クラウド・アクセスのための URL ホストおよびポートの検証

クラウド環境では、アプリケーションから URL にアクセスする際に考慮すべきことが多数あります。

ホスト名または IP アドレスを変更する必要はありますか?

ターゲット・サービスがアプリケーションと共に移動する場合、ホスト名または IP アドレスを変更する必要があります。

ホストはクラウド環境からアクセスできますか?

ターゲット・ホストが公開インターネット上にない場合、 VPN トンネルを使用してセキュア接続を構成する必要があります。詳しくは、『セキュア接続の作成』を参照してください。

ポートはクラウド環境からアクセスできますか?

ターゲット・ホストがパブリック・クラウド上にある場合、デフォルト以外のポートを使用していると、そのポートをオープンする必要が生じることがあります。詳しくは、『ポートのオープン』を参照してください。

ホスト名または IP アドレスはデプロイメント後にクラウド環境で動的に変更できますか?

クラウド環境では、サービスまたはピアは再配置または再生成が可能であり、それにより新しいホスト名および IP アドレスにシフトされます。これらのシフトが起きると、特定のホスト名または IP アドレスへのアプリケーション呼び出しが中断することがあります。
ホスト名または IP アドレスを使用する代りに、外部サービス・レジストリーを参照してサービス・エンドポイントを解決するか、仮想名のあるサービス・バスまたはロード・バランサーにルーティング機能全体を委任します。

ホスト名が localhost の場合、ターゲット・サービスはアプリケーションと共に移動しましたか?

移動しなかった場合、VPN トンネルを使用してセキュア接続を構成する必要があります。詳しくは、『セキュア接続の作成』を参照してください。

この規則により、.properties ファイル内の Java ストリング・リテラルとプロパティー値に含まれる以下の項目を参照するようフラグが立てられます。

corbaloc:<プロトコル>:<ホスト>:<ポート>/ (プロトコルとポートはオプション)
corbaname:<プロトコル>:<ホスト>:<ポート>/ (プロトコルとポートはオプション)
http://
https://
iiop://
imap://
jdbc:<データベース・タイプ>://
ldap://
ldaps://
pop2://
smtp://
ssl://
tcp://

ターゲットのクラウド・ランタイム環境が IBM Cloud またはサード・パーティー PaaS である場合、以下のプロトコルにはこの規則によってフラグは立てられません。これらは古いプロトコルまたは非標準のプロトコルを使用しない規則によってフラグが立てられるからです。

corbaloc
iiop
ssl
tcp

この規則は、WSDL ファイル内の < span class= "XmlDefinition"> < address> < /span> エレメントの < code> location < /code> 属性内の" http:// "または" https: // " への参照にもフラグを立てます。

注: "http://www.w3.org/" および "http://schemas.xmlsoap.org/" への参照は、Web サービスのアドレス指定の仕様で定義されている名前空間を識別するため、フラグを立てられません。

解決方法

アプリケーションがサービス・エンドポイントまたはピアに直接アクセスできる場合、追加のアクションは必要ありません。そうでない場合、2 つの解決方法が考えられます。

セキュア接続の作成

IBM Secure Gateway for IBM Cloud などの VPN トンネルを使用して、サービス・エンドポイントまたはピアへのセキュア接続を作成できます。セキュア接続の構成について詳しくは、『VPN の構成』を参照してください。ゲートウェイを構成した後に、宛先の作成時に指定したクラウド・ホストおよびポート番号を使用して、アプリケーションを新しい宛先に接続します。

ポートのオープン

クラウド環境では特定のポートのみがデフォルトでオープンしています。追加ポートを開く方法については、 IBM Cloud System access の WebSphere Application ServerなかのFirewall Portsセクションに参考してください。

詳しくは、「クラウド・アプリケーションの規則トップ 9」を参照してください。