B.31. --security-gateway 属性

描述

可以使用 --security-gateway 属性为 SGD 阵列设置 SGD Gateway 的用法。该属性定义以下内容:

注意

--security-gateway 属性仅适用于 AIP 连接。HTTP 连接的路由是由 Gateway 的 Apache 反向代理组件上的 HTTP 负载平衡服务处理的。

--security-gateway 属性所做的更改将应用于阵列中的所有 SGD 服务器。

语法

--security-gateway 属性的语法如下所示:

--security-gateway filter-spec...

filter-spec 替换为以下类型的过滤器规范:

client-ip-address|*:gateway protocol:gateway-address:gateway-port

使用逗号分隔多个 filter-spec 条目,并使用双引号 (" ") 将整个字符串括起。请参见第 B.31 节 “ 使用多个过滤器 ”

示例

以下示例使所有 SGD Client 使用 SGD Gateway gateway1.example.com 的 TCP 端口 443 进行连接。

$ tarantella config edit --security-gateway "*:sgdg:gateway1.example.com:443"

以下示例使所有 SGD Client 使用外部负载平衡器 lb.example.com 进行连接。

$ tarantella config edit --security-gateway "*:sgdg:lb.example.com:443"

以下示例使所有 SGD Client 直接连接 SGD 阵列,而不通过 SGD Gateway。阵列中的主服务器为 sgd1.example.com

$ tarantella config edit --security-gateway "*:direct:sgd1.example.com:443"

使用多个过滤器

您可以使用多个过滤器规范,如以下示例中所示。

请考虑图 B.1 “使用多个过滤器规范”中所示的基本部署。该部署使用一个 SGD Gateway gateway1.example.com 和包含两个 SGD 服务器(sgd1.example.comsgd2.example.com)的 SGD 阵列。阵列中的主服务器为 sgd1.example.com

内部网络上的 SGD Gateway 地址为 192.168.0.250

图 B.1. 使用多个过滤器规范

该网络图显示了使用多个过滤器的部署方案

以下过滤器规范可用于本示例:

"192.168.0.250:sgdg:gateway1.example.com:443,*:direct:sgd1.example.com:80"

使用此配置时,遵循以下方式: