FAQs - Migration unserer Dienste in die Cloud

brand-aws.png

Was geschieht hier?

Wir migrieren unsere Zahlungsplattform am 24. November 2020 in die Cloud, die von Amazon Web Services (AWS) gehostet wird.

 

Warum migrieren Sie zu AWS?

Diese Investition in unsere Technologie wird sicherstellen, dass unsere Lösung noch robuster und zukunftssicherer ist.

 

Was ändert sich technisch?

Wir fügen unserem Zahlungsgateway-Netzwerk ein zusätzliches Datenzentrum hinzu. Das bedeutet, dass es neue IP-Adressen geben wird, mit denen sich Ihre E-Commerce-Plattform verbinden muss, um Zahlungen zu verarbeiten.

Die folgenden Domänen werden derzeit zu einer oder mehreren IP-Adressen in diesen CIDR-Bereichen aufgelöst: 194.74.4.0/24 oder 195.224.56.0/24. Ab dem 24. November können diese Domains auch auf eine IP-Adresse im CIDR-Bereich 3.250.209.64/26 aufgelöst werden:

  • webservices.securetrading.net
  • myst.securetrading.net
  • webapp.securetrading.net
  • payments.securetrading.net
  • stapi2.securetrading.net

Der Bereich der von Trust Payments verwendeten IP-Adressen ist immer hier zu finden:
https://webapp.securetrading.net/ips.html

 

Was ist ein CIDR-Bereich?

CIDR (Classless Inter-Domain Routing) ist eine Notation zur Angabe eines Netzwerkbereichs mit einer oder mehreren IP-Adressen. Die Bereiche, die Trust Payments verwendet, sind zum Beispiel:

  • 194.74.4.0/24 für alle IP-Adressen von 194.74.4.0 bis einschließlich 194.74.4.255.
  • 195.224.56.0/24 für alle IP-Adressen von 195.224.56.0 bis einschließlich 195.224.56.255.
  • 3.250.209.64/26 für alle IP-Adressen von 3.250.209.64 bis einschließlich 3.250.209.127.

 

Muss ich etwas tun?

Möglicherweise. Wenn Ihre E-Commerce-Plattform Einschränkungen bezüglich der Computer/Netzwerke enthält, mit denen sie sich verbinden darf (oder von denen sie Verbindungen empfangen darf), müssen Sie überprüfen, ob alle Ihre Dienste, die Trust Payments verwenden, nicht am Zugriff auf den neuen IP-Adressbereich gehindert werden. Wenn Sie keine Beschränkungen haben, wird sich diese Änderung nicht auf Sie auswirken.

 

Wie kann ich die Beschränkungen für die neuen IP-Adressen aufheben?

Wenn Ihre E-Commerce-Plattform eine Verwaltungskonsole anbietet, enthält diese möglicherweise einen Abschnitt zur Verwaltung eingehender/ausgehender Verbindungen (dieser kann unter Netzwerkeinstellungen, Firewalls, IP-Whitelists usw. aufgeführt sein). Wenden Sie sich an Ihren Systemadministrator oder Ihr technisches Team, wenn Sie unsicher sind.

Wenn die Beschränkungen auf dem Domänennamen basieren (und nicht auf einzelnen IP-Adressen oder IP-Adressbereichen), sollten Sie keine Änderungen vornehmen müssen.

Andernfalls müssen Sie den neuen Bereich 3.250.209.64/26 für alle von Ihnen verwendeten Dienste zulassen. Ihre Einstellungen sollten derzeit den Zugriff auf IP-Adressen in den Bereichen 194.74.4.0/24 und 195.224.56.0/24 zulassen, so dass Sie in den meisten Fällen den neuen Bereich auf dieselbe Weise hinzufügen können wie die beiden vorherigen Bereiche.

 

Wann muss ich diese Änderungen vornehmen?

Sie können sofort mit den Änderungen beginnen. Der neue CIDR-Bereich 3.250.209.64/26 ist vollständig im Besitz der Plattform Trust Payments , so dass Verbindungen zu/von diesen IP-Adressen ohne Bedenken möglich sind, auch wenn der Gateway-Dienst noch nicht in Gebrauch ist.

