付録D.2 ファイアウォールの通過方向
(1) ファイアウォールの通過方向の設定
ファイアウォールを挟んでPFM - ManagerとPFM - Agent for Service Responseを配置する場合は,PFM - ManagerとPFM - Agentのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を次の表に示す方向で設定し,すべてのサービスについてファイアウォールを通過させるようにしてください。
|
サービス名 |
パラメーター |
通過方向 |
|---|---|---|
|
Agent Storeサービス |
jp1pcstov |
Agent←Manager |
|
Agent Collectorサービス |
jp1pcagtv |
Agent←Manager |
- (凡例)
-
Manager:PFM - Managerホスト
Agent:PFM - Agentホスト
←:右項から左項への通信(コネクション)を開始する方向
通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,表D-1のポート番号を受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
Managerで一時的に使用される送信ポートがAgentの受信ポートを通過できるようにファイアウォールを設定してください。
- 注意
-
PFM - Agentのホストでjpctool db dump (jpcctrl dump)コマンドまたはjpctool service list (jpcctrl list)コマンドを実行したい場合,次のどちらかの方法でコマンドを実行してください。
-
jpctool db dump (jpcctrl dump)コマンドまたはjpctool service list (jpcctrl list)コマンドのproxyオプションで,PFM - Managerを経由して通信するように指定してください。jpctool db dump (jpcctrl dump)コマンドまたはjpctool service list (jpcctrl list)コマンドのproxyオプションについては,マニュアル「JP1/Performance Management リファレンス」の,コマンドについて説明している章を参照してください。
-
各PFM - Agentホスト間で次の表に示す方向でポート番号を設定し,ファイアウォールを通過させるようにしてください。
表D‒3 ファイアウォールの通過方向(各PFM - Agentホスト間) サービス名
パラメーター
通過方向
Agent Storeサービス
jp1pcstov
Agent←→Agent
Agent Collectorサービス
jp1pcagtv
Agent←→Agent
-
- (凡例)
-
Agent:PFM - Agentホスト
←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向
(2) ファイアウォールの通過方向の設定(論理ホスト運用の場合)
ファイアウォールを挟んでPFM - ManagerとPFM - Agent for Service Responseを配置する場合は,PFM - ManagerとPFM - Agentのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を次の表に示す方向で設定し,すべてのサービスについてファイアウォールを通過させるようにしてください。
|
サービス名 |
パラメーター |
通過方向 |
|---|---|---|
|
Agent Storeサービス(論理ホスト) |
jp1pcstov |
Agent(論理ホスト)←Manager |
|
Agent Collectorサービス(論理ホスト) |
jp1pcagtv |
Agent(論理ホスト)←Manager |
- (凡例)
-
Manager:PFM - Managerホスト
Agent(論理ホスト):PFM - Agentホスト
←:右項から左項への通信(コネクション)を開始する方向
通信(コネクション)を開始するときは,接続を受ける側(矢印が向いている側)が,表D-1のポート番号を受信ポートとして使用します。接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
Managerから一時的に使用される送信ポートがAgentの論理ホストの受信ポートに通過できるようにファイアウォールを設定してください。