| Oracle® Enterprise Manager Cloud Controlアドバンスト・インストレーションおよび構成ガイド 13cリリース1 E70367-03 |
|
 前 |
 次 |
Oracle Management Service (OMS)およびOracle Management Agent (管理エージェント)は、Enterprise Manager Cloud Controlのコア・コンポーネントです。管理エージェントが、環境内のターゲットを検出してモニタリングする一方、OMSは管理エージェントとの編成を行い、検出されたターゲットを管理し、収集された情報をリポジトリに格納して、今後の参照および分析に備えます。
このため、OMSと管理エージェントは、常にお互いとの通信を行っています。HTTPやHTTPSリクエストをより効率よく管理し、セキュリティの層を厚くするため、OMSと管理エージェントとの間にHTTPまたはHTTPSベースのプロキシを構成し、この通信を保護することができます。
この章では、OMSと管理エージェントの間の通信を保護するHTTPプロキシの構成方法について説明します。この章の具体的な内容は次のとおりです。
Oracle Management Service (OMS)およびOracle Management Agent (管理エージェント)は、Enterprise Manager Cloud Controlのコア・コンポーネントです。管理エージェントが、環境内のターゲットを検出してモニタリングする一方、OMSは管理エージェントとの編成を行い、検出されたターゲットを管理し、収集された情報をリポジトリに格納して、今後の参照および分析に備えます。このため、OMSと管理エージェントは、常にお互いとの通信を行っています。HTTPやHTTPSリクエストをより効率よく管理し、セキュリティの層を厚くするため、OMSと管理エージェントとの間にHTTPまたはHTTPSベースのプロキシを構成し、この通信を保護することができます。
プロキシは、Enterprise Manager Cloud Controlへのアプリケーション外部サーバーで、ネットワークの境界やファイアウォール越しにHTTPおよびHTTPSリクエストの管理を仲介します。ただし、プロキシを使用すると、2つ以上のコンポーネント間の通信で特定のポートのみを公開すればよいため、通信の安全性と信頼性が高まります。
Enterprise Manager Cloud Controlの旧リリースのオプションでは、管理エージェントと通信するためにOMSに構成できるプロキシは1つのみでした。しかし、13cリリース1以降には、次のプロキシ構成オプションがあります。
プロキシがありません。
すべての管理エージェントに1つのプロキシ。
一部の管理エージェントに対して1つのプロキシを構成し、残りにはプロキシなし。
同じグループの管理エージェントに複数のプロキシ(冗長プロキシ)。
異なるグループの管理エージェントに複数のプロキシ。
プロキシがEnterprise Manager Cloud Controlで管理可能なエンティティとしてモデル化および追加され、他のターゲット・タイプと同様に可用性が監視されます。そのため、管理者以外でも、Enterprise Manager Cloud Controlでプロキシの詳細を表示できます。ただし、プロキシ構成設定を変更できるのは、ターゲットに対するすべての権限が許可されている管理者のみです。
一方で、管理エージェントからOMSへの通信用と、OMSからMy Oracle Supportへの通信用に構成されたプロキシは、ターゲット・タイプとしてモデル化されず、Enterprise Manager Cloud Controlでモニタリングされません。また、これらに冗長プロキシを構成することはできません。
さらに、13cリリース1以降では、同じグループの管理エージェントに冗長プロキシとして複数のプロキシを構成し、OMSに構成されたプロキシの高可用性をサポートできます。この場合、OMSには、管理エージェントと通信するために複数のプロキシが構成されているため、その他のプロキシのステータスに関係なく、稼働中のプロキシが通信用に選択されます。
|
注意:
|
プロキシを構成することで、Oracle Management Service (OMS)とOracle Management Agent (管理エージェント)間の通信を保護できます。プロキシは、Enterprise Manager Cloud Controlへのアプリケーション外部サーバーで、ネットワークの境界やファイアウォール越しにHTTPおよびHTTPSリクエストの管理を仲介します。プロキシを使用すると、通信で特定のポートのみを公開すればよいため、OMSと管理エージェントの間の通信が、より安全で信頼性の高いものになります。
