HULFTからHULFT10 Smart Proxyを経由してHULFT10 for Container Servicesへ通信

配信元となるHULFT10から、HULFT10 Smart ProxyのWSSを経由して、集信先となるHULFT10 for Container Servicesに通信する場合の設定手順と実行手順について説明します。

図4.7 HULFTからHULFT10 Smart Proxyを経由してHULFT10 for Container Servicesへ通信

*

:

社内にプロキシが設置されている場合は、PostgreSQLに登録されているシステム動作環境設定のプロキシ情報を元に、社内プロキシとの接続を確立させてから、HULFT10 for Container Servicesと接続します。

設定手順

複数のHULFT10 Smart ProxyとHULFTが通信するための設定手順は以下のとおりです。

  1. 事前準備

    事前準備として以下を行います。

    • Nginxの設定

      設定内容は「Nginxの設定」を参照してください。

    • HULFT10 Smart Proxy(WSS)を使用するためのSSL証明書の設定

      SSL証明書は、お客様で正規のSSL証明書を入手してください。

      入手したSSL証明書をHULFT10 Smart Proxy(WSS)のインストール環境下に配置します。

      /usr/local/smartproxy-wss-server/etc/ssl/server.pem
/usr/local/smartproxy-wss-server/etc/ssl/server.key

       

      HULFT10 Smart Proxy(WSS)のWSSサーバー設定ファイル(wss-config.yml)に、SSL証明書のパスを指定します。

      server:
  hostname:(Nginx の稼働するホスト名)
  servicename:(Nginx 配下のwss-server 群を識別できるサービス名)
  inner-bind-ip: 0.0.0.0
  inner-port: 30001
  outer-bind-ip: 0.0.0.0
  outer-port: 42000
  tls-cert-path: /usr/local/smartproxy-wss-server/etc/ssl/server.pem 
  tls-key-path: /usr/local/smartproxy-wss-server/etc/ssl/server.key 
  socket-read-timeout-sec: 30
  connection-retry-waittime-sec: 30
  connection-retry-num: 10

      WSSサーバー設定ファイルの内容を反映させるために、HULFT10 Smart Proxyをいったん停止してから再起動させてください。

      詳細は、「HULFT10 Smart Proxyの起動と終了」を参照してください。

    • 社内プロキシの登録

      社内にプロキシが設定されている場合は、PostgreSQLに以下のプロキシ情報(httpProxy)を登録します。

      プロキシ情報(httpProxy)

      proxyUrl

      : HTTPプロキシのURL

      proxyUser

      : ユーザー名

      ユーザー認証が必要な場合に指定します。

      proxyPassword

      : パスワード

      ユーザー認証でパスワードが必要な場合に指定します。

      noProxy

      : プロキシ除外リスト

      プロキシを使用しない場合に指定します。

      プロキシ情報の登録には、システム動作環境設定の更新コマンドを使用します。

      詳細は、「システム動作環境設定の更新」を参照してください。

  2. 配信側HULFTの管理情報の設定

    配信の要求を発行する側のHULFTに、以下の管理情報を設定します。

     

    詳細ホスト情報

    ホスト名(HOST)

    : HULCS_ホスト名

    HULFT10 for Container Servicesと通信する場合、HULFT10 for Container Servicesが稼働しているホストのホスト名に「HULCS_」の接頭辞をつけます。

    集信ポートNo.(RCVPORT)

    : 443

    HULFT10 for Container Servicesの通信ポート

    要求受付ポートNo.(REQPORT)

    : 443

    HULFT10 for Container Servicesの通信ポート

    PROXY サーバ名(MYPROXYNAME)

    : Web サーバー(Nginx)のホスト名

    PROXY ポートNo.(MYPROXYPORT)

    : Web サーバー(Nginx)のstream TCP 受付ポート番号

    HULFT7通信モード(HUL7MODE)

    : 無効(N)

     

    システム動作環境設定

    高強度暗号強制モード(strongkeymode) : 無効(0)

     

    その他の設定は任意です。

     

  3. 集信側HULFT10 for Container Servicesの管理情報の設定

    集信側のHULFT10 for Container Servicesに、以下の管理情報を設定します。

     

    詳細ホスト情報

    PROXY サーバ名

    : Web サーバー(Nginx)のホスト名

    PROXY ポートNo.

    : Web サーバー(Nginx)のstream TCP 受付ポート番号

    HULFT7通信モード

    : 無効(N)

     

    システム動作環境設定

    高強度暗号強制モード

    : 無効(0)

     

    その他の設定は任意です。

     

 

以上で、HULFT10 Smart ProxyとHULFT10 for Container Servicesが通信するための設定が完了しました。

実行手順

要求を発行し確認するまでの手順は以下のとおりです。

  1. 事前準備

    配信要求の発行の前に以下を確認してください。

    • HULFT10 Smart Proxy(WSS)が起動していない場合は起動します。

      HULFT10 Smart Proxy(WSS)を起動方法については、「HULFT10 Smart Proxyの起動と終了」を参照してください。

    • 詳細ホスト情報のPROXY サーバ名およびPROXY ポートNo.にWeb サーバー(Nginx)の値を設定します。

  2. 要求を発行

    各要求の発行については、以下を参照してください。