Konfigurationen von Verwaltungsbereichen
Verwaltungsbereiche für eingehende und abgehende Verbindungen repräsentieren während des Handshakeprozesses für eine Verbindung entgegengesetzte Richtungen. Die Verwaltungsbereiche für eingehende und abgehende Verbindungen können Sie in der Topologiestruktur der Administrationskonsole anzeigen. Zur Unterscheidung der Verbindungsanforderungen für die beiden Richtungen können Sie SSL-Konfigurationen definieren.
Wenn die Topologiestruktur nicht komprimiert ist, stellt sie für jeden Verwaltungsbereich, jede Zelle, jede Knotengruppe, jeden Knoten, jeden Cluster und jeden Endpunkt eingehende und abgehende Verbindungen dar. Endpunkte für eingehende Verbindungen erfordern ein Serverzertifikat. Die SSL-Konfiguration gibt das Serverzertifikat für die Serverauthentifizierung an. Endpunkte für abgehende Verbindungen erfordern geprüfte Unterzeichner. Endpunkte für abgehende Verbindungen stellen Verbindungen zu Zielservern her. Endpunkte für eingehende Verbindungen empfangen dagegen Anforderungen von Clients. Die Gruppe der Peer-Endpunkte für abgehende Verbindungen ist in der Regel als Untergruppe in der Gruppe der Peer-Endpunkte für eingehende Verbindungen enthalten. Sie müssen demzufolge verschiedene Anforderungen für eingehende und abgehende Verbindungen definieren.
Die folgende Abbildung zeigt ein Beispiel mit zwei Knoten, Knoten1 und Knoten2. Diese beiden Knoten sind isoliert, weil sie unterschiedliche
SSL-Konfigurationen, Truststore-Dateien und Keystore-Dateien haben.
Beachten Sie in dem Beispiel mit den beiden Knoten, dass Knoten1 nicht mit Knoten2 kommunizieren kann. Jeder der beiden Knoten muss jedoch in der Lage sein, mit dem Deployment Manager und seinen Verwaltungsfunktionen zu kommunizieren. Bei der dynamischen Auswahl abgehender Verbindungen können Sie eine SSL-Konfiguration und einen Zertifikatalias auswählen, die einen allgemeinen Truststore referenzieren. Wenn ein Prozess für eine abgehende Verbindung das Protokoll ADMIN_SOAP benötigt, verwendet der Server diese eine SSL-Konfiguration. Da alle Geltungsbereiche auf der Zellenebene diese Konfiguration übernehmen, können alle abgehenden Verbindungen mit dem Deployment Manager kommunizieren. Lesen Sie die zusätzlichen Informationen zur dynamischen Auswahl abgehender Verbindungen für SSL-Konfigurationen.