ファイアウォールを介してOracleデータベースに到達するUSE_SHARED_SOCKETの設定

Question

ファイアウォールを介してOracleデータベースと通信するOracleクライアントがあります。

オープンする必要があるポートの数を絶対最小値に制限するように求められました。

データベースサーバーのレジストリにUSE_SHARED_SOCKET = TRUEの設定をしている場合は、ファイアウォールをポート1521だけにするように制限する必要があると思います。 USE_SHARED_SOCKET設定なし

は、Oracle SQLNETクライアントは、これは既存のアプリケーションである1521

上のリスナーへの最初のリクエストの後に使用する代替サーバーのポートを渡しているようだ、と私はしたくありませんこのパラメータを設定すると、大混乱状態になります。アプリケーションでデータベース通信を切断します。

USE_SHARED_SOCKET = TRUE？を使用すると、何らかの悪影響が予想されますか。これは推奨されるファイアウォール戦略ですか？「専用サーバーモード」にロックされていると言われるフォーラムを見たことがありますが、これが適切かどうかはわかりません。

明らかにMetalinkノート124140.1にはいくつかの追加情報がありますが、私はMetalinkにアクセスできません。

Answer 1

Oracleが接続を別のポートにリダイレクトするプラットフォームおよびアーキテクチャ（わかっている限り、一般的なWindowsサーバーと共有サーバー接続用のUnixサーバー）では、効率の理由から一般的にそうしています。 USE_SHARED_SOCKETをTRUEに設定すると、オペレーティングシステムが同じポート上の多数の異なる論理接続に対して多くのトラフィックを処理する必要があるため、パフォーマンス上の問題が生じる可能性があります。

潜在的なパフォーマンスの問題が実際にアプリケーションに影響を与えるかどうかは、もちろんテストする必要があります。接続数が多いほど、作成するネットワークトラフィックが多いほど、問題の可能性が高くなります。しかし、大部分のアプリケーションでは、パフォーマンスに大きな問題はありません。