オンプレミスライセンスサーバーへのアクセス

クラウドでのエンジニアリングシミュレーションの実行に関連する一般的な課題の XNUMX つは、既存のライセンスを活用しようとすることです。多くのアプリケーションは、ライセンストークンをチェックアウトするためにライセンスサーバーに定期的に接続します。通常、企業は社内ファイアウォールの内側にライセンスサーバーをオンプレミスで実行しています。 ISV は、不正な複製を防ぐために単一のマシンにロックされたライセンスをプロビジョニングするため、このハードウェアの依存関係により、ライセンスサーバーをクラウドに「リフトアンドシフト」することはできません。課題は、クラウド内で起動されたクラスターがオンプレミスのライセンスサーバーと安全に通信できるようにする方法です。
オンプレミスのライセンスサーバーをクラウドインスタンスで利用できるようにする最も堅牢な方法は、クラウドプロバイダーへの VPN 接続をセットアップすることです。ただし、VPN のセットアップには通常、企業 IT の関与と承認が必要です。これは、解決までに数週間かかる可能性のあるプロセスです。納期に追われているエンジニアにとって、より簡単で安全な代替手段はあるでしょうか?
魅力的なオプションの XNUMX つは、SSH を活用することです。クラウドからの受信接続を許可するように企業のファイアウォールを変更する代わりに、保護されたライセンスプロキシサーバーへの送信接続を行うリバース SSH トンネルを作成できます。その後、ライセンスプロキシサーバーに接続するようにクラウドインスタンスを構成すると、トラフィックはファイアウォールの内側にあるライセンスサーバーに流れるようになります。このアプローチにはいくつかの利点があります。

SSH を使用しているため、ネットワーク経由で送信されるすべてのデータは暗号化されます。
ファイアウォールを変更する必要はありません。アウトバウンド SSH アクセスは、通常、ほとんどの企業環境で許可されています。
顧客は接続を完全に制御できます。トンネルはいつでもシャットダウンでき、その時点でクラウドインスタンスからオンプレミスライセンスサーバーへのすべてのアクセスが切断されます。

次の図は、リバース SSH トンネル構成を示しています。ライセンスプロキシサーバーとすべてのクラウドインスタンスは相互に自由に通信できますが、他のサーバーに対しては遮断されています。ライセンスプロキシサーバーは、会社が制御する一連の IP からの受信 SSH アクセスを許可するように構成できます。

具体的な例として、サンプル FlexLM 構成を見てみましょう。 FlexLM では、ベンダーデーモンポートとライセンスサーバーポートの 7701 つのポートをマッピングする必要があります。これらのポートはインストールによって異なりますが、この例ではそれぞれ 32916 と XNUMX に設定されていると仮定します。
まず、要求に応じて、Rescale はライセンスプロキシを展開し、秘密キー、ユーザー名、およびホスト情報を会社に提供できます。
次に、ベンダーデーモンとライセンスサーバーのポート情報が決定したら、ファイアウォールの内側にあり、オンプレミスライセンスサーバーにアクセスできるジョーエンジニアのワークステーションから次の SSH コマンドを実行できます。

ssh -i user@company-proxy.rescale.com -N -R 7701:license.company.com:7701 -R 32916:license.company.com:32916

このコマンドは、ライセンスプロキシのポート 7701 に送信された TCP トラフィックを、会社のライセンスサーバーのポート 7701 にルーティングします。同様に、プロキシのポート 32916 に送信された TCP トラフィックは、ライセンスサーバーのポート 32916 に転送されます。コマンドの実行後、ユーザーは Rescale ユーザーインターフェイスを介してジョブを送信し、FlexLM 環境変数をライセンスプロキシに指定できます。これを行うには、再スケールジョブのソフトウェア設定ページからアプリケーションを選択し、[既存のライセンスを提供する] ボックスをオンにします。次に、ライセンスサーバーポート (この例では 32916) とライセンスプロキシのホスト名 (company-proxy.rescale.com) を次の形式で入力します。 32916@company-proxy.rescale.com.

