Documentation Index

Fetch the complete documentation index at: https://docs.lobster-world.com/llms.txt

Use this file to discover all available pages before exploring further.

Privates Bridge Gateway (DMZ)

Prev Next

Es ist möglich, anstelle des standardmäßigen öffentlichen Bridge Gateways ein eigenes privates Bridge Gateway zu betreiben.

Dazu können Sie einen DMZ-Server mit einigen zusätzlichen Konfigurationen verwenden. Fügen Sie den folgenden “addApplication“-Block zum “StartupService“ in der Konfigurationsdatei ./etc/startup_dmz.xml auf dem DMZ-Server hinzu.

<Configure class="com.ebd.hub.services.startup.StartupService">
...
 
  <Call name="addApplication">
        <Arg>
            <New class="de.lobster.scm.dmz.bridge.BridgeGatewayServerApp">
                <Set name="logLevel">ALL</Set>
                <Set name="tunnelServer">
                    <New class="de.lobster.scm.dmz.transport.NioTunnelServer">
                        <Set name="tunnelBindAddress">0.0.0.0</Set>
                        <Set name="tunnelPort">8444</Set>
                    </New>
                </Set>
 
                <!-- Endpoint must match the http server to be accessible from the platform instance -->                
                <!-- SSL must be configured and enabled in etc/admin.xml -->                
                <Set name="httpServerName">Administrative Server</Set>
                <Set name="gatewayBaseEndpoint">https://dmz-address.internal-customer-network.de:9000/bridge/</Set>
                <Set name="gatewayHost">dmz-address.external-customer-network.de:8444</Set>
 
            </New>
        </Arg>
   </Call>
...
</Configure>

Parameter

Parameter

Beschreibung

gatewayBaseEndpoint

Adresse des DMZ-Servers (und des Bridge-Unterpfads) aus Sicht der Lobster Data Platform. Dies ist die URL, über die die Lobster Data Platform ihre Anfragen an Bridges sendet. (Sozusagen die interne/versteckte/private Gateway-Adresse des DMZ-Servers.)

gatewayHost

Dies ist die Adresse, die von der Bridge verwendet wird, um eine Verbindung zum Tunnel aufzubauen. (Sozusagen die öffentliche Gateway-Adresse des DMZ-Servers.)

DMZ-Speicher-Einstellungen

Der Speicher für den DMZ-Server muss möglicherweise erhöht werden. Folgend die empfohlenen Mindestspeichereinstellungen für die JVM eines DMZ-Servers, der als privates Bridge Gateway verwendet wird:

Betriebssystem: 8GB RAM

Java Heap Memory: 4GB

Java Direct Memory: 1GB

JVM-Parameter

→ Siehe Abschnitt System-Properties.

-Xms4096M -Xmx4096M -XX:MaxDirectMemorySize=1024M

Linux

JAVA_OPTIONS="-Xms4096M -Xmx4096M -XX:MaxDirectMemorySize=1024M -server ...

Windows-Konsole

set OPTIONS=-Xms4096M -Xmx4096M -XX:MaxDirectMemorySize=1024M -server ...

Windows-Service

...
# Initial Java Heap Size (in MB)
wrapper.java.initmemory=4096
# Maximum Java Heap Size (in MB)
wrapper.java.maxmemory=4096
...
wrapper.java.additional.<some number>=-XX:MaxDirectMemorySize=1024M