21.3.5 HiRDBサーバのユニット間にファイアウォールを設置した場合
HiRDBサーバはすべてのユニット間で通信できる必要があります。次の図のようにHiRDBサーバのユニット間にファイアウォールを設置する場合,ファイアウォールでユニット間の通信に使用するポートを透過させる必要があります。
- ファイアウォールの設定
-
-
方向:送信,受信
-
透過させるIPアドレス:172.16.0.10,172.16.0.20,10.0.0.30
-
透過させるポート番号:OSの自動割り当てポート,リモートシェル実行環境で使用するポート※,HiRDBのオペランドで指定したポート
注※
リモートシェル実行環境の詳細は,「リモートシェル実行環境の設定」を参照してください。
図21‒12 ファイアウォールがHiRDBサーバのユニット間に設置されているネットワーク構成例 ![[図データ]](GRAPHICS/ZU241200.GIF)
-
次の場合,HiRDBサーバはユニット間の通信にOSの自動割り当てポートを使用するため,ファイアウォールでOSの自動割り当てポートを透過させる必要があります。
-
ユティリティ及び運用コマンドを実行する場合
-
pd_registered_portオペランドを指定しない場合
-
pd_registered_portオペランドへ指定したポート番号を使用できなかった場合
次の場合,HiRDBサーバはユニット間の通信にリモートシェル又はセキュアシェルを使用するため,ファイアウォールでリモートシェル実行環境が使用するポートを透過させる必要があります。リモートシェル実行環境の詳細は,「リモートシェル実行環境の設定」を参照してください。
-
ユティリティ及び運用コマンドを実行する場合
-
IPアドレスを引き継がない系切り替え機能を使用する場合
次のオペランドへ指定したポートをHiRDBサーバはユニット間の通信に使用するため,ファイアウォールでオペランドへ指定したポートを透過させる必要があります。
- サーバマシンの設定
-
-
システム共通定義ファイル
pd_name_portオペランド
pd_service_portオペランド
pd_scd_portオペランド
pd_trn_portオペランド
pd_mlg_portオペランド
pd_alv_portオペランド
pd_registered_portオペランド
pdunitオペランドの-pオプション
pdunitオペランドの-sオプション
pdunitオペランドの-tオプション
pdunitオペランドの-mオプション
pdunitオペランドの-aオプション
-