| Oracle® Exalogic Elastic Cloud Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド リリースEL X2-2、X3-2、X4-2およびX5-2 E51446-03 |
|
 前 |
 次 |
| Oracle® Exalogic Elastic Cloud Oracle Identity and Access Managementエンタープライズ・デプロイメント・ガイド リリースEL X2-2、X3-2、X4-2およびX5-2 E51446-03 |
|
前 |
次 |
この章では、Exalogicエンタープライズ・デプロイメント用にOracle Traffic Directorをインストールおよび構成する方法について説明します。
この章は次の項で構成されています:
Oracle Traffic Directorは、HTTP/SおよびTCPのトラフィックをバックエンドのサーバーにロード・バランシングするためのソフトウェア・ロード・バランサです。Oracle Traffic Director内ではオリジン・サーバーと呼ばれるこのバックエンド・サーバーには、アプリケーション・サーバー、Webサーバー、LDAPサーバーなどがあります。
エンタープライズ・デプロイメント用のOracle Traffic Directorのインストールおよび構成には、表7-1に示す手順の実行が含まれます。
表7-1 エンタープライズ・デプロイメント用のOracle Traffic Directorのインストールおよび構成の概要
| タスク | 説明 | 詳細情報 |
|---|---|---|
|
Oracle Traffic Director要件の確認。 |
たとえば、必要な仮想IPアドレスを設定したこと、ユーザー・アカウントにストレージ・アプライアンスでのroot権限があること、Oracle Identity Managementトポロジの初期Oracle WebLogic Serverドメインがすでに作成されていることなどを確認します。 |
『Oracle Traffic Directorインストレーション・ガイド』の前提条件に関する項 |
|
WEBHOST1およびWEBHOST2にOracle Traffic Directorソフトウェアのインストール。 |
第4.6項「Oracle Identity Management用のExalogic記憶域の構成」で作成したディレクトリとマウント・ポイントを使用して、ソフトウェアをインストールします。 |
第7.2項「WEBHOST1およびWEBHOST2でのOracle Traffic Directorのインストール」 |
|
Oracle Traffic Director管理サーバーの作成および起動。 |
Oracle Traffic Director管理サーバーは、管理コンソールとコマンド行インタフェースをホストします。これらを介して、Oracle Traffic Director構成を作成し、これらを管理ノードでインスタンスとしてデプロイし、そのインスタンスを管理することが可能です。 |
第7.3項「Traffic Director管理サーバーの作成および起動」 |
|
インストールの検証。 |
引き続き環境を構成する前に、インストールが正常に行われたことを確認します。 |
『Oracle Traffic Directorインストレーション・ガイド』のインストールの検証に関する項 |
|
WEBHOST2の管理ノードとしての登録。 |
これにより、Oracle Traffic Directorが、WEBHOST1とWEBHOST2の両方で起動され実行されることが保証されます。 |
|
|
構成の作成。 |
構成は、リクエストを、Oracle Traffic Directorインスタンスから、第9章「エンタープライズ・デプロイメント用のドメインの作成」で作成したOracle WebLogic Serverドメイン内の管理対象サーバーにルーティングします。 構成は、リクエストをルーティングする、必要なオリジン・サーバーのプールを定義することも必要です。 |
|
|
Oracle Traffic Directorインスタンスの起動。 |
この手順ですでに作成した構成に基づいて、WEBHOST1およびWEBHOST2のインスタンスを起動します。 |
第7.6項「Oracle Traffic Directorインスタンスの起動」 |
|
仮想サーバーの定義。 |
様々な管理ツールやトポロジのログイン画面にアクセスするために必要な仮想サーバーを定義します。 |
第7.7項「エンタープライズ・デプロイメントで必要なOracle Traffic Director仮想サーバーの定義」 |
|
ルートの作成。 |
ルートを追加すると、仮想サーバーは、URI内に含まれているものに応じて、異なるサーバー・プールにリクエストを送信できます。 |
|
|
sso.mycompany.comのSSLパススルーの有効化。 |
追加の構成手順を実行して、アプリケーション・リダイレクトが正しく発生していることを確認します。 |
第7.9項「sso.mycompany.comのSSLパススルーの有効化」 |
|
構成のデプロイおよびテスト。 |
