フォワード・プロキシーを使用して通信するためのエージェントの構成
ご使用のファイアウォール・ルールで外部ホストへの透過的アウトバウンド HTTPS 接続が許可されていない場合は、トラフィックをフォワード・プロキシーに送信するように IBM® モニター・エージェントを構成できます。KDH_FORWARDPROXY 環境変数を編集して、エージェントがフォワード・プロキシーを介して通信するように構成します。
始める前に
ご使用のエージェントが接続する Performance Management on Cloud データ・センターの IP アドレスを確認するには、データ・センターの IP アドレス を参照してください。その後、ファイアウォール・ルールを調整して、確認した IP アドレスにフォワード・プロキシーから要求を送信できるようにしてください。
openssl s_client -connect
<domain-name>:443
CONNECTED (00000003)ここで、 domain-name は Performance Management on Cloud のサブスクリプションのドメイン名 (例: 8b68ba1b9.agents.na.apm.ibmserviceengage.com) であり、CONNECTED (00000003) は接続を確立できる場合の応答です。
- テキスト・エディターで、以下のエージェント環境構成ファイルを開きます。
/opt/ibm/apm/agent/config/global.environment
install_dir¥TMAITM6_x64¥KpcENV
(64 ビットの Windows システムの場合)、または install_dir¥TMAITM6¥KpcENV (32 ビットの Windows システムの場合)。ここで、pc はエージェントの製品コードを示します。製品コードのリストについては、エージェント・コマンドの使用を参照してください。
- IRA_ASF_SERVER_URL 変数を探します。この値は、https://domain-name/ccm/asf/request の形式になっています。openssl コマンドでは、この値のドメイン名の部分を使用します。
このタスクについて
フォワード・プロキシーが使用された場合、エージェントは最初にそのプロキシーとの TCP 接続を開きます。エージェントは、HTTP CONNECT 要求、およびターゲット・エンドポイント (Performance Management サーバー) の URL をフォワード・プロキシーに送信します。次に、フォワード・プロキシーがターゲット・エンドポイントとの間に TCP 接続を確立し、エージェントと Performance Management サーバーとの間の HTTPS トンネリング・セッションをセットアップします。
HTTP CONNECT は、フォワード・プロキシーを使用している場合にのみ使用され、エージェントがフォワード・プロキシーを使用して TLS チャネルをトンネルできるようにします。
モニター・エージェントはプロキシーの認証はサポートしていません。つまり、エージェントは、構成されているプロキシー・ユーザー ID およびパスワードを使用することによる、フォワード・プロキシーへのログオンはサポートしていません。
手順
- テキスト・エディターで、以下のエージェント環境構成ファイルを開きます。 install_dir/config/global.environment ファイル。ここで、install_dir はエージェントのインストール済み環境のホーム・ディレクトリーです。global.environment ファイルで、インストール・ディレクトリーにあるすべてのエージェントの構成を行います。
.global.environment ファイル内のカスタマイズされた設定は、エージェントのアップグレード後に失われます。設定した値を保持するには、global.environment ファイルでカスタマイズ変更を行います。このファイル内の設定値は、エージェントのアップグレードによって上書きされません。
install_dir¥TMAITM6_x64¥KpcENV ファイル (64 ビット・エージェントの場合) または install_dir¥TMAITM6¥KpcENV
ファイル (32 ビット・エージェントの場合)。ここで、pc はエージェントの製品コードを示します。エージェントごとに KpcENV ファイルを構成します。製品コードのリストについては、エージェント・コマンドの使用を参照してください。