10.3 逆接続用のトンネリング・モードのOracle Connection Managerの構成
トンネリング・モードのOracle Connection Managerは、サーバーCMANとクライアントCMANの間のトンネル接続を確立します。クライアントは、サーバーcmanに接続することで、トンネル経由で逆接続を行うことができます。
次の各トピックのタスクを実行して、トンネリング・モードのOracle Connection Managerを構成します。
- サーバー・トンネリング・モードのOracle Connection Manager用のcman.oraの構成
トンネリング・パラメータを使用して、サーバー・トンネリング・モードのOracle Connection Managerを設定します。 - クライアント・トンネリング・モードのOracle Connection Manager用のcman.oraの構成
クライアント・トンネリング・モードのOracle Connection Managerを設定するには、cman.oraファイルにtunnel_addressパラメータを設定する必要があります。 - 逆接続を行うためのクライアントの構成
サーバーCMANに接続する場合、クライアントはクライアントCMAN識別子を指定する必要があります。 - トンネル登録およびクライアント・アクセスのためのサーバーCMANのルールの構成
クライアントCMANは、トンネル・サービスを使用してサーバーCMANに接続します。 - クライアント側のOracle Connection ManagerのOracle Databaseサーバーの構成
データベースをクライアント側のOracle Connection Managerに登録する必要があります。
10.3.1 サーバー・トンネリング・モードのOracle Connection Manager用のcman.oraの構成
トンネリング・パラメータを使用して、サーバー・トンネリング・モードのOracle Connection Managerを設定します。
cman.oraファイルで、トンネリング・パラメータをONに設定します。
cman.ora構成。
CMAN_SERVER=
(CONFIGURATION =
(ADDRESS= (PROTOCOL=TCP)(HOST=SERVERCMAN)(PORT=1522))
(RULE_LIST=
(RULE=(SRC=*)(DST=*)(SRV=*)(ACT=accept))
)
(PARAMETER_LIST=
(TUNNELING=ON)
(GATEWAY_PROCESSES=16)
(NON_TUNNEL_GATEWAYS=8)
(TUNNEL_CAPACITY=32)
(TUNNEL_PROBE_INTERVAL=7)
)
)
10.3.2 クライアント・トンネリング・モードのOracle Connection Manager用のcman.oraの構成
クライアント・トンネリング・モードのOracle Connection Managerを設定するには、cman.oraファイルにtunnel_addressパラメータを設定する必要があります。
cman.ora構成。
CMAN_CLIENT=
(CONFIGURATION=
(TUNNEL_ADDRESS=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=TCP)(HOST=SERVERCMAN)(PORT=1522))
(CONNECT_DATA=(TUNNEL_ID=south))
)
)
(ADDRESS=(PROTOCOL=TCP)(HOST=CLIENTCMAN)(PORT=1523))
(RULE_LIST=
(RULE=(SRC=*)(DST=*)(SRV=*)(ACT=accept))
)
(PARAMETER_LIST=
(MAX_TUNNELS=2)
(GATEWAY_PROCESSES=16)
(NON_TUNNEL_GATEWAYS=8)
)
)
tunnel_idのデフォルト名はRCです。
10.3.3 逆接続を行うためのクライアントの構成
サーバーCMANに接続する場合、クライアントはクライアントCMAN識別子を指定する必要があります。
TUNNEL_SERVICE_NAMEパラメータを使用して、クライアントCMAN識別子を指定します。
tnsnames.ora構成のサンプル。
SOUTH_SALES_DB=
(DESCRIPTION=
(ADDRESS=(PROTOCOL=TCP)(HOST=SERVERCMAN)(PORT=1522))
(CONNECT_DATA =
(TUNNEL_SERVICE_NAME=south)
(SERVICE_NAME=SALES)
)
)
ノート:
source_routeは逆接続ではサポートされていません。
10.3.4 トンネル登録およびクライアント・アクセスのためのサーバーCMANのルールの構成
クライアントCMANは、トンネル・サービスを使用してサーバーCMANに接続します。
クライアントCMANのトンネルIDは、サーバーCMANでサービスとして登録されます。
- rule_list構文を使用したサーバーCMANのルールの構成
各クライアントCMANのルールをソースとして追加し、サービスをトンネルとして追加する必要があります。クライアントCMANへのクライアント接続を許可するには、クライアントCMANを識別するサービスのルールを追加します。 - rule_group構文を使用したサーバーCMANのルールの構成
トンネルIDごとにグループを追加します。グループ内のルール・リストは、必要なソース・アドレスへのアクセス権を付与します。
10.3.4.1 rule_list構文を使用したサーバーCMANのルールの構成
各クライアントCMANのルールをソースとして追加し、サービスをトンネルとして追加する必要があります。クライアントCMANへのクライアント接続を許可するには、クライアントCMANを識別するサービスのルールを追加します。
宛先を*またはlocalhostとして設定する必要があります。
rule_listを使用したトンネリング・モードのサーバー側のOracle Connection Managerのサンプルcman.ora構成。
CMAN_SERVER=
(CONFIGURATION=
(ADDRESS=
(PROTOCOL=TCP)(HOST=SERVERCMAN)(PORT=1522))
(RULE_LIST=
(RULE=(SRC=CLIENTCMAN)(DST=*)(SRV=tunnel)(ACT=accept))
(RULE=(SRC=CLIENTHOST)(DST=*)(SRV=south)(ACT=accept))
)
(PARAMETER_LIST=
(TUNNELING=ON)
(GATEWAY_PROCESSES=16)
(NON_TUNNEL_GATEWAYS=8)
(TUNNEL_CAPACITY=32)
(TUNNEL_PROBE_INTERVAL=7)
)
)
10.3.4.2 rule_group構文を使用したサーバーCMANのルールの構成
トンネルIDごとにグループを追加します。グループ内のルール・リストは、必要なソース・アドレスへのアクセス権を付与します。
宛先を*またはlocalhostとして設定する必要があります。
rule_groupを使用したトンネリング・モードのサーバー側のOracle Connection Managerのサンプルcman.ora構成。
CMAN_SERVER=
(CONFIGURATION=
(ADDRESS=(PROTOCOL=TCP)(HOST=SERVERCMAN)(PORT=1522))
(RULE_GROUP=
(GROUP=
(DESCRIPTION=(NAME=south))
(RULE_LIST=(RULE=(SRC=CLIENTCMAN)(DST=*)(SRV=*)(ACT=accept)))
(RULE_LIST=(RULE=(SRC=CLIENTHOST)(DST=*)(SRV=*)(ACT=accept)))
)
(GROUP=
(DESCRIPTION=(NAME=cmon))
(RULE_LIST=(RULE=(SRC=*)(DST=*)(SRV=*)(ACT=accept)))
)
)
(PARAMETER_LIST=
(TUNNELING=ON)
(GATEWAY_PROCESSES=16)
(NON_TUNNEL_GATEWAYS=8)
(TUNNEL_CAPACITY=32)
(TUNNEL_PROBE_INTERVAL=7)
)
)
10.3.5 クライアント側のOracle Connection ManagerのOracle Databaseサーバーの構成
データベースをクライアント側のOracle Connection Managerに登録する必要があります。
このガイドのOracle Connection Managerを使用する場合のOracle Databaseサーバーの構成の項では、データベースをOracle Connection Managerに登録する方法について説明しています。
ノート:
静的ルーティングは、トンネリング・モードのOracle Connection Managerではサポートされていません。