構成をデプロイし、仮想サーバーのURLをテストして、Oracle Traffic Directorインスタンスが正常に構成されたことを確認します。 |
第7.10項「構成のデプロイと仮想サーバー・アドレスのテスト」 |
|
アクティブ/パッシブ・フェイルオーバー・グループの作成。 |
WEBHOST1またはWEBHOST2が使用できなくなった場合に、リクエストが引き続き処理されるようにするため、フェイルオーバー・グループを作成します。 |
第7.11項「仮想ホストのフェイルオーバー・グループの作成」 |
この項では、Oracle Traffic Directorソフトウェアをインストールする方法について説明します。
|
注意: Oracle Traffic Directorをインストールして、なんらかのアクションを実行する前に、rootユーザーとしてログインしていないことを確認してください。 |
Oracle Traffic Directorをインストールする手順は次のとおりです。
インストーラのzipファイルの内容を、WEBHOST1上のディレクトリに抽出します。
インストーラを解凍したディレクトリ内のDisk1サブディレクトリに移動します。
次のコマンドを実行します。
./runInstaller
「Welcome」画面で、「Next」をクリックします。
「Software Updates」画面で、すべての前提条件が正常に完了したら、「Next」をクリックします。
「Specify Installation Location」画面の「Oracle Home Directory」フィールドで、WEB_ORACLE_HOME変数の値を入力します。
WEB_ORACLE_HOMEに推奨するディレクトリの場所を、表4-3「プライベート記憶域ディレクトリ」に示します。
インストーラ画面のその他いずれかのオプションでヘルプが必要な場合は、「ヘルプ」をクリックするか、『Oracle Traffic Directorインストレーション・ガイド』のグラフィカル・モードでのOracle Traffic Directorのインストールに関する項を参照してください。
「インストール・サマリー」画面で、「インストール」をクリックします。
インストールが完了したら、「Installation Progress」画面で「Next」をクリックします。
「Installation Complete」画面で、「Finish」をクリックします。
WEBHOST2で、手順1から9を繰り返します。
WEBHOST1およびWEBHOST2にOracle Traffic Directorをインストールしたら、Oracle Traffic Director管理サーバーを作成できます。
詳細は、『Oracle Traffic Director管理者ガイド』の管理サーバーの管理に関する項を参照してください。
WEBHOST1でOracle Traffic Director管理サーバーを作成するには、次のようにして、WEB_ORACLE_HOME/binディレクトリからtadmコマンドを実行します。
WEBHOST1で、次のコマンドを入力します。
WEB_ORACLE_HOME/bin/tadm configure-server --port=8989 --user=otd_admin --instance-home=WEB_ORACLE_INSTANCE --host=otdadminvhn
各パラメータの意味は次のとおりです。
WEB_ORACLE_HOMEは、Oracle Traffic Directorインストーラで入力したOracleホームの場所です。
WEB_ORACLE_INSTANCEは、表4-3「プライベート記憶域ディレクトリ」に示した推奨値です。
otdadminvhnは、Oracle Traffic Director管理サーバーおよびコンソールで使用される仮想ホスト名です。
次に例を示します。
WEB_ORACLE_HOME/web/bin/tadm configure-server
--port=8989 --user=otd_admin
--instance-home=/u02/private/oracle/config/otdAdm
--host=otdadminvhn.mycompany.com
|
注意: OTDがポート1024以下を使用する場合に必要なrootユーザーとしてOracle Traffic Directorを実行する場合、前述の行に追加のパラメータを追加します。 --server-user=root rootとして実行すると、Oracle Traffic Director管理コンソール内からフェイルオーバー・グループを起動および停止することもできます。 |
管理者パスワードを入力します。
後でこのパスワードを使用してOracle Traffic Director管理コンソールにログインします。
次のように、管理者パスワードの再入力を要求するプロンプトが表示されます。
Please enter admin-user-password again>
管理者パスワードを再度入力して、これを確認します。
Oracle Traffic Directorの管理サーバー・インスタンスが作成され、ローカル・ホストの手順1で指定したWEB_ORACLE_INSTANCEディレクトリ内のadmin-serverというディレクトリにデプロイされます。
