Будет ли маршрутизация быть по протоколу HTTP или какой-либо другой двоичный протокол?
Плагин использует протокол HTTP/HTTPS для связи с WebSphere. HTTPS используется, если запрос поступает через https, а плагин настроен для обмена данными с помощью htts с помощью WebSphere (имеет корневой сертификат WebSphere, добавленный к доверенным подписчикам).
Каковы последствия для настроек брандмауэра в этом случае?
Какие порты должны быть открыты на сервере приложений?
После вы будете генерировать plugin-cfg.xml
, вы увидите для каждого из серверов, что плагин должен сообщаться следующий фрагмент:
<Server CloneID="s111111" LoadBalanceWeight="1" ConnectTimeout="0" ExtendedHandshake="false" MaxConnections="-1" Name="custTestNode_server1" ServerIOTimeout="0" WaitForContinue="false">
<Transport Hostname="server1" Port="9080" Protocol="http"/>
<Transport Hostname="server1" Port="9443" Protocol="https">
<Property Name="keyring" Value="/config/webserver1/plugin-key.kdb"/>
<Property Name="stashfile" Value="/config/webserver1/plugin-key.sth"/>
</Transport>
</Server>
Есть порты, в этом случае 9080
и 9443
, который будет используется для связи с этим сервером, и его необходимо открыть в брандмауэре.
Газ, отличный ответ. У меня есть комментарий. Связь между веб-сервером и сервером приложений может быть HTTPS, хотя протокол HTTP является протоколом между браузером и веб-сервером. Все зависит от конфигурации. Также с более новыми версиями сервера приложений, интеллектуального плагина управления, вам придется открыть дополнительные порты для функций управления, кроме тех, которые подключаются к веб-контейнеру сервера приложений (9080 и 9443 в вашем ответе). – Manglu
@Manglu Да , хорошие моменты, спасибо. У вас есть справочная информация о портах, используемых интеллектуальным управлением? Я мог бы обновить сообщение. Я все время забываю об этом, поскольку это относительно новая функция. И вы можете его продвигать, конечно, если вам это нравится;) – Gas