2007/10/5更新

対応バージョン: E3-3.2

ファイアウォール外でのTarantellaサービス提供

通常はDMZにTarantellaを置き、アプリケーションサーバは内部LANに配置する事が出来るため既存のセキュリティを維持したまま安全なファイアウォール越しのアクセスを提供できる。

またTarantellaは通常AIPの通信にポート番号「3144」を使用するのでファイアウォールにはこのポート番号とHTTPポートを開けるだけでUNIX/Windowsなどの様々なアプリケーションサービスを提供できる。

Tarantellaはインターネットに対応したプロダクトなので、サーバ/クライアント間やアレイサーバ間の通信にUDPポートなどを使用することはない。

ファイアウォールについてはTCPポートのみで制御可能である。

DNSの設定

一般にファイアウォールのあるネットワークでは特定のホストのDNS名を外側と内側それぞれ異なったものにする。

例えばあるホストに対して、インターネット側(外側)から見た場合のDNS名をwww.service.net、ファイアウォール内側から見た場合のDNS名をinside.service.netと設定した場合、ファイアウォール内側のユーザはどちらの名前も使用できるが、インターネット側(外側)のユーザはwww.service.net以外ではこのホストにアクセスできない。

このような場合、www.service.netを「外部DNS名」、inside.service.netを「ピアDNS名」と呼んで区別する。

Tarantellaを導入するサーバの外部DNS名とピアDNS名が同じ場合には特殊な設定は必要ないが、異なる場合には「HOSTの汎用プロパティ」属性のうち「DNS名」について外部DNS名を指定する必要がある。

設定しなければピアDNS名がそのまま適用され不具合が生じる可能性がある。

「HOSTの汎用プロパティ」属性を変更するためにはアレイマネージャから設定するか、コマンドラインから「tarantella config」を使って行う。