すべての物理 ENC インフラストラクチャ ノードが正常に開くようになったので、ENC 仮想ネットワークの動作具合を考慮します。 デフォルトの状態では、接続または名前のルックアップは、それを許可する明示的なアクセス制御エントリがない限り、ネットワーク上で許可されていません。 領域マッピング内にともに参加したコンピュータ同士でさえも、お互いを認識したり、接続したりする権限が自動的に与えられることはありません。
ENC エージェント ノードが別の ENC エージェント ノードと通信しようとする場合、通常最初に行われる操作は、名前のルックアップ イベントです。 ほとんどの場合、この特定の名前を使用する登録済みのマシンは 1 つのみ存在し、通常は、リクエストを行うマシンと同じ領域内に存在するので、特定の領域内のすべての ENC ノードが、その領域内のメンバにコンタクトしルックアップを行えるようにする包括的なアクセス制御ルールによって処理されます。 滅多にない場合ですが、同じ完全修飾名を持つ 2 つ以上のマシンが存在することがあります。 このような場合は、リクエストを行うオブジェクトもメンバである領域内のコンピュータのみを修飾参照できるようにし、名前のルックアップの曖昧さを排除する必要があります。 この仕組みは、アクセス ルールによって明示的に許可されない限り、領域間におけるデータのリークが発生しないようにするためのものです。
認可コンポーネントが名前のルックアップ リクエストを許可すると、仮想 ENC ホストの IP アドレスが ENC クライアント ターゲットに戻されます。 ENC クライアントは、その後、エージェント接続リクエストを ENC ゲートウェイ サーバ/マネージャに対して発行します。 さらに、ENC ゲートウェイ マネージャがこのリクエストに関連する保護された ID をルックアップし、操作を実行する許可を求めて認可システムを呼び出します。
接続許可が付与されると、両方のエージェント(仮想通信回路のピア)が ENC ゲートウェイ ルータに接続し、接続を完了させます。 さらに、この接続が認証され、ルータへのアクセス権限が要求されます。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|