上のスクリーンショットでは、LM_LICENSE_FILE 環境変数と port@hostname 形式を使用してライセンスサーバーを指定しています。これは選択したアプリケーションによって異なる場合があることに注意してください。
お気軽にご連絡ください。ライセンスサーバーの接続オプションについて詳しく知りたい場合は、

ライアン・カネシロ

すべての投稿を見る

クッキー	演奏時間	説明
AWSALBCORS	7日	このCookieはアマゾンウェブサービスによって管理され、負荷分散に使用されます。
cookielawinfo-チェックボックス-広告	1年	GDPR Cookie Consentプラグインによって設定されたこのCookieは、「広告」カテゴリのCookieに対するユーザーの同意を記録するために使用されます。
cookielawinfo-チェックボックス-分析	11か月間	このCookieは、GDPR CookieConsentプラグインによって設定されます。 Cookieは、「分析」カテゴリのCookieに対するユーザーの同意を保存するために使用されます。
cookielawinfo-チェックボックス-機能	11か月間	Cookieは、「機能」カテゴリのCookieに対するユーザーの同意を記録するためにGDPRCookieの同意によって設定されます。
cookielawinfo-checkbox-Necessary	11か月間	このCookieはGDPR Cookie Consentプラグインによって設定されます。 Cookieは、「必要」カテゴリのCookieに対するユーザーの同意を保存するために使用されます。
cookielawinfo-チェックボックス-その他	11か月間	このCookieは、GDPR CookieConsentプラグインによって設定されます。 Cookieは、「その他」カテゴリのCookieに対するユーザーの同意を保存するために使用されます。
cookielawinfo-チェックボックス-パフォーマンス	11か月間	このCookieは、GDPR CookieConsentプラグインによって設定されます。 Cookieは、「パフォーマンス」カテゴリのCookieに対するユーザーの同意を保存するために使用されます。
visible_cookie_policy	11か月間	CookieはGDPR Cookie Consentプラグインによって設定され、ユーザーがCookieの使用に同意したかどうかを保存するために使用されます。個人データは保存されません。

クッキー	演奏時間	説明
__cf_bm	30 minutes	Cloudflareによって設定されたこのCookieは、Cloudflareボット管理をサポートするために使用されます。
クッキー	2年	LinkedInは、ブラウザIDを認識するために、LinkedInの共有ボタンと広告タグからこのCookieを設定します。
長い	セッション	LinkedInは、ユーザーの言語設定を記憶するようにこのCookieを設定します。
LIDC	1日	LinkedInは、データセンターの選択を容易にするためにlidccookieを設定します。
プレイヤー	1年	Vimeo は、この Cookie を使用して、Vimeo から埋め込みビデオを再生するときにユーザーの設定を保存します。

クッキー	演奏時間	説明
AWSALB	7日	AWSALBは、セッションをターゲットにマッピングするためにアマゾンウェブサービスによって設定されるアプリケーションロードバランサーCookieです。
同期アクティブ	決して	この Cookie は Vimeo によって設定され、訪問者のビデオコンテンツの好みに関するデータが含まれているため、Web サイトは好みの音量やビデオ品質などのパラメータを記憶します。

クッキー	演奏時間	説明
_ga	2年	GoogleAnalyticsによってインストールされた_gacookieは、訪問者、セッション、およびキャンペーンデータを計算し、サイトの分析レポートのサイト使用状況を追跡します。 Cookieは情報を匿名で保存し、ランダムに生成された番号を割り当てて、一意の訪問者を認識します。
_gat_UA-32985745-1	1 minute	ウェブサイトの所有者が訪問者の行動を追跡し、サイトのパフォーマンスを測定できるようにするために、GoogleAnalyticsとGoogleTagManagerによって設定された_gatcookieのバリエーション。名前のpattern要素には、関連するアカウントまたはWebサイトの一意のID番号が含まれています。
_gcl_au	3か月間	Google Tag Managerによって提供され、サービスを使用するWebサイトの広告効率を実験します。
_gid	1日	GoogleAnalyticsによってインストールされた_gidcookieは、訪問者がWebサイトをどのように使用しているかに関する情報を格納すると同時に、Webサイトのパフォーマンスの分析レポートを作成します。収集されるデータには、訪問者の数、ソース、匿名でアクセスするページなどがあります。
同意	2年	YouTubeは、埋め込まれたyoutube-videosを介してこのCookieを設定し、匿名の統計データを登録します。
utm_キャンペーン	過去	Google 広告サービスは、セッションキャンペーン値が存在する場合、この Cookie を設定して保存します。
utm_content	過去	この Cookie は、セッションコンテンツの値を保存するために使用されます (存在する場合)。
utm_source	過去	この Cookie は、訪問者が最初にどこから Web サイトにアクセスしたかを記録するために使用されます。この情報は、Web サイト運営者がマーケティングの効率を知るために使用されます。
utm_term	過去	この Cookie は、訪問者が最初にどこから Web サイトにアクセスしたかを記録するために使用されます。この情報は、Web サイト運営者がマーケティングの効率を知るために使用されます。
vuid	2年	VimeoはこのCookieをインストールして、Webサイトにビデオを埋め込むための一意のIDを設定することにより、追跡情報を収集します。

