17 エンタープライズ・デプロイメント用のOracle Traffic Directorの構成

Web層を構成する場合、アプリケーション層へのリクエストのルーティングに、Oracle HTTP ServerではなくOracle Traffic Directorを使用することが可能です。

Oracle Traffic Directorの構成手順は、Oracle HTTP Serverの構成手順とは異なります。

トピック

• Oracle Traffic Directorについて
  Oracle Traffic Director (OTD)は、アプリケーション層に対するHTTP/SおよびTCPトラフィックをロード・バランシングするためのソフトウェア・ロード・バランサです。 
• Oracle Traffic Directorの構成時に使用される変数
  Oracle Traffic Director参照をインストールして構成する手順では、環境内で使用される実際の値に置換できる一連の変数を使用します。
• コロケート・モードでのアプリケーション層ホストへのOracle Traffic Directorのインストール
  Oracle Traffic Directorインストールを管理するホスト上に、コロケート・モードでOracle Traffic Directorをインストールする必要があります。
• スタンドアロン・モードでのWeb層ホストへのOracle Traffic Directorのインストール
  Oracle Universal Installerによる対話的なグラフィカル・ウィザードを使用して、Oracle Traffic Directorをインストールできます。このスタンドアロン・インストールは、エンタープライズ・デプロイメントで使用される2つのWEBHOSTシステムで実行します。
• Oracle Traffic Director管理ドメインの作成
  次のトピックでは、Fusion Middleware構成ウィザードを使用してOracle Traffic Director管理ドメインを作成する手順を説明します。
• ノード・マネージャの構成とサーバーの起動
  ドメインを作成し、ノード・マネージャを構成したら、追加のドメイン・ディレクトリを構成し、管理サーバーおよび管理対象サーバーを起動できます。
• ドメインの伝播とWeb層ホスト上のノード・マネージャの起動
  アプリケーション層ホストにOracle Traffic Directorをインストールし、Oracle Traffic Directorシステム・コンポーネントを含めるようにドメインを拡張したら、Web層のホストにドメイン構成をコピーしてノード・マネージャを構成できます。
• Oracle Traffic Director構成の作成
  Oracle Traffic Director構成とは、Oracle Traffic Directorのインスタンス化に使用できるメタデータの集合です。この構成は、Web層ホスト上のサーバー・インスタンスの起動時およびクライアント・リクエストの処理中に、Oracle Traffic Directorによって読み取られます。
• Oracle Traffic Directorデフォルト・インスタンスの起動
  Oracle Traffic Director構成を使用して、1つ以上の管理ノードにOracle Traffic Directorサーバーのインスタンスを作成できます。
• エンタープライズ・デプロイメント用のOracle Traffic Director仮想サーバーの定義
  デフォルトでは、構成を作成すると、HTTPアクセス用のデフォルト仮想サーバー(edg_config)が作成されます。ただし、各エンタープライズ・デプロイメントでは、固有の目的で追加のOracle Traffic Director仮想サーバーおよびオリジン・サーバー・プールを使用します。たとえば、新しいFusion Middleware製品を含めるようにドメインを拡張するたびに、追加の仮想サーバーを定義する必要があります。
• エンタープライズ・デプロイメント用のTCPプロキシの作成
  Oracle Traffic Directorを使用してLDAPインスタンス間でリクエストを分散する場合は、TCPプロキシを作成する必要があります。通常のロード・バランサを使用している場合は、これは必要ありません。
• 仮想ホストのフェイルオーバー・グループの作成
  フェイルオーバー・グループを使用すると、2つのOracle Traffic Directorインスタンスを結合してOracle Traffic Directorインスタンスの高可用性を実現できます。

Oracle Traffic Directorについて

Oracle Traffic Director (OTD)は、アプリケーション層に対するHTTP/SおよびTCPトラフィックをロード・バランシングするためのソフトウェア・ロード・バランサです。 

Oracle Traffic Directorからのリクエストを受信するアプリケーション層サーバーは、Oracle Traffic Directorオリジン・サーバーと呼ばれます。オリジン・サーバーは、アプリケーション・サーバー、Webサーバー、Oracle Managed File Transfer、LDAPディレクトリ・サーバー、MLLPサーバーまたは任意のタイプのTCPサーバーのいずれかです。

