USER MANUALS

Denodo Platform におけるネットワークインターフェイスの制限の構成

Denodo Platform のサーバーは、コンピュータのいずれかのネットワークインターフェイスでのみ着信接続をリッスンするように構成できます。これは、複数のネットワークインターフェイスがあるコンピュータで Denodo を実行する場合に便利です。この機能を有効にすると、他のネットワークインターフェイスからの接続がブロックされます。

この制限を有効にするには、まず組織のドメイン名システム (DNS) が、着信トラフィックを受信するネットワークインターフェイスに解決するホスト名を取得します。

続行する前に、インストールされている Denodo Platform のコンポーネントをすべて停止します。以下のファイルを編集します。

  1. Virtual DataPort サーバー: <DENODO_HOME>/conf/vdp/VDBConfiguration.properties ファイルを編集して、以下を実行します。

    • com.denodo.vdb.vdbinterface.server.VDBManagerImpl.hostName プロパティをコメント解除し、ドメイン名システム (DNS) 名に設定します。指定した DNS 名はサーバーホストによって、制限するネットワークインターフェイスに解決されます。

      Virtual DataPort インスタンスでは、このプロパティは特定のネットワークインターフェイスの com.denodo.vdb.vdbinterface.server.VDBManagerImpl.port ポートにバインドする場合のみ必要です。

    • com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURL.restricted プロパティを Virtual DataPort がリッスンに利用するネットワークインターフェイスまたは IP アドレスに設定します。このプロパティの定義が必要となるのは、 com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryPort ポートと com.denodo.vdb.vdbinterface.server.VDBManagerImpl.factoryPort ポートを単一のネットワークインターフェイスにバインドする必要がある場合のみです。

    • com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURL プロパティを、ドメイン名システム (DNS) 名に設定します。指定した DNS 名はサーバーホストによって、制限するネットワークインターフェイスに解決されます。

  2. Scheduler サーバー: <DENODO_HOME>/conf/scheduler/ConfigurationParameters.properties ファイルの Server/registryURL.restricted プロパティを、制限するネットワークインターフェイスに設定します。

  3. Scheduler Index サーバー: <DENODO_HOME>/conf/arn-index/ConfigurationParameters.properties ファイルの Launcher/registryURL.restricted プロパティを、制限するネットワークインターフェイスに設定します。

  4. Aracne サーバー: <DENODO_HOME>/conf/arn/ConfigurationParameters.properties ファイルの Server/registryURL.restricted プロパティを、制限するネットワークインターフェイスに設定します。

  5. Diagnostic & Monitoring Tool: <DENODO_HOME>/resources/apache-tomcat/webapps/diagnostic-monitoring-tool/WEB-INF/classes/ConfigurationParameters.properties ファイルを編集し、 vdp.hostname.local プロパティを、制限するネットワークインターフェイスに設定します。

  6. Denodo Platform の Web コンテナー:

    • <DENODO_HOME>/resources/apache-tomcat/conf/tomcat.properties ファイルで以下を実行します。

      1. com.denodo.tomcat.jmx.rmi.host プロパティを、制限するネットワークインターフェイスに設定します。

      2. com.denodo.vdp.host プロパティのコメントを解除します。

      3. com.denodo.tomcat.shutdown.host プロパティを追加し、制限するネットワークインターフェイスを値として設定します。

    • <DENODO_HOME>/resources/apache-tomcat/conf/server.xml ファイルで以下を実行します。

      1. <Server を検索して、 address="${com.denodo.tomcat.shutdown.host}" 属性を追加します。

        これは、Tomcat サーバーがシャットダウンコマンドを待機するホスト名と IP を構成します。

      2. <Connector> エレメントを検索して、 address="${com.denodo.vdp.host}" 属性を追加します。

        これは、指定されたポートのリッスンに使用するアドレスを指定します。

      以下のように終わらせます。

      <Server address="${com.denodo.tomcat.shutdown.host}" port="${com.denodo.tomcat.shutdown.port}" shutdown="SHUTDOWN">

    <Connector
        address="${com.denodo.vdp.host}"
        port="${com.denodo.tomcat.http.port}"

    />

</Server>

    • <DENODO_HOME>//resources/apache-tomcat/wepapps/denodo-graphql-service/WEB-INF/classes/application.properties ファイルで、 vdp.datasource.jdbcUrl プロパティを localhost ではなく、制限するインターフェイスのホスト名に設定します。

  7. ITPilot:

    • <DENODO_HOME>/conf/iebrowser/IEBrowserConfiguration.properties ファイルの RemoteIEBrowserPoolImpl.HOST.restricted プロパティを、制限するネットワークインターフェイスに設定します。

    • <DENODO_HOME>/conf/maintenance/MaintenanceConfiguration.xml ファイルの <extraction><rmi><restricted> プロパティを追加して、制限するアドレスを値として指定します。

  8. Virtual DataPort を起動し、すべての REST および SOAP Web サービスを再デプロイします。

    これは、 VDBConfiguration.propertiescom.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURL プロパティの値が、制限するアドレスにローカルで解決しないホスト名と IP アドレスである場合に必要です。

  9. Solution Manager のインストール環境でこの制限を適用する方法については、「 Solution Manager におけるネットワークインターフェイスの制限の構成 」のセクションを参照してください。

注釈

Web コンテナーでのシャットダウンホストの構成は任意です。 com.denodo.tomcat.shutdown.host プロパティを設定しない場合、シャットダウンリスナーは LOCALHOST にバインドされます。この場合、server.xml の Server タグにアドレスプロパティを含めないでください。シャットダウンホストを構成した場合、すべてのネットワークインターフェイスをリッスンするランダムなポートが開く可能性があります。このポートは Web コンテナーホストからのコネクションのみを受け入れます。

Add feedback