目次

例一覧

図一覧

表一覧

タイトルおよび著作権情報

はじめに

• 対象読者
• ドキュメントのアクセシビリティについて
• 関連ドキュメント
• 表記規則

第I部 スタート・ガイド

1 Oracle Traffic Directorスタート・ガイド

• 1.1 12cの新機能
  • 1.1.1 Weblogic Management Framework
  • 1.1.2 WLSTコマンド
  • 1.1.3 マルチテナントのサポート
  • 1.1.4 監視の拡張
  • 1.1.5 Oracle Fusion Middleware T2P Utility for Oracle Traffic Director
  • 1.1.6 外部のヘルス・チェック実行可能ファイル
  • 1.1.7 リクエスト制限のあるキューイング
  • 1.1.8 オリジン・サーバーのトラフィック制御
  • 1.1.9 オリジン・サーバーおよびオリジン・サーバー・プールのメンテナンス
  • 1.1.10 優先度付きバックエンド接続の管理
  • 1.1.11 オリジン・サーバー・プールでの転送プロキシのサポート
  • 1.1.12 NZセキュリティ・ライブラリ
  • 1.1.13 ModSecurityのアップグレード
  • 1.1.14 イベント通知のサポート
  • 1.1.15 アクティブ-アクティブ・フェイルオーバー・モードを使用した高可用性
  • 1.1.16 Oracle Traffic Directorインスタンスを監視するステータス・リスナー
  • 1.1.17 TCPプロキシのFTP構成の有効化
• 1.2 Oracle Traffic Directorの機能
• 1.3 標準的なネットワーク・トポロジ
• 1.4 Oracle Traffic Director用語集
• 1.5 Oracle Traffic Directorデプロイメント・シナリオ
• 1.6 管理タスクの概要
• 1.7 管理インタフェースへのアクセス
  • 1.7.1 WebLogic Scripting Toolへのアクセス
    • 1.7.1.1 使用モード
  • 1.7.2 Fusion Middleware Controlの表示
• 1.8 Oracle Traffic Directorを使用したシンプルなロード・バランサの設定
  • 1.8.1 トポロジの例
  • 1.8.2 トポロジ例のロード・バランサの作成
  • 1.8.3 Oracle Traffic Directorインスタンスのロード・バランシング動作の確認

第II部 基本的な管理

2 Oracle Traffic Director用のWebLogic Serverドメインの構成

• 2.1 ドメインの作成
• 2.2 Oracle Traffic Directorのドメイン・タイプの理解
  • 2.2.1 WebLogic ServerありOracle Traffic Director(コロケート)
  • 2.2.2 WebLogic ServerなしOracle Traffic Director(スタンドアロン)
  • 2.2.3 コロケート・ドメインとスタンドアロン・ドメイン
• 2.3 同じ場所に配置されたOracle Traffic Directorドメインの作成
  • 2.3.1 制限付きJRFテンプレートを使用したドメインの作成(推奨)
  • 2.3.2 完全なJRFテンプレートを使用したドメインの作成
  • 2.3.3 リポジトリ作成ユーティリティを使用したリポジトリの作成
  • 2.3.4 リポジトリの作成(制限付きJRFなしの構成のみ)
  • 2.3.5 管理コンソールにログインします。
• 2.4 スタンドアロンのOracle Traffic Directorドメインの作成
  • 2.4.1 オフラインWLSTコマンドを使用したスタンドアロン・ドメインの作成
  • 2.4.2 構成ウィザードを使用したスタンドアロン・ドメインの作成
  • 2.4.3 インスタンス管理
  • 2.4.4 Oracle Traffic Directorインスタンスの監視
    • 2.4.4.1 統計の使用
    • 2.4.4.2 SNMPの使用

3 構成の管理

• 3.1 構成の作成
• 3.2 構成のリストの表示
• 3.3 構成の変更のアクティブ化
• 3.4 構成の変更
• 3.5 構成のコピー
• 3.6 構成の削除

