管理有効範囲の構成
インバウンドおよびアウトバウンド管理有効範囲は、接続ハンドシェーク・プロセス時の反対の方向を表します。 インバウンドおよびアウトバウンド管理有効範囲を表示するには、管理コンソールのトポロジー・ツリー表示を使用します。 Secure Sockets Layer (SSL) 構成を定義して、 各方向 (インバウンドまたはアウトバウンド) の接続要件を区別することができます。
展開すると、トポロジー・ツリーは各管理有効範囲、すなわち、セル、ノード・グループ、ノード、サーバー、ク ラスター、およびエンドポイントについてのインバウンドおよびアウトバウンド接続を表します。 インバウンド・エンドポイントには、サーバー証明書が必要です。SSL 構成は、サーバー認証のためのサーバー証明書を指定します。 アウトバウンド・エンドポイントには、検証済み署名者が必要です。 アウトバウンド・エンドポイントは、1 つ以上のターゲット・サーバーに接続します。インバウンド・エンドポイン トは、1 つ以上のクライアントから要求を受信します。 アウトバウンド接続のピア・エンドポイントのセットは通常、インバウンド接続のピア・エンドポイントのセットのサブセットです。これは、インバウンド接続とアウトバウンド接続に別々の要件を定義する必要があることを意味します。
次の図は、2 つのノード、Node1 と Node2 の例を示しています。
これらの 2 つのノードは、互いに分離しています。これらのノードの SSL 構成、トラストストア・ファイル、および鍵ストア・ファイルが異なっているためです。
2 つのノードの例の場合、Node1 は Node2 と通信できないけれども、2 つの各ノードはデプロイメント・マネージャーおよびその管理機能と通信できなければならないことに注意してください。 動的アウトバウンド選択の場合は、共通トラストストアを参照する SSL 構成と証明書の別名を選択することができます。 プロセスで、アウトバウンド接続に ADMIN_SOAP プロトコルが必要な場合は、サーバーはこの単一の SSL 構成を使用 します。セル・レベルより下のすべての有効範囲は、この構成を継承するため、すべてのアウトバウンド接続はデプロイメント・マネージャーと通信できます。 Secure Sockets Layer の動的アウトバウンド選択に関する、追加情報を参照してください。