WEBHOST1で次のコマンドを実行して、管理サーバーを起動します。
WEB_INSTANCE_HOME/admin-server/bin/startserv
次のURLを使用して管理サーバーにログインします。
https://OTDADMINVHN:8989
前述で入力したパスワードを使用して、Oracle Traffic Directorメイン・ページを表示できることを確認します。
この項では、Oracle Traffic Directorがインストールされ、管理サーバーが起動されて、インストールが検証されていることを前提としています。
WEBHOST1およびWEBHOST2には、IP over InfiniBand (IPoIB)アドレスがあります。例: 192.168.10.5および192.168.10.6。
次のように、WEB_ORACLE_HOME/binディレクトリからtadmコマンドを使用して、WEBHOST2をOracle Traffic Director管理サーバーに登録できます。
WEBHOST2で、configure-serverコマンドを実行し、ホストをリモート管理サーバーに管理ノードとして登録します。
./tadm configure-server --user=otdadmin --port=8989 --host=OTDADMINVHN
--admin-node --node-port=8900 --instance-home=WEB_ORACLE_INSTANCE --node-host=WEBHOST2
各パラメータの意味は次のとおりです。
WEB_ORACLE_HOMEは、WEBHOST2上のOracle Traffic DirectorのOracleホームへのパスです。
WEB_INSTANCE_HOMEは、表4-3「プライベート記憶域ディレクトリ」に示した推奨ディレクトリ・パスです。
次に例を示します。
./tadm configure-server --user=admin --port=8989 --host=OTDADMINVHN --admin-node --node-port=8900 --instance-home=/u02/private/oracle/config/instances/otd2 --node-host=WEBHOST2
|
注意: OTDがポート1024以下を使用する場合に必要なrootユーザーとしてOracle Traffic Directorを実行する場合、前述の行に追加のパラメータを追加します。 --server-user=root rootとして実行すると、Oracle Traffic Director管理コンソール内からフェイルオーバー・グループを起動および停止することもできます。 |
詳細は、『Oracle Traffic Directorコマンド行リファレンス』のconfigure-serverに関する項を参照するか、configure-server --helpコマンドを使用して、コマンド行オプションの説明を参照してください。
configure-serverコマンドを実行すると、次のプロンプトが表示されます。
This command creates an Administration Node and register it with the following remote Administration Server: https://WEBHOST1.mycompany.com Enter admin-user password>
Oracle Traffic Director管理サーバーの管理ユーザー・パスワードを入力します。
configure-serverコマンドでは、指定された管理サーバー・ホスト、ポート、ユーザーおよびパスワードを使用して、リモート管理サーバーへの接続を試みます。WEBHOST1上の管理サーバーが起動され、実行されている必要があります。
管理ノードを作成しているホストが、初めて管理サーバーへの接続を試みる場合、管理サーバーのサーバー証明書が表示されます。
yを入力して、証明書を信頼します。
次のメッセージが表示されます。
OTD-70215 The administration node has been configured successfully.The node can be started by executing:
WEB_ORACLE_INSTANCE/admin-server/bin/startserv
管理ノードが起動されたら、その管理ノードでOracle Traffic Director構成のインスタンスを作成できます。各管理ノードで作成できる構成のインスタンスは1つのみであることに注意してください。
エンタープライズ・デプロイメント用のOracle Traffic Directorのインストールおよび構成の次の手順は、Oracle WebLogic Serverドメイン内の管理対象サーバーを構成するサーバー・プールにリクエストをルーティングする構成の作成です。
新しい構成を作成する際、オリジン・サーバーのホストおよびポート情報を指定する必要があります。すると、オリジン・サーバーは自動的にorigin-server-pool-1というオリジン・サーバー・プールを作成(および命名)します。これはデフォルトのオリジン・サーバー・プールです。このプールは、管理コンソールで「サーバー・プール」オプションをクリックすると表示されます。デフォルトのオリジン・サーバー・プール名を変更することはできません。