すべての管理エージェントに1つのプロキシを構成することも、管理エージェントのセットにプロキシを1つ構成して残りはなしにすることも可能ですし、異なる管理エージェントのセットに別々のプロキシを構成することもできます。
また、2つ以上のプロキシを冗長プロキシとして構成し、OMSと管理エージェントの通信に構成されたプロキシの高可用性をサポートすることも可能です。そのような状況の場合は、デフォルトで、その他のプロキシのステータスに関係なく、稼働中のプロキシが通信用に選択されます。通信を開始する前に、プロキシが非アクティブであるか停止していることがわかった場合は、その管理エージェントに構成されている別のプロキシが選択されます。ただし、特定のプロキシで通信を開始した後に、そのプロキシが非アクティブになったり停止したりした場合は、稼働中の別のプロキシを選択するフォールバック・メカニズムは、現在存在しないことに注意してください。
|
注意:
|
OMSおよび管理エージェントの通信用にプロキシを構成するには、次の手順に従います。
「設定」メニューから、「プロキシ設定」を選択し、「エージェント」を選択します。
プロキシ・ページで、「作成」をクリックします。
プロキシの作成ページで、次を実行します。
「名前」フィールドに、構成しているプロキシの一意の名前を入力します。これは、プロキシがEnterprise Manager Cloud Controlで、ターゲット・タイプとしてモデル化され、モニタリングされる名前です。たとえば、oms-agent_proxy1です。
「ホスト」フィールドに、プロキシを配置するホストの名前を入力します。たとえば、www-proxy.example.comです。
「ポート」フィールドに、プロキシが使用するポートを入力します。
「プロトコル」オプションで適切なプロトコル(「HTTP」またはHTTPS)を選択します。
指定したプロキシにOMSが正常に接続できるかどうかを検証するには、「プロキシのテスト」をクリックします。
レルムまたはログイン資格証明(あるいはその両方)を使用して、構成中のプロキシを設定している場合は、「名前付き資格証明の関連付け」を選択し、「名前付き資格証明」セクションで、使用する登録済の名前付き資格証明を選択します。
|
注意: 選択できる名前付き資格証明がない場合は、新しく作成します。これには、「設定」メニューから「セキュリティ」、「名前付き資格証明」の順に選択します。名前付き資格証明ページで、「作成」をクリックします。「資格証明の作成」ページの「一般プロパティ」セクションに、資格証明の一意の名前を入力し、「認証ターゲット・タイプ」を「ホスト」に、「資格証明のタイプ」を「ホスト資格証明」に、「有効範囲」を「グローバル」に設定します。「資格証明プロパティ」セクションに、ユーザー名とパスワードを入力します。「保存」をクリックします。 |
関連付けられているエージェント・セクションで、構成しているプロキシを使用して、OMSと通信する管理エージェントを選択します。次のいずれかの方法で管理エージェントを選択してください。選択後に、その管理エージェントがプロキシと正常に通信できるかどうかを検証する場合は、「テスト」をクリックします。
「エージェントの選択」をクリックし、「ターゲットの選択」ダイアログで、管理エージェントを1つ以上選択します。
このオプションは、選択する管理エージェントのリストが少なく、名前がそれぞれ一意の場合に特に便利です。たとえば、agent1.example.com, agent2.example.com, agent3.example.comです。
エージェント・パターン・フィールドに、管理エージェントのエージェント・パターンを入力します。個々のパターンを区切る場合は、カンマ(,)を使用します。0文字以上を表す場合はアスタリスク(*)を、1文字を表す場合は疑問符(?)を使用します。
このオプションは、選択する管理エージェントのリストが少なく、それぞれの一意の名前に共通の接頭辞が付いている場合に特に便利です。たとえば、オーストラリアで実行されている管理エージェントのうち、aus_agent1.example、aus_agent2.example、aus_agent3.example.comのように、接頭辞aus_agentで開始されるものすべてを選択する場合です。その場合には、aus_agent*と入力します。
|
注意: パターンの中で、バックスラッシュ(\)文字をアスタリスク(*)、疑問符(?)、カンマ(,)またはバックスラッシュ(\)自体の前に付けると、次の文字に関連付けられている特別な意味がなくなります。たとえば、パターンabc*は、接頭辞が文字列abcの任意の文字列に一致しますが、パターンabc*は、abc*という文字列にのみ一致します。 |
