関連ページ:

このページでは、SaaS EUM サーバと SaaS 合成サーバとの通信にプロキシサーバを使用するようにオンプレミス合成サーバを構成する方法について説明します。プロキシを設定することでオンプレミス合成サーバにセキュリティレイヤを追加できます。 

構成は、次の手順で構成されます。

合成サーバ プロキシ アーキテクチャ

また、必要に応じて、SaaS 合成サーバフィーダーからオンプレミス合成サーバ クライアント フィーダーにトラフィックを転送するようにプロキシを設定することもできますが、プロキシサーバは WebSocket をサポートする必要があります。 

ダウンストリーム トラフィックのプロキシ(推奨)

プロキシは多くの場合、ネットワークの DMZ に存在し、次に示すように、仮想 IP アドレスを提示して、SaaS EUM サーバを介してオンプレミス合成サーバから SaaS 合成サーバに要求を転送します。

Proxy for downstream traffic architecture

接続

送信元

送信先

プロトコル

デフォルトポート

オンプレミス合成スケジューラは、ジョブ要求を プロキシサーバに送信し、次にその要求を SaaS EUM サーバに転送します。

SaaS EUMサーバ
HTTP(S)7001/7002

SaaS EUM サーバはジョブ要求を SaaS 合成サーバに転送します。

SaaS合成サーバ
HTTP(S)該当なし

オンプレミス合成サーバ クライアント フィーダーは、プロキシサーバを経由しない双方向の WebSocket 接続を介して SaaS 合成サーバフィーダーと通信します。 

ダウンストリームおよびアップストリームのプロキシ(オプション)

ダウンストリームおよびアップストリーム トラフィックのプロキシを設定する場合は、プロキシが WebSocket をサポートしている必要があります。オンプレミス合成サーバ クライアント フィーダーは、プロキシサーバを介して SaaS 合成サーバフィーダーとの WebSocket 接続を初期化します。WebSocket 接続が確立されると、オンプレミス合成サーバ クライアント フィーダーと SaaS 合成サーバフィーダーは、永続的接続を使用して双方向要求を行うことができます。

Proxy for downstream and upstream architecture

接続

送信元

送信先

プロトコル

デフォルトポート

オンプレミス合成サーバ(スケジューラ)は、ジョブ要求を プロキシサーバに送信し、次にその要求を SaaS EUM サーバに転送します。

SaaS EUMサーバ
HTTP(S)7001/7002

SaaS EUM サーバは要求を SaaS 合成サーバに転送します。

SaaS合成サーバ
HTTP(S)該当なし

オンプレミス合成サーバ(クライアントフィーダー)は、 プロキシサーバを介して SaaS 合成サーバ(合成サーバフィーダー)との WebSocket 接続を確立します。

SaaS合成サーバ

HTTP(S)80/443

オンプレミス合成サーバ

HTTP(S)80/443
SaaS 合成サーバ(合成サーバフィーダー)と オンプレミス合成サーバ(クライアントフィーダー)は、 プロキシサーバを介して双方向で通信します。ほとんどのトラフィックは、SaaS 合成サーバフィーダーからオンプレミス合成クライアントフィーダーへの方向です。
オンプレミス合成サーバ
WebSocket

16101

SaaS合成サーバ
WebSocket16001

プロキシを使用するように合成サーバを構成する

プロキシを使用してトラフィックを SaaS EUM サーバに転送するように合成サーバを構成する必要があります。次の構成例では、プロキシ URL は 127.0.0.1、プロキシポートは 3128 です。これらの値はプロキシサーバの URL およびポートに置き換える必要があります。

合成シェパード

合成サーバのホストマシンから、<synthetic-server_installation_dir>/synthetic-processor/conf/synthetic-shepherd.yml ファイル内の proxyUrl および proxyPort プロパティを設定して、 合成シェパードが要求を送信するプロキシサーバの URL とポートを指定します。

saasLink:
  proxyUrl: "127.0.0.1"
  proxyPort: 3128
TEXT

合成スケジューラ

合成シェパードもプロキシに要求を送信するように、プロキシサーバの URL とポートを指すよう <synthetic-server_installation_dir>/synthetic-processor/conf/synthetic-scheduler.yml ファイル内の proxyUrl および proxyPort プロパティを設定します。 

saasLink:
  proxyUrl: "127.0.0.1"
  proxyPort: 3128
TEXT

合成フィーダークライアント

最後に、合成サーバ クライアント フィーダーもプロキシに要求を送信するように、プロキシサーバの URL とポートを指すよう <synthetic-server_installation_dir>/synthetic-processor/conf/synthetic-feeder.yml ファイル内の proxyUrl および proxyPort プロパティを設定します。

websocketConfiguration:
    proxyUrl: "127.0.0.1"
    proxyPort: 3128
TEXT

合成サービスのフィーダークライアントはプロキシ認証をサポートしていません。

プロキシサーバの構成

Squid、Apache、Nginx、または別のプロキシサーバを使用できますが、以下の手順では Squid のみを取り上げます。プロキシを使用してオンプレミス合成サーバ クライアント フィーダーと合成サーバフィーダーの間でトラフィックを転送する場合、プロキシは WebSocket プロトコルをサポートしている必要があります。

Squid

  1. 次の Squid 構成ファイルに以下の構成を追加します。/etc/squid/squid.conf.

    http_access allow localhost
http_access allow all
http_port 3128
    TEXT

  2. 再起動(Restart) squid.