云短信SDK配置代理方案实践

2021-07-16 16:26:36 浏览数 (1)

背景介绍

图1-1

部分客户公司有公网访问白名单限制,而腾讯云短信服务所使用云API3.0接口后端IP无法固定,因此需要经过代理,开发者服务器需要通过代理服务器将请求发送给腾讯云短信API接口,腾讯云短信服务也能通过http代理将返回包发送给开发者服务器。

方案介绍

准备一台放置在DMZ zone的代理服务器(既能和开发者服务器通信,又能和腾讯云短信服务器通信的机器),搭建一个http代理服务。当需要调用腾讯云服务器相关接口时,客户就可以通过代理的方式完成操作。

实施方案

准备工作:

开发者服务器:无法与腾讯云短信服务器通信(sms.tencentcloudapi.com) 192.168.204.128 A机

代理服务器:既能和开发者服务器通信,也能和腾讯云短信服务器通信 192.168.204.129 B机

A机:

B机:

A机搭建SDK环境(以pythonSDK为例)

python版本建议在2.7-3 ,可以使用miniconda管理虚拟环境

代码语言:javascript复制
pip install tencentcloud-sdk-python

B机搭建代理服务(需要golang环境)

代码语言:javascript复制
wget https://golang.org/dl/go1.16.5.linux-amd64.tar.gz
rm -rf /usr/local/go && tar -C /usr/local -xzf go1.16.5.linux-amd64.tar.gz
export PATH=$PATH:/usr/local/go/bin
go version

golang环境准备完毕后,编译代理软件gost

代码语言:javascript复制
git clone https://github.com/ginuerzh/gost.git
cd gost/cmd/gost/
yum install gcc gcc  -y
go build

会在当前目录得到一个可执行文件gost,开启代理服务

代码语言:javascript复制
./gost -L :8080

A机编写测试发送短信脚本

代码语言:javascript复制
# -*- coding: utf-8 -*-
from tencentcloud.common import credential
from tencentcloud.common.exception.tencent_cloud_sdk_exception import TencentCloudSDKException
# 导入对应产品模块的client models。
from tencentcloud.sms.v20210111 import sms_client, models
# 导入可选配置类
from tencentcloud.common.profile.client_profile import ClientProfile
from tencentcloud.common.profile.http_profile import HttpProfile
try:
  # 必要步骤:
  # 实例化一个认证对象,入参需要传入腾讯云账户密钥对secretId,secretKey。
  # 这里采用的是从环境变量读取的方式,需要在环境变量中先设置这两个值。
  # 你也可以直接在代码中写死密钥对,但是小心不要将代码复制、上传或者分享给他人,
  # 以免泄露密钥对危及你的财产安全。
  # CAM密匙查询: https://console.cloud.tencent.com/cam/capi
  cred = credential.Credential("secretId", "secretKey")
  # cred = credential.Credential(
  #     os.environ.get(""),
  #     os.environ.get("")
  # )
   # 实例化一个http选项,可选的,没有特殊需求可以跳过。
   
  #无代理方式
  #httpProfile = HttpProfile()
  #代理方式
  #httpProfile = HttpProfile(proxy="http://192.168.204.129:8080/")

  httpProfile.reqMethod = "POST"  # post请求(默认为post请求)
  httpProfile.reqTimeout = 30    # 请求超时时间,单位为秒(默认60秒)
  httpProfile.endpoint = "sms.tencentcloudapi.com"  # 指定接入地域域名(默认就近接入)
   # 非必要步骤:
  # 实例化一个客户端配置对象,可以指定超时时间等配置
  clientProfile = ClientProfile()
  clientProfile.signMethod = "TC3-HMAC-SHA256"  # 指定签名算法
  clientProfile.language = "en-US"
  clientProfile.httpProfile = httpProfile
   # 实例化要请求产品(以sms为例)的client对象
  # 第二个参数是地域信息,可以直接填写字符串ap-guangzhou,或者引用预设的常量
  client = sms_client.SmsClient(cred, "ap-guangzhou", clientProfile)
   # 实例化一个请求对象,根据调用的接口和实际情况,可以进一步设置请求参数
  # 你可以直接查询SDK源码确定SendSmsRequest有哪些属性可以设置
  # 属性可能是基本类型,也可能引用了另一个数据结构
  # 推荐使用IDE进行开发,可以方便的跳转查阅各个接口和数据结构的文档说明
  req = models.SendSmsRequest()
   # 基本类型的设置:
  # SDK采用的是指针风格指定参数,即使对于基本类型你也需要用指针来对参数赋值。
  # SDK提供对基本类型的指针引用封装函数
  # 帮助链接:
  # 短信控制台: https://console.cloud.tencent.com/smsv2
  # sms helper: https://cloud.tencent.com/document/product/382/3773
   # 短信应用ID: 短信SdkAppId在 [短信控制台] 添加应用后生成的实际SdkAppId,示例如1400006666
  req.SmsSdkAppId = "1400787878"
  # 短信签名内容: 使用 UTF-8 编码,必须填写已审核通过的签名,签名信息可登录 [短信控制台] 查看
  req.SignName = "xxx"
  # 短信码号扩展号: 默认未开通,如需开通请联系 [sms helper]
  req.ExtendCode = ""
  # 用户的 session 内容: 可以携带用户侧 ID 等上下文信息,server 会原样返回
  req.SessionContext = "xxx"
  # 国际/港澳台短信 senderid: 国内短信填空,默认未开通,如需开通请联系 [sms helper]
  req.SenderId = ""
  # 下发手机号码,采用 E.164 标准, [国家或地区码][手机号]
  # 示例如: 8613711112222, 其中前面有一个 号 ,86为国家码,13711112222为手机号,最多不要超过200个手机号
  req.PhoneNumberSet = [" 8613711112222"]
  # 模板 ID: 必须填写已审核通过的模板 ID。模板ID可登录 [短信控制台] 查看
  req.TemplateId = "449739"
  # 模板参数: 若无模板参数,则设置为空
  req.TemplateParamSet = ["666"]
    # 通过client对象调用DescribeInstances方法发起请求。注意请求方法名与请求对象是对应的。
  # 返回的resp是一个DescribeInstancesResponse类的实例,与请求对象对应。
  resp = client.SendSms(req)
   # 输出json格式的字符串回包
  print(resp.to_json_string(indent=2))
except TencentCloudSDKException as err:
  print(err)

测试时注意修改

按需取消注释。

测试结果

采用非代理方式执行:

报错,因为和腾讯云短信服务接口网络不通,所以这里请求失败了

采用代理方式:

短信发送成功。

结论

如遇到内网请求云短信API接口不通的情况,使用HTTP代理是可以满足访问需求。这里需要注意的是,增加代理可能会增加一定的延迟并存在单点故障可能,所以用户需要小心使用代理并实时监控代理的健康状况。

0 人点赞