Gebruik van MercatorShield in de "cloud"-configuratie

0000002134     -      28-10-2023

Voor een optimale werking van uw Mercator Majuro met een SQL-database in de "cloud" kan de verbinding met MercatorShield zodanig worden geconfigureerd, dat ze via de SQL-server loopt.

Bij een klassieke MercatorShield-configuratie ziet het verbindingsschema er als volgt uit:

shieldsql1

Vermeldt de MercatorShield-configuratie "Via SQL Server", dan ziet het verbindingsschema er als volgt uit:

shieldsql2

Met andere woorden: de communicaties via poort 5022 met betrekking tot de MercatorShield-functionaliteiten (certificaatcontrole) verlopen niet langer tussen Mercator.exe en de dienst MercatorShield, maar wel tussen de SQL-server en MercatorShield. De communicaties met betrekking tot de MercatorShield-functionaliteiten tussen Mercator.exe en de SQL-server gebeuren via eenvoudige SQL-opdrachten, waarvoor dus geen bijkomende poort geopend moet worden.

Om deze configuratie te laten werken, is technisch gezien het volgende vereist:
SQL Server moet vrij kunnen communiceren met poort 5022 en via diezelfde poort MercatorShieldService kunnen bereiken, die zich in hetzelfde lokale netwerk als de SQL-server moet bevinden;

Praktisch gezien verloopt de installatie als volgt:

  • zorg ervoor dat u start vanuit een configuratie waar het klassiek geïnstalleerde MercatorShield correct werkt;
  • vanuit Mercator Majuro voert u het menu "Tools > Geavanceerde tools > MercatorShield > Via SQL Server configureren" uit.
  • de optie SHIELDHOST van "Tools > Opties" wordt aangevuld met de vermelding "@SQL". Dit geeft aan dat MercatorShield moet worden gebruikt via SQL Server.
    192.168.2.130:5022 wordt 192.168.2.130:5022@SQL.


Verder is het gebruik van MercatorShield via SQL Server compleet transparant. Bij dit soort installatie wordt enkel de manier gewijzigd waarop de MercatorShield-berichten tussen Mercator en MercatorShieldService worden verstuurd.

Wenst u terug te keren naar de klassieke methode, dan hoeft u enkel de SHIELDHOST-optie te wijzigen (@SQL verwijderen) en Mercator opnieuw op te starten.

Wat betreft configuraties met meerdere mappen, moet de boomstructuur op het niveau van de Mercator- en Data-directories perfect identiek zijn op de server en op alle client-werkstations.

Opmerking: het is essentieel dat alle werkstations, lokaal of op afstand, toegang hebben tot de SQL-server met dezelfde servernaam (bijv. Sql.domain.com). Daarom kan het nodig zijn op de werkstations in het lokale netwerk en op de server die MercatorShieldService host om het hostbestand aan te vullen om de correspondentie tussen de naam van deze externe server en een lokaal IP-adres tot stand te brengen.

 De instructies op deze pagina zijn niet van toepassing als de database wordt gehost op een SQL-server die op een Linux-machine is geïnstalleerd.