웹 서비스 보안: 방화벽 및 중간 노드

이 제품의 웹 서비스 주소 지정(WS-Addressing) 지원을 사용하면, 방화벽과 중간 노드에서 분배될 수 있는 엔드포인트 참조를 작성할 수 있습니다.

WS-Addressing 지원을 사용하면, 참조가 생성되는 노드에서 엔드포인트를 표시할 수 있는 엔드포인트 참조를 자동으로 생성할 수 있습니다. 이 엔드포인트는 엔드포인트를 호스트하는 서버에 대해 유효한 프록시 구성 및 엔드포인트에 대해 구성된 URL을 기반으로 적절한 주소 정보를 포함합니다. 다음 토폴로지 시나리오에서 설명한 대로 클라이언트에서 엔드포인트 참조에 대상 지정된 메시지는 해당 중간 노드를 통해 엔드포인트로 라우트됩니다.

IBM 독점 API를 사용하여 엔드포인트 참조를 작성하는 경우, 사용자 시스템의 토폴로지는 WS-Addressing 프로그래밍 모델이 생성하는 엔드포인트 참조의 유형에도 영향을 줄 수 있습니다. 예를 들어, EndpointReferenceManager.createEndpointReference(QName serviceName, String endpointName) 메소드를 사용하여 클러스터 환경에서 엔드포인트 참조를 작성하는 경우, 기본적으로 엔드포인트 참조는 다음 섹션의 해당 토폴로지에 따라 엔드포인트가 작성된 클러스터에서 워크로드 관리된 엔드포인트를 표시합니다. 그러므로 이 동작은 애플리케이션에 대한 성능 개선을 제공합니다.
참고: 요청된 애플리케이션 컴포넌트가 트랜잭션 또는 HTTP 세션 하에서 실행되는 경우, 선호도 제한조건은 엔드포인트의 워크로드 관리에 적용될 수 있습니다.

[AIX Solaris HP-UX Linux Windows][IBM i]IBM 독점 API를 사용하여, 예를 들어 인메모리 상태를 유지하기 때문에 워크로드 관리되지 않아야 되는 서비스를 표시하는 엔드포인트 참조를 작성할 수도 있습니다. Stateful 세션 Bean을 사용하는 서비스는 특정 서버 인스턴스에 대한 라우팅 선호도를 사용하는 서비스의 예입니다. 엔드포인트 참조를 이러한 서비스에 작성하려면, EndpointReferenceManager.createEndpointReference(QName serviceName, String endpointName, java.rmi.Remote statefulSessionBean) 메소드를 사용합니다.

[AIX Solaris HP-UX Linux Windows][IBM i]Stateful 세션 Bean에 대한 고가용성을 사용하고 이 메소드를 사용하여 엔드포인트 참조를 작성하는 경우, 다음 토폴로지 시나리오에서 설명한 대로 요청이 버전 6.1 이상의 WebSphere® Application Server 클라이언트에서 또는 동일한 관리 셀에서 IBM® WebSphere Application Server용 프록시 서버에서 라우트되면 stateful 세션 Bean이 장애 복구되더라도 엔드포인트 참조는 유효합니다.

특정 서버로 로컬화된 stateful 정보에 액세스하지 않는 서비스를 참조하는 엔드포인트 참조의 경우, 다음 모든 토폴로지 시나리오가 적합합니다.

직접 연결

비클러스터된 구성에 이 토폴로지를 사용하십시오.

이 토폴로지에 중간 노드가 없습니다. 클라이언트는 대상 엔드포인트를 호스트하는 서버와 직접 통신합니다. 이 토폴로지에서 WS-Addressing API는 웹 서비스 모듈에 대해 구성된 URL을 기반으로 적절한 엔드포인트 참조 주소를 자동으로 생성합니다. 이 시나리오는 다음 다이어그램에서 설명됩니다.
웹 서비스 클라이언트는 대상 엔드포인트를 호스트하는 WebSphere Application
Server에 직접 메시지를 보냅니다.
IBM 독점 API를 사용하여 작성된 엔드포인트 참조가 워크로드 관리 클러스터에 배치된 서비스를 참조하는 경우 이 토폴로지를 사용할 수도 있습니다. 그러나 엔드포인트 참조를 대상으로 지정한 클라이언트가 버전 6.1 이상에서 다음 다이어그램에서 설명한 대로 엔드포인트와 동일한 관리 셀에 존재하는 WebSphere Application Server 클라이언트인 경우, 엔드포인트 참조에 대상을 지정한 메시지는 워크로드 관리 전용입니다.
WebSphere Application Server 클라이언트는 워크로드 관리 및 고가용성 라우팅 로직을 사용하여
WebSphere Application Server 클러스터에 호스트된 대상 엔드포인트로 메시지를 라우트합니다. 클라이언트와 서버는 동일한 관리 셀에 존재합니다.