「除外エージェント・パターン」フィールドに、構成しているプロキシとの関連付けから除外する管理エージェントのエージェント・パターンを入力すると、その他すべての管理エージェントが対象になります。個々のパターンを区切る場合は、カンマ(,)を使用します。0文字以上を表す場合はアスタリスク(*)を、1文字を表す場合は疑問符(?)を使用します。
このオプションは、除外する管理エージェントのリストが多く、それぞれに完全に一意の名前が付いているか、一意の名前に共通の接頭辞が付いている場合に特に便利です。たとえば、香港で実行されている管理エージェントのうち、hkg_agent1.example.com、hkg_agent2.example.com、hkg_agent3.example.comのように、接頭辞hkg_agentで開始されるものすべてを除外する場合です。
|
注意: 除外されたエージェント・パターンにより、名前で選択された管理エージェントのリストにある管理エージェントが除外されることはありません。除外されるのは、エージェント・パターン・フィールドに入力したエージェント・パターンから導出された管理エージェントのみです。 |
「発行」をクリックします。
プロキシを構成することで、管理エージェントとOMS間の通信を保護できます。プロキシは、Enterprise Manager Cloud Controlへのアプリケーション外部サーバーで、ネットワークの境界やファイアウォール越しにHTTPおよびHTTPSリクエストの管理を仲介します。プロキシを使用すると、通信で特定のポートのみを公開すればよいため、管理エージェントとOMSの間の通信が、より安全で信頼性の高いものになります。
管理エージェントのデプロイ後、Enterprise Manager Cloud Controlコンソールまたはコマンドライン・インタフェース(EMCTLコマンド)を使用して、管理エージェントとOMSの間にプロキシを構成できます。
管理エージェントのデプロイ後に、Enterprise Manager Cloud Controlコンソールを使用して、管理エージェントとOMSの間にプロキシを構成するには、次の手順に従います。
「ターゲット」メニューから「すべてのターゲット」を選択します。
「すべてのターゲット」ページの「検索の絞込み」ペインにあるヘッダーの「ターゲット・タイプ」で、下へスクロールして、サブヘッダーの「内部」を展開します。次に、「エージェント」をクリックします。
管理エージェントのリストで、プロキシを構成する管理エージェントをクリックします。
エージェントのホームページの「エージェント」メニューから、「プロパティ」を選択します。
「プロパティ」ページの「表示」ドロップダウン・リストで、「拡張プロパティ」を選択します。
「ランタイム設定」を展開します。
次のプロパティを設定します。
REPOSITORY_PROXYHOST
REPOSITORY_PROXYPORT
REPOSITORY_PROXYPWD
REPOSITORY_PROXYREALM
REPOSITORY_PROXYUSER
「適用」をクリックします。
管理エージェントのデプロイ後に、コマンドライン・インタフェース(EMCTL)を使用して、管理エージェントとOMSの間にプロキシを構成するには、次の手順に従います。
<AGENT_HOME>/sysman/config/emd.propertiesファイルでプロキシ・プロパティを設定します。これを実行するには、管理エージェント・ホームから、次のEMCTLコマンドを実行します。
emctl setproperty agent -name REPOSITORY_PROXYHOST -value <proxy_host>
emctl setproperty agent -name REPOSITORY_PROXYPORT -value <proxy_port>
emctl setproperty agent -name REPOSITORY_PROXYREALM –value <proxy_realm>
emctl setproperty agent -name REPOSITORY_PROXYUSER –value <proxy_user>
emctl setproperty agent -name REPOSITORY_PROXYPWD –value <proxy_password>
次に例を示します。
emctl setproperty agent -name REPOSITORY_PROXYHOST -value www-proxy.example.com
