Hitachi

JP1 Version 10 JP1/Performance Management - Remote Monitor for Virtual Machine

付録D.2 ファイアウォールの通過方向

〈この項の構成〉

(1) ファイアウォールの通過方向の設定

ファイアウォールを挟んでPFM - ManagerとPFM - RM for Virtual Machineを配置する場合は,PFM - ManagerとPFM - RM for Virtual Machineのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を次の表に示す方向で設定し,すべてのサービスについてファイアウォールを通過させるようにしてください。

表D‒2 ファイアウォールの通過方向(PFM - ManagerとPFM - RM for Virtual Machine間)

サービス名

パラメーター

通過方向

Remote Monitor Storeサービス

jp1pcsto8[nnn]

RM←Manager

Remote Monitor Collectorサービス

jp1pcagt8[nnn]

RM←Manager
(凡例)

Manager:PFM - Managerホスト

RM:PFM - RMホスト

←:右項から左項への通信(コネクション)を開始する方向

注※

複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付加されます。最初に作成したインスタンスには,通番は付加されません。

通信(コネクション)を開始する時は,接続を受ける側(矢印が向いている側)が,表D-1のポート番号を受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。

上記のRM←Managerの場合は,Managerで一時的に使用される送信ポートがRMの受信ポートを通過できるようにファイアウォールを設定してください。

注意

PFM - RMのホストでjpctool db dump(jpcctrl dump)コマンドまたはjpctool service list(jpcctrl list)コマンドを実行したい場合,次のどちらかの方法でコマンドを実行してください。

  • jpctool db dump(jpcctrl dump)コマンドまたはjpctool service list(jpcctrl list)コマンドのproxyオプションで,PFM - Managerを経由して通信するように指定してください。jpctool db dump(jpcctrl dump)コマンドまたはjpctool service list(jpcctrl list)コマンドのproxyオプションについては,マニュアル「JP1/Performance Management リファレンス」の,コマンドについて説明している章を参照してください。

  • 各PFM - RMホスト間で次の表に示す方向でポート番号を設定し,ファイアウォールを通過させるようにしてください。

    表D‒3 ファイアウォールの通過方向(各PFM - RMホスト間)

    サービス名

    パラメーター

    通過方向

    Remote Monitor Storeサービス

    jp1pcsto8[nnn]

    RM←→RM

    Remote Monitor Collectorサービス

    jp1pcagt8[nnn]

    RM←→RM
    (凡例)

    RM:PFM - RMホスト

    ←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向

    注※

    複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付加されます。最初に作成したインスタンスには,通番は付加されません。

ページの先頭へ

(2) ファイアフォールの通過方向の設定(論理ホスト運用の場合)

ファイアウォールを挟んでPFM - ManagerとPFM - RM for Virtual Machineを配置する場合は,PFM - ManagerとPFM - RM for Virtual Machineのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を次の表に示す方向で設定し,すべてのサービスについてファイアウォールを通過させるようにしてください。

表D‒4 ファイアウォールの通過方向(PFM - ManagerとPFM - RM for Virtual Machine間(論理ホスト運用の場合))

サービス名

パラメーター

通過方向

Remote Monitor Storeサービス(論理ホスト)

jp1pcsto8[nnn]

RM(論理ホスト)←Manager

Remote Monitor Collectorサービス(論理ホスト)

jp1pcagt8[nnn]

RM(論理ホスト)←Manager
(凡例)

Manager:PFM - Managerホスト

RM(論理ホスト):PFM - RMホスト

←:右項から左項への通信(コネクション)を開始する方向

注※

複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付加されます。最初に作成したインスタンスには,通番は付加されません。

通信(コネクション)を開始する時は,接続を受ける側(矢印が向いている側)が,表D-1のポート番号を受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。

上記のRM(論理ホスト)←Managerの場合は,Managerから一時的に使用される送信ポートがRMの論理ホストの受信ポートに通過できるようにファイアウォールを設定してください。

