Home > コンセプトペーパ > クラスタリング環境での配備 > ファイアウォールの設定

ファイアウォールの設定

このトピックでは、GigaSpacesインフラのための固定のポートを設定するために必要な変更について説明しています。

このドキュメント中でカバーされている3つのノードを持つクラスタにおいて、推薦設定は、LRMI_PORT_RANGEを有効にするためポートの固定範囲を設定し、WEBSTER_PORTプロパティで固定ポートを定義することです。以下に説明されているように、それらはファイアウォールで開いているポートになります。

有効にする必要のある設定が3つあります。

  1. DISCOVERY_PORT…… ディスカバリ待ち受けポート

  2. LRMI_PORT_RANG–…… LRM(グリッドコンポーネント間の内部の通信のためのプロトコル)のためのポートの範囲

  3. WEBSTER_PORT ……リクエスタとクラスタの間だけでなく、クラスタノード間でもファイアウォールを使用したい場合は、このポートを設定する必要があります。 (Since version: 4.5).

これらの設定は、magicxpi_setenv.batファイル(<Magic xpiインストール>\Runtime\Gigaspaces-xpa\bin フォルダ)で行います。デフォルトは無効になっています。設定は、個別に行うことができます。これは、例えば、デフォルトのディスカバリポートとウェブスターポートを維持したい場合、LRMIのためにポートの範囲を設定したいだけであれば、LRMI設定だけを有効にすることで済むことを意味しています。

ディスカバリポートがGigaSpacesのデフォルトポート(XAP 10.0の場合は4175)以外に設定されると、定義されたポートを使用するロケータの値も変更する必要があります。

最も一般的なシナリオは、WebリクエスタまたはDMZにおけるWeb Serviceリクエスタだけを使用してファイアウォールの背後のすべてのGigaSpacesエンティティを持つことです。ファイアウォールの設定は次の通りです。

  1. すべてのGigaSpacesノードは、ユニキャストのディスカバリポートで設定されるべきであり、マルチキャストは無効にする必要があります。詳細については、ここをクリックしてください。

  2. ディスカバリポートやLRMIの範囲、およびウェブスターポートは静的に設定してください。.

  3. 入力トラフィックに対するファイアウォールのルールは、定義済みのリスナポートごとにオープンするTCPポートを含める必要があります。

  4. ポート番号の範囲は、1024から65536未満にしてください。未割り当てのポートのみ利用できます。7100以上の見割り当てのIANA範囲です (7102-7120, 7130-7160, 7167-7173, 7175-7199, 7228-7271, 7282-7299, 7366-7390..., 47558-47623, 47625-47805, 47809-47999, 48004-48127, 48620-49150)