emctl setproperty agent -name REPOSITORY_PROXYPORT -value 80
emctl setproperty agent -name REPOSITORY_PROXYREALM –value realm1
emctl setproperty agent -name REPOSITORY_PROXYUSER –value u01
emctl setproperty agent -name REPOSITORY_PROXYPWD –value password
管理エージェントを再起動します。
プロキシを構成することで、管理エージェントとOMS間の通信を保護できます。プロキシは、Enterprise Manager Cloud Controlへのアプリケーション外部サーバーで、ネットワークの境界やファイアウォール越しにHTTPおよびHTTPSリクエストの管理を仲介します。プロキシを使用すると、通信で特定のポートのみを公開すればよいため、管理エージェントとOMSの間の通信が、より安全で信頼性の高いものになります。
管理エージェントのデプロイ中に、管理エージェントとOMSの間にプロキシ・サーバーを構成するには、「新しいOracle Management Agentのインストール」または「エージェント・ゴールド・イメージを使用した管理エージェントのプロビジョニング」に説明されている手順に従って管理エージェントをデプロイします。管理エージェントのデプロイメントに関する詳細を入力する際、ターゲットの追加ウィザードのインストールの詳細・ページで、「オプションの詳細」セクションを展開し、「追加パラメータ」フィールドに、適切なプロキシ設定で次のパラメータを入力します。パラメータは、カンマ(,)で区切ります。
REPORSITORY_PROXYHOST=<proxy_host_name>, REPORSITORY_PROXYPORT=<proxy_host_port>
次に例を示します。
REPORSITORY_PROXYHOST=www-proxy.example.com, REPORSITORY_PROXYPORT=1523
Oracle Management Service (OMS)では、ホストのインターネット接続を使用してMy Oracle Supportに定期的に接続し、パッチやパッチ・セット、パッチ推奨および自動リリース更新(ARU)シード・データをダウンロードしています。この通信を保護するには、OMSとMy Oracle Supportの間にプロキシを追加します。
OMSおよびMy Oracle Supportの間にプロキシを構成するには、次の手順に従います。
「設定」メニューから、「プロキシ設定」を選択してから、「My Oracle Support」を選択します。
「My Oracle Supportのプロキシ設定」ページの「手動プロキシ構成」を選択します。
「HTTPS」フィールドに、プロキシを配置するホストの名前を入力します。たとえば、www-proxy.example.comです。
「ポート」フィールドに、プロキシが使用するポートを入力します。
セキュリティ・レルムまたはログイン資格証明(あるいはその両方)を使用して、指定されたプロキシを構成している場合は、「パスワード/拡張設定」を選択し、レルムと資格証明を入力します。
指定したプロキシの詳細を使用して、OMSがMy Oracle Supportに正常に接続できるかどうかを検証するには、「テスト」をクリックします。
接続が正常な場合は、「適用」をクリックします。
|
注意:
|
Oracle Management Service (OMS)とOracle Management Agent (管理エージェント)間の通信を保護するために構成したプロキシを変更できます。プロキシ・ポートやプロトコル、資格証明またはより一般的な要件を変更する必要がある場合、またはプロキシに関連付けられている管理エージェントの更なる追加や、一部の削除が必要な場合もあります。
|
注意: Enterprise Manager Cloud Controlでモニタリングされているプロキシのプロキシ名を変更することや、プロキシ名に別のプロキシをマップすることはできません。 |
OMSおよび管理エージェントの通信用に構成されているプロキシの更新や変更を実行するには、次の手順に従います。
プロキシを構成し、そのプロキシを介してのみOMSと通信するよう管理エージェントのセットを関連付けることで、Oracle Management Service (OMS)とOracle Management Agent (管理エージェント)間の通信を保護できます。特定の状況では、プロキシの構成後に、そのプロキシを使用して通信するよう追加の管理エージェントを含める変更が必要になる場合があります。
