Access Gateway DNSエントリを構成する

デプロイ後のAccess Gatewayには、ゲートウェイそのもの、テスト用、および本番環境用のDNSエントリが複数必要になります。

必要な構成

説明

admin Access Gatewayの初期IPアドレス。local /etc/hostsまたはWindowsと同等のものに入力します。最初にAccess Gatewayを構成するときのみに使用します。注:AWSの場合、これはエラスティックIPで、それ以外の場合はAccess GatewayインスタンスのインスタンスIPアドレスです。

/etc/hosts: 192.168.A.B admin
gw-admin.[yourdomain.tld]

Access GatewayのIPアドレスは通常、AレコードとしてDNSに入力されます。テストおよび初期デプロイメント中は、この値を/etc/hostsに追加することができますが、本番環境ではDNSに記録する必要があります。

192.168.A.Bを指すgw-admin.atko.xyz
gw [.yourdomain.tld] Access Gatewayサービスリスナー。この値は通常、gw-admin[.yourdomain.tld]を指すDNS CNAMEレコードとして入力されます。

oag-admin.atko.xyzを指すgw.atko.xyz CNAMEレコード

DNSの概要

名前

説明
Access Gatewayのドメイン gw.mysite.mycompany.com Access Gatewayの承認および権限付与サービスの提供に使用されるデフォルトのエンドポイント。
Access Gateway管理者ドメイン gw-admin.mysite.mycompany.com 管理者UIサービスの提供に使用されるエンドポイント。このドメインは、ローカル管理者アプリへのアクセスに使用します。
Access Gatewayのデフォルトのcookieドメイン mysite.mycompany.com Access Gatewayで使用されるデフォルトのcookieドメイン。

構成されると、Access Gateway管理者UIコンソールは、ローカルブラウザーから https://gw-admin.[yourdomain.tld]エントリとhttp://adminを使用して到達できるようになります。

Access Gateway IPアドレスを決定するには、「実行中の構成を表示する」を参照してください

テストおよび本番用の構成

名前 説明

header.[yourdomain.tld]

テストを行う場合。

/etc/hostsに入力されたAccess GatewayのIPアドレス

ヘッダーアプリケーションのテストに必要なDNS名の例。

192.168.A.B header.atko.xyz
policy.[yourdomain.tld] テストを行う場合。

/etc/hostsに入力されたAccess GatewayのIPアドレス

ポリシーアプリケーションのテストに必要なDNS名の例。

192.168.A.B policy.atko.xyz
peoplesoft.[yourdomain.tld] 本番環境の例。

Access Gatewayで保護されたアプリケーションに必要なDNSの例。この例は、外部(パブリック)向けのDNS名として使用されます。

テスト用に/etc/hostsに入力されたAccess GatewayのIPアドレスです。

本番環境でDNSに入力した場合に[prefix]-admin[.yourdomain.tld]を指すCNAMEレコード。

 peoplesoft.akto.xyz

oag-admin.akto.xyz

関連記事