简介
通过配置自定义域,您可以将您的SCPI应用程序映射到您的自定义域名,生态环境大数据,以便替换云平台名称(通常为")。hana.ondemand.com)具有某种反映公司或业务流程的价值。有关此主题的概述,请参阅此链接。
目的
此文档旨在展示您可以使用单个基于SSL主机的自定义域以及子帐户(特别是其相关应用程序url,稍后将解释)和SOAP web服务场景中的地址。
使用下面描述的配置实现的隔离级别基于一个SSL主机。最高的隔离级别将通过两个SSL主机实现,这允许您完全分离测试和生产环境,但这里不讨论这一点。本文档适用于只有一个SSL主机并希望充分利用它的用户。
要回答的主要问题可能是:
如果我只有一个子帐户,如何创建独立的测试和生产应用程序?如果我使用两个子帐户,那么创建可识别的测试和生产环境的最佳方法是什么?我可以使用不同的地址来隔离iFlow以进行测试和生产吗?
通过阅读本文档,北京大数据公司,您将获得更广泛的选项,云从,以便更好地评估不同的场景并做出相应的决定。
前提条件
前提条件是:
了解全球账户和子账户之间的差异,有关详细信息,请查看Jakob Moellers的博客了解SAP CP全球账户在SCPI中SSL主机和自定义域的基本概念;有SCPI开发知识者优先在SCPI全局帐户上创建的SSL主机SAP neo java web sdk安装在您的本地计算机上
假设
我假设如下:
至少有一个配额可用于全局帐户,因此配置了一个SSL主机(我使用一个具有绑定域证书的SSL主机,但在本演示中,证书不是必需的)为正在添加的自定义域正确配置DNS。在准备这个演示之前,我已经添加了两个CNAME记录,用作测试和生产自定义域
在开始之前
让我们熟悉我们将要使用的元素:
自定义域:是在SCPI全局帐户中创建的域,它可以关联到不同的子帐户。它不是SSL主机;SSL主机可以包含多个要映射到不同应用程序url(不同子帐户)的自定义域全局科目和子科目:一般来说,全局科目是子科目的一种容器,返利购,子科目包含以下内容地址:这是iFlow的连接详细信息中指定的参数,例如,它可以配置为发送方SOAP通道的一部分
上面的模式表示一个具有2个子帐户的通用场景,两个不同的地址和两个不同的自定义域。
我在这个演示中使用的iFlow是一个"GetTime"SOAP Synchronous WS,它返回三个参数:(1)应用程序名(对于测试和生产子帐户,它将不同),(2)iFlow的用法(test或PROD,它是一个指定的返回值的事实很快就会清楚)以及(3)时间值。
本文档展示了基于控制台客户端命令的示例。特别是,add custom domain命令经常使用。让我们注意它的一个参数:应用程序url。这是由:
让我们快速地解释一下:
:在"Subscribed Java Applications"页的"Global Account->Subaccount->Applications->Subscriptions->列Applications"下找到它(它是工作节点,"cxxxxxifmap"字符串):在"Subscribed Java Applications"页的provider subaccount列下的Global Account->subaccount->Applications->Subscriptions->Subscriptions中找到:在Global Account->subaccount->scroll up to the"subaccount Information"框中查找:通常是字符串"。hana.ondemand.com", 从您的全球账户概览部分
1子账户场景
验证您只有一个子账户(生产账户),并且您希望将测试和生产应用程序分开,并在不同的点可以访问。
建议1:使用不同的地址
复制包含iFlow的包,添加一个可识别的后缀(例如TEST)并为发送方SOAP通道分配两个不同的地址。使用发送方SOAP通道中指示的不同地址部署2个iFlow。
其配置方式
将自定义域映射到生产应用程序url。
结果映射。
结果端点。
生产
测试
测试应用程序。
生产
测试
当您有1个子帐户时,指示"prod"或者地址中的"test"有助于区分从头开发的iFlow(自定义iFlow)。然而,如果您使用的是标准解决方案,最好不要更改生产地址,而只处理复制的for test包。在这种情况下,我们将有:
建议2:使用不同的地址和使用不同的自定义域也
这个解决方案的工作原理完全一样,前一个。此外,还设置了指向同一应用程序url的两个不同的自定义域。实际上,从隔离的角度来看,这是没有用的,因为我们已经通过区分地址实现了这一点。假设由于应用程序使用者(第三方应用程序)提出的某些原因,您被要求提供可在不同域访问的WSs,我们无论如何都可以实现这一点。
如何配置
已经添加了第一个自定义域(请参阅本文档的"1子帐户方案-建议1")。添加第二个自定义域(测试域)。
现在有两个自定义域映射到同一个应用程序url。
生成的端点是每个iFlow 3个(1个默认值和2个自定义值)。
生产
测试
这种解决方案不安全,因为它会导致混淆。让我们演示一下它的工作原理。
生产
测试
肮脏的情况:生产地址是在测试自定义域调用的(下面没有控制谁在调用什么)
如果调用基于测试自定义域的应用程序,您不希望从生产应用程序得到响应。这是此解决方案的一大缺点。
多个子帐户场景
您处理了多个子帐户(本演示中有2个):一个用于测试,一个用于生产。您希望在不同的点隔离和访问环境。
建议1:使用不同的自定义域