管理コンソールを使用してIDMという構成を作成する手順は次のとおりです。
次のURLを使用して管理コンソールにログインします。
https://OTDADMINVHN:8989
「共通のタスク」ペインで「新規構成」をクリックします。
「新規構成」ウィザードが起動します。
ステップ1の「構成情報」画面で、次の情報を入力します。
名前: IDM
Server User: oracle (サーバー・インスタンスをrootとして実行する場合はroot)
オリジン・サーバー・タイプ: 「HTTP」が選択されていることを確認してください。
「次へ」をクリックします。
「ステップ2 リスナー情報」画面で、ポートを7777に変更します。その他のデフォルト値を受け入れ、「次」をクリックします。
ステップ3の「サーバー・プール情報」画面で、次を実行します。
「オリジン・サーバー」の「ホスト」フィールドで、IDMHOST1、ポート14100を入力し、「サーバーの追加」をクリックします。
IDMHOST2およびポート14100を入力して、「Add Server」をクリックし、「Next」をクリックします。
ステップ4の「Deployment Information」画面で、「Administration Server」およびWEBHOST2を選択し、「Next」をクリックします。
「確認」画面が表示されます。
情報を確認して、「構成の作成」をクリックします。
「結果」画面が表示されます。
構成が作成されると、「新規構成」ウィザードの「結果」画面に、構成が正常に作成されたことを示すメッセージが表示されます。構成のインスタンスの作成を選択した場合は、インスタンスが正常に作成されたことを示すメッセージも表示されます。
「結果」画面で「閉じる」をクリックします。
「新規構成」ウィザードで、構成のインスタンスを作成することを選択しなかった場合は、「アンデプロイ済構成」というメッセージが表示されます。これは、作成した構成がまだデプロイされていないことを示します。
管理コンソールを使用してOracle Traffic Directorインスタンスを起動する手順は次のとおりです。
次のURLを使用して管理コンソールにログインします。
https://OTDADMINVHN:8989
ページの左上の「構成」ボタンをクリックします。
使用可能な構成のリストが表示されます。
インスタンスを起動する構成を選択します。
ナビゲーション・ペインで「インスタンス」を選択します。
起動するインスタンスの「起動/再起動」ボタンをクリックします。
|
注意: 選択した構成のすべてのインスタンスを起動または再起動するには、「共通のタスク」ペインで「インスタンスの起動/再起動」をクリックします。構成のすべてのインスタンスを停止するには、「インスタンスの停止」をクリックします。 |
Oracle Traffic Director管理インスタンスの起動および停止
Oracle Traffic Director管理コンソールおよびFusion Middleware管理コンソールにアクセスしてリモートOTDインスタンスに制御されるようにするには、管理インスタンスを起動します。
管理インスタンスを起動するには、次を実行します。
次のディレクトリにあるstartservコマンドを実行します。
WEB_ORACLE_INSTANCE/admin-server/bin
管理サービスを停止するには、次を実行します。
次のディレクトリにあるstopservコマンドを実行します。
WEB_ORACLE_INSTANCE/admin-server/bin
Oracle Traffic Director構成の仮想サーバーを作成および構成します。この項では、Oracle Identity and Access Managementデプロイメント用の次のOracle Traffic Director仮想サーバーを作成します。
表7-2 仮想サーバーの定義
| 仮想サーバー | 用途 | 仮想サーバーの作成 |
|---|---|---|
|
sso.mycompany.com |
シングル・サインオン・サービスに送信されるすべてのHTTPトラフィックのアクセス・ポイントとして機能します。 |
この仮想サーバーは、手順2の管理コンソールを使用して作成されます。 |
|
admin.mycompany.com |
管理サービスに送信されるすべての内部HTTPトラフィックのアクセス・ポイントとして機能します。 |
この仮想サーバーは、手順2の管理コンソールを使用して作成されます。 |
|
idminternal.mycompany.com |
すべてのアイデンティティ・ストアLDAPトラフィックのアクセス・ポイントとして機能します。 |
この仮想サーバーは、手順2の管理コンソールを使用して作成されます。 |
|
oudinternal.mycompany.com |
ロード・バランサとして機能し、リクエストをIDMHOST1およびIDMHOST2上のSOAサーバーにルーティングします。 |
この仮想サーバーは、手順3のOUDのTCPプロキシを構成する際に作成されます。 |