표준 JAX-WS API를 사용하여 작성된 엔드포인트 참조는 워크로드 관리되지 않습니다.

IBM WebSphere Application Server용 프록시 서버

엔드포인트 참조가 워크로드 관리 클러스터에 배치되고, 선택적으로 특정 서버에 로컬화된 stateful 정보에 액세스하며 선택적으로 고가용성 구성으로 장애 복구될 수 있는 서비스를 참조하는 경우, 이 토폴로지를 사용합니다.

이 토폴로지에서 WS-Addressing API는 대상 웹 서비스 모듈에 대해 구성된 IBM WebSphere Application Server용 프록시 서버의 URL 접두부를 기반으로, 해당 엔드포인트 참조 주소를 자동으로 생성합니다. HTTP 엔드포인트 URL 정보를 제공해야 합니다. 즉 각 애플리케이션의 각 배치에 대해 HTTP URL 접두부를 구성합니다. 클라이언트는 프록시 서버와 대상 서버를 포함한 관리 셀 밖에 존재할 수 있습니다. 클라이언트는 프록시 서버와 통신하며, 클라이언트 요청을 클러스터의 해당 서버로 동적으로 라우트합니다.
웹 서비스 클라이언트는 방화벽을 통해 메시지를 IBM
WebSphere Application Server용 프록시 서버로 보냅니다. 프록시 서버는 워크로드 관리 및 고가용성 라우팅 로직을 사용하여
클러스터의 서버에서 엔드포인트로 메시지를 라우트합니다. 프록시
서버와 대상 서버는 동일한 관리 셀에 존재합니다.
[AIX Solaris HP-UX Linux Windows][IBM i]엔드포인트 참조로 주소 지정된 프록시는 버전 6.1 이상에서 엔드포인트와 동일한 관리 셀에 존재하는 IBM WebSphere Application Server용 프록시 서버이며, 워크로드 관리 엔드포인트 참조에서 대상을 지정한 메시지는 클러스터를 기반으로 하는 워크로드 관리입니다. IBM 독점 API를 사용하여 작성된 엔드포인트 참조의 경우 다음 동작도 적용됩니다.
  • 엔드포인트 참조가 stateful 세션 Bean을 표시하면, 엔드포인트 참조에서 대상 지정된 요청은 서버에 대한 선호도 및 stateful 세션 Bean의 인스턴스를 보유합니다.
  • 엔드포인트 참조가 고가용성 stateful 세션 Bean을 표시하는 경우, stateful 세션 Bean이 다른 서버로 장애 복구되면 엔드포인트 참조는 유효하게 유지됩니다.
표준 JAX-WS API를 사용하여 작성된 엔드포인트 참조는 서버 선호도나 고가용성이 없습니다.

[z/OS]엔드포인트 참조로 주소 지정된 프록시는 버전 6.1 이상에서 엔드포인트와 동일한 관리 셀에 존재하는 IBM WebSphere Application Server용 프록시 서버이며, 워크로드 관리 엔드포인트 참조에서 대상을 지정한 메시지는 클러스터를 기반으로 하는 워크로드 관리입니다.

HTTP 서버(예: IBM HTTP Server)

엔드포인트 참조가 워크로드 관리 클러스터에 배치되고, 특정 서버에 로컬화된 stateful 정보에 액세스하지 않는 서비스를 참조하는 경우 이 토폴로지를 사용합니다.

이 토폴로지에서 WS-Addressing API는 대상 웹 서비스 모듈에 대해 구성된 HTTP 서버의 URL 접두부를 기반으로 해당 엔드포인트 참조 주소를 자동으로 생성합니다. HTTP 엔드포인트 URL 정보를 제공해야 합니다. 즉 각 애플리케이션의 각 배치에 대해 HTTP URL 접두부를 구성합니다. 클라이언트는 HTTP 서버와 통신하며, 클라이언트 요청을 HTTP 서버 구성을 기반으로 하는 특정 서버로 라우트합니다.
웹 서비스 클라이언트는
방화벽을 통해 무장 해제된 영역의 HTTP 서버와 통신합니다. HTTP
서버의 구성은 메시지가 WebSphere Application Server에
전송되었는지 여부를 판별합니다.

