3.0 KiB
3.0 KiB
2026-05-22 生产安全组网络访问清单
保存路径确认
- 目标目录:
docs/reports/implementation/ - 文档用途:根据
ruoyi-admin/src/main/resources/application-pro.yml生成生产运行所需网络 IP 与端口清单,供服务器安全组配置使用。 - 路径检查结果:符合仓库实施记录归档规范。
配置来源
- 后端监听端口:
server.port=62318 - 生产文件公开访问基址:
credit-parse.api.file-public-base-url=http://64.116.19.153 - 生产 MySQL:
64.116.19.156:3306 - 生产 Redis:
64.116.19.155:6379 - 流水分析平台:
http://64.202.32.176/c4c3 - 征信解析平台:
http://64.202.32.40:8083
说明:本文只记录网络地址和端口,不记录生产账号、密码、密钥等敏感配置。
生产运行安全组放行清单
入站规则
| 目标服务器 | 来源 | 协议/端口 | 用途 | 配置依据 |
|---|---|---|---|---|
64.116.19.153/32 |
业务访问源 IP 段或前置代理/SLB | TCP 62318 |
访问后端服务 | server.port=62318 |
64.116.19.153/32 |
64.202.32.40/32 |
TCP 80 |
征信解析平台读取已上传 HTML 文件 | file-public-base-url=http://64.116.19.153,HTTP 默认端口为 80 |
出站规则
| 源服务器 | 目标 | 协议/端口 | 用途 | 配置依据 |
|---|---|---|---|---|
64.116.19.153/32 |
64.116.19.156/32 |
TCP 3306 |
后端连接生产 MySQL | spring.datasource.druid.master.url |
64.116.19.153/32 |
64.116.19.155/32 |
TCP 6379 |
后端连接生产 Redis | spring.data.redis.host / port |
64.116.19.153/32 |
64.202.32.176/32 |
TCP 80 |
后端调用流水分析平台接口 | lsfx.api.base-url=http://64.202.32.176/c4c3 |
64.116.19.153/32 |
64.202.32.40/32 |
TCP 8083 |
后端调用征信解析发起与结果查询接口 | credit-parse.api.url / result-url |
配置校验点
- 生产服务若按
pro配置运行,启动参数需要使用--spring.profiles.active=pro。 file-public-base-url当前未带端口,因此征信解析平台回读文件时访问的是64.116.19.153:80;如果服务器只开放62318,外部平台无法按当前pro配置读取/profile/credit-html/**文件。/profile/**在后端资源映射和安全配置中允许匿名 GET 访问,因此安全组应确保征信解析平台到文件公开入口的网络链路可达。
本次验证
- 已检查
ruoyi-admin/src/main/resources/application-pro.yml中生产端口、MySQL、Redis、流水分析平台、征信解析平台和文件公开访问基址。 - 已检查
ccdi-info-collection/src/main/java/com/ruoyi/info/collection/service/support/CreditHtmlStorageService.java,确认远程文件地址由file-public-base-url拼接/profile/credit-html/**生成。 - 已检查
ruoyi-framework/src/main/java/com/ruoyi/framework/config/ResourcesConfig.java与SecurityConfig.java,确认/profile/**对应本地上传目录并允许匿名 GET 访问。