# 2026-05-22 生产安全组网络访问清单 ## 保存路径确认 - 目标目录:`docs/reports/implementation/` - 文档用途:根据 `ruoyi-admin/src/main/resources/application-pro.yml` 生成生产运行所需网络 IP 与端口清单,供服务器安全组配置使用。 - 路径检查结果:符合仓库实施记录归档规范。 ## 配置来源 - 后端监听端口:`server.port=62318` - 生产文件公开访问基址:`credit-parse.api.file-public-base-url=http://64.116.19.153` - 生产 MySQL:`64.116.19.156:3306` - 生产 Redis:`64.116.19.155:6379` - 流水分析平台:`http://64.202.32.176/c4c3` - 征信解析平台:`http://64.202.32.40:8083` 说明:本文只记录网络地址和端口,不记录生产账号、密码、密钥等敏感配置。 ## 生产运行安全组放行清单 ### 入站规则 | 目标服务器 | 来源 | 协议/端口 | 用途 | 配置依据 | | --- | --- | --- | --- | --- | | `64.116.19.153/32` | 业务访问源 IP 段或前置代理/SLB | TCP `62318` | 访问后端服务 | `server.port=62318` | | `64.116.19.153/32` | `64.202.32.40/32` | TCP `80` | 征信解析平台读取已上传 HTML 文件 | `file-public-base-url=http://64.116.19.153`,HTTP 默认端口为 `80` | ### 出站规则 | 源服务器 | 目标 | 协议/端口 | 用途 | 配置依据 | | --- | --- | --- | --- | --- | | `64.116.19.153/32` | `64.116.19.156/32` | TCP `3306` | 后端连接生产 MySQL | `spring.datasource.druid.master.url` | | `64.116.19.153/32` | `64.116.19.155/32` | TCP `6379` | 后端连接生产 Redis | `spring.data.redis.host` / `port` | | `64.116.19.153/32` | `64.202.32.176/32` | TCP `80` | 后端调用流水分析平台接口 | `lsfx.api.base-url=http://64.202.32.176/c4c3` | | `64.116.19.153/32` | `64.202.32.40/32` | TCP `8083` | 后端调用征信解析发起与结果查询接口 | `credit-parse.api.url` / `result-url` | ## 配置校验点 1. 生产服务若按 `pro` 配置运行,启动参数需要使用 `--spring.profiles.active=pro`。 2. `file-public-base-url` 当前未带端口,因此征信解析平台回读文件时访问的是 `64.116.19.153:80`;如果服务器只开放 `62318`,外部平台无法按当前 `pro` 配置读取 `/profile/credit-html/**` 文件。 3. `/profile/**` 在后端资源映射和安全配置中允许匿名 GET 访问,因此安全组应确保征信解析平台到文件公开入口的网络链路可达。 ## 本次验证 - 已检查 `ruoyi-admin/src/main/resources/application-pro.yml` 中生产端口、MySQL、Redis、流水分析平台、征信解析平台和文件公开访问基址。 - 已检查 `ccdi-info-collection/src/main/java/com/ruoyi/info/collection/service/support/CreditHtmlStorageService.java`,确认远程文件地址由 `file-public-base-url` 拼接 `/profile/credit-html/**` 生成。 - 已检查 `ruoyi-framework/src/main/java/com/ruoyi/framework/config/ResourcesConfig.java` 与 `SecurityConfig.java`,确认 `/profile/**` 对应本地上传目录并允许匿名 GET 访问。