![[目次]](FIGURE/CONTENT.GIF)
![[用語]](FIGURE/GLOSS.GIF)
![[索引]](FIGURE/INDEX.GIF)
![[前へ]](FIGURE/FRONT.GIF)
![[次へ]](FIGURE/AFTER.GIF)
JP1/Performance Management - Agent Option for Virtual Machine
- <この項の構成>
- (1) ファイアウォールの通過方向の設定
- (2) ファイアフォールの通過方向の設定(論理ホスト運用の場合)
- (3) PFM - Agent for Virtual MachineとVMware Web Serviceの通信時のファイアウォール通過方向
- (4) PFM - Agent for Virtual MachineとHyper-Vの通信時のファイアウォール通過方向
- (5) PFM - Agent for Virtual MachineとVirtageの通信時のファイアウォール通過方向
(1) ファイアウォールの通過方向の設定
ファイアウォールを挟んでPFM - ManagerとPFM - Agent for Virtual Machineを配置する場合は,PFM - ManagerとPFM - Agentのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を次の表に示す方向で設定し,すべてのサービスについてファイアウォールを通過させるようにしてください。
表D-2 ファイアウォールの通過方向(PFM - ManagerとPFM - Agent間)
サービス名 パラメーター 通過方向 Agent Storeサービス jp1pcsto5[nnn]※ Agent←Manager Agent Collectorサービス jp1pcagt5[nnn]※ Agent←Manager
- (凡例)
- Manager:PFM - Managerホスト
- Agent:PFM - Agentホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- 注※
- 複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付加されます。最初に作成したインスタンスには,通番は付加されません。
通信(コネクション)を開始する時は,接続を受ける側(矢印が向いている側)が,表D-1のポート番号を受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
上記のAgent←Managerの場合は,Managerで一時的に使用される送信ポートがAgentの受信ポートを通過できるようにファイアウォールを設定してください。
- 注意
- PFM - Agentのホストでjpctool db dump(jpcctrl dump)コマンドまたはjpctool service list(jpcctrl list)コマンドを実行したい場合,次のどちらかの方法でコマンドを実行してください。
- jpctool db dump(jpcctrl dump)コマンドまたはjpctool service list(jpcctrl list)コマンドのproxyオプションで,PFM - Managerを経由して通信するように指定してください。jpctool db dump(jpcctrl dump)コマンドまたはjpctool service list(jpcctrl list)コマンドのproxyオプションについては,マニュアル「JP1/Performance Management リファレンス」の,コマンドについて説明している章を参照してください。
- 各PFM - Agentホスト間で次の表に示す方向でポート番号を設定し,ファイアウォールを通過させるようにしてください。
表D-3 ファイアウォールの通過方向(各PFM - Agentホスト間)
サービス名 パラメーター 通過方向 Agent Storeサービス jp1pcsto5[nnn]※ Agent←→Agent Agent Collectorサービス jp1pcagt5[nnn]※ Agent←→Agent
- (凡例)
- Agent:PFM - Agentホスト
- ←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向
- 注※
- 複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付加されます。最初に作成したインスタンスには,通番は付加されません。
(2) ファイアフォールの通過方向の設定(論理ホスト運用の場合)
ファイアウォールを挟んでPFM - ManagerとPFM - Agent for Virtual Machineを配置する場合は,PFM - ManagerとPFM - Agentのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を次の表に示す方向で設定し,すべてのサービスについてファイアウォールを通過させるようにしてください。
表D-4 ファイアウォールの通過方向(PFM - ManagerとPFM - Agent間(論理ホスト運用の場合))
サービス名 パラメーター 通過方向 Agent Storeサービス(論理ホスト) jp1pcsto5[nnn]※ Agent(論理ホスト)←Manager Agent Collectorサービス(論理ホスト) jp1pcagt5[nnn]※ Agent(論理ホスト)←Manager
- (凡例)
- Manager:PFM - Managerホスト
- Agent(論理ホスト):PFM - Agentホスト
- ←:右項から左項への通信(コネクション)を開始する方向
- 注※
- 複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付加されます。最初に作成したインスタンスには,通番は付加されません。
通信(コネクション)を開始する時は,接続を受ける側(矢印が向いている側)が,表D-1のポート番号を受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
上記のAgent(論理ホスト)←Managerの場合は,Managerから一時的に使用される送信ポートがAgentの論理ホストの受信ポートに通過できるようにファイアウォールを設定してください。
(3) PFM - Agent for Virtual MachineとVMware Web Serviceの通信時のファイアウォール通過方向
VMwareの情報を収集するために,PFM - Agent for Virtual MachineはVMware Web Serviceと通信する必要があります。そのため,ファイアウォールを挟んでPFM - Agent for Virtual MachineとVMware Web Serviceを配置する場合は, PFM - Agent for Virtual Machineホストのインスタンス情報設定時に指定したポート番号でファイアウォールを通過させるようにしてください。PFM - Agent for Virtual MachineとVMware Web Serviceの通信方向は次のとおりです。
通過方向 PFM - Agent for Virtual Machine(Agent Collectorサービス)→VMware Web Service
- (凡例)
- →:左項から右項への通信(コネクション)を開始する方向
なお,インスタンス情報設定項目であるポート番号に指定できる値は次のとおりです。詳細は,「2.1.4(3) インスタンス環境の設定」を参照してください。
表D-5 インスタンス情報設定項目であるポート番号に指定できる値
内容 設定項目 設定できる値 デフォルト値 VMware Web Service接続先ポート番号 Port 0〜65,535 Port=0※
- 注※
- Port=0の場合,Securityの値に応じて次のポート番号を用います。
- Securityの値が0の場合
Port=80
- Securityの値が1の場合
Port=443
(4) PFM - Agent for Virtual MachineとHyper-Vの通信時のファイアウォール通過方向
Hyper-Vの情報を収集するために,PFM - Agent for Virtual MachineはWMIを使用して通信します。このため,ファイアウォールを挟んでPFM - Agent for Virtual MachineとHyper-Vを配置する場合は,ファイアウォールを通過させる必要があります。
通過方向 PFM - Agent for Virtual Machine(Agent Collectorサービス)→Hyper-V
- (凡例)
- →:左項から右項への通信(コネクション)を開始する方向
WMIは,DCOMを使用しています。DCOMは動的ポート割り当てを使用しているため,DCOMで使用するポートをファイアウォールで通過させる必要があります。設定方法については,ファイアウォール製品のマニュアルまたはファイアウォール製品の開発元に確認してください。
なお,ほかのWMIやDCOM要求と分離できないため,ファイアウォール経由での使用には適していません。推奨する構成を次に示します。
図D-1 DCOMで使用するポートをファイアウォールで通過させる構成例
(5) PFM - Agent for Virtual MachineとVirtageの通信時のファイアウォール通過方向
Virtageの情報を収集するために,PFM - Agent for Virtual MachineはVirtageホストとUDPプロトコルで通信します。このため,ファイアウォールを挟んでPFM - Agent for Virtual MachineとVirtageホストを配置する場合は,ファイアウォールを通過させる必要があります。
ポート番号 プロトコルの種類 通信種別 通過方向 623 UDP ユニキャスト Virtage情報収集コマンド→Virtage 自動(Anyポート) Virtage情報収集コマンド←Virtage
- (凡例)
- →:左項から右項への通信(コネクション)を開始する方向
- ←:右項から左項への通信(コネクション)を開始する方向
All Rights Reserved. Copyright (C) 2009, 2012, Hitachi, Ltd.
![[図データ]](FIGURE/ZU990010.GIF)