Access Gateway DNSを構成する
デプロイ後のAccess Gatewayには、ゲートウェイそのもの、テスト用、および本番環境用のDNSエントリが複数必要になります。
このページでは:
-
汎用アドレス192.168.A.Bを使用してAccess GatewayデプロイメントのIPアドレスを表します。これは単なる例です。
-
例では、架空の会社atko.comを使用します。
必要な構成
| 値 | 説明 |
例 |
|---|---|---|
| 管理者 | Access Gatewayの初期IPアドレス。 local /etc/hostsまたはWindowsと同等のものに入力します。 最初にAccess Gatewayを構成するときのみに使用します。 注:AWSの場合、これはエラスティックIPで、それ以外の場合はAccess GatewayインスタンスのインスタンスIPアドレスです。 |
/etc/hosts: |
| gw-admin.[yourdomain.tld] |
Access GatewayのIPアドレスは通常、AレコードとしてDNSに入力されます。 |
gw-admin.atko.xyz which might point to 192.168.A.B |
| gw [.yourdomain.tld] | Access Gatewayサービスリスナー。 この値は通常、gw-admin[.yourdomain.tld]を指すDNS CNAMEレコードとして入力されます。 |
oag-admin.atko.xyzを指すgw.atko.xyz CNAMEレコード |
DNSの概要
|
Name(名前) |
値 |
説明 |
|---|---|---|
| Access Gatewayドメイン | gw.mysite.mycompany.com | Access Gatewayの認可および権限付与サービスの提供に使用されるデフォルトのエンドポイント。 |
| Access Gateway管理者ドメイン | gw-admin.mysite.mycompany.com | 管理者UIサービスの提供に使用されるエンドポイント。このドメインは、ローカル管理者アプリへのアクセスに使用します。 |
| Access Gatewayのデフォルトのcookieドメイン | mysite.mycompany.com | Access Gatewayで使用されるデフォルトのcookieドメイン。 |
以下の点にご注意ください:
- ホストエントリは、ステータスチェックを行う場合にのみ必要です。
- エントリは、特定のAccess Gatewayノード向けで、アプリケーションドメインではありません。
- エントリは常にAccess GatewayノードのホストIPを指している必要があります。
構成されると、Access Gateway 管理者 UI コンソールは、ローカルブラウザーから https://gw-admin.[yourdomain.tld]エントリとhttp://adminを使用して到達できるようになります。
Access Gateway IPアドレスを決定するには、「実行中の構成を表示する」をご参照ください
テストおよび本番用の構成
| Name(名前) | 説明 |
例 |
|---|---|---|
| header.[yourdomain.tld] |
テストを行う場合。 /etc/hostsに入力した場合のAccess GatewayのIPアドレス ヘッダーアプリケーションのテストに必要なDNS名の例。 |
192.168.A.B header.atko.xyz |
| policy.[yourdomain.tld] | テストを行う場合。 /etc/hostsに入力した場合のAccess GatewayのIPアドレス ポリシーアプリケーションのテストに必要なDNS名の例。 |
192.168.A.B policy.atko.xyz |
| peoplesoft.[yourdomain.tld] | 本番環境の例。 Access Gatewayで保護されたアプリケーションに必要なDNSの例。この例は、外部(パブリック)向けのDNS名として使用されます。 テスト用に/etc/hostsに入力した場合のAccess GatewayのIPアドレス 本番環境でDNSに入力した場合に[prefix]-admin[.yourdomain.tld]を指すCNAMEレコード。 |
peoplesoft.akto.xyz
oag-admin.akto.xyz |
関連項目
- Access Gateway DNSの使用に関する詳細については、「DNSの使用について」を参照してください。
- Access GatewayのIPアドレスを決定します。「実行中の構成を表示する」をご参照ください。
- Access GatewayのプライマリDNSサーバーおよびセカンダリDNSサーバーを構成します。「DNS設定の管理」を参照してください。