付録E.2 ファイアウォールの通過方向
ファイアウォールを挟んでPFM - ManagerとPFM - Agent for OpenTP1を配置する場合は,PFM - ManagerとPFM - Agentのすべてのサービスにポート番号を固定値で設定してください。また,各ポート番号を次の表に示す方向で設定し,すべてのサービスについてファイアウォールを通過させるようにしてください。
|
サービス名 |
パラメーター |
通過方向 |
|---|---|---|
|
Agent Store |
jp1pcstoh[nnn]※ |
Agent←Manager |
|
Agent Collector |
jp1pcagth[nnn]※ |
Agent←Manager |
- (凡例)
-
Manager:PFM - Managerホスト
Agent:PFM - Agentホスト
←:右項から左項への通信(コネクション)を開始する方向
- 注※
-
複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付加されます。最初に作成したインスタンスには,通番は付加されません。
通信(コネクション)を開始する時は,接続を受ける側(矢印が向いている側)が,PFM - Agent for OpenTP1で使用するポート番号を受信ポートとして使用します。PFM - Agent for OpenTP1で使用するポート番号については,表E-1を参照してください。
接続する側は,OSによって割り当てられる空きポート番号を送信ポートとして使用します。この場合に使用するポート番号の範囲は,OSによって異なります。
上記のAgent←Managerの場合は,Managerで一時的に使用される送信ポートがAgentの受信ポートを通過できるようにファイアウォールを設定してください。
- 注意
-
PFM - Agentのホストでjpctool db dumpコマンドまたはjpctool service listコマンドを実行したい場合,次のどちらかの方法でコマンドを実行してください。
-
jpctool db dumpコマンドまたはjpctool service listコマンドのproxyオプションで,PFM - Managerを経由して通信するように指定してください。jpctool db dumpコマンドまたはjpctool service listコマンドのproxyオプションについては,マニュアル「JP1/Performance Management リファレンス」の,コマンドについて説明している章を参照してください。
-
各PFM - Agentホスト間で次の表に示す方向でポート番号を設定し,ファイアウォールを通過させるようにしてください。
表E‒3 ファイアウォールの通過方向(各PFM - Agentホスト間) サービス名
パラメーター
通過方向
Agent Store
jp1pcstoh[nnn]※
Agent←→Agent
Agent Collector
jp1pcagth[nnn]※
Agent←→Agent
- (凡例)
-
Agent:PFM - Agentホスト
←→:左項から右項,および右項から左項への通信(コネクション)を開始する方向
- 注※
-
複数インスタンスを作成している場合,2番目以降に作成したインスタンスに通番(nnn)が付加されます。最初に作成したインスタンスには,通番は付加されません。
-