API エンドポイントの分離
Version 23.4.8841
API エンドポイントの分離
Version 23.4.8841
デフォルトでは、CData Arc は、管理コンソール(管理者がフローを作成および管理する場所)とパブリック受信エンドポイントを同じネットワークポート上にホストします。セキュリティを強化するためには、コンソールとパブリックエンドポイントを別のポートでホストするように分離することをお勧めします。
コンソールとエンドポイントが分離されると、Arc パブリックエンドポイントに接続する外部パートナーは、 ログイン資格情報を取得したとしても 管理コンソールにアクセスできなくなります(デフォルト設定では、ユーザー名とログインの組み合わせによりコンソールが保護されます)。
概要
コンソールをパブリックエンドポイントから分離するには、パブリック受信エンドポイントをホストするために必要なリソースのみで構成される2つ目のWeb アプリケーションを明示的に構成する必要があります。この追加設定の後、Arc は2つのポートを使用します。1つはフル(コンソール)アプリケーション用で、もう1つはエンドポイントのみのアプリケーション用です。
このトピックでは、エンドポイント専用アプリケーションの構成について説明します。フルアプリケーションを構成するには、インストールと設定で説明されている標準的なWeb コンフィギュレーションプロセスを参照してください。
制限事項
Arc コンソールとパブリックエンドポイントを分離するには、次の2つの要件があります。
- 外部サーバー(Microsoft Internet Information Services [IIS]、Eclipse Jetty、Apache Tomcat など)を介したArc パブリックエンドポイントをホスティングする
- エンタープライズアプリケーションデータベース(MySQL、SQL Server、PostgreSQL)を構成する
次のセクションでは、これらの要件について詳しく説明します。
.NET 版
エンドポイントのみのアプリケーションの設定
.NET 版を使用する場合は、IIS を使用してパブリック受信エンドポイントをホストする必要があります。一般に公開されないフル(コンソール)アプリケーションをホストするために、組み込みWeb サーバーを使用することは可能です。
.NET 版には、エンドポイント専用アプリケーションをホストするために必要なWeb コンフィギュレーションデータを含むwww_services
フォルダが含まれています。IIS がこのフォルダにダイレクトされると、管理コンソールを公開せずに、IIS を通じてArc パブリックエンドポイントにアクセスできます。ポートやSSL などの詳細な構成は、IIS を直接使用して行う必要があります。
アプリケーションディレクトリとアプリケーションデータベースの設定
パブリックエンドポイントをコンソールから分離するには、エンタープライズデータベースアプリケーションを構成する必要があります。www_services
フォルダには、アプリケーションディレクトリとアプリケーションデータベース接続を設定するweb.config
ファイルが含まれています。サービスエンドポイントと管理コンソールに別々のインストールを設定する場合、両方の設定が同じアプリケーションディレクトリとデータベースを指すことを強く推奨します。これらの設定の詳細については、Configuring the Application Directory およびConfiguring the Application Database を参照してください。
Note:www_services
フォルダは、フル(コンソール)アプリケーションをホストするwww
フォルダとは別のものです。www_services\web.config
ファイルの構成は、www
フォルダ内の同名のファイルの構成と一致する必要があります。CData では、サービスエンドポイントには必要のないユーザーインターフェースに関連するWeb 設定があるため、www
フォルダからweb.config
ファイルをコピーするのではなく、\www_services\web.config
ファイルを手動で更新することをお勧めします。
Java 版
エンドポイントのみのアプリケーションの設定
Java をインストールする場合は、外部のJava サーブレット(Jetty またはTomcat)を使用して、パブリック受信エンドポイントをホストする必要があります。一般に公開されないフル(コンソール)アプリケーションをホストするために、組み込みWeb サーバーを使用することは可能です。
Java 版には、エンドポイントをコンソールから分離するときに使用するservices.war
ファイルが含まれています。外部Java サーブレットを使用してこのservices.war
ファイルをデプロイし、エンドポイント専用のWeb アプリケーションを作成します。このエンドポイント専用アプリケーションのポート、SSL などの詳細な構成は、外部Java サーブレット用のXML 構成ファイルを使って行う必要があります。
アプリケーションデータベースの設定
パブリックエンドポイントをコンソールから分離するには、エンタープライズデータベースアプリケーションを構成する必要があります。エンタープライズアプリケーションデータベースの構成の詳細については、Configuring the Application Database を参照してください。