管理コンソールを使用して仮想サーバーを作成および構成するには、次の手順を実行します。
サーバー・プールとは、同じ仮想および物理ネットワークやストレージ・リソースにアクセスできる同じプロセッサ・アーキテクチャを持つ1つ以上の仮想化ホストのグループです。サーバー・プールにより、ロード・バランシング、高可用性機能、およびプール内のすべてのメンバーによる一部リソースの共有が可能になります。
この項では、表7-3に示すOracle Traffic Directorオリジン・サーバー・プールを作成します。
表7-3 オリジン・サーバー・プールおよびオリジン・サーバー
| オリジン・サーバー・プール | オリジン・サーバー・タイプ | オリジン・サーバー | ポート |
|---|---|---|---|
|
admin-pool |
HTTP |
ADMINVHN.mycompany.com |
7001 |
|
oud-pool |
TCP |
IDMHOST1.mycompany.com、IDMHOST2.mycompany.com |
1389 |
|
oim-pool |
HTTP |
OIMHOST1VHN.mycompany.com、OIMHOST2VHN.mycompany.com |
14000 |
|
oam-pool |
HTTP |
IDMHOST1.mycompany.com、IDMHOST2.mycompany.com |
14100 |
|
soa-pool |
HTTP |
SOAHOST1VHN.mycompany.com、SOAHOST2VHN.mycompany.com |
8001 |
オリジン・サーバー・プールを作成するには、次を実行します。
次のURLを使用して、管理コンソールにログインします。
https://OTDADMINVHN:8989
ページの左上の「構成」ボタンをクリックします。
使用可能な構成のリストが表示されます。
サーバー・プールを作成する構成を選択します。
「Common Tasks」ペインで、「New Server Pool」をクリックします。
新規オリジン・サーバー・プール・ウィザードが起動します。
「Server Pool Information」画面で、次の情報を入力します。
Name: サーバー・プールの名前。例: oam-pool。
Origin Server Type: プールが処理するリクエストのタイプ。例: HTTP。
「次へ」をクリックします。
「Origin Server Information」画面で、次の情報を入力します。
Origin Server Host: IDMHOST1.mycompany.com
Port: 14100
「Add Server」をクリックします。
他のサーバーの情報を入力します。次に例を示します。
Origin Server Host: IDMHOST2.mycompany.com
Port: 14100
「次へ」をクリックします。
「Review」画面で情報を確認します。情報が正しい場合、「Create Server Pool」をクリックします。
表7-3に示されている各サーバー・プールを作成するには、手順4から6を繰り返します。
「結果」画面で「閉じる」をクリックします。
作成したオリジン・サーバー・プールの詳細が、オリジン・サーバー・プール・ページに表示されます。
また、「デプロイメント保留中」メッセージが、メイン・ペインの上部に表示されます。更新した構成は、「変更のデプロイ」をクリックしてただちにデプロイすることも、後で第7.10項「構成のデプロイと仮想サーバー・アドレスのテスト」で説明するさらなる変更を加えてからデプロイすることもできます。
表7-4の情報を使用して、仮想サーバーを作成します。
表7-4 仮想サーバー情報
| 名前 | ホスト | プール |
|---|---|---|
|
sso.mycompany.com |
sso.mycompany.com |
oam-pool |
|
admin.mycompany.com |
admin.mycompany.com |
admin-pool |
|
idminternal.mycompany.com |
idminternal.mycompany.com |
oim-pool |
管理コンソールを使用して仮想サーバーを作成する手順は次のとおりです。
次のURLを使用して管理コンソールにログインします。
https://OTDADMINVHN:8989
ページの左上の「構成」ボタンをクリックします。
使用可能な構成のリストが表示されます。
仮想サーバーを作成する構成を選択します。
「共通のタスク」ペインで「新規仮想サーバー」をクリックします。
「新規仮想サーバー」ウィザードが起動します。
「Virtual Server Information」ページで、次の情報を入力します。
Name: 仮想サーバーを説明する名前。例: sso.mycompany.com
Host: 仮想サーバーへのアクセスに使用されるDNS/ホストの名前。例: sso.mycompany.com
「次へ」をクリックします。
「HTTP Listener Information」を選択し、リスナー7777を選択し、「Next」をクリックします。
「Server Pool Information」画面で、次の情報を入力します。
