機械翻訳について
  1. Oracle Java Cloud Serviceの管理
  2. Oracle Java Cloud Serviceインスタンスの保護
  3. ネットワーク・セキュリティの構成
  4. サービス・インスタンス間の通信の有効化

サービス・インスタンス間の通信の有効化

Oracle Cloud Infrastructureは適用外 このトピックは、Oracle Cloud Infrastructureには適用されません。 「サービス・インスタンスによって使用されるクラウド・インフラストラクチャの識別」

Oracle Java Cloud Serviceインスタンスのデフォルトのアクセス・ルールは、管理対象サーバー・ノードとデータベース間、および管理対象サーバー・ノードとロード・バランサ間の通信のみを許可します(有効な場合)。 カスタム・アクセス・ルールを使用して、異なるサービス・インスタンスの管理対象サーバー間の通信を有効化します。

Oracle Cloud Infrastructure regionでこのサービス・インスタンスをプロビジョニングした場合は、アクセス・ルールではなくOracle Cloud Infrastructure Consoleを使用してセキュリティ・リストを作成する必要があります。 「Oracle Cloud Infrastructureサービス」のドキュメントの「セキュリティ・リスト」を参照してください。

ビジネス・アプリケーションのアーキテクチャは複数層にわたる場合があり、各アプリケーション層は別々のOracle Java Cloud Serviceインスタンスです。 同様に、Oracle WebLogic Serverの特定の統合機能を使用すると、アプリケーションは外部JNDIプロバイダや外部JMSサーバーなどの複数のドメインで容易に通信できます。 これらのシナリオでは、アクセス・ルールを使用して、サービス・インスタンス間のネットワーク通信を明示的に許可する必要があります。

firstサービス・インスタンス内のノードのホスト名を特定する必要があります。 ホスト名は通常、形式domainName-wls-numberを使用します。

たとえば、ドメイン名がmyjcs1で、このドメインが3つのノードで構成されている場合、ホスト名は通常次のようになります:

  • myjcs1-wls-1

  • myjcs1-wls-2

  • myjcs1-wls-3

また、Oracle Java Cloud Serviceコンソールの「インスタンスの概要」ページを使用して、これらのホスト名を識別することもできます。 各ノードの「ホスト名」プロパティを見つけます。

開始する前に、セキュアなシェル(SSH)クライアントを使用して、firstサービス・インスタンスの管理サーバー・ノードに接続します。

  1. Administration Serverノード上のSSHセッションから、nslookupコマンドを使用して、各ホスト名の対応するプライベートIPアドレスを識別します。

    たとえば:

    nslookup myjcs1-wls-2

Name:   myjcs1-wls-2.compute-myaccount.oraclecloud.internal
Address: 203.0.113.13
  2. Oracle Java Cloud Serviceコンソールにアクセスします。
  3. secondサービス・インスタンスの横にある「このインスタンスを管理」 メニュー・アイコンをクリックし、「アクセス・ルール」を選択します。
  4. 「アクセス・ルール」ページで、「ルールの作成」をクリックします。
  5. myjcs1-to-myjcs2などの「ルール名」を入力します。
  6. 「ソース」で、<custom>を選択します。 firstサービス・インスタンスのプライベートIPアドレスをカンマ区切りリストとして入力します。

    たとえば: 203.0.113.13,203.0.113.14,203.0.113.15

    また、203.0.113.1/24など、複数のIPアドレスをCIDR形式で指定することもできます。

  7. 「宛先」の場合は、WLS_MSを選択
  8. 「宛先ポート」には、8001と入力します。

    ノート:

    追加のポートでリッスンするようにマネージド・サーバーを構成した場合は、8001,9001などのコンマ区切りのリストとして指定できます。
  9. デフォルトのプロトコル(TCP)を受け入れます。
  10. 「作成」をクリックします。

選択したサービス・インスタンスの「インスタンス」ページまたは「概要」ページのいずれかに戻るには、ページ上部のロケータ・リンクをクリックします。

firstサービス・インスタンスでノードを再起動すると、ノードのプライベートIPアドレスが変更されることがあります。 再起動されたノードとsecondサービス・インスタンス間で通信を開いたままにするには、次のいずれかの操作を行います。

  • (Oracle Cloud at Customerでは使用できません) サービス・インスタンスがIPネットワークにアタッチされている場合、REST APIを使用してノードを再起動し、同じプライベートIPアドレスを割り当てます。 「Oracle Java Cloud Service用のREST API」「サービス・インスタンスと個々のVMの停止と起動」を参照してください。

  • 最新のプライベートIPアドレスを使用して新しいアクセス・ルールを作成します。