Ir al contenido principal
Soluciones de network de Deliverect
Actualizado hace más de 11 meses

Estas directrices tienen por objeto definir la forma preferida por Deliverect de integrarse con los socios teniendo en cuenta su tamaño y la topología de su infraestructura.

Glosario

Término

Definición

Notas

ISP

Proveedor de servicios de Internet

Ejemplo: Proximus, Telenet, Comcast, Vodafone, ...

FQDN

Nombre de dominio completo

Ejemplo: deliverect.com

DNS

Servidor de nombres de dominio

Algunos registradores de DNS son: Google, Namecheap, No-IP, Dyn, GoDaddy

DUC

Cliente de actualización dinámica de DNS

Herramienta No-IP para la actualización automática de IP

Cliente de actualización de Dyn

Cliente de actualización de DNS dinámicos

Herramienta de Dyn para actualización automática de IP

Proxy inverso

Un proxy inverso es un tipo deservidor proxy que recupera recursos en nombre deun cliente desde uno o más servidores. Estos recursos son entonces devueltos al cliente, apareciendo como si se hubieran originado en el propio servidor proxy.

TPV

Punto de venta


Problema

Deliverect proporciona una integración perfecta entre el canal de entrega y el punto de venta.

Para proporcionar esta integración, los servicios de Deliverect necesitan una conexión con el POS. Este documento aborda el problema de que no todos los POS son accesibles desde Internet, y cómo se puede resolver este problema de una manera que sea segura y demande el menor esfuerzo de mantenimiento por ambas partes.

En este documento, proponemos múltiples soluciones para resolver el problema descrito anteriormente desde integraciones de pequeños negocios hasta clientes empresariales.

Información general

IPs de Deliverect y documentación API

Todos los servicios de Deliverect están alojados en un entorno distribuido en la nube y, actualmente, se ejecutan en Google Cloud Platform.

Por el momento, el documento que contiene la documentación oficial de la API de Deliverect y las IP públicas asociadas se puede encontrar aquí.


Soluciones

1. Conexión directa al TPV

(Solución preferida por Deliverect)

Descripción

Deliverect sugiere utilizar esta solución. Aquí, la configuración permite que los servicios de Deliverect accedan al POS directamente desde Internet a través de un puerto expuesto en el firewall.

Pasos de la instalación

Etapa 1. Como mejor práctica, se debe configurar un FQDN (Nombre de Dominio Completamente Calificado) y asociarlo con la IP. Esto simplifica la gestión de este enfoque. Si el cliente no tiene uno, comprar uno es la mejor opción, pero también es posible solicitar uno gratis, pero podría requerir interacción manual cada mes como aprobación para seguir usando ese dominio (como recibir un correo electrónico cada mes y hacer clic para confirmar el uso del mismo).


Etapa 2. Hay 2 escenarios para esta configuración. Una IP pública estática(que recomendamos) y una dinámica:

  • Si la IP es estática sólo hay que añadirla a la lista de DNS. [Establecer entrada DNS]

  • (Deliverect no recomienda IPs dinámicas) Si la IP es dinámica hay algunas herramientas que pueden dar una dirección web estática que se puede utilizar. Hay algunas limitaciones para este tipo de soluciones que pueden traer tiempo de inactividad mientras la IP cambia (cuando el ISP genera una nueva IP para el cliente). Además, si esta herramienta de actualización de IP está caída, no habrá actualización y esto podría causar problemas que son más difíciles de solucionar porque la comprobación de IP DNS no se comprueba normalmente cuando se depura.


Etapa 3. Una vez que la IP ha sido configurada, el firewall debe ser actualizado para dar acceso al puerto requerido al host POS.


Etapa 4. Asegúrese de que el servicio POS se está ejecutando.


Etapa 5. Valide el acceso público a ese puerto específico.


Etapa 6. Para mejorar la seguridad, ponga en la lista blanca las IP salientes de Deliverect presentes aquí. Aunque estas no deberían cambiar, podrían hacerlo y cualquier cambio será comunicado con un tiempo razonable de antelación.

Notas

IP interna del host POS

Cuando configure el firewall para abrir el puerto para el Host POS, asegúrese de que el firewall siempre apunte al mismo host. Esta configuración puede ser diferente por cortafuegos y puede permitir diferentes configuraciones (por ejemplo: a una dirección MAC o a una dirección IP). Si la configuración requiere una dirección IP, asegúrese de que el host POS tiene una IP fija interna en la red.