Select: オリジン・サーバーのプールを選択します。
Name: 0、「オリジン・サーバー・プールの作成」で作成したサーバー・プールの1つの名前を選択します。
「次へ」をクリックします。
「Review」画面で、指定された情報を確認し、「Create Virtual Server」をクリックします。
表7-4の仮想サーバーごとに手順4から6を繰り返します。
管理コンソールを使用してTCPプロキシを作成します。
TCPプロキシを作成する手順は次のとおりです。
次のURLを使用して管理コンソールにログインします。
https://OTDADMINVHN:8989
ページの左上の「構成」ボタンをクリックします。
使用可能な構成のリストが表示されます。
TCPプロキシを作成する構成を選択します。
「共通のタスク」ペインで「新規TCPプロキシ」をクリックします。
「新規TCPプロキシ」ウィザードが起動します。
ステップ1の「TCPプロキシ情報」画面で、次の情報を入力し、「次へ」をクリックします。
名前: oudinternal.mycompany.com
リスナー名: listener-oud
ポート: 1489
「IP Address」フィールドで、*を入力します。
ステップ2の「サーバー・プール情報」画面で、「オリジン・サーバーのプールの選択」をクリックします。
ドロップダウン・リストで「oud-pool」を選択し、「次へ」をクリックします。
「確認」画面が表示されます。
詳細を確認して、「TCPプロキシの作成」をクリックします。
「結果」画面で「閉じる」をクリックします。
作成したTCPプロキシの詳細が、「TCPプロキシ」ページに表示されます。
また、「デプロイメント保留中」メッセージが、メイン・ペインの上部に表示されます。更新した構成は、「変更のデプロイ」をクリックしてただちにデプロイすることも、後で第7.10項「構成のデプロイと仮想サーバー・アドレスのテスト」で説明するさらなる変更を加えてからデプロイすることもできます。
ルートは、Oracle HTTP場所ディレクティブと類似しています。仮想サーバー内の特定のURI用に受信したリクエストは、適切なサーバー・プールに送信されます。ルートを追加すると、仮想サーバーは、URI内に含まれているものに応じて、異なるサーバー・プールにリクエストを送信できます。
管理コンソールを使用して、表7-5に示されたルートを作成します。
表7-5 ルートおよび条件
| 仮想ホスト | ルート | オリジン・サーバー・プール | 条件 | Cookie名 |
|---|---|---|---|---|
|
admin.mycompany.com |
デフォルト |
admin-pool |
N/A |
|
|
oim-admin-route |
oim-pool |
$uri =~ '/oim'または$uri =~ '/identity' $uri =~ '/sysadmin'または $uri =~ '/xlWebApp'または $uri =~ '/Nexaweb' |
oimjsessionid |
|
|
sso.mycompany.com |
デフォルト oim-sso-route |
oam-pool oim-pool |
N/A $uri =~ '/identity'または $uri =~ '/xlWebApp'または $uri =~ '/HTTPClnt'または $uri =~ '/reqsvc' |
OAM_JSESSIONID oimjsessionid |
|
idminternal.mycompany.com |
デフォルト soa-idminternal-route |
oim-pool soa-pool |
N/A $uri =~ '/soa-infra'または $uri =~ '/sodcheck'または $uri =~ '/integration'または $uri =~ '/ucs' |
oimjsessionid oimjsessionid |
仮想サーバー・ルートを作成する手順は次のとおりです。
次のURLを使用して管理コンソールにログインします。
https://OTDADMINVHN:8989
ページの左上の「構成」ボタンをクリックします。
使用可能な構成のリストが表示されます。
ルートを構成する構成を選択します。
ナビゲーション・ペインで「仮想サーバー」を開き、「sso.mycompany.com」仮想サーバーを開いて、「ルート」を選択します。
「ルート」ページが表示されます。ここには、その仮想サーバーに対して現在定義されているルートがリストされます。
ルートの作成
「新規ルート」をクリックします。
「新規ルート」ダイアログ・ボックスが表示されます。
ステップ1の「Route Properties」画面で、「Name」フィールドにoim-sso-routeと入力します。
「Origin Server Pool」ドロップダウンで、oim-poolを選択し、「Next」をクリックします。
ステップ2の「Condition Information」画面で、「Variable/Function」ドロップダウン・リストから、「$uri」変数を選択します。演算子(例では= ~)を選択します。さらに、「値」フィールドに値を入力します。
|
注意: シーケンスの最初の式には、ジョイナ( |
