🔧 Puertos y recursos web

En este artículo describimos los recursos web, restricciones, destinos y demás características que son necesarias para que nuestro Software funcione correctamente. Estas indicaciones aplican para cualquiera de las plataformas en las que Mensajería ha sido desarrollada (Android, iOS, Windows, Linux, Mac, Cliente web).

Generalidades

La red en la que se habilita un equipo con Mensajería puede contar con ciertas restricciones, como Firewalls, Proxys, y otros componentes que restringen la navegación hacia internet, por lo que a continuación te vamos a contar cuáles son los requisitos mínimos necesarios para nuestras aplicaciones.

Los requerimientos se presentan indicando los dos extremos involucrados dentro de un proceso de comunicación. Se entenderán como extremos: Servidor Mensajería, Servidor Cliente, Equipo con Mensajería, Computador con cliente de datos instalado, Navegador web.

Se describen los extremos como una URL, Un puerto, y el protocolo asociado.

La dirección se representará con los símbolos < (menor que) y > (mayor que).
A continuación te mostramos un ejemplo:

Ejemplo	Descripción
Recurso1 > Recurso2	La comunicación es establecida por el Recurso1 y va hacia el Recurso2. Esto se interpretará como un requerimiento de salida.
Recurso1 < Recurso2	La comunicación es establecida por el Recurso2 y va hacia el Recurso1. Esto se interpretará como un requerimiento de entrada

Los destinos pueden ser representados por un destino FQDN, una IP o un rango de IP’s. En caso de que presente el recurso como un destion FQDN podrá aparecer el carácter * (asterisco) que funciona como un comodín.

Por ejemplo, el destino FQND api.tekus.co/* puede referirse a los distintas URL que tienen como base api.tekus.co, es decir que las siguientes URL’s estarán contenidas dentro de este destino:

Puertos, destinos y protocolos usados

Direcciones IP usadas por infraestructura AWS

En algunas tipologías de red se realiza la restricción del acceso a los recursos por la IP del destino y no por el recurso asociado (URL). Dado que nuestra solución está alojada en un ambiente de cloud computing con características de balanceo de carga y escalabilidad automática, es necesario que tengas presente que no es una IP la utilizada por nuestros servidores sino un rango de IP’s asociadas a los recursos informáticos implementados.

Nuestra infraestructura está alojada en la nube de Amazon, por tal motivo te sugerimos establecer las restricciones acorde a los rangos definidos en https://docs.aws.amazon.com/es_es/general/latest/gr/aws-ip-ranges.html

Este es un amplio rango de IP’s, AWS expone algunas herramientas para poder filtrar los rangos de IP por regiones y por servicios. A continuación se especifican las regiones y servicios usados por nuestra solución:

Regiones:
US East (N. Virginia). Esta región se identifica como us-east-1.

Servicios:
EC2, S3, SQS, Cloud Front, SNS, SES, ELB, RDS, DynamoDb, WAF, Route 53

Si las restricciones se pueden establecer por URL, puedes encontrar los destinos usados por los componentes de Tekus Suite en las siguientes secciones.

Entre cliente/equipo con Mensajería y Servidor Mensajería

Equipo: Dispositivo que ejecuta el aplicativo de Mensajería. Ej: Celulares Android o iOS, computadores Windows, Linux o Mac.
Servidor: Recurso alojado en la nube que recibe todas las peticiones de clientes como usuarios y equipos para la administración de contenidos.

Funcionalidad	Dirección	Destino ó FQDN	Protocolo	Puertos
Sincronización de datos, contenidos, comandos de administración. REST/API	Equipo > Servidor	api.tekus.co/* api.arkbox.co/*	HTTPS	443 (TCP)
Sincronización de contenidos medials	Equipo > Servidor	arkbox.s3.amazonaws.com/* s3.amazonaws.com/arkbox/* arkbox.s3-us-west-1.amazonaws.com/* arkbox.s3-us-east-1.amazonaws.com/* cdn.tekus.co/* cn.tekus.co/* files.tekus.co/*	HTTPS	443 (TCP)
Comunicación, mensajes y colas de mensajería	Equipo > Servidor	sqs.us-east-1.amazonaws.com/*	HTTPS	443 (TCP)
		pns.tekus.co/* n0mtleabw0.execute-api.us-east-1.amazonaws.com/prod d-k5jiassydk.execute-api.us-east-1.amazonaws.com d-9scb3v039k.execute-api.us-east-1.amazonaws.com	WSS (Web Sockets Secure)	443 (TCP)
Actualización Hora automática por Red	(Windows)	*.pool.ntp.org (Android) time.windows.com (Windows)	NTP	123 (UDP)

Entre cliente web y servidor Mensajería

Cliente web: Navegador utilizado por el usuario para acceder a la administración de tu cuenta. Debes tener presente que cada cuenta tiene asignado un subdominio. En la tabla siguiente se indicará “mydomain” como el dominio establecido para la cuenta en caso de que aplique.
Servidor: Recurso alojado en la nube que recibe todas las peticiones de clientes para la administración de contenidos

Funcionalidad	Dirección	Destino ó FQDN	Protocolo	Puertos
Navegación y administración de contenidos y equipos	Cliente web > Servidor	mydomain.tekus.co/* mydomain.app.tekus.co	HTTPS	443 (TCP)
Carga de contenidos y visualización de contenidos	Cliente web > Servidor	mydomain.tekus.co/* arkbox.s3.amazonaws.com/* s3.amazonaws.com/arkbox/* arkbox.s3-us-west-1.amazonaws.com/* arkbox.s3-us-east-1.amazonaws.com/* cn.tekus.co/* files.tekus.co/*	HTTPS	443 (TCP)
Comunicación, mensajes y colas de mensajería	Cliente web > Servidor	sqs.us-east-1.amazonaws.com/ sqs.us-east-1.amazonaws.com/*	HTTPS	443 (TCP)
		pns.tekus.co/* n0mtleabw0.execute-api.us-east-1.amazonaws.com/prod d-k5jiassydk.execute-api.us-east-1.amazonaws.com	WSS (Web Sockets Secure)	443 (TCP)

Resolución de problemas

A continuación te presentamos algunas posibles situaciones en las que no se logra una conexión correcta entre los componentes de la plataforma. Así también te explicamos las posibles causas y posibles soluciones.

Error de certificado de seguridad (HTTPS):

Error de certificado de seguridad (HTTPS)

Al navegar en la página de la cuenta del cliente “https://mydomain.tekus.co ” desde un equipo encuentras errores relacionados con el certificado de seguridad de la página.

Causa: Es posible que la hora del equipo no esté configurada correctamente. En el caso de equipos que no tengan una batería que almacena esta información, es posible que sea un problema relacionado con la configuración de la red dado que algunos routers no configuran la hora de manera automática.
Solución: Debes validar la fecha y hora del dispositivo que está intentando acceder a plataforma.

Aviso Legal

El presente documento no podrá ser reproducido ni transmitido de ninguna forma ni por ningún medio sin el consentimiento previo otorgado por escrito de Tekus S.A.S y sus filiales.

El producto que se describe en este manual puede contener software cuyos derechos de autor pertenecen a Tekus S.A.S y a sus posibles licenciantes. Los clientes no podrán reproducir, distribuir, modificar, descompilar, desarmar, decodificar, extraer, ceder ni arrendar dicho software de ningún modo, como tampoco practicar ingeniería inversa, ni otorgar una sublicencia de este, salvo en aquellos casos en que la ley aplicable prohíba dichas restricciones o que dichas acciones hayan sido aprobadas por los titulares de los derechos de autor respectivos.