[AIX Solaris HP-UX Linux Windows][IBM i]HTTP 서버가 해당 stateful 세션 Bean에 대한 선호도를 보유하지 않으며 사용 가능한 서버에서 해당 요청을 분산하기 때문에, 이 토폴로지에 stateful 세션 Bean을 표시하는 엔드포인트 참조를 배치하지 마십시오.

[AIX Solaris HP-UX Linux Windows][IBM i]IBM 독점 API를 사용하여 작성된 엔드포인트 참조의 stateful 세션 Bean 선호도와 고가용성을 유지보수하려면, 다음 토폴로지에서 설명한 대로 HTTP 서버 외에 IBM WebSphere Application Server용 프록시 서버를 사용합니다.

IBM WebSphere Application Server용 프록시 서버가 포함된 HTTP 서버

엔드포인트 참조가 워크로드 관리 클러스터에 배치되고, 선택적으로 특정 서버에 로컬화된 stateful 정보에 액세스하며 선택적으로 고가용성 구성으로 장애 복구될 수 있는 서비스를 참조하는 경우, 이 토폴로지를 사용합니다. 토폴로지는 IBM WebSphere Application Server 토폴로지와 유사하지만 외부 역방향 프록시로서의 HTTP 서버의 사용을 지원합니다.

이 토폴로지에서 WS-Addressing API는 대상 웹 서비스 모듈에 대해 구성된 HTTP 서버의 URL 접두부를 기반으로 해당 엔드포인트 참조 주소를 자동으로 생성합니다. HTTP 엔드포인트 URL 정보를 제공해야 합니다. 즉 각 애플리케이션의 각 배치에 대해 HTTP URL 접두부를 구성합니다.

클라이언트는 플러그인에서 프록시 서버로 요청을 라우팅하여 구성한 HTTP 서버와 통신하여 클라이언트 요청을 IBM WebSphere Application Server용 프록시 서버로 전달합니다. 그러면 프록시는 요청을 적절한 서버에 라우팅합니다.
웹 서비스 클라이언트는
방화벽을 통해 무장 해제된 영역의 HTTP 서버와 통신합니다. HTTP 서버는 모든
요청을 IBM WebSphere
Application Server용 프록시 서버로 전달하며, 요청을 WebSphere
Application Server 클러스터의 올바른 서버로 동적으로 라우트합니다. 프록시
서버와 대상 서버는 동일한 관리 셀에 존재합니다.
[AIX Solaris HP-UX Linux Windows][IBM i]엔드포인트 참조로 주소 지정된 프록시는 버전 6.1 이상에서 엔드포인트와 동일한 관리 셀에 존재하는 IBM WebSphere Application Server용 프록시 서버이며, 워크로드 관리 엔드포인트 참조에서 대상을 지정한 메시지는 클러스터를 기반으로 하는 워크로드 관리입니다. IBM 독점 API를 사용하여 작성된 엔드포인트 참조의 경우 다음 동작도 적용됩니다.
  • 엔드포인트 참조가 stateful 세션 Bean을 표시하면, 엔드포인트 참조에서 대상 지정된 요청은 서버에 대한 선호도 및 stateful 세션 Bean의 인스턴스를 보유합니다.
  • 엔드포인트 참조가 고가용성 stateful 세션 Bean을 표시하는 경우, stateful 세션 Bean이 다른 서버로 장애 복구되면 엔드포인트 참조는 유효하게 유지됩니다.
표준 JAX-WS API를 사용하여 작성된 엔드포인트 참조는 서버 선호도나 고가용성이 없습니다.

[z/OS]엔드포인트 참조로 주소 지정된 프록시는 버전 6.1 이상에서 엔드포인트와 동일한 관리 셀에 존재하는 IBM WebSphere Application Server용 프록시 서버이며, 워크로드 관리 엔드포인트 참조에서 대상을 지정한 메시지는 클러스터를 기반으로 하는 워크로드 관리입니다.


주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsa_eprs
파일 이름:cwbs_wsa_eprs.html