「OK」をクリックし、プラス・ボタンをクリックして次の式を追加します。
「変数/関数」、「演算子」および「値」を選択し、「OK」をクリックします。
ジョイナ「or」が選択可能になっていることに注意してください。
必要なすべての値を追加するまで、手順dからgを実行します。
「手動編集」ボタンをクリックして、テキスト・フィールドで式を編集することもできます。手動モードにすると、デフォルトの編集モードには戻れないことに注意してください。手動編集モードで編集を続け、条件を保存する必要があります。
「次へ」をクリックし、さらに「ルートの作成」をクリックします。
作成したルートが、「ルート」ページに表示されます。
また、「デプロイメント保留中」メッセージが、メイン・ペインの上部に表示されます。更新した構成は、「変更のデプロイ」をクリックしてただちにデプロイすることも、後で第7.10項「構成のデプロイと仮想サーバー・アドレスのテスト」で説明するさらなる変更を加えてからデプロイすることもできます。
新しく作成されたルートとデフォルト・ルートのCookie名を更新します。
新しく作成されたルートをクリックします。
「Advanced Settings」を開きます。
「Sticky Cookie」を、表7-5のcookie名に設定します。
「Sticky URI Parameter」を、表7-5のcookie名に設定します。
「保存」をクリックします。
エンタープライズ・デプロイメントでは、トポロジSSLは、ハードウェア・ロード・バランサで終了し、HTTPプロトコルを使用してOracle Traffic Directorに渡されます。
Oracle Traffic Directorには、アプリケーション・リダイレクトが正しく発生していることを確認するための追加の構成手順が必要です。
アプリケーション・リダイレクトが正しく発生していることを確認するには、次の手順を実行します。
次のURLを使用して、管理コンソールにログインします。
https://OTDADMINVHN:8989
ページの左上の「構成」ボタンをクリックします。
使用可能な構成のリストが表示されます。
ルートを構成する構成を選択します。
ナビゲーション・ペインで、「Virtual Servers」を開き、sso.mycompany.comなどの仮想サーバーを選択します。
「Routes」をクリックします。
定義済のルートが表示されます。
default-routeなどのルートをクリックします。
「Route Properties」画面が表示されます。
「Advanced Settings」を開きます。
「Route Properties」セクションで、「Rewrite Headers」 (location、content-location)のデフォルト値を削除します。
「Parameters Forwarded to Origin Servers」セクションで、次を選択解除します。
SSL
Cipher
Key Size
Secret Key Size
SSL/TLS Session ID
Certificate
User DN
Issuer DN
「保存」をクリックします。
仮想サーバーsso.mycompany.comに関連付けられているルートごとに繰り返します。
構成をデプロイして、管理ノードにこのインスタンスを作成します。構成をデプロイすると、実行中のインスタンスは再構成され、構成の変更が反映されます。
|
注意: このガイドに記載されているトポロジでは、次の仮想IPアドレスが必要です。
これらを解決するoudinternal.mycompany.comとidminternal.mycompany.comホスト・エントリ、および内部IPアドレスを追加できます。 admin.mycompany.comをDNSに登録できます。 |
管理コンソールを使用した構成のデプロイ
管理コンソールを使用して構成をデプロイするには、次のようにします。
次のURLを使用して管理コンソールにログインします。
https://OTDADMINVHN:8989
ページの左上の「構成」ボタンをクリックします。
使用可能な構成のリストが表示されます。
「IDM」構成を選択します。
「デプロイ」をクリックします。
更新された構成が正常にデプロイされたことを示すメッセージが表示されます。
「閉じる」をクリックします。
リクエストが仮想ホストoudinternal.mycompany.comおよびidminternal.mycompany.comのいずれかに送信されると、これはその仮想ホスト名に関連付けられたIPアドレスに送られます。このIPアドレスは、OTDインスタンスのいずれかで有効です。IPアドレスをまだ使用可能なOTDインスタンスに移動してください。
各OTDインスタンスは、他のそれぞれのOTDインスタンスとのハートビートを保持します。そのハートビートに障害が発生すると、OTDは、その障害の発生したインスタンス上のアクティブなIPアドレスを、指定のフェイルオーバー・インスタンスのいずれかに移動します。このためには、そのIPアドレスに対してアクティブ/パッシブ・フェイルオーバー・グループを作成します。このフェイルオーバー・グループには、1つのプライマリ・インスタンスと複数のセカンダリ・インスタンスがリストされます。
