最新バージョン: 1.0.0-2
|
早見表 |
|
|
カタログ |
システム |
|
カテゴリ |
ゲートウェイ |
|
ユーザ ボリューム |
いいえ |
|
最小 メモリ |
96 MB |
|
OS |
Linux |
|
制約 |
いいえ |
|
質問/コメント |
|
OUT2 は、アプリケーションの外にあるネットワーク ホストにアクセスできるようにする出力ゲートウェイです。 OUT2 は、in 端子でアプリケーションからのトラフィックを受け付け、out 端子からリモート ホストに転送します。
OUT2 には送信トラフィック(接続とデータグラム)のみを許可するファイアウォールがあります。すでに確立された接続用でないか、データグラム リクエストに関連しない受信トラフィックを除外します。
OUT2 はすべてのトラフィックを remote_host プロパティによって指定されたリモート ホストに渡します。 リモート ホストは、DNS ホスト名(www.CA.com など)、またはドット記法の IP アドレス(192.168.1.1 など)として指定できます。 リモート ホストを DNS 名で設定すると、OUT2 ゲートウェイは、名前と IP のマッピングが変更されていないかどうかを確認し、変更されている場合は新しい IP アドレスにトラフィックをリダイレクトします。
OUT2 を使用して、外部データベース、Web サービス、ドキュメント リポジトリなどのアプリケーション外部のサービスにアクセスします。 OUT2 は、リモート ホストの名前または IP アドレスで設定される必要のあるアプリケーション内の唯一のアプライアンスです。その他のアプリケーション コンポーネントは、単に OUT2 アプライアンス入力に接続して、そのホストにアクセスできます。
リソース
|
リソース |
最小値 |
最大値 |
デフォルト |
|
CPU 使用率 |
0.05 |
4 |
0.05 |
|
メモリ使用量 |
96 MB |
2 GB |
96 MB |
|
帯域幅 |
1 Mbps |
2000 Mbps |
200 Mbps |
端子
|
名前 |
方向 |
プロトコル |
説明 |
|
in |
in |
任意 |
リモート ホストから送信されるトラフィックを受け付けます。 |
|
out |
out |
任意 |
リモート ホストにトラフィックを送信します |
|
mon |
out |
cce |
パフォーマンスとリソースの使用状況統計を送信します。 |
送信トラフィックには out 端子が使用されます。 この端子は、アプリケーション設定エディタの[インターフェース]タブで設定します。
デフォルト インターフェースは有効です。 これはメンテナンスに使用されます(受信 SSH 接続)。
ユーザ ボリューム
なし
プロパティ
|
名前 |
タイプ |
説明 |
|
remote_host |
文字列 |
すべてのトラフィックの転送先となるリモート ホストを定義します。 ホストの DNS 名か、ドット記法によるホストの IP アドレスです。 このプロパティは必須です。 |
|
dns_poll |
整数 |
リモート ホストの DNS 名と IP アドレスのマッピングを確認するときに OUT2 が使用する秒単位のポーリング間隔(remote_host が DNS 名として指定される場合のみ)。 0 に設定すると、ポーリングは無効になり、変更の検出を試みません。 デフォルトは 3600 秒 (1 時間)です。 |
|
dns1 |
IP アドレス |
プライマリ DNS サーバを定義します。 リモート ホストがその IP アドレスによって指定されている場合のみ、空白にしておくことができます。そうでない場合は指定する必要があります。 デフォルトは空白です。 |
|
dns2 |
IP アドレス |
プライマリ DNS サーバが応答しない場合に使用されるセカンダリ DNS サーバを定義します。 デフォルトは空白です(使用しない)。 |
エラー メッセージ
アプライアンスが開始に失敗すると、以下のメッセージが、アプライアンスのログ ファイルまたはグリッド コントローラのシステム ログのいずれかに表示される場合があります。
以下の図は、ユーザ リクエストに対応するときに外部データベースにアクセスするシンプルな Web サーバ アプリケーション用の OUT2 の典型的な使用状況を示しています。
各部の概要
in2 は、アプリケーション外部から着信するクライアント Web リクエストを、web1 サーバに渡します。 web1 は、静的コンテンツに独自に対応します。動的なコンテンツの場合は、web1 内で実行されるスクリプトが out2 ゲートウェイを介して外部データベースにアクセスします。 out2 ゲートウェイは、外部データベースを提供するサーバのホスト名で設定されます。 以下のセクションでは、いくつかの典型的なユーザ ケースとともに OUT2 の設定について説明します。
DNS 名によるリモート ホストでの OUT2
このモードは、リモート ホストが DNS サーバ内で有効なエントリを持っている場合に使用されます。 このモードでは、OUT2 が DNS 名を解決し、リモート ホスト用 DNS エントリへの変更をモニタすることができます。
OUT2 は、プロパティとして設定された DNS サーバを使用して remote_host を解決します。 このモードでは、少なくとも dns1 を設定する必要があります。
例:
out 端子には、グリッド コントローラから提供される使用可能な IP アドレスのプールから、有効な IP アドレスを設定する必要があります。 out 端子用のネットマスクとゲートウェイは、グリッド コントローラから自動的に取得されます。
|
プロパティ名 |
値 |
説明 |
|
remote_host |
in www.google.com |
指定された IP に対するすべての着信トラフィックを受信します。 |
|
dns_poll |
3600 |
DNS 名のポーリング間隔(単位: 秒)。 |
|
dns1 |
192.168.1.1 |
remote_host の解決に使用する DNS サーバのアドレス。 |
|
dns2 |
192.168.1.2 |
バックアップ DNS サーバのアドレス(最初のアドレスが使用できない場合に使用します)。 |
IP アドレスによるリモート ホストでの OUT2
このモードは、remote_host の IP アドレスが修正されるか、DNS レコードがないときに使用されます。 このモードでは、dns_poll プロパティは無視されます。
例:
out 端子には、グリッド コントローラから提供される使用可能な IP アドレスのプールから、有効な IP アドレスを設定する必要があります。 out 端子用のネットマスクとゲートウェイは、グリッド コントローラから自動的に取得されます。
|
プロパティ名 |
値 |
説明 |
|
remote_host |
66.102.7.104 |
すべてのトラフィックの転送先となるリモート ホストの DNS 名または IP アドレス。 |
アプライアンス内で使用されるオープン ソース/サードパーティ ソフトウェア
OUT2 は、ベース クラス LUX6 で使用されるサードパーティのオープン ソース パッケージに加えて、以下のサードパーティのオープン ソース パッケージを使用します。
|
ソフトウェア |
バージョン |
変更 |
ライセンス |
メモ |
|
iptables |
1.4.7-5.1.el6_2 |
いいえ |
GPLv2 |
ホームページ |
|
Copyright © 2013 CA.
All rights reserved.
|
|