Este artículo está dirigido a equipos técnicos, administradores de sistemas y responsables de infraestructura. Resume los accesos de red necesarios para que DOST funcione correctamente integrado en Sage 200.
DOST for Sage se comunica con servicios externos para sincronizar información entre Sage 200 y DOST. Todas las comunicaciones con Internet son iniciadas desde el servidor del cliente.
Resumen para infraestructura
- Solo se requiere acceso desde el servidor donde está instalado Sage 200.
- El tráfico hacia Internet debe permitirse por HTTPS 443/TCP.
- Las conexiones son siempre salientes.
- No es necesario abrir puertos de entrada.
- No es necesario publicar ningún servicio del servidor hacia Internet.
- Los usuarios finales no necesitan acceso directo a estos servicios.
Qué debe permitir el firewall
Tráfico saliente HTTPS
El firewall debe permitir tráfico saliente desde el servidor de Sage 200 hacia Internet mediante:
- Puerto: 443/TCP
- Protocolo: HTTPS
- TLS: 1.2 o superior
- Dirección: saliente
DOST no inicia conexiones contra el servidor del cliente.
Destinos que deben estar permitidos
El servidor donde está instalado DOST debe poder conectarse y resolver los siguientes destinos:
Kiwi Admin Center
Dominio: www.kiwiadmincenter.com
Se utiliza para obtener configuración, validar licencia y recuperar los parámetros necesarios para la conexión con DOST.
Azure Key Vault
Dominio: KeyVaultDC1.vault.azure.net
Se utiliza para obtener secretos técnicos necesarios para la conexión segura con la base de datos del cliente.
DOST
Dominio: URL específica del cliente
La URL de DOST puede variar por cliente y será proporcionada durante la configuración o recuperada automáticamente por la aplicación.
Acceso a la base de datos de Sage 200
DOST también necesita conectarse a la base de datos de Sage 200 dentro de la red del cliente.
- Puerto habitual: 1433/TCP
- Protocolo: SQL Server
- Ámbito: red local del cliente
- Internet: no requiere exposición pública
Uso de proxy
Si el servidor accede a Internet mediante proxy corporativo, DOST utilizará la configuración de proxy del sistema operativo Windows. En ese caso, el proxy también debe permitir las conexiones HTTPS salientes hacia los destinos indicados.
Qué no es necesario configurar
- No es necesario abrir puertos entrantes en el firewall.
- No es necesario publicar el servidor de Sage 200 hacia Internet.
- No es necesario dar acceso a los usuarios finales a los servicios de DOST.
- No es necesario exponer SQL Server públicamente.
Resumen final
A nivel de infraestructura, DOST solo requiere que el servidor donde está instalado Sage 200 pueda realizar conexiones salientes por HTTPS 443/TCP hacia los servicios indicados. No se requieren conexiones entrantes ni exposición pública de servicios internos del cliente.