m0_64384166 2024-08-25 11:13 采纳率: 83.3%
浏览 9
已结题

oracle SGD server IP地址解释及DNS配置

假定sgd gateway 2台, sgd server 2台,SGD application server 2台。 用户的访问点应该gateway的DNS地址, 需要在DNS server中配置2台gateway server 指向同一个域名; 在sgd gateway中,配置 sgd server的域名地址以及application server的IP地址, 对吗?方便的话,麻烦给一个配置实例。

  • 写回答

12条回答 默认 最新

  • 才华横溢caozy 2024-08-25 11:25
    关注

    此答案是由GPT4和本人亲自作答,如有帮助,还请采纳!

    Oracle SGD Server IP地址解释及DNS配置

    一、背景介绍

    在Oracle Secure Global Desktop(SGD)架构中,SGD Gateway充当用户访问的入口,它为用户的客户端连接提供了安全的终端到终端加密通道。同时,SGD Server负责处理实际的应用程序请求,并与后台的应用程序服务器通信。

    在一个典型的高可用性(HA)部署中,为了实现负载均衡和故障切换,通常会配置多台SGD Gateway和SGD Server,以及多个应用服务器。为了确保用户能够通过一个统一的域名访问服务,并实现高可用性,我们需要在DNS服务器中配置多个SGD Gateway的IP地址指向同一个域名。在SGD Gateway中,我们还需要配置SGD Server的域名地址及其与应用服务器的IP地址,以确保通信的顺畅。

    二、DNS配置说明

    在DNS服务器中,我们需要配置两个SGD Gateway的IP地址并指向同一个域名。假设域名为sgd.example.com,两台SGD Gateway的IP地址分别为192.168.1.101192.168.1.102,则DNS的配置可以如下进行:

    1. 在DNS服务器中添加A记录:
    sgd.example.com.    IN    A    192.168.1.101
sgd.example.com.    IN    A    192.168.1.102

    此配置确保当用户访问sgd.example.com时,DNS服务器会随机返回192.168.1.101192.168.1.102中的一个,起到简单的负载均衡作用。如果其中一台Gateway服务器不可用,用户可以通过另一台Gateway进行访问。

    三、SGD Gateway的配置

    在SGD Gateway中,我们需要配置SGD Server的域名地址以及应用服务器的IP地址。这部分配置可以通过修改SGD Gateway的配置文件来完成。具体步骤如下:

    1. 配置SGD Server的域名地址

      假设两台SGD Server的主机名分别为sgd-server1sgd-server2,它们的IP地址分别为192.168.2.101192.168.2.102。可以将它们的域名和IP地址映射关系添加到SGD Gateway的/etc/hosts文件中:

      192.168.2.101    sgd-server1.example.com    sgd-server1
192.168.2.102    sgd-server2.example.com    sgd-server2

      这确保SGD Gateway能够解析SGD Server的域名。

    2. 配置应用服务器的IP地址

      假设有两台应用服务器,它们的IP地址分别为192.168.3.101192.168.3.102。同样,可以将它们的IP地址映射到/etc/hosts文件中:

      192.168.3.101    app-server1.example.com    app-server1
192.168.3.102    app-server2.example.com    app-server2

    3. 修改SGD Gateway的配置文件

      在SGD Gateway的配置文件(通常为/opt/tarantella/etc/tta-gateway.conf)中,需要指定SGD Server的地址:

      GatewayServers sgd-server1.example.com, sgd-server2.example.com
ApplicationServers app-server1.example.com, app-server2.example.com

      此配置指定了SGD Gateway与哪些SGD Server通信,以及SGD Server可以访问哪些应用服务器。

    4. 重新启动SGD Gateway

      配置完成后,重新启动SGD Gateway服务以应用新配置:

      /opt/tarantella/bin/tarantella stop gateway
/opt/tarantella/bin/tarantella start gateway

    四、配置实例

    为了帮助更好地理解,以下提供一个完整的配置实例:

    • DNS配置:

      在DNS服务器中,创建如下A记录:

      sgd.example.com.    IN    A    192.168.1.101
sgd.example.com.    IN    A    192.168.1.102

    • SGD Gateway /etc/hosts 文件配置:

      在每台SGD Gateway服务器上,编辑/etc/hosts文件:

      192.168.2.101    sgd-server1.example.com    sgd-server1
192.168.2.102    sgd-server2.example.com    sgd-server2
192.168.3.101    app-server1.example.com    app-server1
192.168.3.102    app-server2.example.com    app-server2

    • SGD Gateway tta-gateway.conf 配置:

      在每台SGD Gateway服务器上,编辑/opt/tarantella/etc/tta-gateway.conf文件:

      GatewayServers sgd-server1.example.com, sgd-server2.example.com
ApplicationServers app-server1.example.com, app-server2.example.com

    • 重新启动SGD Gateway服务:

      /opt/tarantella/bin/tarantella stop gateway
/opt/tarantella/bin/tarantella start gateway

    五、总结

    以上配置确保了用户能够通过单一的域名访问多个SGD Gateway,实现了负载均衡和高可用性。在SGD Gateway中,通过配置SGD Server和应用服务器的地址,保证了系统的正常通信。此配置方法简单有效,适合大多数Oracle SGD部署场景。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论
查看更多回答(11条)

报告相同问题?

  • Oracle Secure Global Desktop 部署考虑事项
    2015-05-13 15:44
    weixin_34365417的博客 为了能通过代理服务器连接到Oracle Secure Global Desktop,客户端设备可能会需要配置代理服务器的地址和端口号。Oracle Secure Global Desktop中也可能需要进行配置,以便能为客户端提供关于服务器端代理服务器的...
  • 手把手教你搭建Oracle Secure Global Desktop演示环境
    2015-07-03 13:38
    weixin_34291004的博客 Oracle Linux 6.5 64bit Hostname: sgd.example.com IP: 192.168.56.110 已经配置好一个可用的Yum源。 本例使用了一个本地FTP( ftp://192.168.56.254/pub/iso )作为Yum源。而且,SGD的安装包已经下载...
  • 保研CS/软件工程/通信专业问题汇总(搜集和自己遇到的)
    2023-09-22 23:26
    Jin、yz的博客 域名系统(Domain Name System缩写 DNS)是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。一个公司的 Web 网站...
  • 2023级安全岗面试题及面试经验分享
    2022-04-30 11:13
    yggcwhat的博客 shiro漏洞了解吗,讲一下原理 在linux下,现在有一个拥有大量ip地址的txt文本文档,但是里面有很多重复的,如何快速去重? 在内网渗透中,通过钓鱼邮件获取到主机权限,但是发现内网拦截了tcp的出网流量,聊一下这...
  • 网络安全面试题目及总结
    2024-11-06 17:48
    是浮沉的博客 网络安全面试题目 Web安全 OWASP TOP10 1.SQL注入 介绍:​ SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中通过恶意构造请求参数,从而改变事先定义好的SQL语句...
  • 汇总整理-会实时同步
    2025-07-11 17:06
    此间彼处,均衡之道的博客 listener:监听器bucket:桶,比如令牌桶MCP:Model Context Protocol 模型上下文协议McpClientMcpServerMcpSessionSSE:Server-Sent Events 服务器推送技术STDIO:Standard Input/Output 标准输入输出流TTFB:首...
  • 面试总结-2023届安全面试题总汇
    2022-09-16 17:43
    炫彩@之星的博客 文章目录2023届安全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大安全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的安全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分...
  • 【面试前最最最先复习一遍的知识点】
    2024-08-15 18:52
    路有瑶台的博客 hello,最近秋招已经开了一部分了,我本科是信息安全,研究生是网络空间安全,本来想走安全,但是由于种种原因还是后面走了另一个课题——深度学习中计算机视觉相关的数据处理,实习有测试和开发两段,所以投递的...
  • 基础知识整理
    2019-08-03 10:09
    Nevermoreeeee的博客 优点:(1)可解释性强 (2)不需要任何参数假设 (3) 分类速度快 缺点: (1) 容易过拟合 (2) 忽略属性之间的相关性 (3)受噪声影响大 (4)基于贪心,难以找到全局最优解。 适用场景:特征数量少。 25: 1.为什么...
  • 区块链技术
    2018-01-10 17:35
    老何_低调的博客 因此我萌生了要写一篇BlockChain for Babies(又名:如何向你的弱智室友解释区块链)的想法,以求能简单直观生动形象地向对区块链技术不了解但是想知道区块链是什么的人介绍区块链技术或者比特币。 因为面向的...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 9月2日
  • 已采纳回答 8月25日
  • 创建了问题 8月25日