4 インスタンスの管理

• 4.1 Oracle Traffic Directorインスタンスの作成
• 4.2 Oracle Traffic Directorインスタンスのリストの表示
• 4.3 Oracle Traffic Directorインスタンスの起動、停止および再起動
• 4.4 再起動が不要なOracle Traffic Directorインスタンスの更新
• 4.5 Oracle Traffic Directorインスタンスの削除
• 4.6 スケジュール済のイベントによるOracle Traffic Directorインスタンスの制御

5 オリジン・サーバー・プールの管理

• 5.1 オリジン・サーバー・プールの作成
• 5.2 オリジン・サーバー・プールのリストの表示
• 5.3 オリジン・サーバー・プールの変更
• 5.4 オリジン・サーバー・プールの削除
• 5.5 Oracle WebLogic Server Clusterのオリジン・サーバー・プールとしての構成
  • 5.5.1 動的検出の方法
  • 5.5.2 動的検出の有効化
• 5.6 カスタム・メンテナンス・ページの構成
• 5.7 オリジン・サーバー・プールのヘルス・チェック設定の構成
  • 5.7.1 サーバーの状態をチェックするための外部ヘルス・チェック実行可能ファイルの使用
    • 5.7.1.1 外部実行可能ファイルを使用するためのヘルス・チェック設定の構成
    • 5.7.1.2 外部のヘルス・チェック実行可能ファイルへのパラメータ
    • 5.7.1.3 ロギング

6 オリジン・サーバーの管理

• 6.1 プールへのオリジン・サーバーの追加
• 6.2 オリジン・サーバーのリストの表示
• 6.3 オリジン・サーバーの変更
• 6.4 エフェメラル・ポートの管理
• 6.5 プールからのオリジン・サーバーの削除

7 仮想サーバーの管理

• 7.1 仮想サーバーの作成
• 7.2 仮想サーバー・リストの表示
• 7.3 仮想サーバーの変更
• 7.4 ルートの構成
• 7.5 仮想サーバーのコピー
• 7.6 仮想サーバーの削除
• 7.7 Oracle Traffic Directorにおけるキャッシュ
• 7.8 インスタンスのキャッシュ設定およびメトリックの確認
• 7.9 チューニング可能なキャッシュ・パラメータ
• 7.10 キャッシュ・パラメータの構成
• 7.11 コンテンツの提供

8 TCPプロキシの管理

• 8.1 TCPプロキシの作成
• 8.2 TCPプロキシのリストの表示
• 8.3 TCPプロキシの変更
• 8.4 TCPプロキシの削除

9 リスナーの管理

• 9.1 リスナーの作成
• 9.2 リスナー・リストの表示
• 9.3 リスナーの変更
• 9.4 リスナーの削除
• 9.5 特権ポートをリスニングするためのOTDの構成
• 9.6 ステータス・リスナーの構成
  • 9.6.1 Fusion Middleware Controlを使用したステータス・リスナーの構成
  • 9.6.2 WLSTを使用したステータス・リスナーの構成