追加の管理エージェントを既存のプロキシに関連付けるには、次の手順に従います。
「設定」メニューから、「プロキシ設定」を選択し、「エージェント」を選択します。
プロキシ・ページで、管理エージェントを除外するよう変更するプロキシ(表の行)を選択し、「変更」をクリックします。
プロキシの変更ページで、次のいずれかを実行します。
関連付けられているエージェント・セクションで、「エージェントの選択」をクリックし、「ターゲットの選択」ダイアログで、管理エージェントを1つ以上選択します。
このオプションは、選択する管理エージェントのリストが少なく、名前がそれぞれ一意の場合に特に便利です。たとえば、agent1.example.com, agent2.example.com, agent3.example.comです。
関連付けられているエージェント・セクションのエージェント・パターン・フィールドに、管理エージェントのエージェント・パターンを入力します。個々のパターンを区切る場合は、カンマ(,)を使用します。0文字以上を表す場合はアスタリスク(*)を、1文字を表す場合は疑問符(?)を使用します。
このオプションは、選択する管理エージェントのリストが少なく、それぞれの一意の名前に共通の接頭辞が付いている場合に特に便利です。たとえば、オーストラリアで実行されている管理エージェントのうち、aus_agent1.example、aus_agent2.example、aus_agent3.example.comのように、接頭辞aus_agentで開始されるものすべてを選択する場合です。その場合には、aus_agent*と入力します。
|
注意: パターンの中で、バックスラッシュ(\)文字をアスタリスク(*)、疑問符(?)、カンマ(,)またはバックスラッシュ(\)自体の前に付けると、次の文字に関連付けられている特別な意味がなくなります。たとえば、パターンabc*は、接頭辞が文字列abcの任意の文字列に一致しますが、パターンabc*は、abc*という文字列にのみ一致します。 |
「エージェント・パターン」フィールドと、「除外エージェント・パターン」フィールドを一緒に使用して、リストに追加の管理エージェントを加えることも可能です。たとえばオーストラリアに、接頭辞aus_agent,で始まる管理エージェントが100あり、aus_agent98.example、aus_agent99.example.comおよびaus_agent100.example.comを除外する場合は、「エージェント・パターン」フィールドにaus_agent*と入力し、「除外エージェント・パターン」フィールドにaus_agent98.example、aus_agent99.example.comおよびaus_agent100.example.comを入力します。
プロキシを構成し、そのプロキシを介してのみOMSと通信するよう管理エージェントのセットを関連付けることで、Oracle Management Service (OMS)とOracle Management Agent (管理エージェント)間の通信を保護できます。ただし、特定の状況では、プロキシの構成後に、そのプロキシを使用しないよう一部の管理エージェントを除外し、残りの管理エージェントのみがそのプロキシを使用するよう変更が必要になる場合があります。
OMSとの通信に、あるプロキシを使用しないよう管理エージェントを除外するには、次の手順に従います。
「設定」メニューから、「プロキシ設定」を選択し、「エージェント」を選択します。
プロキシ・ページで、管理エージェントを除外するよう変更するプロキシ(表の行)を選択し、「変更」をクリックします。
プロキシの変更ページで、次のいずれかを実行します。
「関連エージェント」セクションで、除外する管理エージェントを選択し、「エージェントの削除」をクリックします。
関連付けられているエージェント・セクションの除外されたエージェント・パターン・フィールドに、除外する管理エージェントのエージェント・パターンを入力します。個々のパターンを区切る場合は、カンマ(,)を使用します。0文字以上を表す場合はアスタリスク(*)を、1文字を表す場合は疑問符(?)を使用します。
このオプションは、除外する管理エージェントのリストが多く、それぞれに完全に一意の名前が付いているか、一意の名前に共通の接頭辞が付いている場合に特に便利です。たとえば、香港で実行されている管理エージェントのうち、hkg_agent1.example.com、hkg_agent2.example.com、hkg_agent3.example.comのように、接頭辞hkg_agentで開始されるものすべてを除外するには、「除外エージェント・パターン」フィールドにhkg_agent*と入力します。