Sie müssen die Änderungen vor dem 24. November 2020 vornehmen, damit Ihre Zahlungen nicht beeinträchtigt werden.

 

Betrifft dies TCP oder UDP?

Diese Änderungen betreffen HTTP(s)-Anfragen, so dass TCP erforderlich ist. Neue Entwürfe der Spezifikationen für HTTP/3 werden jedoch UDP verwenden, so dass Sie optional UDP für diese Verbindungen zulassen können, um zukunftssicher zu sein.

 

Welche(r) TCP-Port(s) müssen zugelassen werden?

In den meisten Fällen genügt der TCP-Port 443, um den Zugriff über TLS/HTTPS zu ermöglichen. Einige Dienste benötigen zusätzliche Ports (z. B. benötigt der Java STAPI-Dienst auch Port 80). Konsultieren Sie die Dokumentation für Ihre API.

 

Ändern sich die Domänennamen?

Nein, die Domänennamen bleiben unverändert. Nur die IP-Adresse, zu der die Domains aufgelöst werden, wird aktualisiert.

 

Gibt es Änderungen an den bestehenden IP-Bereichen?

Nein, die bestehenden IP-Adressen werden auf absehbare Zeit weiter verwendet, so dass alle Einstellungen für die bestehenden CIDR-Bereiche (194.74.4.0/24 und 195.224.56.0/24) unverändert bleiben sollten.

 

Was passiert, wenn ich die notwendigen Änderungen nicht vornehme?

Es kann sein, dass Ihre E-Commerce-Plattform keine Verbindung zum neuen Rechenzentrum herstellen kann, um Zahlungen zu verarbeiten, oder dass sie keine Benachrichtigungen über Transaktionen vom neuen Rechenzentrum erhält. Wenn die neuen IP-Adressen in Betrieb genommen werden, könnte dies zu sporadischen Zahlungsausfällen führen, wobei die Quote bei etwa einem von drei liegt.

 

Was sind die technischen Details der Änderungen?

Wenn Ihr Server versucht, eine Verbindung zu einem unserer Dienste herzustellen (z. B. webservices.securetrading.net), führt er zunächst einen DNS-Lookup durch, um die IP-Adresse unseres Servers zu ermitteln. Die Antwort wird derzeit eine Adresse entweder im Bereich 194.74.4.0 -> 194.74.4.255 oder im Bereich 195.224.56.0 -> 195.224.56.255 sein, mit denen Ihr Server bereits eine Verbindung herstellen kann.

Ab dem 24. November werden wir zusätzliche IP-Adressen in die Liste der Antworten aufnehmen, im Bereich 3.250.209.64 -> 3.250.209.127, und Ihr Server wird dann versuchen, eine Verbindung zu diesen neuen Adressen herzustellen. Wenn Ihre E-Commerce-Plattform keine Verbindungen zu diesen Adressen zulässt, bleibt Ihre Anwendung scheinbar hängen, bis sie die DNS-Suche wiederholt und schließlich wieder eine IP-Adresse in einem der ursprünglichen Bereiche erhält.

Ähnlich verhält es sich, wenn unser Gateway eine Benachrichtigung über eine Transaktion an Ihren Server sendet (z. B. eine URL-Benachrichtigung , die im MyST Regel-Manager konfiguriert ist), so wird diese von einer IP-Adresse in unseren Bereichen stammen. Wenn Ihr System Verbindungen zu Ihren Benachrichtigungsdiensten aus den bestehenden Bereichen einschränkt, muss es auch Verbindungen aus dem neuen Bereich akzeptieren.

 

An wen kann ich mich wenden, wenn ich weitere Hilfe benötige?

Ihr technisches Team sollte in der Lage sein, die notwendigen Arbeiten durchzuführen. Wenn Sie weitere Informationen benötigen, wenden Sie sich bitte an unser Support-Team.

War dieser Artikel hilfreich?
0 von 0 Personen fanden dies hilfreich
Haben Sie weitere Fragen? Anfrage einreichen