ファイアウォールの構成

ほとんどのストレージ・ノード(物理マシンまたは仮想マシン)には、ファイアウォールが組み込まれています。また、マシン間で個別のファイアウォールを使用することもできます。NoSQLトポロジでは、ストレージ・ノードが相互に通信する必要があるため、通信はファイアウォールを通過する必要があります。データ・ストア内の通信チャネルで使用されるファイアウォール・ポートを開く必要があります。ネットワーク・ファイアウォールがトポロジで動作することを確認するには、makebootconfigコマンドの-port、-harange、-servicerangeおよび-admin-web-portパラメータで指定されたポートを設定する必要があります。これらの4つのパラメータは、データ・ストアを限定されたポートセットに制限するために使用されます。通常、ポートの設定はセキュリティまたはデータ・センター・ポリシーの理由で行われます。デフォルトでは、データ・ストア内のサービスは匿名ポートを使用します。ポートの範囲を指定するには、startPort,endPortの形式を使用します。