第III部 高度な管理

10 セキュリティの管理

• 10.1 Oracle Traffic Directorとクライアント間のSSL/TLSの構成
  • 10.1.1 SSL/TLS構成プロセスの概要
  • 10.1.2 リスナーのSSL/TLSの構成
  • 10.1.3 仮想サーバーと証明書の関連付け
  • 10.1.4 リスナーのSSL/TLS暗号の構成
  • 10.1.5 証明書の選択ロジック
  • 10.1.6 厳密なSNIホスト一致について
  • 10.1.7 SSL/TLSの概念
• 10.2 Oracle Traffic Directorとオリジン・サーバー間のSSL/TLSの構成
  • 10.2.1 一方向および双方向のSSL/TLSについて
  • 10.2.2 Oracle Traffic Directorとオリジン・サーバー間の一方向SSL/TLSの構成
  • 10.2.3 Oracle Traffic Directorとオリジン・サーバー間の双方向SSL/TLSの構成
  • 10.2.4 非SSL Oracle Traffic DirectorインスタンスからSSL Oracle Traffic Directorインスタンスへの変換
• 10.3 証明書の管理
  • 10.3.1 鍵ペアの生成
  • 10.3.2 CA署名証明書の取得
  • 10.3.3 証明書のインポート
  • 10.3.4 証明書リストの表示
  • 10.3.5 サーバー証明書の更新
  • 10.3.6 証明書の削除
• 10.4 証明書失効リストの管理
  • 10.4.1 CRLの手動によるインストールおよび削除
  • 10.4.2 CRLの自動更新
• 10.5 Webアプリケーション・ファイアウォールの管理
  • 10.5.1 Webアプリケーション・ファイアウォールの概要
  • 10.5.2 Webアプリケーション・ファイアウォールの構成
    • 10.5.2.1 Webアプリケーション・ファイアウォール・ルール・セットの有効化とインストール
  • 10.5.3 ルール・セット・ファイルのリスト表示
  • 10.5.4 ルール・セット・ファイルの削除
  • 10.5.5 サポートされているWebアプリケーション・ファイアウォールのディレクティブ、変数、演算子、アクション、関数、永続ストレージおよびフェーズ
• 10.6 クライアント認証の構成
• 10.7 サービス拒否攻撃の防止
  • 10.7.1 リクエスト制限のパラメータ
  • 10.7.2 仮想サーバーのリクエスト制限の構成
• 10.8 OTDのSSLパススルーの構成
  • 10.8.1 外部(ハードウェア)ロード・バランサからのパス・スルーSSL情報のためのOTDの構成
  • 10.8.2 Web層/Traffic DirectorからSSL情報を受信するためのWebLogicの構成
  • 10.8.3 OTDに特定のヘッダーを送信するためのF5-BigIPの構成

11 ログの管理

• 11.1 Oracle Traffic Directorのログについて
  • 11.1.1 アクセス・ログ
  • 11.1.2 サーバー・ログ
• 11.2 ログの表示
• 11.3 ログ・プリファレンスの構成
• 11.4 ログ・ローテーションについて
• 11.5 手動によるログ・ローテーション
• 11.6 Oracle Traffic Directorにおけるログ・ローテーションの自動化の構成

12 Oracle Traffic Directorインスタンスの監視

• 12.1 Oracle Traffic Directorインスタンスの監視方法
• 12.2 統計収集設定の構成
• 12.3 統計レポートへのURIアクセスの構成
• 12.4 WLSTを使用した統計の表示
• 12.5 ブラウザを使用したstats-xmlおよびperfdumpレポートの表示
• 12.6 SNMPを使用した監視
  • 12.6.1 Oracle Traffic DirectorのSNMPサポートの構成
  • 12.6.2 SNMPサブエージェントの構成
    • 12.6.2.1 SNMP v3のユーザー構成
  • 12.6.3 SNMPサブエージェントの起動および停止
  • 12.6.4 snmpwalkを使用した統計の表示
• 12.7 DMSを使用した監視
• 12.8 XML (stats-xml)レポートのサンプル
• 12.9 プレーンテキスト(perfdump)レポートのサンプル

13 イベント通知

• 13.1 オリジン・サーバーのステータス変更イベント
  • 13.1.1 Fusion Middleware Controlを使用したオリジン・サーバーのステータス・イベントのサブスクライブ
  • 13.1.2 WLSTを使用したオリジン・サーバーのステータス変更イベントのサブスクライブ
  • 13.1.3 通知形式
    • 13.1.3.1 JSONスキーマ
    • 13.1.3.2 例
  • 13.1.4 エラー処理
• 13.2 リクエスト制限の超過イベント
  • 13.2.1 WLSTを使用したリクエスト制限の超過イベントのサブスクライブ
  • 13.2.2 通知形式
    • 13.2.2.1 JSONスキーマ
    • 13.2.2.2 例

