サポート対象の DNS/DHCP サーバで Edge サービス ポイントを構成し、サービス ポイントが IPv4 DNS クライアント トラフィックを処理することを許可します。
DNS/DHCP サーバでサービス ポイントを構成するには:
- [サーバ] タブを選択します。タブは最後に作業したページを記憶するので、もう一度タブを選択して、[構成情報] ページにいることを確認します。
- [サーバ] でサーバ名をクリックします。
- サーバ名メニューをクリックし、[サービス構成] を選択します。
- [サービス タイプ] ドロップダウン メニューから、[Edge サービス ポイント] を選択します。
- [警告: Edge サービス ポイントのサービスを有効にする前] で、[Edge サービス ポイントのサービス要件が満たされていることを確認しました。] リンクをクリックし、サービスを構成するための前提条件と要件を確認します。
-
要件を確認したことを示すチェックボックスを選択します。
注: 構成を続行するためには、このチェックボックスを選択する必要があります。
- [一般設定] で、[Edge サービス ポイントの有効化] チェックボックスを選択します。
-
次のフィールドを記入します。
- 顧客インスタンス URL:DNS Edge URL
- SITE ID:DNS Edge サイト ID
- サービス ポイント IPv4 アドレス:以前に構成した追加の IPv4 アドレス。サービス ポイントは、DNS クライアント トラフィックの受信用にこの IPv4 アドレスを待ち受けます。注: ネットワーク インフラで、Edge Cloud とのアウトバウンド通信が HTTP プロキシを介す必要がある場合、[HTTP PROXY HOST]、[HTTP PROXY PORT]、[HTTP PROXY USERNAME]、[HTTP PROXY PASSWORD] フィールドにプロキシの詳細を入力すると、すべてのアウトバウンド HTTPS 要求が HTTP プロキシを介すようにサービス ポイントを構成できます。
- [HTTP PROXY HOST] フィールドに入力する値は、IPv4 アドレスまたは FQDN のいずれかです。
- プロキシ タイプとしてサポートされるのは HTTP のみです。SOCKS プロキシ サーバはサポートされません。
- テストされ、サポートされている認証方式は、ユーザ名とパスワードを入力する基本認証のみです。
- HTTP POST トラフィックを許可するようにプロキシ サーバを構成する必要があります。
- プロキシ サーバは、すべての DNS Edge Cloud エンドポイントを解決する必要があります。詳細は、『DNS Edge デプロイメント ガイド』の「BlueCat DNS Edge システム セットアップ」を参照してください。
- サービス ポイントがプロキシに到達できない場合、ターゲット ホストへの直接接続を試みます。
- 最初にサービス ポイントを構成するときに定義したプロキシ構成は、サービス ポイントを有効にした後で編集できません。プロキシを更新するには、サービス ポイントを無効にしてから、プロキシ設定に必要な変更を加えて再有効化する必要があります。
- SSL によりプロキシ サーバとファイアウォールが傍受される場合:
- mTLS は SSL による傍受から *.bluec.at を除外する必要があります
- 回避策として証明書をインストールできません
-
[ACCESS KEY SET] で最初のラジオ ボタンを選択し、DNS Edge の API アクセス キー セットからクライアント ID とシークレット キーを [クライアント ID] および [シークレット キー] フィールドに貼り付けます。
あるいは、[JSON ファイル アップロード] の横にあるラジオ ボタンを選択し、[ファイルの選択] をクリックして、API アクセス キー セット情報を格納する JSON ファイルを DNS Edge からアップロードします。アップロードすると、[ファイルの選択] ボタンの横にファイル名が表示されます。
注: API アクセス キー セットは、Edge 管理者またはシステム管理者に属する必要があります。API アクセス キー セットの生成とダウンロードの手順は、『DNS Edge ユーザガイド 』の「プロファイル」を参照してください。 -
[更新] をクリックして情報を保存し、サービス ポイントに接続します。
[更新] をクリックしてから、サービス ポイントが Edge Cloud に登録され完全にインスタンス化されるまでには、約 10-15 分かかります。[Edge サービス ポイント ステータス] で、初期化の進行状況を確認できます。最新の状態を取得するには、ブラウザを更新してください。サービス ポイントが登録されると、 診断が使用可能になり、このセクションの一部として確認できるようになります。注:
- サービス ポイントが正常に登録されたら、[SITE ID] の横のリンクをクリックすると、DNS Edge ユーザ インターフェイスの対応するサイトへ移動できます。[CONNECTED] にサービス ポイント名が表示されます。サービス ポイント名をクリックすると、[BDDS] が [ホスト マネージャ] フィールドに表示されます。
サービス ポイントの詳細ページの [サービス IP アドレス] フィールドに、任意の DNS/DHCP サーバのサービス インターフェイス (eth0、eth1、eth2、eth3) で構成済みのすべての IPv4 アドレス (サービス ポイントの待ち受け先として構成された IPv4 アドレスを含む) が設定されます。
- サービス ポイントが正常に登録されたら、[SITE ID] の横のリンクをクリックすると、DNS Edge ユーザ インターフェイスの対応するサイトへ移動できます。[CONNECTED] にサービス ポイント名が表示されます。サービス ポイント名をクリックすると、[BDDS] が [ホスト マネージャ] フィールドに表示されます。