Access Gateway DNSエントリを構成する
デプロイ後のAccess Gatewayには、ゲートウェイそのもの、テスト用、および本番環境用のDNSエントリが複数必要になります。
このページでは:
-
汎用アドレス192.168.A.Bを使用してAccess GatewayデプロイメントのIPアドレスを表します。これは単なる例です。
-
例では、架空の会社atko.comを使用します。
必要な構成
値 | 説明 |
例 |
---|---|---|
admin | Access Gatewayの初期IPアドレス。 local /etc/hostsまたはWindowsと同等のものに入力します。 最初にAccess Gatewayを構成するときのみに使用します。 注:AWSの場合、これはエラスティックIPで、それ以外の場合はAccess GatewayインスタンスのインスタンスIPアドレスです。 |
/etc/hosts: |
gw-admin.[yourdomain.tld] |
Access GatewayのIPアドレスは通常、AレコードとしてDNSに入力されます。 |
192.168.A.Bを指すgw-admin.atko.xyz |
gw [.yourdomain.tld] | Access Gatewayサービスリスナー。 この値は通常、gw-admin[.yourdomain.tld]を指すDNS CNAMEレコードとして入力されます。 |
oag-admin.atko.xyzを指すgw.atko.xyz CNAMEレコード |
DNSの概要
名前 |
値 |
説明 |
---|---|---|
Access Gatewayドメイン | gw.mysite.mycompany.com | Access Gatewayの承認および権限付与サービスの提供に使用されるデフォルトのエンドポイント。 |
Access Gateway管理者ドメイン | gw-admin.mysite.mycompany.com | 管理者UIサービスの提供に使用されるエンドポイント。このドメインは、ローカル管理者アプリへのアクセスに使用します。 |
Access Gatewayのデフォルトのcookieドメイン | mysite.mycompany.com | Access Gatewayで使用されるデフォルトのcookieドメイン。 |
以下の点にご注意ください:
- ホストエントリは、ステータスチェックを行う場合にのみ必要です。
- エントリは、特定のAccess Gatewayノード向けで、アプリケーションドメインではありません。
- エントリは常にAccess GatewayノードのホストIPを指している必要があります。
構成されると、Access Gateway管理者UIコンソールは、ローカルブラウザーから https://gw-admin.[yourdomain.tld]エントリとhttp://adminを使用して到達できるようになります。
Access Gateway IPアドレスを決定するには、「実行中の構成を表示する」をご参照ください
テストおよび本番用の構成
名前 | 説明 |
例 |
---|---|---|
header.[yourdomain.tld] |
テストを行う場合。 /etc/hostsに入力した場合のAccess GatewayのIPアドレス ヘッダーアプリケーションのテストに必要なDNS名の例。 |
192.168.A.B header.atko.xyz |
policy.[yourdomain.tld] | テストを行う場合。 /etc/hostsに入力した場合のAccess GatewayのIPアドレス ポリシーアプリケーションのテストに必要なDNS名の例。 |
192.168.A.B policy.atko.xyz |
peoplesoft.[yourdomain.tld] | 本番環境の例。 Access Gatewayで保護されたアプリケーションに必要なDNSの例。この例は、外部(パブリック)向けのDNS名として使用されます。 テスト用に/etc/hostsに入力した場合のAccess GatewayのIPアドレス 本番環境でDNSに入力した場合に[prefix]-admin[.yourdomain.tld]を指すCNAMEレコード。 |
peoplesoft.akto.xyz
oag-admin.akto.xyz |
関連項目
- Access Gateway DNSの使用に関する詳細については、「DNSの使用について」を参照してください。
- Access GatewayのIPアドレスを決定します。「実行中の構成を表示する」をご参照ください。
- Access GatewayのプライマリDNSサーバーおよびセカンダリDNSサーバーを構成します。「DNS設定の管理」を参照してください。