<id>, där <tld> är en toppdomän som motsvarar organisationens landstillhörighet och id är en egenvald beteckning för organisationen. Ett exempel är se_chalmers, där se är <tld> och chalmers är <id>. URL:en till exempelvis klienten har då blivit https://<tld>.timeedit.net/client/<id>.
 
För att kunna särskilja den gamla miljön från den nya i våra system och i URL:erna så får alla installationer nya kundsignaturer. Dessa har samma format som innan, men <tld> blir cloud för alla kunder, oavsett land (t.ex. cloud_chalmers).
 
Installationer och databaser
I den gamla miljön hade vi stöd för att en installation kunde stödja flera uppsättningar. Vi har valt att ta bort det begreppet och istället sätta upp flera installationer för de kunder som har ett sådant behov. Bland de skarpa installationerna finns det ingen med flera databaser, men referensen till databasen har ändå funnits med i vissa URL:er, vilket alltså försvinner nu.
 
Vidarebefordring av HTTP
I samband med flytten ändrar vi alltså URL:erna för våra webbtjänster. Dels använder vi en annan subdomän (cloud istället för den landsbaserade som tidigare), dels byter vi plats på applikationsnamnet i URL:ens path.

Gammal URL
Ny URL
https://<tld>.timeedit.net/client/<id>
https://cloud.timeedit.net/<id>/client
https://<tld>.timeedit.net/web/<id>
https://cloud.timeedit.net/<id>/web
https://<tld>.timeedit.net/soap/<id>/db1/3   
https://cloud.timeedit.net/soap/3/<id>

 

 



De gamla URL:erna kommer att automatiskt vidarebefordras till de nya URL:erna. Problem kan dock uppstå vid HTTP-anrop som inte är av typen GET, vilket i vårt fall i princip alltid innebär POST-anrop. För att hantera dessa så kommer vi att vidarebefordra sådana anrop med HTTP-status 307
(https://developer.mozilla.org/en-US/docs/Web/HTTP/Status/307).

 
Brandväggar
I och med flytten kommer våra servrar att finnas bakom en lastbalanserare hos Google, som är vår leverantör. Om ni i dagsläget har brandväggar som endast tillåter anslutningar till vissa angivna IP-adresser, så behöver dessa uppdateras. 
 
Våra webbaserade tjänster går via port 443 (TLS) medan vår gamla Javaklient kommunicerar på en kundspecifik port. Vilken adress och port som gäller för er organisation kan man hitta efter migreringen genom att gå till https://login.timeedit.net/te3/srvconf/cloud_<id>/client/connect.txt i en webbläsare, där <id> byts ut mot er installations id.
 
Javaklienten ansluter till IP-adressen 35.205.174.30 och webbtjänsterna till 35.201.110.240. Notera dock att detta skulle kunna ändras i framtiden.
 
Andra tjänster som ansluter direkt mot maskinerna, behöver tillgång till 35.205.151.212 (testinstallationer) och 35.205.38.178 (skarpa installationer).
 
SOAP-API
För att kunna styra trafiken till den nya miljön använder vi som sagt nya URL:er för alla tjänster. De gamla URL:erna kommer att skicka vidare HTTP-frågor till den nya miljön, där URL:en kommer vara på formatet https://cloud.timeedit.net/soap/3/<id>.
 
Beroende på hur en integration är utvecklad kan den fortsätta fungera som vanligt om den hanterar den vidarebefordrade trafiken. Det är också möjligt att det räcker att t.ex. starta om tjänsten för att ladda in en ny WSDL-fil, men andra integrationer kommer att manuellt behöva ändra de URL:er som används.
 
Single Sign-On
Flytten kan eventuellt påverka vissa typer av SSO-inloggningar. För LDAP-lösningar kan det bero på brandväggsinställningar (se avsnittet ovan). För SAML2-baserade inloggningar bör vidarebefordringen fungera för de flesta tjänster, men om ni ändå skulle få problem kan ni ta kontakt med vår support så hjälper vi till att uppdatera SSO-konfigurationen. Om servern på er sida bara tillåter förfrågningar från specifika IP-adresser bör följande tillåtas:
35.205.151.212 (Skarpa installationer)
35.205.38.178 (Testinstallationer)
35.201.110.240 (Lastbalanseraren)
 
Var denna artikel till hjälp?
0 av 0 tyckte detta var till hjälp

Kommentarer

0 kommentarer

Artikeln är stängd för kommentarer.