14 高可用性を提供するためのOracle Traffic Directorの構成

• 14.1 高可用性の概要
  • 14.1.1 ネットワーク・トポロジにおける高可用性
  • 14.1.2 構成モードのフェイルオーバー
  • 14.1.3 アクティブ-パッシブ・モードでのフェイルオーバー
  • 14.1.4 アクティブ-アクティブ・モードでのフェイルオーバー
• 14.2 フェイルオーバー・グループの作成および管理
  • 14.2.1 フェイルオーバー・グループの作成
    • 14.2.1.1 Fusion Middleware Controlを使用したフェイルオーバー・グループの作成
    • 14.2.1.2 WLSTを使用したフェイルオーバー・グループの作成
  • 14.2.2 フェイルオーバー・グループの管理

15 パフォーマンス向上のためのOracle Traffic Directorのチューニング

• 15.1 一般的なチューニング・ガイドライン
• 15.2 ファイル・ディスクリプタ制限のチューニング
• 15.3 スレッド・プールおよび接続キューのチューニング
  • 15.3.1 スレッドおよび接続について
  • 15.3.2 インスタンスのスレッド・プール・メトリックの確認
  • 15.3.3 インスタンスの接続キュー・メトリックの確認
  • 15.3.4 スレッド・プールおよび接続キュー設定のチューニング
• 15.4 HTTPリスナー設定のチューニング
• 15.5 キープ・アライブ設定のチューニング
  • 15.5.1 キープ・アライブ接続について
  • 15.5.2 キープ・アライブ接続の設定およびメトリックの確認
  • 15.5.3 キープ・アライブ設定のチューニング
• 15.6 HTTPリクエストおよびレスポンスの制限のチューニング
• 15.7 DNSキャッシュ設定のチューニング
  • 15.7.1 DNSキャッシュ設定およびメトリックの表示
  • 15.7.2 DNSキャッシュ設定の構成
• 15.8 SSL/TLS関連の設定のチューニング
  • 15.8.1 SSL/TLSセッションのキャッシュ
  • 15.8.2 暗号および証明書鍵
• 15.9 アクセス・ログ・バッファ設定の構成
• 15.10 コンテンツ圧縮の有効化と構成
• 15.11 オリジン・サーバーへの接続のチューニング
• 15.12 Solaris固有のチューニング
  • 15.12.1 単一のプロセスで開くファイル(ファイル・ディスクリプタの制限)
  • 15.12.2 HTTPサーバーへの接続の失敗
  • 15.12.3 TCPバッファリングのチューニング
  • 15.12.4 ファイル・システム・メンテナンスの軽減
  • 15.12.5 ビジー状態のボリュームまたはディスクにおける長いサービス時間
  • 15.12.6 短期のシステム監視
  • 15.12.7 長期のシステム監視
  • 15.12.8 パフォーマンス・ベンチマークのためのチューニング

