Configurations de portée de gestion
Les portées de gestion entrante et sortante représentent des directions opposées au cours du processus d'établissement de connexion. Pour visualiser les portées de gestion entrante et sortante, utilisez la vue en arborescence de la topologie dans la console d'administration. Vous pouvez définir des configurations SSL (Secure Sockets Layer) afin de différencier les conditions de connexion requises selon le sens dans lequel elles sont établies (entrantes ou sortantes).
Lorsqu'elle est développée, l'arborescence de topologie représente les connexions entrantes et sortantes pour chaque portée de gestion, cellule, groupe de noeuds, noeud, serveur, cluster et point de contact. Les points de contact de connexions entrantes exige un certificat serveur. La configuration SSL indique le certificat serveur pour l'authentification du serveur. Les points de contact de connexions sortantes requièrent des signataires validés. Les points de contact de connexions sortantes se connectent à un ou plusieurs serveurs cible ; les points de contact de connexions entrantes reçoivent des demandes émises par un ou plusieurs clients. L'ensemble de points de contact homologues pour les connexions sortantes est généralement un sous-ensemble de l'ensemble de de points de contact homologues pour les connexions entrantes, ce qui signifie que vous devez définir des conditions requises différentes pour les connexions entrantes et sortantes.
La figure suivante indique un exemple de deux noeuds : noeud 1 et noeud 2.
Ces deux noeuds sont isolés l'un de l'autre car leurs configurations SSL, leurs fichiers de clés certifiées et leurs fichiers de clés sont différents.
Dans l'exemple des deux noeuds, le noeud 1 ne peut pas communiquer avec le noeud 2, car chacun d'eux doit pouvoir communiquer avec le gestionnaire de déploiement et ses fonctions d'administration. Lors de la sélection de connexions sortantes dynamiques, vous pouvez choisir une configuration SSL et un alias de certificat qui référence un magasin de relations de confiance commun. Lorsqu'un processus requiert le protocole ADMIN_SOAP pour une connexion sortante, le serveur utilise cette configuration SSL unique. Etant donné que toutes les portées au niveau de la cellule héritent de cette configuration, toutes les connexions sortantes peuvent communiquer avec le gestionnaire de déploiement. Consultez les informations supplémentaires relatives à la sélection des connexions sortantes dynamiques des configurations SSL.