Access Gateway DNSエントリを構成する

デプロイ後のAccess Gatewayには、ゲートウェイそのもの、テスト用、および本番環境用のDNSエントリが複数必要になります。

このページでは:

  • 汎用アドレス192.168.A.Bを使用してAccess GatewayデプロイメントのIPアドレスを表します。これは単なる例です。

  • 例では、架空の会社atko.comを使用します。

必要な構成

説明

admin Access Gatewayの初期IPアドレス。
local /etc/hostsまたはWindowsと同等のものに入力します。
最初にAccess Gatewayを構成するときのみに使用します。
注:AWSの場合、これはエラスティックIPで、それ以外の場合はAccess GatewayインスタンスのインスタンスIPアドレスです。

/etc/hosts:
192.168.A.B admin
gw-admin.[yourdomain.tld]

Access GatewayのIPアドレスは通常、AレコードとしてDNSに入力されます。

テストおよび初期デプロイメント中は、この値を/etc/hostsに追加することができますが、本番環境ではDNSに記録する必要があります。

192.168.A.Bを指すgw-admin.atko.xyz
gw [.yourdomain.tld] Access Gatewayサービスリスナー。
この値は通常、gw-admin[.yourdomain.tld]を指すDNS CNAMEレコードとして入力されます。

oag-admin.atko.xyzを指すgw.atko.xyz CNAMEレコード

DNSの概要

名前

説明
Access Gatewayドメイン gw.mysite.mycompany.com Access Gatewayの承認および権限付与サービスの提供に使用されるデフォルトのエンドポイント。
Access Gateway管理者ドメイン gw-admin.mysite.mycompany.com 管理者UIサービスの提供に使用されるエンドポイント。このドメインは、ローカル管理者アプリへのアクセスに使用します。
Access Gatewayのデフォルトのcookieドメイン mysite.mycompany.com Access Gatewayで使用されるデフォルトのcookieドメイン。
  • ホストエントリは、ステータスチェックを行う場合にのみ必要です。
  • エントリは、特定のAccess Gatewayノード向けで、アプリケーションドメインではありません。
  • エントリは常にAccess GatewayノードのホストIPを指している必要があります。

構成されると、Access Gateway管理者UIコンソールは、ローカルブラウザーから https://gw-admin.[yourdomain.tld]エントリとhttp://adminを使用して到達できるようになります。

Access Gateway IPアドレスを決定するには、「実行中の構成を表示する」を参照してください

テストおよび本番用の構成

名前 説明

header.[yourdomain.tld]

テストを行う場合。

/etc/hostsに入力した場合のAccess GatewayのIPアドレス                                      

ヘッダーアプリケーションのテストに必要なDNS名の例。

192.168.A.B header.atko.xyz
policy.[yourdomain.tld] テストを行う場合。

/etc/hostsに入力した場合のAccess GatewayのIPアドレス                                      

ポリシーアプリケーションのテストに必要なDNS名の例。

192.168.A.B policy.atko.xyz
peoplesoft.[yourdomain.tld] 本番環境の例。

Access Gatewayで保護されたアプリケーションに必要なDNSの例。この例は、外部(パブリック)向けのDNS名として使用されます。

テスト用に/etc/hostsに入力した場合のAccess GatewayのIPアドレス                                      

本番環境でDNSに入力した場合に[prefix]-admin[.yourdomain.tld]を指すCNAMEレコード。

 peoplesoft.akto.xyz

oag-admin.akto.xyz

関連項目

  • Access Gateway DNSの使用に関する詳細については、「DNSの使用について」を参照してください。
  • Access GatewayのIPアドレスを決定します。「実行中の構成を表示する」を参照してください。
  • Access GatewayのプライマリDNSサーバーおよびセカンダリDNSサーバーを構成します。「DNS設定の管理」を参照してください。