|
注意: 除外されたエージェント・パターンにより、名前で選択された管理エージェントのリストにある管理エージェントが除外されることはありません。除外されるのは、エージェント・パターン・フィールドに入力したエージェント・パターンから導出された管理エージェントのみです。 |
OMSおよび管理エージェントの通信用に構成されているプロキシのリストを表示するには、「設定」メニューから、「プロキシ設定」、「エージェント」の順に選択します。
デフォルトで、プロキシはプロキシ名でソートされます。
特定のプロキシを検索するには、プロキシの検索セクションにプロキシ名を入力し、検索アイコンをクリックします。プロキシ名をすべて入力しても、プロキシ名の数文字を入力しても、パーセント(%)ワイルドカード文字を使用してもかまいません。表が自動的にフィルタされ、検索したプロキシがリストされます。
ドリルダウンして、プロキシの詳細を表示するには、「プロキシ名」列でプロキシ名をクリックします。
プロキシに関連付けられている管理エージェントのリストを表示するには、表のプロキシ名の行を選択し、「関連エージェント」表で詳細を表示します。
さらにドリルダウンして、特定のプロキシに関連付けられている管理エージェントの詳細を表示するには、「関連エージェント」セクションの「エージェント名」列で、管理エージェント名をクリックします。
管理エージェント名でプロキシをソートするには、「表示方法」オプションから「エージェント」を選択します。
ドリルダウンして、管理エージェントの詳細を表示するには、「エージェント名」列で管理エージェント名をクリックします。
ドリルダウンして、プロキシの詳細を表示するには、「関連プロキシ・ターゲット」列でプロキシ名をクリックします。
OMSから管理エージェントの通信用に構成されているすべてのプロキシが、Enterprise Manager Cloud Controlでターゲットとしてモデル化されます。プロキシをモニタリングするには、プロキシ・ページまたはすべてのターゲット・ページから、そのプロキシのホーム・ページにアクセスする必要があります。
プロキシ・ページから特定のプロキシのホーム・ページにアクセスするには、次の手順に従います。
「設定」メニューから、「プロキシ設定」を選択し、「エージェント」を選択します。
プロキシ・ページの「プロキシ名」列で、プロキシ名をクリックします。
すべてのターゲット・ページから特定のプロキシのホーム・ページにアクセスするには、次の手順に従います。
「ターゲット」メニューから「すべてのターゲット」を選択します。
「すべてのターゲット」ページの「検索の絞込み」ペインで、「その他」を展開し、「プロキシ」をクリックします。結果の表に、構成されているすべてのプロキシがリストされます。ホーム・ページにアクセスするには、プロキシ名をクリックします。
詳細は、プロキシのホーム・ページで「ヘルプ」をクリックしてください。
OMSおよび管理エージェントの通信用に構成されているプロキシを削除するには、次の手順に従います。
「設定」メニューから、「プロキシ設定」を選択し、「エージェント」を選択します。
「プロキシ」ページの「プロキシ名」列で、削除するプロキシを選択し、「削除」をクリックします。
表14-1に、OMSおよび管理エージェントの通信用プロキシの構成のためのEM CLI動詞を示します。これらの動詞の詳細は、Oracle Enterprise Manager Cloud Controlコマンドライン・インタフェース・ガイドを参照してください。
表14-1 OMSおよび管理エージェントの通信用プロキシの構成のためのEM CLI動詞
| EM CLI動詞 | 説明 |
|---|---|
|
|
OMSから管理エージェントへのHTTPまたはHTTPSトラフィックを仲介するプロキシを追加します。このプロキシは、Enterprise Manager Cloud Controlでは |
|
|
OMSと管理エージェントの通信用に構成されているHTTPまたはHTTPSプロキシを削除します。 |
|
|
OMSと管理エージェントの通信用に構成されているすべてのHTTPおよびHTTPSプロキシをリスト表示します。デフォルトでは、この出力は表形式で、プロキシ名、プロトコル、ホスト名(ポート)およびステータスが表示されます。 |
|
|
OMSと管理エージェントの通信用に構成されているHTTPまたはHTTPSプロキシを変更します。 |
|
|
OMSと管理エージェントの通信用に構成されているHTTPまたはHTTPSプロキシの詳細を表示します。 |
|
|
OMSと管理エージェントの通信用に構成されているHTTPまたはHTTPSプロキシにアクセスできるかどうかをテストします。 |
