Configuraciones de los ámbitos de gestión
Los ámbitos de gestión de entrada y salida representan direcciones opuestas durante el proceso de reconocimiento de comunicación de las conexiones. Para ver los ámbitos de gestión de entrada y salida, utilice la vista de árbol de la topología de la consola administrativa. Puede definir las configuraciones SSL (Secure Sockets Layer) para distinguir los requisitos de conexión para la entrada y la salida.
Cuando se amplía, el árbol de la topología representa conexiones de entrada y de salida para todos los ámbitos, células, grupos de nodo, nodos, servidores, clústeres y puntos finales de gestión. Los puntos finales de entrada requieren un certificado de servidor. La configuración SSL especifica el certificado de servidor para la autenticación de servidor. Los puntos finales de salida requiere firmantes validados. Los puntos finales de salida se conectan con uno o más servidores de destino mientras que los puntos finales de entrada reciben solicitudes de uno o más clientes. El conjunto de puntos finales de igual para las conexiones de salida es generalmente un subconjunto del conjunto de puntos finales de igual para las conexiones de entrada, lo que significa que debe definir distintos requisitos para las conexiones de entrada y de salida.
La siguiente figura muestra un ejemplo de dos nodos: Nodo1 y Nodo2.
Estos dos nodos están aislados uno del otro porque las configuraciones SSL,
los archivos de almacén de confianza y los archivos de almacén de claves
son diferentes.
En el ejemplo de dos nodos, tenga en cuenta que Nodo1 no puede comunicarse con Nodo2, pero ambos nodos debe poder comunicarse con el gestor de despliegue y sus funciones administrativas. Con la selección de salida dinámica, puede optar por una configuración SSL y una alias de certificado que haga referencia a un almacén de confianza común. Cuando un proceso requiere el protocolo ADMIN_SOAP para una conexión de salida, el servidor utiliza esta única configuración SSL. Como todos los ámbitos bajo el nivel de célula heredan esta configuración, todas las conexiones de salida pueden comunicarse con el gestor de despliegue. Consulte la información adicional acerca de la selección de salida dinámica de las configuraciones SSL (Secure Sockets Layer)