Oracle Fusion Middleware 12.2.1.3.0以降、Oracle Traffic Directorは、エンジニアド・システム(Oracle LinuxやOracle Solarisが稼働するOracle ExalogicまたはOracle Solarisが稼働するOracle SuperCluster)と組み合せて使用できることに加え、Oracle WebLogic Server Multi-tenancyまたはOracle WebLogic Server Continuous Availabilityアドオン・オプションを保持するユーザーが使用できるようになりました。

OTDの詳細は、『Oracle Traffic Directorの管理』のOracle Traffic Directorの概要に関する項を参照してください。

Oracle Traffic Directorデプロイメントは、1つの管理サービスと複数のOracle Traffic Directorインスタンスで構成されます。

管理サービスはOracle Weblogicドメイン内に配置されます。管理サーバーをアプリケーション・ドメインの1つに配置するか、純粋にOracle Traffic Director専用のドメインを作成するかを選択できます。リクエストを複数のドメインにルーティングする予定である場合は、専用のOTDドメインを作成することをお薦めします。これにより、次のようになります。

• OTDをその他すべての製品から独立してアップグレードできます。

• アプリケーション・ドメインを停止しても、OTDの管理に影響しません。

Oracle Traffic Director管理サービスをアプリケーション層内に保持しておくことをお薦めします。Web層とアプリケーション層の間に境界がないExalogicをデプロイしている場合は、これはあまり重要ではありません。

Oracle Traffic Directorは、次のいずれかの方法でインストールできます。

• コロケート: このシナリオでは、OTDはWebLogic管理サーバーによって管理されます。

• スタンドアロン: このシナリオでは、OTDはWebLogic管理サーバーによって管理されません。ただし、特定の主要機能が使用できなくなります。

スタンドアロンのインストールは、OTDインスタンスがOracle WebLogic Serverによって管理されているものの、管理サーバーを実行しているホスト上には常駐していない場合にも使用されます。

Oracle Traffic Directorの構成時に使用される変数

Oracle Traffic Director参照をインストールして構成する手順では、環境内で使用される実際の値に置換できる一連の変数を使用します。

これらの手順では、次のディレクトリの場所の変数が使用されます。

• WEB_ORACLE_HOME

• ASERVER_HOME

• MSERVER_HOME

• WEB_DOMAIN_HOME

• JAVA_HOME

• NM_HOME

• WEB_APPLICATION_HOME

• OTD_ORACLE_HOME

• OTD_ASERVER_HOME

• APPLICATION_HOME

• WL_HOME

• ORACLE_COMMON_HOME

• nodemanager_username

• nodemanager_password

• DOMAIN_NAME

• WEB_HTTP_PORT

• IAD_WLS_PORT

• OAM_PORT

• IAMADM_PORT

• IGD_WLS_PORT

• OIM_PORT

• SOA_PORT

• LDAP_PORT

ファイル・システム・ディレクトリとディレクトリ変数の詳細は、「このガイドで使用するファイル・システムとディレクトリ変数」を参照してください。

さらに、「エンタープライズ・デプロイメント用の必須IPアドレスの予約」で定義されている、仮想IP (VIP)アドレスADMINVHNを参照してください。

• ADMINVHN

この章のアクションは、次のホスト・コンピュータで実行します。

• APPHOST1 - OTD管理サーバーを実行しているホスト。

• APPHOST2 - APPHOST1の障害発生時にOTD管理サーバーを実行できるホスト。

• WEBHOST1 - OTDインスタンス1を実行しているホスト。

• WEBHOST2 - OTDインスタンス2を実行しているホスト。

コロケート・モードでのアプリケーション層ホストへのOracle Traffic Directorのインストール

Oracle Traffic Directorインストールを管理するホスト上に、コロケート・モードでOracle Traffic Directorをインストールする必要があります。

OTDインスタンスのみを実行しているホストへの後続のインストールでは、コロケート・インストールは必要ありません。Oracle Traffic Directorをコロケート・モードでインストールする前に、次のものをインストールする必要があります。

• サポートされているJDK

• Oracle Fusion Middlewareインフラストラクチャ

Oracle Fusion Middleware Infrastructureのインストールの詳細は、「Oracle Fusion Middleware Infrastructureのインストール」を参照してください。

高可用性に対応するようにOracle Traffic Directorを構成するには、2つのマウント・ポイントでステップを実行します。

• Oracle Fusion Middleware Infrastructureのインストール
  
• Oracle Traffic Directorインストーラの起動
  
• アプリケーション層ホストのインストールの確認
  
• Oracle Traffic Directorのインストール画面のナビゲート(コロケート)
  

Oracle Fusion Middleware Infrastructureのインストール

インストール・プログラムを起動するには:

Oracle Traffic Directorインストーラの起動

インストール・プログラムを起動するには:

1. アプリケーション・ホストにログインし、インストーラをダウンロードしたディレクトリに移動します。
2. 次のコマンドを実行して、インストール・ウィザードを起動します。

   Linuxの場合

   fmw_12.2.1.3.1_otd_linux64.bin

インストール・プログラムが表示されると、インストールを開始する準備ができています。

アプリケーション層ホストのインストールの確認

インストールおよびインストール後のステップを完了したら、Oracleホーム・ディレクトリ(ORACLE_HOME/otd)に次のディレクトリが含まれることを確認します。

common
lib
plugins

Oracle Traffic Directorのインストール画面のナビゲート(コロケート)

次の表では、最初のアプリケーション層ホストにコロケート・モードでOracle Traffic Directorをインストールするためにインストーラ画面を使用する方法について説明します。

ノート:

アプリケーション層の残りでもOracle Traffic Directorをインストールする必要があるのは、次の場合です。

• 今後のドメイン拡張が予定されている場合。ドメイン拡張を予定していない場合には、アプリケーション・ホストの残りでドメインを解凍したときに、必要なコンポーネントがないためにエラーが発生する可能性があります。

• アプリケーション・ホストで、AdminServerによってOTDコンポーネントが必要とされるためにAdminServerがフェイルオーバーする可能性がある場合。

インストール画面に関して詳細な情報が必要な場合は、画面名をクリックしてください。

画面	説明
インストール・インベントリの設定	この画面は、UNIXオペレーティング・システムで、このホストに初めてOracle製品をインストールする場合に表示されます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 中央インベントリの詳細は、『Oracle Universal Installerによるソフトウェアのインストール』のOracle Fusion Middleware Oracle Universal Installerによるソフトウェアのインストールに関する項を参照してください。 ノート: 中央インベントリ・ディレクトリを製品共有ボリューム内に構成することをお薦めします。例: /u01/oracle/products/oraInventory また、インストーラが完了したら、createCentralinventory.shスクリプトもrootとしてoraInventoryフォルダから実行する必要があります。
ようこそ	製品のインストーラの紹介画面です。 「次」をクリックします。
自動更新	この製品の自動更新を受け取るかどうかを選択します。
インストールの場所	前のタスクでインストールしたOracle Fusion Middleware Infrastructureへのパスを入力します。既存のアプリケーション・ドメインをデプロイしている場合は、そのドメインのインフラストラクチャの場所を選択します。 ランタイム・プロセスからこのディレクトリに書き込むことはできないので注意してください。 このエンタープライズ・デプロイメントのためには、表9-2に示すOTD_ORACLE_HOME変数の値を入力します。
インストール・タイプ	この画面を使用してインストールのタイプと、それに従ってインストールされる製品および機能を選択します。 「同じ場所に配置されたOTD(WebLogic Server経由で管理)」を選択します。
JDKの選択	ドロップダウン・リストから、インフラストラクチャのインストール時に使用したJDKの場所を選択します。
前提条件チェック	前提条件が満たされているか確認するために、ホスト・コンピュータがインストーラによって分析されます。前提条件チェックの結果が画面に表示されます。 前提条件チェックが失敗した場合は、エラーまたは警告メッセージが表示されます。 エラーを修正し、「再実行」をクリックします。たとえば、「Oracle Traffic Directorのインストールの前提条件」に示されている必須パッケージのいずれかがシステムにない場合は、そのパッケージをインストールします。 エラーや警告を無視してインストールを続行する場合は、「スキップ」をクリックします。 前提条件のチェック・プロセスを中止するには、「停止」をクリックします。 「次へ」をクリックして続行します。
インストールの概要	この画面には、前に指定したOracleホーム・ディレクトリが表示されます。また、インストールに使用されるディスク領域と使用可能な空き領域も示されます。 この画面の情報を確認します。 インストール・ウィザードでこれまで指定した設定をテキスト・ファイル(レスポンス・ファイル)に保存するには、「保存」をクリックします。必要な場合は、このレスポンス・ファイルを使用して、同じインストールをコマンドラインから実行できます。 「インストール」をクリックしてインストールを開始します。 サイレント・インストールやコマンド行インストールの詳細は、Oracle Universal Installerによるソフトウェアのインストールでサイレント・モードにおけるOracle Universal Installerの使用方法に関する項を参照してください。
インストールの進行状況	この画面には、インストール・プロセスの進捗状況とステータスが表示されます。 インストールを取り消す場合は、「取消」をクリックします。インストールを取り消す前にシステムにコピーされたファイルは、システムにそのまま残ります。これらは手作業で削除する必要があります。 「次へ」をクリックして続行します。
インストール完了	「終了」をクリックします。

