ファイアウォールを介した接続
クライアントアプリケーションが、ファイアウォールによってブローカから隔てられている場合は、接続を確立するために特別な手段が必要です。1 つの手段として、ファイアウォールを「トンネリング」できる httpjms または httpsjms 接続サービスを使用する方法があります。詳細については、付録 C 「HTTP/HTTPS のサポート」を参照してください。ただし、HTTP 接続は、ほかの接続サービスよりも低速です。より高速な別の手段として、Message Queue ポートマッパーをバイパスし、目的の接続サービスに静的ポートアドレスを明示的に割り当ててから、ファイアウォールでその特定のポートを開く方法があります。この方法を使用することで、jms または ssljms 接続サービス (例外的な場合は admin もしくは ssladmin) を使用して、ファイアウォールを介して接続できます。
表 7–8 静的ポートアドレスのブローカ設定プロパティー|
接続サービス |
設定プロパティー |
|---|---|
|
jms |
imq.jms.tcp.port |
|
ssljms |
imq.ssljms.tls.port |
|
admin |
imq.admin.tcp.port |
|
ssladmin |
imq.ssladmin.tls.port |
ファイアウォールを介したブローカの接続を有効にする
-
使用する接続サービスに、静的ポートアドレスを割り当てます。
ポートマッパーをバイパスし、接続サービスに静的ポート番号を直接割り当てるには、ブローカ設定プロパティー imq.serviceName. protocolType.port を設定します。serviceName は接続サービスの名前で、protocolType はそのプロトコルタイプです (表 7–8 を参照)。すべてのブローカ設定プロパティーと同様に、このプロパティーは、ブローカのインスタンス設定ファイルで指定するか、またはブローカの起動時にコマンド行から指定することができます。たとえば、jms 接続サービスにポート番号 10234 を割り当てるには、次の行を設定ファイルに含めるか、
imq.jms.tcp.port=10234
または、次のコマンドを使用してブローカを起動します。
imqbrokerd -name myBroker -Dimq.jms.tcp.port=10234
-
接続サービスに割り当てたポート番号への接続を許可するように、ファイアウォールを設定します。
Message Queue のポートマッパーのポートへの、ファイアウォールを介した接続も許可する必要があります。このポートは、ポートマッパーをその他のポートに再割り当てしていない限り、通常は 7676 です。たとえば、上記の例では、ポート 10234 および 7676 のファイアウォールを開く必要があります。
- © 2010, Oracle Corporation and/or its affiliates