最新バージョン: 3.0.2-1
早見表 |
|
カタログ |
システム |
カテゴリ |
ゲートウェイ |
ユーザ ボリューム |
なし |
最小 メモリ |
96 MB |
OS |
Linux |
OUT は、アプリケーションの外にあるネットワーク ホストにアクセスできるようにする出力ゲートウェイです。 OUT は、その in 端子でアプリケーションからのトラフィックを受け付け、その外部インターフェースを介してリモート ホストに転送します。
OUT には送信トラフィック(接続とデータグラム)のみを許可するファイアウォールがあります。すでに確立された接続用でないか、データグラム リクエストに関連しない受信トラフィックを除外します。
OUT はすべてのトラフィックを remote_host プロパティによって指定されたリモート ホストに渡します。 リモート ホストは、DNS ホスト名(www.CA.com など)、またはドット記法の IP アドレス(192.168.1.1 など)として指定できます。 リモート ホストが DNS 名を使用して設定される場合、OUT ゲートウェイは、名前から IP へのマッピングが変更されていて、ゲートウェイにより新しい IP アドレスにそのトラフィックがリダイレクトされることを確認します。
OUT を使用して、外部データベース、Web サービス、ドキュメント リポジトリなどのアプリケーション外部のサービスにアクセスします。 OUT は、リモート ホストの名前または IP アドレスで設定される必要のあるアプリケーション内の唯一のアプライアンスです。その他のアプリケーション コンポーネントは、単に OUT アプライアンス入力に接続して、そのホストにアクセスできます。
リソース |
最小 |
最大 |
デフォルト |
CPU |
0.05 |
4 |
0.05 |
メモリ |
96 MB |
2 GB |
96 MB |
帯域幅 |
1 Mbps |
2000 Mbps |
200 Mbps |
名前 |
方向 |
プロトコル |
説明 |
in |
in |
任意 |
リモート ホストから送信されるトラフィックを受け付けます。 |
mon |
out |
CCE |
パフォーマンスとリソースの使用状況統計を送信します。 |
外部インターフェースは有効です。 これは送信トラフィックに使用されます。 すべてのトラフィックがリモート ホストへ送信されるように設定されます。
デフォルト インターフェースは有効です。 これはメンテナンスに使用されます(受信 SSH 接続)。
プロパティ名 |
タイプ |
説明 |
remote_host |
文字列 |
すべてのトラフィックの転送先となるリモート ホストを定義します。 これは、ホストの DNS 名か、ドット記法によるホストの IP アドレスです。 このプロパティは必須です。 |
dns_poll |
整数 |
remote_host の DNS 名から IP アドレスへのマッピングを確認するときに OUT が使用する、秒単位のポーリング間隔(remote_host が DNS 名として指定される場合にのみ使用されます)。 0 に設定すると、ポーリングは無効になり、変更の検出を試みません。 デフォルトは 3600 秒 (1 時間)です。 |
ip_addr |
ip_owned |
ゲートウェイの外部インターフェースの IP アドレスを定義します。 このプロパティは必須です。 |
netmask |
IP アドレス |
外部インターフェースのネットワーク マスクを定義します。 このプロパティは必須です。 |
gateway |
IP アドレス |
外部インターフェース用のデフォルト ネットワーク ゲートウェイを定義します。 これは、リモート ホストが同じサブネット上にある場合のみ、空白にしておくことができますが、そうでない場合は指定する必要があります。 デフォルトは空白です。 |
dns1 |
IP アドレス |
プライマリ DNS サーバを定義します。 リモート ホストがその IP アドレスによって指定されている場合のみ、空白にしておくことができます。そうでない場合は指定する必要があります。 デフォルトは空白です。 |
dns2 |
IP アドレス |
プライマリ DNS サーバが応答しない場合に使用されるセカンダリ DNS サーバを定義します。 デフォルトは空白です(使用しない)。 |
アプライアンスが開始に失敗すると、以下のメッセージが、アプライアンスのログ ファイルまたはグリッド コントローラのシステム ログのいずれかに表示される場合があります。
ルールの設定に失敗しました(終了コード <code>)。バックアップ ルール セットを使用
以下の図は、ユーザ リクエストに対応するときに外部データベースにアクセスするシンプルな Web サーバ アプリケーション用の OUT の典型的な使用状況を示しています。
各部の概要
in1 は、アプリケーション外部から着信するクライアント Web リクエストを、web1 サーバに渡します。 web1 は静的コンテンツに独自に対応します。動的なコンテンツの場合は、web1 内で実行されるスクリプトが out1 ゲートウェイを介して外部データベースにアクセスします。 out1 ゲートウェイは、外部データベースを提供するサーバのホスト名で設定されます。
注: 上記の例に示す Apache アプライアンスは、CA AppLogic でリリースされません。 ただし、CA AppLogic は、WEB5 という名前の同様のアプライアンスを提供します。
以下のセクションでは、典型的なユーザ ケースとともに OUT の設定について説明します。
このモードは、リモート ホストが DNS サーバ内で有効なエントリを持っている場合に使用されます。 このモードでは、OUT が DNS 名を解決し、リモート ホスト用 DNS エントリへの変更をモニタすることができます。
OUT は、プロパティとして設定された DNS サーバを使用して remote_host を解決します。 このモードでは、少なくとも dns1 を設定する必要があります。
例:
プロパティ名 |
値 |
説明 |
remote_host |
www.google.com |
すべてのトラフィックの転送先となるリモート ホストの DNS 名または IP アドレス。 |
dns_poll |
3600 |
DNS 名のポーリング間隔(単位: 秒)。 |
ip_addr |
192.168.1.12 |
ゲートウェイ自体の IP アドレス。 |
netmask |
255.255.255.0 |
ゲートウェイのネットマスク。 |
gateway |
192.168.1.1 |
リモート ネットワークへのアクセスに使用するルータの IP アドレス。 |
dns1 |
192.168.1.1 |
remote_host の解決に使用する DNS サーバのアドレス。 |
dns2 |
192.168.1.2 |
バックアップ DNS サーバのアドレス(最初のアドレスが使用できない場合に使用します)。 |
このモードは、remote_host の IP アドレスが修正されるか、DNS レコードがないときに使用されます。 このモードでは、dns_poll プロパティは無視されます。
例:
プロパティ名 |
値 |
説明 |
remote_host |
66.102.7.104 |
すべてのトラフィックの転送先となるリモート ホストの DNS 名または IP アドレス。 |
ip_addr |
192.168.1.12 |
ゲートウェイ自体の IP アドレス。 |
netmask |
255.255.255.0 |
ゲートウェイのネットマスク。 |
gateway |
192.168.1.1 |
リモート ネットワークへのアクセスに使用するルータの IP アドレス。 |
OUT はアドレスの異なる複数のホストへのアクセスには使用されません。 同じ出力を通じて STMP サーバなどの複数のホストにアクセスする必要があるアプリケーションでは、NET ゲートウェイ アプライアンスを使用できます。
OUT は、アプリケーションに受信リクエストを提供するためには使用されません。 受信リクエストは、IN ゲートウェイ アプライアンスを使用して処理できます。
アプライアンス内で使用されるオープン ソース/サードパーティ ソフトウェア
OUT は、ベース クラス LUX5 で使用されるサードパーティのオープン ソース パッケージに加えて、以下のサードパーティのオープン ソース パッケージを使用します。
ソフトウェア |
バージョン |
変更 |
ライセンス |
注 |
iptables |
1.3.5-1.2.1 |
いいえ |
GPLv2 |
ホームページ |
Copyright © 2012 CA. All rights reserved. |
|