웹 서비스 보안: 방화벽 및 중간 노드
이 제품의 웹 서비스 주소 지정(WS-Addressing) 지원을 사용하면, 방화벽과 중간 노드에서 분배될 수 있는 엔드포인트 참조를 작성할 수 있습니다.
WS-Addressing 지원을 사용하면, 참조가 생성되는 노드에서 엔드포인트를 표시할 수 있는 엔드포인트 참조를 자동으로 생성할 수 있습니다. 이 엔드포인트는 엔드포인트를 호스트하는 서버에 대해 유효한 프록시 구성 및 엔드포인트에 대해 구성된 URL을 기반으로 적절한 주소 정보를 포함합니다. 다음 토폴로지 시나리오에서 설명한 대로 클라이언트에서 엔드포인트 참조에 대상 지정된 메시지는 해당 중간 노드를 통해 엔드포인트로 라우트됩니다.
IBM 독점 API를 사용하여, 예를 들어 인메모리 상태를 유지하기 때문에
워크로드 관리되지 않아야 되는 서비스를 표시하는 엔드포인트 참조를 작성할 수도 있습니다. Stateful 세션 Bean을 사용하는 서비스는
특정 서버 인스턴스에 대한 라우팅 선호도를 사용하는 서비스의 예입니다. 엔드포인트 참조를 이러한 서비스에 작성하려면,
EndpointReferenceManager.createEndpointReference(QName
serviceName, String endpointName, java.rmi.Remote statefulSessionBean) 메소드를 사용합니다.
Stateful 세션 Bean에 대한 고가용성을 사용하고
이 메소드를 사용하여 엔드포인트 참조를 작성하는 경우, 다음 토폴로지 시나리오에서 설명한 대로 요청이 버전 6.1 이상의
WebSphere® Application Server 클라이언트에서 또는 동일한 관리 셀에서 IBM®
WebSphere Application Server용 프록시 서버에서 라우트되면 stateful 세션 Bean이 장애 복구되더라도 엔드포인트 참조는 유효합니다.
- 비-클러스터된 구성의 경우 직접 연결 토폴로지를 사용합니다.
- 엔드포인트 참조가 다음의 서비스를 참조하는 경우 HTTP 서버(예: IBM HTTP Server) 토폴로지를 사용합니다.
- 워크로드 관리된 클러스터에 배치된 서비스
- 특정 서버로 로컬화된 stateful 정보에 액세스하지 않는 서비스
- 엔드포인트 참조가 다음의 서비스를 참조하는 경우 IBM WebSphere Application Server용 프록시 서버 토폴로지 또는
IBM WebSphere Application Server용 프록시 서버가 포함된 HTTP 서버 토폴로지를 사용합니다.
- 워크로드 관리된 클러스터에 배치된 서비스
- 선택사항으로, 특정 서버로 로컬화된 stateful 정보에 액세스하는 서비스
- 선택사항으로, 고가용성 구성으로 장애 복구될 수 있는 서비스
HTTP 서버 자체에 WS-Addressing 엔드포인트로의 선호도 기반 라우팅을 위해 통합된 기능이 없는 경우 IBM WebSphere Application Server용 프록시 서버가 있는 HTTP 서버 토폴로지가 유용합니다.
특정 서버로 로컬화된 stateful 정보에 액세스하지 않는 서비스를 참조하는 엔드포인트 참조의 경우, 다음 모든 토폴로지 시나리오가 적합합니다.
직접 연결
비클러스터된 구성에 이 토폴로지를 사용하십시오.


표준 JAX-WS API를 사용하여 작성된 엔드포인트 참조는 워크로드 관리되지 않습니다.
IBM WebSphere Application Server용 프록시 서버
엔드포인트 참조가 워크로드 관리 클러스터에 배치되고, 선택적으로 특정 서버에 로컬화된 stateful 정보에 액세스하며 선택적으로 고가용성 구성으로 장애 복구될 수 있는 서비스를 참조하는 경우, 이 토폴로지를 사용합니다.

![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
- 엔드포인트 참조가 stateful 세션 Bean을 표시하면, 엔드포인트 참조에서 대상 지정된 요청은 서버에 대한 선호도 및 stateful 세션 Bean의 인스턴스를 보유합니다.
- 엔드포인트 참조가 고가용성 stateful 세션 Bean을 표시하는 경우, stateful 세션 Bean이 다른 서버로 장애 복구되면 엔드포인트 참조는 유효하게 유지됩니다.
엔드포인트 참조로 주소 지정된 프록시는 버전 6.1 이상에서 엔드포인트와 동일한 관리 셀에
존재하는 IBM
WebSphere Application Server용 프록시 서버이며, 워크로드 관리 엔드포인트 참조에서 대상을 지정한 메시지는 클러스터를 기반으로 하는 워크로드 관리입니다.
HTTP 서버(예: IBM HTTP Server)
엔드포인트 참조가 워크로드 관리 클러스터에 배치되고, 특정 서버에 로컬화된 stateful 정보에 액세스하지 않는 서비스를 참조하는 경우 이 토폴로지를 사용합니다.

HTTP 서버가 해당 stateful 세션 Bean에 대한 선호도를 보유하지 않으며 사용 가능한
서버에서 해당 요청을 분산하기 때문에, 이 토폴로지에 stateful 세션 Bean을 표시하는 엔드포인트 참조를 배치하지 마십시오.
IBM 독점 API를 사용하여 작성된 엔드포인트 참조의 stateful 세션 Bean 선호도와 고가용성을
유지보수하려면, 다음 토폴로지에서 설명한 대로 HTTP 서버 외에
IBM
WebSphere Application Server용 프록시 서버를 사용합니다.
IBM WebSphere Application Server용 프록시 서버가 포함된 HTTP 서버
엔드포인트 참조가 워크로드 관리 클러스터에 배치되고, 선택적으로 특정 서버에 로컬화된 stateful 정보에 액세스하며 선택적으로 고가용성 구성으로 장애 복구될 수 있는 서비스를 참조하는 경우, 이 토폴로지를 사용합니다. 토폴로지는 IBM WebSphere Application Server 토폴로지와 유사하지만 외부 역방향 프록시로서의 HTTP 서버의 사용을 지원합니다.
이 토폴로지에서 WS-Addressing API는 대상 웹 서비스 모듈에 대해 구성된 HTTP 서버의 URL 접두부를 기반으로 해당 엔드포인트 참조 주소를 자동으로 생성합니다. HTTP 엔드포인트 URL 정보를 제공해야 합니다. 즉 각 애플리케이션의 각 배치에 대해 HTTP URL 접두부를 구성합니다.

![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[IBM i]](../images/iseries.gif)
- 엔드포인트 참조가 stateful 세션 Bean을 표시하면, 엔드포인트 참조에서 대상 지정된 요청은 서버에 대한 선호도 및 stateful 세션 Bean의 인스턴스를 보유합니다.
- 엔드포인트 참조가 고가용성 stateful 세션 Bean을 표시하는 경우, stateful 세션 Bean이 다른 서버로 장애 복구되면 엔드포인트 참조는 유효하게 유지됩니다.
엔드포인트 참조로 주소 지정된 프록시는 버전 6.1 이상에서 엔드포인트와 동일한 관리 셀에 존재하는
IBM
WebSphere Application Server용 프록시
서버이며, 워크로드 관리 엔드포인트 참조에서 대상을 지정한 메시지는 클러스터를 기반으로 하는 워크로드 관리입니다.