防火墙内的 ArcSDE 服务

要提供对系统安全防火墙内的 ArcSDE 服务的访问,已安装 ArcSDE 的主机应在域名服务器 (DNS) 数据库中列出。DNS 必须注册到 Internet 服务提供商 (ISP) 或者直接注册到 Network Solutions(以前称为 InterNIC)此类可以注册 Internet 域名的组织。

DNS 会将您计算机的 Internet 协议 (IP) 地址解析为可通过 Internet 访问的名称或统一资源定位器。大多数情况下,本地网络中包含的计算机台数会多于所拥有的 Internet IP 地址数。这种情况下,您需要保留一组仅限局域网 (LAN) 内部知晓的 IP 地址。在访问 LAN 外部的计算机时,您的防火墙或代理服务器软件会将内部 IP 地址转换为 Internet IP 地址。

由于 ArcSDE 服务监听的是与服务名称所对应“传输控制协议/Internet 协议”(TCP/IP) 端口号的连接,因此在建立连接时,也必须将 TCP/IP 端口号添加到计算机的主机名称中。

对于使用 ArcSDE C 应用程序编程接口 (API) 构建的 ArcSDE 应用程序,必须始终使用主机名称指定主机。

对于 ArcSDE Java 应用程序,可以通过两种方式指定 ArcSDE 主机名称。如果 DNS 名称可用,则可以使用 DNS 名称,另外还可以直接使用 Internet IP 地址建立连接。

连接成功后,giomgr 进程将端口号传给 gsrvr 进程。因此,与 ArcSDE 服务之间的全部通信都将在同一个 TCP/IP 端口号上进行。

如果无法穿越防火墙连接到 ArcSDE 服务,则需要通过将服务器名称和 TCP/IP 端口号(或 IP 地址和 TCP/IP 端口号)指定为 URL,之后使用 Internet 浏览器测试远程 ArcSDE 主机的可访问性。

正确的语法如下所示:

<server name>:<port number>
<IP address>:<port number>

提示

可以将 ArcSDE 服务器的服务器名称和 IP 地址添加到连接中计算机的系统主机文件中,这样一来,即使防火墙阻止了对服务器名称和 IP 地址的查找,也可以识别出该服务器。

9/15/2013