Oracle Business Intelligence Enterprise Editionデプロイメント・ガイド > デプロイに関するその他の項目 >

セキュリティ・ファイアウォールを越えたOracle BI通信

企業のデプロイでは、Webサーバーは一般的に、インターネットや会社のイントラネットからファイアウォールで分離されたWeb層のDMZ（非武装地帯）に配置されます。Oracle Business Intelligenceでは、Web層に配置できるBI Presentation Services Plug-inコンポーネントを用意することにより、この分離をサポートします。これにより、イントラネット内にBI Presentation Servicesをデプロイすることができます。

BI Presentation Services Plug-inには、次の2種類があります。

• J2EEベースのアプリケーション・サーバーを使用してデプロイする場合、J2EEサーバーのWebコンテナにデプロイされたJava Servletで構成されます。
• Internet Information Services（IIS）をWebサーバーとして使用してデプロイする場合、BI Presentation Services Plug-inはISAPI Plug-inになります。

図6では、Oracle BIにサービスするWebサーバーがDMZに配置されている場合の、Oracle BIのWebコンポーネント（BI Presentation ServicesとBI Presentation Services Plug-in）のデプロイについて説明しています。2つの使用例（一方はIISを使用し、他方はJ2EEベースのアプリケーション・サーバーを使用）が示されています。

図6. ファイアウォールを越えたOracle BI Webコンポーネントと通信のデプロイ

図6でBI Plug-inと示されているBI Presentation Services Plug-inは、Oracle BIクライアントからのWebリクエストをBI Presentation Servicesに転送します。通信は、TCP/IPベースのsawtcpという独自プロトコルを使用して実行されます。BI Presentation Servicesは、1つ以上のBI Presentation Services Plug-insからリスナー・ポート（デフォルトは9710）でリモート・プロシージャ・コールをリスニングします。

Web層と会社のイントラネットを分離しているファイアウォールでは、BI Presentation Servicesのリスナー・ポートを開いてsawtcp TCP/IPプロトコルの通信を許可する必要があります。