Virtual DataPort におけるネットワークインターフェイスの制限の構成¶
Denodo Platform では、プラットフォームのサーバーがコネクションのために利用するネットワークインターフェイスを制限できます。
この制限を有効にするには、すべての Denodo サーバーを停止して、以下の構成オプションを編集します。
コンポーネント |
構成ファイル |
|---|---|
Virtual DataPort サーバー |
<DENODO_HOME>/conf/vdp/VDBConfiguration.properties |
ITPilot |
<DENODO_HOME>/conf/iebrowser/IEBrowserConfiguration.properties <DENODO_HOME>/conf/maintenance/MaintenanceConfiguration.properties |
Scheduler サーバー |
<DENODO_HOME>/conf/scheduler/ConfigurationParameters.properties |
Scheduler Index サーバー |
<DENODO_HOME>/conf/arn-index/ConfigurationParameters.properties |
Aracne サーバー |
<DENODO_HOME>/conf/arn/ConfigurationParameters.properties |
Diagnostic & Monitoring Tool |
<DENODO_HOME>/resources/apache-tomcat/webapps/diagnostic-monitoring-tool/WEB-INF/classes/ConfigurationParameters.properties |
Web コンテナー |
<DENODO_HOME>/resources/apache-tomcat/conf/tomcat.properties <DENODO_HOME>/resources/apache-tomcat/conf/server.xml <DENODO_HOME>/resources/apache-tomcat/wepapps/denodo-graphql-service/WEB-INF/classes/application.properties |
Virtual DataPort:
com.denodo.vdb.vdbinterface.server.VDBManagerImpl.hostNameプロパティをコメント解除し、ドメイン名システム (DNS) 名に設定します。指定した DNS 名はサーバーホストによって、制限するネットワークインターフェイスに解決されます。Virtual DataPort インスタンスにおいて、com.denodo.vdb.vdbinterface.server.VDBManagerImpl.portポートを特定のネットワークインターフェイスにバインドするために必要なプロパティはこれだけです。com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURL.restrictedプロパティを Virtual DataPort がリッスンに利用するネットワークインターフェイスまたは IP アドレスに設定します。このプロパティの定義が必要となるのは、com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryPortポートとcom.denodo.vdb.vdbinterface.server.VDBManagerImpl.factoryPortポートを単一のネットワークインターフェイスにバインドする必要がある場合のみです。com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURLプロパティを、ドメイン名システム (DNS) 名に設定します。指定した DNS 名はサーバーホストによって、制限するネットワークインターフェイスに解決されます。このプロパティは、Virtual DataPort サーバーでは必須です。
ITPilot:
IEBrowserConfiguration.properties ファイルの
RemoteIEBrowserPoolImpl.HOST.restrictedプロパティを、制限するネットワークインターフェイスに設定します。MaintenanceConfiguration.xml ファイルの
<extraction><rmi>に<restricted>プロパティを追加して、制限するアドレスを値として指定します。
Scheduler サーバー:
Server/registryURL.restrictedプロパティを、制限するネットワークインターフェイスに設定します。
Scheduler Index サーバー:
Launcher/registryURL.restrictedプロパティを、制限するネットワークインターフェイスに設定します。
Aracne サーバー:
Server/registryURL.restrictedプロパティを、制限するネットワークインターフェイスに設定します。
Diagnostic & Monitoring Tool:
vdp.hostname.localプロパティを、制限するネットワークインターフェイスに設定します。
Web コンテナー:
tomcat.properties ファイルで以下を設定します。
com.denodo.tomcat.jmx.rmi.hostプロパティを、制限するネットワークインターフェイスに設定します。com.denodo.vdp.hostプロパティのコメントを解除する必要があります。com.denodo.tomcat.shutdown.hostプロパティを追加し、制限するネットワークインターフェイスを値として設定します。
server.xml で以下を設定します。
Tomcat サーバーがシャットダウンコマンドを待機する IP を構成するために、
<Server>宣言にaddress="${com.denodo.tomcat.shutdown.host}"プロパティを追加します。<Connector>コンポーネントにaddress="${com.denodo.vdp.host}"プロパティを追加して、指定したポートで待機する際に使用するアドレスを指定します。
<Server address="${com.denodo.tomcat.shutdown.host}" port="${com.denodo.tomcat.shutdown.port}" shutdown="SHUTDOWN"> <Connector address="${com.denodo.vdp.host}" port="${com.denodo.tomcat.http.port}" /> </Server>
graphql Web アプリの application.properties ファイルで以下を設定します。
vdp.datasource.jdbcUrlプロパティを編集し、ローカルホストの代わりにホストを、制限するネットワークインターフェイスに設定します。
注釈
com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURL プロパティの値が、制限されたアドレスにローカルで解決されないホスト名/IP アドレスである場合は、ネットワークインターフェイスを制限した後で、公開済みの Web サービスをすべて再デプロイしてください。
注釈
Web コンテナーでのシャットダウンホストの構成は任意です。 com.denodo.tomcat.shutdown.host プロパティを設定しない場合、シャットダウンリスナーは LOCALHOST にバインドされます。この場合、server.xml の Server タグにアドレスプロパティを含めないでください。シャットダウンホストを構成した場合、すべてのネットワークインターフェイスをリッスンするランダムなポートが開く可能性があります。このポートは Web コンテナーホストからのコネクションのみを受け入れます。