スタンドアロン・モードでのWeb層ホストへのOracle Traffic Directorのインストール

Oracle Universal Installerによる対話的なグラフィカル・ウィザードを使用して、Oracle Traffic Directorをインストールすることができます。このスタンドアロン・インストールは、エンタープライズ・デプロイメントで使用される2つのWEBHOSTシステムで実行します。

• Oracle Traffic Directorインストーラの起動
  
• サポートされているJDKのインストール
  
• Oracle Traffic Directorのインストール画面のナビゲート(スタンドアロン)
  
• Web層ホストのインストールの確認
  

Oracle Traffic Directorインストーラの起動

インストール・プログラムを起動するには:

1. アプリケーション・ホストにログインし、インストーラをダウンロードしたディレクトリに移動します。
2. 次のコマンドを実行して、インストール・ウィザードを起動します。

   Linuxの場合

   fmw_12.2.1.3.1_otd_linux64.bin

インストール・プログラムが表示されると、インストールを開始する準備ができています。

サポートされているJDKのインストール

Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。

• JDKソフトウェアの検索とダウンロード
  
• JDKソフトウェアのインストール
  Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。

JDKソフトウェアの検索とダウンロード

動作保証されているJDKを調べるには、Oracle Fusion Middlewareのサポートされるシステム構成ページで、ご使用のリリース向けの動作保証ドキュメントを参照してください。

現在のOracle Fusion MiddlewareリリースのOracle JDKを特定したら、Oracle Technology Networkの次の場所からOracle JDKをダウンロードできます。

http://www.oracle.com/technetwork/java/index.html

Java SE JDKのダウンロードに必ず移動してください。

JDKソフトウェアのインストール

Oracle Fusion Middlewareでは、動作保証されたJava Development Kit (JDK)がシステムにインストールされている必要があります。

JDKを次の場所にインストールする必要があります。

• 共有ストレージ・デバイスで、JDKを/u01/oracle/products/jdkディレクトリにインストールします。各アプリケーション層のホスト・コンピュータからJDKにアクセスできます。

• Web層の各ホスト・コンピュータのローカル記憶域デバイスDMZに配置されるWeb層ホスト・コンピュータは、アプリケーション層の共有記憶域に必ずしもアクセスできるとはかぎりません。

• ディレクトリ層の各ホスト・コンピュータのローカル記憶域デバイス(ディレクトリ・ホストが共有記憶域を使用していない場合)。

JDKソフトウェアの推奨場所の詳細は、「エンタープライズ・デプロイメント用の推奨ディレクトリ構造の理解」を参照してください。

JDK 1.8.0_131をインストールするには:

1. ディレクトリを、JDKアーカイブ・ファイルをダウンロードした場所に変更します。

   cd download_dir

2. JDKホーム・ディレクトリにアーカイブを解凍してから、次のコマンドを実行します。

   tar -xzvf jdk-8u131-linux-x64.tar.gz

   ここに記載されたJDKバージョンは、このドキュメントの発行時点のものです。サポートされている最新のJDKについては、Oracle Fusion Middlewareのシステム要件と仕様で現在のOracle Fusion Middlewareリリースを参照してください。
3. JDKディレクトリを、ディレクトリ構造内の推奨される場所に移動します。
   たとえば:

   mv ./jdk1.8.0_131 /u01/oracle/products/jdk

   「このガイドで使用するファイル・システムとディレクトリ変数」を参照してください。
4. ホスト・コンピュータでJavaを実行するためのJAVA_HOMEおよびPATH環境変数を定義します。
   たとえば:

   export JAVA_HOME=/u01/oracle/products/jdk
   export PATH=$JAVA_HOME/bin:$PATH

5. 次のコマンドを実行して、適切なjava実行可能ファイルがそのパスにあり、環境変数が適切に設定されていることを確認します。

   java -verison

   出力のJavaバージョンは「1.8.0_131」と表示されます。

Oracle Traffic Directorのインストール画面のナビゲート(スタンドアロン)

