ファイアウォール、VPN、およびマルチホーム・マシン

ファイアウォール、仮想プライベート・ネットワーク (VPN)、または複数ネットワークへの接続を備えたシステムに IBM® DevOps Test Integrations and APIs (Test Integrations and APIs) をインストールする際には、特殊な考慮事項が適用されます。

ファイアウォール、VPN、または複数ネットワーク接続により、アプリケーションが特定のアドレスを見つけることができない、または特定の経路をたどることができないという状況が生じる可能性があります。 このような場合、ユーザーがアプリケーションの使用できるアドレスを指定する必要があります。

次の図では、Test Integrations and APIs はネットワーク A に接続されたマシン C で稼働しています。マシン C はまた、プロキシー・サーバーが稼働しているネットワーク B への VPN 接続も保持しています。

マシン C で TCP サーバーを始動すると、そのサーバーは、表示されている 192.168.0.8 や 203.0.113.5 などのネットワーク上の 1 つ以上のアドレスにバインドされ、使用可能なポートからランダムに選択された 50136 のような一時ポート番号を使用します。 マシン B 上のアプリケーション (この例ではプロキシー・サーバー) を、開始したばかりのサーバーに接続する場合に、問題が発生します。 このアプリケーションではネットワーク A が非表示になるので、メッセージを 192.168.0.8 に経路指定することはできません。 同様に、マシン C には、既知のポート・セットのみが接続に対して開かれるというファイアウォール制限が課されている場合があります。

ソリューションは、サーバーを開始する固定アドレスおよび固定ポート番号を指定して Test Integrations and APIs を提供することです。 例えば、バインド・アドレス 203.0.113.7 およびポート番号 7120 を指定して、次にファイアウォールを構成し、接続用にポート 7120 を開くとします。 これによって、プロキシー・サーバーがメッセージを 203.0.113.7:7120 に経路指定できるようになります。

バインド・アドレスおよびポート番号は、ライブラリー・マネージャーで保守されます。 詳しくは、ライブラリー・マネージャーの操作を参照してください。