Exalogic上のエンタープライズ・デプロイメントは、次の4つのフェイルオーバー・グループを使用します。
OUDサーバー間の内部LDAPリクエストを分散するための1つのフェイルオーバー・グループ。
内部アプリケーション間リクエスト用の1つのフェイルオーバー・グループ。
Oracle Traffic Directorサーバー間の外部ロード・バランサ・リクエストを許可する2つのフェイルオーバー・グループ。ロード・バランサはOTDインスタンスを直接指すことができるため、このフェイルオーバー・グループはオプションです。Oracle Traffic Directorフェイルオーバー・グループを使用する利点は、フェイルオーバー・グループを使用すると障害の検出および解決が高速になるため、障害が発生したサーバーのリカバリ時間を短縮できることです。
次の手順は、表7-6の情報を使用してフェイルオーバー・グループを作成する方法を示しています。
表7-6 フェイルオーバー・グループの詳細
| 仮想IPアドレス | ルーターID | ネットワーク接頭辞 | プライマリ・ノード | プライマリ・ネットワーク・インタフェース | セカンダリ・ノード | セカンダリ・ネットワーク・インタフェース |
|---|---|---|---|---|---|---|
|
oudinternal.mycomapny.com |
50 |
19 |
管理ノード |
bond0 |
WEBHOST2 |
bond0 |
|
idminternal.mycompany.com |
51 |
19 |
WEBHOST2 |
bond0 |
管理ノード |
bond0 |
|
webhost1-vhn1.mycompany.com |
52 |
19 |
管理ノード |
bond1 |
WEBHOST2 |
bond1 |
|
webhost2-vhn1.mycompany.com |
53 |
19 |
WEBHOST2 |
bond1 |
管理ノード |
bond1 |
|
注意: ロード・バランサは2つのOracle Traffic Directorインスタンス間でリクエストをフェイルオーバーするため、外部仮想IPアドレスのフェイルオーバー・グループはオプションです。しかし、これらは、通常のロード・バランサ・モニターより高速な障害検出とフェイルオーバーを提供します。 |
|
注意: ルーターIDは、ルーティングに割り当てる一意の番号です。番号は、1から244の間である必要があります。 ネットワーク接頭辞は、CIDR形式のサブネット・マスクです。 プライマリ・ノードは、フェイルオーバー・グループが最初にアクティブなノードです。 プライマリ・ネットワーク・インタフェースは、フェイルオーバー・グループがバインドされたホスト上のインタフェースです。 セカンダリ・ノードは、プライマリ・ノードが使用できない場合にフェイルオーバー・グループを起動できるノードです。 セカンダリ・ネットワーク・インタフェースは、セカンダリ・ノード上で使用されるネットワーク・インタフェースです。 |
管理コンソールを使用してフェイルオーバー・グループを作成するには、次のようにします。
次のURLを使用して管理コンソールにログインします。
https://OTDADMINVHN:8989
ページの左上の「構成」ボタンをクリックします。
使用可能な構成のリストが表示されます。
フェイルオーバー・グループを作成する構成を選択します。
ナビゲーション・ペインで、「Failover Groups」をクリックします。
「フェイルオーバー・グループ」ページが表示されます。
「新規フェイルオーバー・グループ」をクリックします。
「新規フェイルオーバー・グループ」ウィザードが表示されます。
「仮想IP (VIP)」フィールドに、oudinternal.mycompany.com (192.168.50.2)に関連付けられた仮想IPアドレスを入力し、「次へ」をクリックします。
idminternal.mycompany.comのフェイルオーバー・グループを作成するには、idminternal.mycompany.com (192.168.50.1)に関連付けられたVIPを使用します。
ステップ2の「フェイルオーバー・ノード情報」画面で、プライマリ・ノードおよびバックアップ・ノード(WEBHOST1、WEBHOST2)を選択し、「次へ」をクリックします。
作成したフェイルオーバー・グループの詳細が、「フェイルオーバー・グループ」ページに表示されます。
「結果」画面で「閉じる」をクリックします。
作成したフェイルオーバー・グループの詳細が、「フェイルオーバー・グループ」ページに表示されます。
|
注意: 権限が不十分なために呼び出したノードでフェイルオーバー・グループを起動できないことを示すメッセージが表示される場合があります。これを解決するには、各ノードにrootとしてログインし、次のコマンドを実行します。 WEB_ORACLE_HOME/bin/tadm start-failover --instance-home=WEB_INSTANCE_HOME/ --config=IDM |
Oracle Traffic Directorの構成をバックアップします。詳細は、第16.6項「Oracle IDMエンタープライズ・デプロイメントのバックアップ」を参照してください。