16 問題の診断およびトラブルシューティング

• 16.1 Oracle Traffic Directorのトラブルシューティングのロードマップ
  • 16.1.1 高可用性構成に関する問題のトラブルシューティング
• 16.2 一般的なエラーの解決方法
  • 16.2.1 起動障害: ポートにバインドできない
  • 16.2.2 HTTPリスナー・ポート80でサーバーを起動できない
  • 16.2.3 Oracle Traffic Directorが、起動時にメモリーを大量に消費する
  • 16.2.4 オペレーティング・システム・エラー: システム内で開いているファイルが多すぎる
  • 16.2.5 一時ディレクトリの変更後にインスタンスを停止できない
  • 16.2.6 管理サーバーを再起動できない
  • 16.2.7 Oracle Traffic Directorでセッションの固定性が維持されない
• 16.3 よくある質問
  • 16.3.1 構成とは何ですか。
  • 16.3.2 Fusion Middleware Controlにはどのようにアクセスするのですか。
  • 16.3.3 初めてFusion Middleware Controlにアクセスする際、証明書の警告が表示されるのはなぜですか。
  • 16.3.4 構成ファイルを手動で編集できますか。
  • 16.3.5 Fusion Middleware Controlで、構成の保存と構成のデプロイにはどのような違いがありますか。
  • 16.3.6 Fusion Middleware Controlで「デプロイメント保留中」のメッセージが表示されるのはなぜですか。
  • 16.3.7 Fusion Middleware Controlで「インスタンス構成デプロイ済」のメッセージが表示されるのはなぜですか。
  • 16.3.8 Fusion Middleware Controlセッションが突然終了するのはなぜですか。
  • 16.3.9 WLSTにはどのようにアクセスするのですか。
  • 16.3.10 初めてWLSTにアクセスする際、証明書の警告メッセージが表示されるのはなぜですか。
  • 16.3.11 WLSTコマンドのオプションの短縮名を知るにはどのようにすればよいですか。
  • 16.3.12 動的検出が有効な場合、ヘルス・チェック・プロトコルとしてTCPを選択できないのはなぜですか。
  • 16.3.13 プール内のオリジン・サーバーをOracle WebLogic Serverに変更した後、これらは自動検出されませんが、動的検出は有効です。なぜですか。
  • 16.3.14 Oracle Traffic Directorによって送受信されたリクエストおよびレスポンス・ヘッダーを表示するにはどのようにすればよいですか。
  • 16.3.15 Oracle Traffic DirectorインスタンスのSSL/TLSの有効化はどのように行いますか。
  • 16.3.16 サポートされていて、かつ有効化されているSSL/TLS暗号スイートはどのように検出できますか。
  • 16.3.17 インストールされている証明書のリストを表示するにはどのようにすればよいですか。
  • 16.3.18 SSL/TLSが有効なOracle Traffic Directorインスタンスへのテスト・リクエストの発行はどのように行いますか。
  • 16.3.19 SSL/TLS接続の分析はどのように行いますか。
  • 16.3.20 Oracle Traffic DirectorインスタンスとOracle WebLogic Serverオリジン・サーバー間のSSL/TLS通信の詳細の表示はどのように行いますか。
  • 16.3.21 SSL/TLSが有効な特定のオリジン・サーバーは、起動しているにもかかわらず、ヘルス・チェックの後オフラインとマークされるのはなぜですか。
  • 16.3.22 Oracle Traffic Directorはオリジン・サーバーにリクエストを転送する前にクライアントのソースIPアドレスを書き換えますか。
  • 16.3.23 Oracle Traffic Directorから405ステータス・コードが返されるのはなぜですか。
• 16.4 Oracleサポートへの連絡

A Oracle Traffic Directorで追跡されるメトリック

• A.1 インスタンス・メトリック
• A.2 プロセス・メトリック
• A.3 接続キュー・メトリック
• A.4 スレッド・プール・メトリック
• A.5 DNSキャッシュ・メトリック
• A.6 キープ・アライブ・メトリック
• A.7 スレッド・メトリック
• A.8 圧縮および解凍メトリック
• A.9 仮想サーバー・メトリック
• A.10 CPUメトリック
• A.11 オリジン・サーバー・メトリック
• A.12 フェイルオーバー・インスタンス・メトリック
• A.13 キャッシュ・メトリック
• A.14 DMSメトリック表

B Webアプリケーション・ファイアウォールの例とユースケース

• B.1 ルールの基本
• B.2 主な攻撃に対抗するためのルール
  • B.2.1 ブルート・フォース攻撃
  • B.2.2 SQLインジェクション
  • B.2.3 XSS攻撃

C Oracle Traffic Directorデプロイメントの保護

• C.1 Oracle Traffic Directorの保護

D Oracle Fusion Middleware T2P Utility for Oracle Traffic Director

• D.1 概要
• D.2 T2Pプロセスの概要
• D.3 要件
• D.4 T2Pユーティリティの使用方法
  • D.4.1 バイナリのコピー(Oracleホーム)
  • D.4.2 構成のコピー
  • D.4.3 構成の編集
  • D.4.4 バイナリの貼付け(Oracleホーム)
  • D.4.5 構成の貼付け
• D.5 Oracle Traffic Directorの移動計画の抽出およびカスタマイズ
• D.6 ロギング