GIS 서버와 WAS 서버간에 DCOM 통신을 위한 방화벽 구성 방법
1. 개요
ArcGIS Server에서 GIS 서버와 Web ADF로 개발한 애플리케이션을 호스팅하는 WAS 서버가 분산된 즉 ArcGIS Server의 컴포넌트가 분산 구성될 경우 GIS 서비스를 Local 방식으로 연결 시 DCOM 통신을 한다. 이 통신을 위해서 특정 범위의 포트를 열어줘야 한다. ArcGIS Server는 최소 다음과 같이 포트를 열어야 한다.
(* 기본적으로 ArcGIS Server의 컴포넌트 사이에는 방화벽 구축을 권장하지 않는다.)
– 135번 포트 개방
– 운영체제에서 DCOM 통신을 위해 포트 범위를 1024 ~ 65535으로 설정 후 개방
결국 135 및 1024 이상의 포트를 열어야 정상적으로 DCOM 통신을 할 수 있다.
2. DCOM 통신 시 포트 범위 설정
1024 이상의 포트를 다 열 수 없기 때문에 DCOM 통신을 위한 포트 범위를 설정하여 개방한다. Windows운영체제에서 다른 애플리케이션이 사용하는 포트는 1024 ~ 5000이기 때문에 DCOM 통신을 위한 포트 범위 설정은 5000 이상부터 설정하는 것을 제안한다.
ArcGIS Server 개발사인 Esri에서 권장하는 DCOM 포트 범위는 135를 포함하여 Windows에서 필요한 포트와 다른 애플리케이션에서 사용할 포트를 위해 24개의 포트를 개방하고 GIS 서비스의 인스턴스 수의 2배로 포트를 개방한다.
예를 들면 연결된 GIS 서비스의 인스턴스 수가 11개라면 총 46개의 포트를 개방하여 DCOM 포트 범위를 5000 ~ 5046으로 설정한다. 정리하면 아래와 같이 설정하면 된다.
– GIS 서버와 WAS 서버간의 GIS 서비스 연결 시 DOCM 통신을 위한 포트 설정
· 135번 포트 개방
· DCOM 통신을 위한 포트 범위를 정하고 5000번부터 설정 후 개방
* GIS 리소스 연결할 때 Internet 연결 시 8399 포트를 열어줘야 한다.
참조:
– DCOM 통신을 위한 포트 범위 설정관련 문서: http://support.microsoft.com/kb/300083
– ArcGIS Server 방화벽 설정:
http://resources.arcgis.com/content/kbase?fa=articleShow&d=28703