B.31. L'attribut --security-gateway

Description

L'attribut --security-gateway permet d'activer l'utilisation de la passerelle SGD Gateway pour le groupe SGD. L'attribut définit les éléments suivants :

Note

L'utilisation de l'attribut --security-gateway est réservée aux connexions AIP. Le routage des connexions HTTP est géré par le service d'équilibrage de charge HTTP sur le composant de proxy inverse Apache de la passerelle.

Les modifications apportées à l'attribut --security-gateway s'appliquent à tous les serveurs SGD du groupe.

Syntaxe

La syntaxe de l'attribut --security-gateway est la suivante :

--security-gateway filter-spec...

Remplacez filter-spec par une spécification de filtre du type :

client-ip-address|*:gateway protocol:gateway-address:gateway-port

Séparez les entrées filter-spec multiples par une virgule et placez la chaîne entière entre guillemets (" "). Reportez-vous à la Section B.31, «  Utilisation de plusieurs filtres  ».

Exemples

La ligne suivante permet à tous les clients SGD de se connecter via le port TCP 443 de la passerelle SGD Gateway gateway1.example.com.

$ tarantella config edit --security-gateway "*:sgdg:gateway1.example.com:443"

La ligne suivante permet à tous les clients SGD de se connecter via un équilibreur de charge externe, lb.example.com.

$ tarantella config edit --security-gateway "*:sgdg:lb.example.com:443"

La ligne suivante permet à tous les clients SGD de se connecter directement à un groupe SGD, sans passer par la passerelle SGD Gateway. Le serveur principal du groupe est sgd1.example.com.

$ tarantella config edit --security-gateway "*:direct:sgd1.example.com:443"

Utilisation de plusieurs filtres

Vous pouvez utiliser plusieurs spécifications de filtre, comme indiqué dans l'exemple suivant.

Envisagez un déploiement classique, présenté à la Figure B.1, « Utilisation de plusieurs spécifications de filtre ». Le déploiement est basé sur une seule passerelle SGD Gateway, gateway1.example.com, et sur un groupe SGD contenant deux serveurs SGD, sgd1.example.com et sgd2.example.com. Le serveur principal du groupe est sgd1.example.com.

L'adresse de la passerelle SGD Gateway sur le réseau interne est 192.168.0.250.

Figure B.1. Utilisation de plusieurs spécifications de filtre

Schéma de réseau présentant un scénario de déploiement basé sur plusieurs filtres

La spécification de filtre suivante peut être utilisée dans cet exemple :

"192.168.0.250:sgdg:gateway1.example.com:443,*:direct:sgd1.example.com:80"

Dans une configuration de ce type, les conditions suivantes s'appliquent :