Privates Bridge Gateway (DMZ)

Es ist möglich, anstelle des standardmäßigen öffentlichen Bridge Gateways ein eigenes privates Bridge Gateway zu betreiben.

Dazu können Sie einen DMZ-Server mit einigen zusätzlichen Konfigurationen verwenden. Fügen Sie den folgenden “addApplication“-Block zum “StartupService“ in der Konfigurationsdatei ./etc/startup_dmz.xml auf dem DMZ-Server hinzu.

<Configure class="com.ebd.hub.services.startup.StartupService">
...
 
  <Call name="addApplication">
        <Arg>
            <New class="de.lobster.scm.dmz.bridge.BridgeGatewayServerApp">
                <Set name="logLevel">ALL</Set>
                <Set name="tunnelServer">
                    <New class="de.lobster.scm.dmz.transport.NioTunnelServer">
                        <Set name="tunnelBindAddress">0.0.0.0</Set>
                        <Set name="tunnelPort">8444</Set>
                    </New>
                </Set>
 
                <!-- Endpoint must match the http server to be accessible from the platform instance -->                
                <!-- SSL must be configured and enabled in etc/admin.xml -->                
                <Set name="httpServerName">Administrative Server</Set>
                <Set name="gatewayBaseEndpoint">https://dmz-address.internal-customer-network.de:9000/bridge/</Set>
                <Set name="gatewayHost">dmz-address.external-customer-network.de:8444</Set>
 
            </New>
        </Arg>
   </Call>
...
</Configure>

Parameter

Parameter	Beschreibung
gatewayBaseEndpoint	Adresse des DMZ-Servers (und des Bridge-Unterpfads) aus Sicht der Lobster Data Platform. Dies ist die URL, über die die Lobster Data Platform ihre Anfragen an Bridges sendet. (Sozusagen die interne/versteckte/private Gateway-Adresse des DMZ-Servers.)
gatewayHost	Dies ist die Adresse, die von der Bridge verwendet wird, um eine Verbindung zum Tunnel aufzubauen. (Sozusagen die öffentliche Gateway-Adresse des DMZ-Servers.)

DMZ-Speicher-Einstellungen

Der Speicher für den DMZ-Server muss möglicherweise erhöht werden. Folgend die empfohlenen Mindestspeichereinstellungen für die JVM eines DMZ-Servers, der als privates Bridge Gateway verwendet wird:

Betriebssystem: 8GB RAM

Java Heap Memory: 4GB

Java Direct Memory: 1GB

JVM-Parameter

→ Siehe Abschnitt System-Properties.

-Xms4096M -Xmx4096M -XX:MaxDirectMemorySize=1024M

Linux

JAVA_OPTIONS="-Xms4096M -Xmx4096M -XX:MaxDirectMemorySize=1024M -server ...

Windows-Konsole

set OPTIONS=-Xms4096M -Xmx4096M -XX:MaxDirectMemorySize=1024M -server ...

Windows-Service

...
# Initial Java Heap Size (in MB)
wrapper.java.initmemory=4096
# Maximum Java Heap Size (in MB)
wrapper.java.maxmemory=4096
...
wrapper.java.additional.<some number>=-XX:MaxDirectMemorySize=1024M