クッキー	演奏時間	説明
_fbp	3か月間	このCookieは、Webサイトにアクセスした後、FacebookまたはFacebook広告を利用したデジタルプラットフォームのいずれかで広告を表示するようにFacebookによって設定されます。
_mkto_trk	2年	Marketo によって提供されるこの Cookie には、ユーザーのサイトの使用状況を追跡するために使用される情報 (一意のユーザー ID など) が含まれています。 Marketo によって設定された Cookie は、Marketo によってのみ読み取り可能です。
fr	3か月間	Facebookは、FacebookピクセルまたはFacebookソーシャルプラグインを備えたサイトで、Web全体のユーザーの行動を追跡することにより、ユーザーに関連する広告を表示するようにこのCookieを設定します。
IDE	1年24日	Google DoubleClick IDE Cookieは、ユーザーがWebサイトを使用して関連する広告を表示する方法に関する情報を、ユーザープロファイルに従って保存するために使用されます。
Personalization_id	2年	Twitter は、ソーシャルメディアの機能を統合および共有するためにこの Cookie を設定し、追跡とターゲティングのためにユーザーが Web サイトをどのように使用するかに関する情報も保存します。
test_cookie	15 minutes	test_cookieはdoubleclick.netによって設定され、ユーザーのブラウザがCookieをサポートしているかどうかを判断するために使用されます。
utm_medium	過去	この Cookie は、訪問者が最初にどこから Web サイトにアクセスしたかを記録するために使用されます。この情報は、Web サイト運営者がマーケティングの効率を知るために使用されます。
VISITOR_INFO1_LIVE	5月27日	ユーザーが新しいプレーヤーインターフェースを取得するか古いプレーヤーインターフェースを取得するかを決定する帯域幅を測定するためにYouTubeによって設定されるCookie。
YSC	セッション	YSC CookieはYoutubeによって設定され、Youtubeページに埋め込まれたビデオのビューを追跡するために使用されます。
yt-リモート接続デバイス	決して	YouTubeは、埋め込まれたYouTubeビデオを使用して、ユーザーのビデオ設定を保存するためにこのCookieを設定します。
yt-リモートデバイスID	決して	YouTubeは、埋め込まれたYouTubeビデオを使用して、ユーザーのビデオ設定を保存するためにこのCookieを設定します。
yt.innertube :: nextId	決して	YouTubeによって設定されたこのCookieは、ユーザーが見たYouTubeの動画に関するデータを保存するための一意のIDを登録します。
yt.innertube ::リクエスト	決して	YouTubeによって設定されたこのCookieは、ユーザーが見たYouTubeの動画に関するデータを保存するための一意のIDを登録します。

クッキー	演奏時間	説明
_chtbl	セッション	説明はありません。
_dtses	30 minutes	説明はありません。
_dtuid	10年	説明はありません。
BIGipServersj30web-nginx-app_https	セッション	全く説明しない
email	過去	説明はありません。
gclid	過去	全く説明しない
ハンドル ip	1月	説明はありません。
handle_landing_page	1月	説明はありません。
handle_original_ref	過去	説明はありません。
ハンドル参照	過去	説明はありません。
handle_url	1月	説明はありません。
li_gc	2年	全く説明しない
muc_ads	2年	全く説明しない
ユーザ名	過去	説明はありません。

Rescale プラットホーム

概要

HPC & AI ソフトウェア

HPC & AI アーキテクチャ

セキュリティ&コンプライアンス

エコシステム統合

価格（英語）

HPC as a Service

インテリジェントバッチ

エラスティック・クラウド・ワークステーション

ストレージ・ファブリック

エンタープライズ管理

チーム管理

パフォーマンス管理

持ち込みソフトウェアをクラウドで利用

デジタルエンジニアリング

AI の物理学

データ管理

計算パイプライン

著者

類似の投稿

ニュースレターの申込み