SOA Policy Gateway Advanced Runtime パターンは、次の 3 つの主要機能で構成されています。DataPower® と WSRR のパターン・スクリプトの間のセキュリティーに必要なファイルの取得、DataPower でのドメインの構成、最後にプロモーションの構成です。
完了時には、以下の処置が実施されています。
- 新しいドメインが、指定した DataPower アプライアンスに存在します。
- WSRR サーバー定義がドメインに存在します。
- カスタム CLI スクリプトが、DataPower ドメインに対して実行されています。
- n 個のノードがある WSRR クラスター環境が、作成および構成されています。
- カスタマーによって提供された DataPower 署名者証明書が、WSRR セルの CellDefaultTruststore にアップロードされています。
- SOA Policy Gateway Advanced Runtime パターンの WSRR セルと、SOA Policy Gateway Governance
Master セルとの間のプロモーションが構成されています。
- 署名者証明書が交換されています。Governance Dmgr の署名者証明書が、Advanced セルの CellDefaultTrustStore に配置され、Advanced セル Dmgr の署名者証明書が、Governance セルの CellDefaultTrustStore に配置されています。
- LTPA 鍵が交換されています。Governance セルの LTPA 鍵が、Advanced セルにインポートされています。
- Governance Master の WSRR クラスターの各ホストが、Advanced セルのトラステッド・レルムに追加されています。Advanced セルの WSRR クラスターの各ホストが、Governance Master のトラステッド・レルムに追加されています。
- 所定の入力でステージング環境または実動環境としてセルが指定された場合は、プロモーション・プロパティー・ファイルが構成されています。
現時点の構成で、以下を行うことができます。
- サービスとポリシーを作成し、WSRR で SOA ポリシー・ライフサイクルを介してそれらのガバナンスを実施します (ステージング環境と実動環境が設定された場合 )。これは、デフォルトのガバナンス有効化プロファイル (GEP) を使用して行います。
- サブスクリプションを作成するために、事前に作成された WSRR サーバー定義を使用できる、Web サービス・プロキシーを作成します。
次に、追加のステップを実行して、完全にセキュアな実動環境を完成させる必要があります。詳しくは、
IBM SOA Policy Gateway Pattern パターンのセキュリティーを参照してください。