Java Remote Method Invocation: 3 - RMIシステムの概要

Java Remote Method Invocation

3.5 プロキシ経由でファイアウォールを通過する RMI

RMI のトランスポート層は通常、インターネット上のホストへ直接ソケットを開こうとします。しかし、多くのイントラネットはファイアウォールを備えているためこれができません。このため、デフォルトの RMI トランスポートでは、これに代わる 2 種類の HTTP ベースの機構を備えて、ファイアウォールの内側にあるクライアントが、ファイアウォールの外側にあるリモートオブジェクト上のメソッドを呼び出せるようにしています。
この節で説明したように、HTTP ベースの機構は、RMI のトランスポート層が RMI 呼び出しに使用するもので、HTTP プロキシサーバによるファイアウォールだけに適用されます。

3.5.1 RMI 呼び出しは HTTP プロトコルの中でどのようにパッケージされるか

ファイアウォールの外側に到達できるように、トランスポート層はファイアウォール信任 HTTP プロトコルに、RMI 呼び出しを埋め込んでおきます。RMI 呼び出しのデータは、HTTP POST リクエストの本体として外側へ送り出され、返される情報も HTTP による応答本体の一部として組み込まれています。トランスポート層は、POST リクエストの形式を次の 2 つのどれかの方法で整えます。

ホストマシンの任意のポートに向けられた HTTP リクエストをファイアウォールプロキシが転送する場合に、そのリクエストは RMI サーバが受信しているポートへ直接転送されます。サーバマシン上のデフォルトの RMI トランスポート層は、POST リクエストの中の RMI 呼び出しを理解してデコードできるサーバソケットを使って受信します。

ファイアウォールプロキシが HTTP リクエストを既知の HTTP ポートにだけ転送する場合には、そのリクエストはホストマシン上のポート番号 80 で受信待機しているサーバへ転送され、CGI スクリプトが実行されて、その呼び出しを同じマシン上のターゲット RMI サーバのポートへ転送します。

3.5.2 デフォルトソケットファクトリ

RMI トランスポートの実装には、java.rmi.server.RMISocketFactory クラスの拡張が含まれます。このクラスは、クライアントソケットおよびサーバソケットが RMI 呼び出しを送受信するために使用する、デフォルトのリソースプロバイダです。このデフォルトソケットファクトリは、java.rmi.server.RMISocketFactory.getDefaultSocketFactory メソッドにより取得できます。このデフォルトソケットファクトリは、次に説明する方法で透過的なファイアウォールトンネリング機構を備えたソケットを作り出します。

クライアントのソケットは、まず直接ソケット接続を試みます。直接ソケット接続を試みた結果、java.net.NoRouteToHostException または java.net.UnknownHostException がスローされると、クライアントソケットは自動的に、直接ソケットによってアクセスできないホストへの HTTP 接続を試みます。直接ソケット接続の結果、java.net.ConnectException など、その他の例外がスローされる場合は、HTTP 接続は試みられません。

サーバソケットは、新たに受け付けられた接続が HTTP の POST リクエストであるかを自動的に検出します。そうである場合、リクエストの本体だけを見せるソケットをトランスポートに返し、その出力を HTTP による応答の形式に整えます。

このようなデフォルト動作をするクライアント側ソケットは、ファクトリの java.rmi.server.RMISocketFactory.createSocket メソッドが提供します。このようなデフォルト動作をするサーバ側のソケットは、ファクトリの java.rmi.server.RMISocketFactory.createServerSocket メソッドが提供します。

3.5.3 クライアントの構成

クライアント側では、ファイアウォールを通過して RMI 呼び出しを送るための特別な構成は必要ありません。
しかし、クライアントは java.rmi.server.disableHttp プロパティをブール値 true に等しく設定して RMI 呼び出しを HTTP リクエストの形式にパッケージできなくすることができます。

3.5.4 サーバの構成

注 - ホスト名は、ホストの IP アドレスとして指定されてはなりません。ファイアウォールプロキシの中には、そのような形式のホスト名を転送しないものがあるためです。

サーバホストのドメインの外にあるクライアントが、あるサーバのリモートオブジェクトを呼び出せるためには、クライアントはまずそのサーバを見つけ出せなければなりません。このためには、サーバがエクスポートするリモート参照がそのサーバの完全修飾名を含んでいなければなりません。

サーバのプラットフォームとネットワーク環境によっては、サーバが実行中の Java 仮想マシンがこのような情報を利用できない場合があります。利用できないときは、ホストの完全修飾された名前はサーバがスタートする時点で java.rmi.server.hostname プロパティとして指定されていなければなりません。

たとえば、次のコマンドでマシン chatsubo.javasoft.com 上の RMI サーバクラス ServerImpl をスタートさせることができます。

   java -Djava.rmi.server.hostname=chatsubo.javasoft.com ServerImpl

サーバが、ファイアウォールの外側にある、任意のポートへ転送可能な RMI クライアントをサポートしない場合、次の構成を使うことができます。
1. HTTP サーバはポート番号 80 を受信用に使用する
2. CGI スクリプトを次のエイリアス URL パスに置く
```
/cgi-bin/java-rmi.cgi
```
  このスクリプトによる処理内容を次に示します。

ローカルな Java 言語用インタプリタを呼び出して、トランスポート層の中にあるクラスを実行する。これによりリクエストを適切な RMI サーバポートへ転送する

Java 仮想マシンのプロパティを、CGI 1.0 で定義される環境変数と同じ名前と値で定義する

スクリプトの例は Solaris と Win32 オペレーティングシステムの RMI ディストリビューションに含まれています。スクリプトではサーバマシン上の Java 言語用インタプリタへの完全なパスを指定することに注意してください。

3.5.5 機能上の問題と制限

HTTP リクエストを介して送信された呼び出しは、プロキシによる転送の時間のずれを除いたとしても、直接ソケットを介した場合よりもはるかに遅くなります。
ファイアウォールを通す場合、HTTP リクエストは一方向でしか開始できないため、クライアントは自分のリモートオブジェクトをファイアウォールの外側へエクスポートすることはできません。これは、ファイアウォールの外側にあるホストが、内側にあるクライアントのメソッド呼び出しを開始できないためです。

前の項目

次の項目