付録D.2 ファイアウォールの通過方向
(1) ファイアウォールの通過方向の設定
ファイアウォールを挟んでPFM - ManagerとPFM - RM for Virtual Machineを配置する場合は,PFM - ManagerとPFM - RM for Virtual Machineのすべてのサービスにポート番号を固定値で設定してください。詳細については,マニュアル「JP1/Performance Management リファレンス」の,ファイアウォールの通過方向について説明している個所を参照してください。
(2) PFM - RM for Virtual MachineとVMwareの通信時のファイアウォール通過方向
VMwareの情報を収集するために,PFM - RM for Virtual MachineはVMwareと通信する必要があります。そのため,ファイアウォールを挟んでPFM - RM for Virtual MachineとVMwareを配置する場合は,PFM - RM for Virtual Machineホストの監視対象設定時に指定したポート番号でファイアウォールを通過させるようにしてください。PFM - RM for Virtual MachineとVMwareの通信方向は次のとおりです。
通過方向 |
---|
PFM - RM for Virtual Machine(Remote Monitor Collectorサービス)→VMware |
- (凡例)
-
→:左項から右項への通信(コネクション)を開始する方向
なお,監視対象設定項目であるポート番号に指定できる値は次のとおりです。詳細は,「2.1.4(4) 監視対象の設定」を参照してください。
内容 |
設定項目 |
設定できる値 |
デフォルト値 |
---|---|---|---|
VMware接続先ポート番号 |
Port |
0〜65,535 |
Port=0※ |
- 注※
-
Port=0の場合,HTTPSを使用した通信のデフォルト値であるPort=443を用います。
(3) PFM - RM for Virtual MachineとHyper-Vの通信時のファイアウォール通過方向
Hyper-Vの情報を収集するために,PFM - RM for Virtual MachineはWMIを使用して通信します。このため,ファイアウォールを挟んでPFM - RM for Virtual MachineとHyper-Vを配置する場合は,ファイアウォールを通過させる必要があります。
通過方向 |
---|
PFM - RM for Virtual Machine(Remote Monitor Collectorサービス)→Hyper-V |
- (凡例)
-
→:左項から右項への通信(コネクション)を開始する方向
WMIは,DCOMを使用しています。DCOMは動的ポート割り当てを使用しているため,DCOMで使用するポートをファイアウォールで通過させる必要があります。設定方法については,ファイアウォール製品のマニュアルまたはファイアウォール製品の開発元に確認してください。
なお,ほかのWMIやDCOM要求と分離できないため,ファイアウォール経由での使用には適していません。推奨する構成を次に示します。
(4) PFM - RM for Virtual MachineとKVMの通信時のファイアウォール通過方向
KVMの情報を収集するために,PFM - RM for Virtual MachineはSSHと通信する必要があります。そのため,ファイアウォールを挟んでPFM - RM for Virtual MachineとKVMを配置する場合は,PFM - RM for Virtual Machineホストの監視対象設定時に指定したポート番号でファイアウォールを通過させるようにしてください。PFM - RM for Virtual MachineとKVMの通信方向は次のとおりです。
通過方向 |
---|
PFM - RM for Virtual Machine(Remote Monitor Collectorサービス)→KVM |
- (凡例)
-
→:左項から右項への通信(コネクション)を開始する方向
なお,監視対象設定項目であるポート番号に指定できる値は次のとおりです。詳細は,「2.1.4(4) 監視対象の設定」を参照してください。
内容 |
設定項目 |
設定できる値 |
デフォルト値 |
---|---|---|---|
KVMのSSH接続先ポート番号 |
Port |
0〜65,535 |
Port=0※ |
- 注※
-
Port=0の場合,SSHを使用した通信のデフォルト値であるPort=22を用います。
(5) PFM - RM for Virtual MachineとDocker Engineの通信時のファイアウォール通過方向
Docker環境の情報を収集するために,PFM - RM for Virtual MachineはDocker Engineと通信する必要があります。このため,ファイアウォールを挟んでPFM - RM for Virtual MachineとDocker環境を配置する場合は,PFM - RM for Virtual Machineホストの監視対象設定に指定したポート番号でファイアウォールを通過させるようにしてください。PFM - RM for Virtual MachineとDocker Engineの通信方向は次の通りです。
通過方向 |
---|
PFM - RM for Virtual Machine(Remote Monitor Collectorサービス)→Docker Engine |
- (凡例)
-
→:左項から右項への通信(コネクション)を開始する方向
なお,監視対象設定項目であるポート番号に指定できる値は次のとおりです。詳細は,「2.1.4(4) 監視対象の設定」を参照してください。
内容 |
設定項目 |
設定できる値 |
デフォルト値 |
---|---|---|---|
Docker Engine接続先ポート番号 |
Port |
0〜65,535 |
Port=0※ |
- 注※
-
Port=0の場合,Docker環境の情報は収集できません。必ずDocker Engineのポート番号を指定してください。
(6) PFM - RM for Virtual MachineとPodman環境の通信時のファイアウォール通過方向
Podman環境の情報を収集するために,PFM - RM for Virtual MachineはSSHと通信する必要があります。そのため,ファイアウォールを挟んでPFM - RM for Virtual MachineとPodman環境を配置する場合は,PFM - RM for Virtual Machineホストの監視対象設定時に指定したポート番号でファイアウォールを通過させるようにしてください。PFM - RM for Virtual MachineとPodman環境の通信方向は次のとおりです。
通過方向 |
---|
PFM - RM for Virtual Machine(Remote Monitor Collectorサービス)→Podman環境 |
- (凡例)
-
→:左項から右項への通信(コネクション)を開始する方向
なお,監視対象設定項目であるポート番号に指定できる値は次のとおりです。詳細は,「2.1.4(4) 監視対象の設定」を参照してください。
内容 |
設定項目 |
設定できる値 |
デフォルト値 |
---|---|---|---|
Podman環境のSSH接続先ポート番号 |
Port |
0〜65,535 |
Port=0※ |
- 注※
-
Port=0の場合,SSHを使用した通信のデフォルト値であるPort=22を用います。
(7) PFM - RM for Virtual MachineとVirtageの通信時のファイアウォール通過方向
Virtageの情報を収集するために,PFM - RM for Virtual MachineはVirtageホストとUDPプロトコルで通信します。このため,ファイアウォールを挟んでPFM - RM for Virtual MachineとVirtageホストを配置する場合は,ファイアウォールを通過させる必要があります。
ポート番号 |
プロトコルの種類 |
通信種別 |
通過方向 |
---|---|---|---|
623 |
UDP |
ユニキャスト |
Virtage情報収集コマンド→Virtage |
自動(Anyポート) |
Virtage情報収集コマンド←Virtage |
- (凡例)
-
→:左項から右項への通信(コネクション)を開始する方向
←:右項から左項への通信(コネクション)を開始する方向