ページの先頭へ

(3) PFM - RM for Virtual MachineとVMwareの通信時のファイアウォール通過方向

VMwareの情報を収集するために,PFM - RM for Virtual MachineはVMwareと通信する必要があります。そのため,ファイアウォールを挟んでPFM - RM for Virtual MachineとVMwareを配置する場合は,PFM - RM for Virtual Machineホストの監視対象設定時に指定したポート番号でファイアウォールを通過させるようにしてください。PFM - RM for Virtual MachineとVMwareの通信方向は次のとおりです。

通過方向

PFM - RM for Virtual Machine(Remote Monitor Collectorサービス)→VMware
(凡例)

→:左項から右項への通信(コネクション)を開始する方向

なお,監視対象設定項目であるポート番号に指定できる値は次のとおりです。詳細は,「2.1.4(5) 監視対象の設定」を参照してください。

表D‒5 監視対象設定項目であるポート番号に指定できる値

内容

設定項目

設定できる値

デフォルト値

VMware接続先ポート番号

Port

0〜65,535

Port=0
注※

Port=0の場合,Securityの値に応じて次のポート番号を用います。

  • Securityの値が0の場合

    Port=80

  • Securityの値が1の場合

    Port=443

ページの先頭へ

(4) PFM - RM for Virtual MachineとHyper-Vの通信時のファイアウォール通過方向

Hyper-Vの情報を収集するために,PFM - RM for Virtual MachineはWMIを使用して通信します。このため,ファイアウォールを挟んでPFM - RM for Virtual MachineとHyper-Vを配置する場合は,ファイアウォールを通過させる必要があります。

通過方向

PFM - RM for Virtual Machine(Remote Monitor Collectorサービス)→Hyper-V
(凡例)

→:左項から右項への通信(コネクション)を開始する方向

WMIは,DCOMを使用しています。DCOMは動的ポート割り当てを使用しているため,DCOMで使用するポートをファイアウォールで通過させる必要があります。設定方法については,ファイアウォール製品のマニュアルまたはファイアウォール製品の開発元に確認してください。

なお,ほかのWMIやDCOM要求と分離できないため,ファイアウォール経由での使用には適していません。推奨する構成を次に示します。

図D‒1 DCOMで使用するポートをファイアウォールで通過させる構成例

[図データ]

ページの先頭へ

(5) PFM - RM for Virtual MachineとKVMの通信時のファイアウォール通過方向

KVMの情報を収集するために,PFM - RM for Virtual MachineはSSHと通信する必要があります。そのため,ファイアウォールを挟んでPFM - RM for Virtual MachineとKVMを配置する場合は,PFM - RM for Virtual Machineホストの監視対象設定時に指定したポート番号でファイアウォールを通過させるようにしてください。PFM - RM for Virtual MachineとKVMの通信方向は次のとおりです。

通過方向

PFM - RM for Virtual Machine(Remote Monitor Collectorサービス)→KVM
(凡例)

→:左項から右項への通信(コネクション)を開始する方向

なお,監視対象設定項目であるポート番号に指定できる値は次のとおりです。詳細は,「2.1.4(5) 監視対象の設定」を参照してください。

表D‒6 監視対象設定項目であるポート番号に指定できる値

内容

設定項目

設定できる値

デフォルト値

KVMのSSH接続先ポート番号

Port

0〜65,535

Port=0
注※

Port=0の場合,SSHを使用した通信のデフォルト値であるPort=22を用います。

ページの先頭へ

(6) PFM - RM for Virtual MachineとVirtageの通信時のファイアウォール通過方向

Virtageの情報を収集するために,PFM - RM for Virtual MachineはVirtageホストとUDPプロトコルで通信します。このため,ファイアウォールを挟んでPFM - RM for Virtual MachineとVirtageホストを配置する場合は,ファイアウォールを通過させる必要があります。

ポート番号

プロトコルの種類

通信種別

通過方向

623

UDP

ユニキャスト

Virtage情報収集コマンド→Virtage

自動(Anyポート)

Virtage情報収集コマンド←Virtage
(凡例)

→:左項から右項への通信(コネクション)を開始する方向

←:右項から左項への通信(コネクション)を開始する方向

ページの先頭へ

他社商品名称に関する表示

Copyright (C) 2012, 2015, Hitachi, Ltd.

Copyright (C) 2012, 2015, Hitachi Solutions, Ltd.