やりたかったこと
ClientのEC2をプロキシサーバ経由でDSaaSを有効化したい。
構成
つまづき編
基本的な設定についてはすでに先人の頼りになる情報があったので、こちらの内容を参考に設定。
設定後に早速DSaaSのWebコンソールで状況を確認。
が、警告が発生・・・。
セキュリティアップデート(コンポーネントのアップデート)の警告が何度リトライしても消えない・・・。
アウトバウンドの制限はかけていないので、インバウンドの制限が原因
(把握していないポートを使用しているのかも!)なのかもと思い、Proxy ServerのClientから
ポート3128のみ許容していたセキュリティグループをガバガバ設定(全トラフィック許可)にしてみた。
が、警告が消えない・・・。
(基本的に443で通信してるから変わらないんですよね)
(その他、色々調べて試してみるもことごとく失敗、そして・・・)
Clientの通信を全てProxy Serverへ向けないといけないのかなど悶々と調べるうちに気になる情報が。
-y ・・・ オプション?
まさにこれ設定しないといけねぇんじゃね?
(解決編につづく)
解決編
dsa_control -y relay_proxy://<str>:<num>の実行が必要そうと分かり、
他の有力情報も見つかって、確信を得てコマンドを実行!
セキュリティアップデート(コンポーネントのアップデート)の警告が無事解消され
オールグリーン(管理対象)となりました!
まとめ
dsa_conrolコマンドは以下の順で実行するよ
dsa_control -r
dsa_control -x dsm_proxy://<str>:<num>
dsa_control -y relay_proxy://<str>:<num>
dsa_control -a <str>, --activate=<str>
awsの設定では以下の点を気にしたよ
Proxy Serverのセキュリティグループ(Clientからの3218を許容、443はいらない)
ハマってる最中に参照した情報だよ
DSaaSの使用通信ポート
DSがアクセスするサーバ
squidのホワイトリストの書き方
最後まで読んで頂きありがとうございました。 (・ω・)ノシ