2.1. SGD Gateway の配備

このセクションでは、次に示す SGD Gateway の配備シナリオについて説明します。

2.1.1. 基本的な配備

このセクションでは、SGD Gateway の基本的な配備の構成タスクについて説明します。

基本的な配備では、図2.1「単一の SGD Gateway を使用した基本的な配備」に示すように単一の SGD Gateway を使用します。

図2.1 単一の SGD Gateway を使用した基本的な配備

単一の SGD Gateway を使用した基本的な配備を示すネットワーク図

基本的な配備を構成するには、表2.1「SGD Gateway の基本的な配備のための接続」 に示す接続の構成を行います。

表2.1 SGD Gateway の基本的な配備のための接続

接続

構成手順

クライアントデバイスから SGD Gateway

  1. SGD Gateway で使用するポートと接続を構成します。

    これらの構成は、SGD Gateway のインストール時に行いました。

    SGD Gateway の構成を変更する場合は、「SGD Gateway のポートと接続を構成する方法」を参照してください。

  2. SGD Gateway に、クライアント接続用の Secure Sockets Layer (SSL) 証明書をインストールします。

    「クライアント接続用の SSL 証明書をクライアントキーストアにインストールする方法」を参照してください。

SGD Gateway から SGD サーバー

  1. アレイに対して SGD セキュリティーサービスを有効にします。

    SGD サーバーはセキュアモードで稼働している必要があります。ファイアウォールの転送が無効になっている必要があります。

    標準インストールでは、SGD サーバーはセキュア接続を使用するように自動的に構成されます。SGD サーバーをセキュリティー保護する方法についての情報が必要な場合は、『オラクル Secure Global Desktop 管理者ガイド (リリース 4.7 用)』の、SGD サーバーへのセキュア接続に関する第 1 章を参照してください。

  2. SGD Gateway に、SGD サーバーのセキュリティー証明書をインストールします。

    gateway server コマンドを使用して、アレイ内の SGD サーバーの CA 証明書と SSL 証明書を SGD Gateway キーストアにインポートします。

    「SGD サーバーの証明書をインストールする方法」を参照してください。

  3. SGD Gateway を使用するようにアレイ内の SGD サーバーを設定します。

    SGD Gateway の証明書を SGD アレイにインストールし、tarantella gateway add コマンドを使用して SGD Gateway を SGD アレイに登録します。

    「SGD Gateway の証明書を SGD アレイにインストールする方法」を参照してください。

  4. どの SGD Client 接続で SGD Gateway を使用できるかを構成します。

    「SGD Client 接続を構成する方法」を参照してください。


2.1.2. 負荷分散された配備

このセクションでは、SGD Gateway の負荷分散された配備の構成タスクについて説明します。

負荷分散された配備では、複数の SGD Gateway とネットワークエントリポイントとなるロードバランサを、図2.2「複数の SGD Gateway とロードバランサを使用したネットワーク配備」のように使用します。

図2.2 複数の SGD Gateway とロードバランサを使用したネットワーク配備

複数の SGD Gateway とロードバランサを使用した負荷分散された配備を示すネットワーク図

負荷分散された配備を構成するには、表2.2「SGD Gateway の負荷分散された配備で使用する接続」 に示す接続の構成を行います。

表2.2 SGD Gateway の負荷分散された配備で使用する接続

接続

構成タスク

クライアントデバイスからロードバランサ

  1. クライアントデバイスからの着信接続を有効にします。

    通常、これは TCP ポート 443 を使用します。

    この方法の詳細については、ロードバランサのドキュメントを参照してください。

  2. (オプション) ロードバランサに、SGD Gateway でクライアント接続に使用される SSL 証明書をインストールします。

    この方法の詳細については、ロードバランサのドキュメントを参照してください。

ロードバランサから SGD Gateway

  1. 接続を SGD Gateway に転送するようにロードバランサを構成します。

    この方法の詳細については、ロードバランサのドキュメントを参照してください。

  2. SGD Gateway で使用するポートと接続を構成します。

    ネットワークエントリポイントをロードバランサのアドレスに設定します。

    これらの構成は、SGD Gateway のインストール時に行いました。

    SGD Gateway の構成を変更する場合は、「SGD Gateway のポートと接続を構成する方法」を参照してください。

  3. 各 SGD Gateway に、クライアント接続用の SSL 証明書をインストールします。

    「クライアント接続用の SSL 証明書をクライアントキーストアにインストールする方法」を参照してください。

SGD Gateway から SGD サーバー

  1. SGD アレイに対して SGD セキュリティーサービスを有効にします。

    SGD サーバーはセキュアモードで稼働している必要があります。ファイアウォールの転送が無効になっている必要があります。

    標準インストールでは、SGD サーバーはセキュア接続を使用するように自動的に構成されます。SGD サーバーをセキュリティー保護する方法についての情報が必要な場合は、『オラクル Secure Global Desktop 管理者ガイド (リリース 4.7 用)』の、SGD サーバーへのセキュア接続に関する第 1 章を参照してください。

  2. SGD Gateway に、SGD サーバーのセキュリティー証明書をインストールします。

    gateway server コマンドを使用して、アレイ内の SGD サーバーの CA 証明書と SSL 証明書を SGD Gateway キーストアにインポートします。

    「SGD サーバーの証明書をインストールする方法」を参照してください。

  3. SGD Gateway を使用するようにアレイ内の SGD サーバーを設定します。

    SGD Gateway の証明書を SGD アレイにインストールし、tarantella gateway add コマンドを使用して SGD Gateway を SGD アレイに登録します。

    「SGD Gateway の証明書を SGD アレイにインストールする方法」を参照してください。

  4. どの SGD Client 接続で SGD Gateway を使用できるかを構成します。

    「SGD Client 接続を構成する方法」を参照してください。