Virtual DataPort におけるネットワークインターフェイスの制限の構成

Denodo Platform では、プラットフォームのサーバーがコネクションのために利用するネットワークインターフェイスを制限できます。

この制限を有効にするには、すべての Denodo サーバーを停止して、以下の構成オプションを編集します。

Virtual DataPort でネットワークインターフェイスの制限を有効にするために変更する構成プロパティファイル

コンポーネント

構成ファイル

Virtual DataPort サーバー

<DENODO_HOME>/conf/vdp/VDBConfiguration.properties

ITPilot

<DENODO_HOME>/conf/iebrowser/IEBrowserConfiguration.properties <DENODO_HOME>/conf/maintenance/MaintenanceConfiguration.properties

Scheduler サーバー

<DENODO_HOME>/conf/scheduler/ConfigurationParameters.properties

Scheduler Index サーバー

<DENODO_HOME>/conf/arn-index/ConfigurationParameters.properties

Aracne サーバー

<DENODO_HOME>/conf/arn/ConfigurationParameters.properties

Diagnostic & Monitoring Tool

<DENODO_HOME>/resources/apache-tomcat/webapps/diagnostic-monitoring-tool/WEB-INF/classes/ConfigurationParameters.properties

Web コンテナー

<DENODO_HOME>/resources/apache-tomcat/conf/tomcat.properties <DENODO_HOME>/resources/apache-tomcat/conf/server.xml <DENODO_HOME>/resources/apache-tomcat/wepapps/denodo-graphql-service/WEB-INF/classes/application.properties

  • Virtual DataPort:

    • com.denodo.vdb.vdbinterface.server.VDBManagerImpl.hostName プロパティをコメント解除し、ドメイン名システム (DNS) 名に設定します。指定した DNS 名はサーバーホストによって、制限するネットワークインターフェイスに解決されます。Virtual DataPort インスタンスにおいて、 com.denodo.vdb.vdbinterface.server.VDBManagerImpl.port ポートを特定のネットワークインターフェイスにバインドするために必要なプロパティはこれだけです。

    • com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURL.restricted プロパティを Virtual DataPort がリッスンに利用するネットワークインターフェイスまたは IP アドレスに設定します。このプロパティの定義が必要となるのは、 com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryPort ポートと com.denodo.vdb.vdbinterface.server.VDBManagerImpl.factoryPort ポートを単一のネットワークインターフェイスにバインドする必要がある場合のみです。

    • com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURL プロパティを、ドメイン名システム (DNS) 名に設定します。指定した DNS 名はサーバーホストによって、制限するネットワークインターフェイスに解決されます。このプロパティは、Virtual DataPort サーバーでは必須です。

  • ITPilot:

    • IEBrowserConfiguration.properties ファイルの RemoteIEBrowserPoolImpl.HOST.restricted プロパティを、制限するネットワークインターフェイスに設定します。

    • MaintenanceConfiguration.xml ファイルの <extraction><rmi><restricted> プロパティを追加して、制限するアドレスを値として指定します。

  • Scheduler サーバー:

    • Server/registryURL.restricted プロパティを、制限するネットワークインターフェイスに設定します。

  • Scheduler Index サーバー:

    • Launcher/registryURL.restricted プロパティを、制限するネットワークインターフェイスに設定します。

  • Aracne サーバー:

    • Server/registryURL.restricted プロパティを、制限するネットワークインターフェイスに設定します。

  • Diagnostic & Monitoring Tool:

    • vdp.hostname.local プロパティを、制限するネットワークインターフェイスに設定します。

  • Web コンテナー:

    • tomcat.properties ファイルで以下を設定します。

      1. com.denodo.tomcat.jmx.rmi.host プロパティを、制限するネットワークインターフェイスに設定します。

      2. com.denodo.vdp.host プロパティのコメントを解除する必要があります。

      3. com.denodo.tomcat.shutdown.host プロパティを追加し、制限するネットワークインターフェイスを値として設定します。

    • server.xml で以下を設定します。

      1. Tomcat サーバーがシャットダウンコマンドを待機する IP を構成するために、 <Server> 宣言に address="${com.denodo.tomcat.shutdown.host}" プロパティを追加します。

      2. <Connector> コンポーネントに address="${com.denodo.vdp.host}" プロパティを追加して、指定したポートで待機する際に使用するアドレスを指定します。

      <Server address="${com.denodo.tomcat.shutdown.host}" port="${com.denodo.tomcat.shutdown.port}" shutdown="SHUTDOWN">
      
          <Connector
             address="${com.denodo.vdp.host}"
             port="${com.denodo.tomcat.http.port}"
      
          />
      
      </Server>
      
    • graphql Web アプリの application.properties ファイルで以下を設定します。

      1. vdp.datasource.jdbcUrl プロパティを編集し、ローカルホストの代わりにホストを、制限するネットワークインターフェイスに設定します。

注釈

com.denodo.vdb.vdbinterface.server.VDBManagerImpl.registryURL プロパティの値が、制限されたアドレスにローカルで解決されないホスト名/IP アドレスである場合は、ネットワークインターフェイスを制限した後で、公開済みの Web サービスをすべて再デプロイしてください。

注釈

Web コンテナーでのシャットダウンホストの構成は任意です。 com.denodo.tomcat.shutdown.host プロパティを設定しない場合、シャットダウンリスナーは LOCALHOST にバインドされます。この場合、server.xml の Server タグにアドレスプロパティを含めないでください。シャットダウンホストを構成した場合、すべてのネットワークインターフェイスをリッスンするランダムなポートが開く可能性があります。このポートは Web コンテナーホストからのコネクションのみを受け入れます。