2. Proxy inverso dentro de la red del cliente

Descripción

Para la configuración, es necesario establecer el proxy inverso, su autenticación, y los puertos que necesitan ser configurados en el cortafuegos para exponerlo. (Esto debe ser discutido con antelación antes de la implementación).

Si el cliente tiene una forma centralizada de acceder a la red donde se encuentran los distintos TPV, basta con configurar un proxy inverso para llegar a todos ellos. En este caso, las partes interesadas deberían llegar a un acuerdo sobre cómo un proxy inverso permitirá conectarse a diferentes TPV (por ejemplo, diferentes subdominios o rutas URI).

De no ser así, será necesario configurar un proxy inverso por red.

Tras la configuración, los servicios Deliverect enviarán la solicitud al proxy inverso y, de acuerdo con sus reglas, la solicitud se redirigirá al TPV de destino.

Pasos de la instalación

Etapa 1. Llegar a un acuerdo entre las partes interesadas para:

  • El proxy inverso a utilizar (por ejemplo, Nginx, Apache)

  • Autenticación (por ejemplo, autenticación básica, certificados autofirmados)

  • Puertos a exponer (el uso de puertos no convencionales puede ayudar a mejorar la seguridad).


Etapa 2. Como práctica recomendada, debería configurarse un FQDN que apunte a la dirección IP del proxy inverso.


Etapa 3. Configurar el proxy inverso con las instrucciones proporcionadas por Deliverect (se proporcionará una lista con las características requeridas).


Etapa 4. Garantizar el acceso desde el proxy inverso al TPV (esto requiere echar un vistazo a la topología de la infraestructura del cliente).


Etapa 5. Configurar el cortafuegos para exponer el puerto al proxy inverso.


Etapa 6. En este punto, comparte con el gestor de tu cuenta Deliverect los diferentes subdominios o URIs para poder llegar al TPV

3. Túnel TCP a la red del cliente

(No sugerido para despliegues a gran escala)

Descripción

Los dos primeros casos se aconsejan cuando la configuración del firewall para exponer puertos es una opción (con reglas de seguridad o no, como listas blancas de IP). Cuando este no es el caso, permitimos el uso de un túnel TCP entre el cliente y Deliverect.

Pasos de la instalación

Antes de comenzar la instalación, si alguna instancia del túnel estaba previamente instalada, por favor desinstálela. (Las instrucciones se encuentran en la sección "Notas")

Windows

Etapa 1. Descargar el instalador Descargue el instalador (elija uno de los siguientes: enlace)


Etapa 2. Ejecute el instalador con los siguientes parámetros Ejecute el instalador con los siguientes parámetros:

  • Token: Este debe ser solicitado a Deliverect

  • Puerto: El puerto en el que se ejecuta el servicio POS


Etapa 3. Siga la redirección del instalador (acceda al siguiente enlace en el navegador https://localhost:4040) para confirmar que funciona y ver el dominio del túnel.


Etapa 4. Pida a su gestor de cuenta (en Deliverect) que actualice su channel-link y añada la nueva URL del TPV: https://DOMAIN-SHOWN-ABOVE.tunnel.deliverect.com (proporcione la URL https)


Etapa 5. Envíe un pedido para confirmar que la configuración funciona.

Notas

Seguridad

Sólo los servicios dentro de la red de Deliverect podrán enviar solicitudes a través del servidor de túnel TCP (servicios POS proxy).

Esta solución aún no se ha probado en grandes entornos en vivo y no se aconseja para sistemas de producción.

Desinstalar

Desinstalar navegando a la carpeta de instalación (para Windows, probablemente se puede encontrar en "Archivos de programa (x86)/deliverect-túnel") y ejecute el archivo de desinstalación (unis000.exe).

Detalles adicionales

Identifique si el ISP proporciona una IP pública estática o dinámica. Esto debe ser identificado por ISP o tal vez por país.

Nota: En la mayoría de los casos, siempre existe la posibilidad de solicitar/comprar la IP estática en los servicios del ISP.

Ejemplos/Comprobaciones

Comprobar puerto abierto

Si necesitas comprobar un puerto puedes utilizar varias herramientas (por ejemplo, Nmap).

Si el puerto expuesto no está abierto públicamente, se puede utilizar Nmap (ejemplo de Nmap TBD).

Por otro lado, si el puerto es uno abierto públicamente, una herramienta para comprobar si el puerto esperado está abierto en el cortafuegos es canyouseeme.org.

Si el puerto está abierto y el servicio se está ejecutando en ese puerto, debería ver un intento de puerto de conexión con éxito (ejemplo a continuación).

¿Ha quedado contestada tu pregunta?