ここでは、HTTPトンネリングを運用する際の注意事項について説明します。
HTTPトンネリングのセション管理について
HTTPトンネリングは、Webサーバでセション管理することによってNavigator WindowsクライアントとNavigatorサーバとの接続状態を維持します。
HTTPトンネリングのセション維持時間は1時間です。Navigator Windowsクライアントからの通信が1時間以上なかった場合、HTTPトンネリングはセションを強制的に終了します。
ただし、Navigator Windowsクライアントが定期的に通信状態の確認を行うように設定した場合、Navigator WindowsクライアントからWebサーバへ定期的に通信確認のHTTPリクエストが送られるため、強制的にセションが終了することはありません。
定期的に通信確認を行う設定は、“Navigator Server ユーザーズガイド(Windowsクライアント編)”を参照してください。
Navigator Windowsクライアントが定期的な通信状態の確認を行わないように設定した場合は、Webサーバとの無通信状態が1時間を超えないようにNavigator Windowsクライアントを利用する必要があります。
注意
Navigator Windowsクライアントの問い合わせ中の時間も、無通信状態とみなされます。問い合わせ中時間が1時間を超える可能性がある場合は、定期的な通信状態の確認を行うよう設定してください。
複数のWebサーバによってHTTP通信の負荷分散を行う場合の注意事項
HTTPトンネリングは、Webサーバでセション管理することによってNavigator WindowsクライアントとNavigatorサーバとの接続状態を維持します。そのため、Navigator WindowsクライアントがNavigatorサーバに接続してから切断するまでの一連の処理は、特定のWebサーバ上で行う必要があります。
HTTPトンネリングのセション維持時間は1時間です。Navigator Windowsクライアントからの通信が1時間以上なかった場合、HTTPトンネリングはセションを強制的に終了します。
よって、複数のWebサーバによってHTTPリクエストの負荷分散を行う運用では、パーシステンス(セション維持)機能を備えたロードバランサを使用し、Navigator WindowsクライアントからのHTTPリクエストが前回の通信から1時間以内に届いた場合には、必ず前回と同じWebサーバに転送するように設定してください。
HTTPトンネリングのセション管理の詳細は、“HTTPトンネリングのセション管理について”を参照してください。
NavigatorサーバとNavigatorトンネリングコンポーネントの間でネットワークアドレス変換(NAT)を行う場合の注意事項
NavigatorトンネリングコンポーネントとNavigatorサーバが異なるネットワークセグメント上にあり、Navigatorサーバ側からNavigatorトンネリングコンポーネント側へアクセスする際にNATによるアドレス変換が行われている場合、NavigatorトンネリングコンポーネントがNavigatorサーバへ通信データを送れるように、NATサーバを設定する必要があります。
Navigatorの通信ポートを固定した運用にし、NATサーバの以下のポートに届いた通信データをNavigatorサーバに対して転送するように、ポートフォワーディングの設定を行ってください。
サービス名rnの通信ポート
(インストール時の初期値は30001です)
サービス名dashsvの通信ポート
(インストール時の初期値は30002です)
サービス名rn_data1の通信ポート
(固定された通信ポートです)
このように設定した場合、Navigatorクライアントは、[サーバに接続]画面の[サーバ]コンボボックスに対し、Navigatorサーバではなく、NATサーバを指定する必要があります。
通信ポートを固定した運用の詳細は、“K.2 通信ポート番号を固定運用する”を参照してください。
NavigatorサーバとNavigatorトンネリングコンポーネントの間にファイアウォールを配置する場合の注意事項
NavigatorトンネリングコンポーネントとNavigatorサーバとの間にファイアウォールがあり、そこでパケットフィルタリングが行われている場合、ファイアウォールはNavigatorが行う通信パケットの通過を許可する必要があります。
Navigatorの通信ポートを固定した運用にし、ファイアウォールで以下の通信を許可するよう設定してください。
送信元 | 送信先 | 送信元ポート番号 | 送信先ポート番号 | プロトコル |
---|---|---|---|---|
Webサーバ | Navi SV | 任意のポート | rn | TCP |
Webサーバ | Navi SV | 任意のポート | rn_data1 | TCP |
Navi SV | Webサーバ | rn | 任意のポート | TCP(確立済) |
Navi SV | Webサーバ | rn_data1 | 任意のポート | TCP(確立済) |
※表の値はそれぞれ以下を意味します。
Navi SV : Navigatorサーバ
rn : サービス名rnの通信ポート(インストール時の初期値は30001です)
rn_data1 : サービス名rn_data1の通信ポート(固定された通信ポート)
通信ポートを固定した運用の詳細は、“K.2 通信ポート番号を固定運用する”を参照してください。
Windowsのポートフィルタリング機能を使用したサーバでNavigatorサーバを運用する場合の注意事項
Windowsのポートフィルタリング機能によって、Navigatorサーバに送られてくる通信データのフィルタリングを行う場合、Navigatorサーバを正しく動作させるには、通信ポート番号を固定して運用し、以下のポートを通信できる状態に設定する必要があります。
サービス名rnの通信ポート
(インストール時の初期値は30001です)
サービス名dashsvの通信ポート
(インストール時の初期値は30002です)
サービス名rn_data1の通信ポート
(固定された通信ポートです)
通信ポートを固定した運用の詳細は、“K.2 通信ポート番号を固定運用する”を参照してください。
プロキシサーバを介してHTTPトンネリングを行う場合の注意事項
プロキシサーバを経由してNavigatorトンネリングコンポーネントに接続する場合、プロキシサーバの通信タイムアウト時間を適切に設定する必要があります。
HTTPトンネリングでは、NavigatorトンネリングコンポーネントとNavigator Windowsクライアントとの接続を維持した状態で、Navigatorサーバが問い合わせ処理を行います。
問い合わせ要求を行ったNavigator Windowsクライアントは、問い合わせが完了するまで待機しつづけます。この間、Navigator WindowsクライアントとNavigatorサーバは、無通信状態になります。
したがって、プロキシサーバの通信タイムアウト時間をNavigatorサーバが問い合わせを処理する時間より短く設定している場合、問い合わせが完了する前にプロキシサーバによって接続が切断されてしまいます。
HTTPトンネリングを正しく機能させるには、HTTPトンネリングを使用する際に経由するすべてのプロキシサーバの通信タイムアウト時間を、運用上想定される、最も長い問い合わせに要する時間を目安に、余裕のある値で設定することを推奨します。
(プロキシサーバを使用しないか、HTTPトンネリングを使用しないで問い合わせを行った結果を目安に見積もってください。)
注意
プロキシサーバに対する無通信状態は、“HTTPトンネリングのセション管理について”のセション維持機能における無通信状態とは異なる概念です。
後者の対処として、クライアントで定期的な通信状態の確認を設定することは、前者の対処にはなりません。
クライアントのIPアドレスについて
HTTPトンネリング機能を使用する場合、Navigatorサーバに通知されるクライアントIPアドレスとして、NavigatorトンネリングコンポーネントのIPアドレスが通知されます。以下が影響を受けますので注意してください。
ユーザ管理運用時にrn_showuserコマンドで表示されるIPアドレス
IPアドレスによるログオン規制を行う場合
アクセスログに出力されるIPアドレス
接続ログに出力されるIPアドレス
Navigatorトンネリングコンポーネントのクラスタ運用について
Navigatorトンネリングコンポーネントをクラスタ運用することはできません。