Hitachi

JP1 Version 10 JP1/Performance Management - Remote Monitor for Oracle

付録E.2 ファイアウォールの通過方向

〈この項の構成〉

(1) ファイアウォールの通過方向の設定

ファイアウォールを挟んでPFM - ManagerとPFM - RM for Oracleを配置する場合は,PFM - ManagerとPFM - RM for Oracleのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を次の表に示す方向で設定し,すべてのサービスについてファイアウォールを通過させるようにしてください。

表E‒2 ファイアウォールの通過方向(PFM - ManagerとPFM - RM for Oracle間)

サービス名

パラメーター

通過方向

Remote Monitor Storeサービス

jp1pcsto1[nnn]

RM←Manager

Remote Monitor Collectorサービス

jp1pcagt1[nnn]
(凡例)

Manager:PFM - Managerホスト

RM:PFM - RMホスト

←:右項から左項への通信(コネクション)を開始する方向

注※

複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付加されます。最初に作成したインスタンスには,通番は付加されません。

通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,表E-1のポート番号を受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。

上記のRM←Managerの場合は,Managerで一時的に使用される送信ポートがRMの受信ポートを通過できるようにファイアウォールを設定してください。

注意

PFM - RM for Oracleのホストでjpctool db dumpコマンドまたはjpcconf inst listコマンドを実行したい場合,次のどちらかの方法でコマンドを実行してください。

  • jpctool db dumpコマンドまたはjpcconf inst listコマンドのproxyオプションで,PFM - Managerを経由して通信するように指定してください。jpctool db dumpコマンドまたはjpcconf inst listコマンドのproxyオプションについては,マニュアル「JP1/Performance Management リファレンス」の,コマンドについて説明している章を参照してください。

  • 各PFM - RMホスト間で次の表に示す方向でポート番号を設定し,ファイアウォールを通過させるようにしてください。

    表E‒3 ファイアウォールの通過方向(各PFM - RMホスト間)

    サービス名

    パラメーター

    通過方向

    Remote Monitor Storeサービス

    jp1pcsto1[nnn]

    RM←→RM

    Remote Monitor Collectorサービス

    jp1pcagt1[nnn]
    (凡例)

    RM:PFM - RMホスト

    ←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向

    注※

    複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付加されます。最初に作成したインスタンスには,通番は付加されません。

ページの先頭へ

(2) ファイアウォールの通過方向の設定(論理ホスト運用の場合)

ファイアウォールを挟んでPFM - ManagerとPFM - RM for Oracleを配置する場合は,PFM - ManagerとPFM - RM for Oracleのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を次の表に示す方向で設定し,すべてのサービスについてファイアウォールを通過させるようにしてください。

表E‒4 ファイアウォールの通過方向(PFM - ManagerとPFM - RM for Oracle間(論理ホスト運用の場合))

サービス名

パラメーター

通過方向

Remote Monitor Storeサービス(論理ホスト)

jp1pcsto1[nnn]

RM(論理ホスト)←Manager

Remote Monitor Collectorサービス(論理ホスト)

jp1pcagt1[nnn]
(凡例)

Manager:PFM - Managerホスト

RM(論理ホスト):PFM - RMホスト

←:右項から左項への通信(コネクション)を開始する方向

注※

複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付加されます。最初に作成したインスタンスには,通番は付加されません。

通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,表E-1のポート番号を受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。

上記のPFM - RM for Oracle(論理ホスト)←PFM - Managerの場合は,PFM - Managerから一時的に使用される送信ポートがPFM - RM for Oracleの論理ホストの受信ポートに通過できるようにファイアウォールを設定してください。

ページの先頭へ

(3) ファイアウォールの通過方向の設定(ヘルスチェック機能を利用する場合)

ヘルスチェック機能を利用してPFM - RM for Oracleで監視対象ホストの稼働状況を監視する場合,ICMP通信がファイアウォールを通過するように設定します。

ファイアウォールの通過方向について次の表に示します。

表E‒5 ファイアウォールの通過方向(PFM - RM for Oracleと監視対象ホスト間)

サービス名

通信プロトコル

通過方向

Remote Monitor Collectorサービス

ICMPエコー要求/ICMPエコー応答

RM←→監視対象ホスト
(凡例)

RM:PFM - RMホスト

←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向

ページの先頭へ

他社商品名称に関する表示

Copyright (C) 2012, 2014, Hitachi, Ltd.

Copyright (C) 2012, 2014, Hitachi Solutions, Ltd.