インストール・プログラムでは次の表に記載された順番で一連の画面が表示されます。

インストール画面に関して詳細な情報が必要な場合は、画面名をクリックしてください。

画面	説明
インストール・インベントリの設定	この画面は、UNIXオペレーティング・システムで、このホストに初めてOracle製品をインストールする場合に表示されます。中央インベントリを作成する場所を指定します。この画面で選択したオペレーティング・システム・グループ名には、中央インベントリの場所への書込み権限があることを確認してください。 中央インベントリの詳細は、Oracle Universal InstallerによるソフトウェアのインストールでOracle Universal Installerの使用に関する項を参照してください ノート: 中央インベントリ・ディレクトリを製品ディレクトリ内に構成することをお薦めします。例: /u02/oracle/products/oraInventory また、インストーラが完了したら、createCentralinventory.shスクリプトもrootとしてoraInventoryフォルダから実行する必要があります。
ようこそ	「次」をクリックします。
自動更新	この製品の自動更新を受け取るかどうかを選択します。
インストールの場所	この画面を使用してOracleホーム・ディレクトリの位置を指定します。 Oracleホームは、Oracle製品のソフトウェア・バイナリが格納されているディレクトリです。ランタイム・プロセスからこのディレクトリに書き込むことはできないので注意してください。エンタープライズ・デプロイメントのためには、表9-3に示すWEB_ORACLE_HOME変数の値を入力します。
インストール・タイプ	この画面を使用してインストールのタイプと、それに従ってインストールされる製品および機能を選択します。 「スタンドアロンOTD(WebLogic Serverとは切り離して管理)」を選択します。
JDKの選択	JDKホームの値について、JDKソフトウェアのインストール時に設定したJAVA_HOMEの値を入力します。
前提条件チェック	前提条件が満たされているか確認するために、ホスト・コンピュータがインストーラによって分析されます。前提条件チェックの結果が画面に表示されます。 前提条件チェックが失敗した場合は、エラーまたは警告メッセージが表示されます。 エラーを修正し、「再実行」をクリックします。たとえば、「Oracle Traffic Directorのインストールの前提条件」に示されている必須パッケージのいずれかがシステムにない場合は、そのパッケージをインストールします。 エラーや警告を無視してインストールを続行する場合は、「スキップ」をクリックします。 前提条件のチェック・プロセスを中止するには、「停止」をクリックします。 「次」をクリックします。
セキュリティ・アップデートの指定	Oracle Supportアカウントをすでに所持している場合は、この画面を使用して、セキュリティ・アップデートの受取り方法を指定します。 アカウントを所持していないときに、このステップを省略してもかまわない場合は、チェック・ボックスをクリアして、その選択を後続のダイアログ・ボックスで確認します。
インストールの概要	この画面には、前に指定したOracleホーム・ディレクトリが表示されます。また、インストールに使用されるディスク領域と使用可能な空き領域も示されます。 この画面の情報を確認します。 インストール・ウィザードでこれまで指定した設定をテキスト・ファイル(レスポンス・ファイル)に保存するには、「保存」をクリックします。必要な場合は、このレスポンス・ファイルを使用して、同じインストールをコマンドラインから実行できます。 「インストール」をクリックしてインストールを開始します。 サイレント・インストールやコマンド行インストールの詳細は、Oracle Universal Installerによるソフトウェアのインストールでサイレント・モードにおけるOracle Universal Installerの使用方法に関する項を参照してください。
インストールの進行状況	この画面には、インストール・プロセスの進捗状況とステータスが表示されます。 インストールを取り消す場合は、「取消」をクリックします。インストールを取り消す前にシステムにコピーされたファイルは、システムにそのまま残ります。これらは手作業で削除する必要があります。 「次」をクリックします。
インストール完了	「終了」をクリックします。

Web層ホストのインストールの確認

インストールおよびインストール後のステップを完了したら、ls --format=single-columnコマンドを使用して、Oracleホーム・ディレクトリに次のディレクトリが含まれていることを確認します。

bin
cfgtoollogs
crs
css
has
install
inventory
jlib
ldap
lib
network
nls
OPatch
oracle_common
oracore
oraInst.loc
otd
oui
plsql
plugins
precomp
rdbms
slax
sqlplus
srvm
webgate
wlserver
xdk

Oracle Traffic Director管理ドメインの作成

次のトピックでは、 Fusion Middleware構成ウィザードを使用してOracle Traffic Director管理ドメインを作成する手順を説明します。

ドメイン作成に使用可能なその他の方法の詳細は、『構成ウィザードによるWebLogicドメインの作成』のWebLogicドメインの作成、拡張および管理のための追加ツールに関する項を参照してください。

• 構成ウィザードの起動
  
• 構成ウィザード画面のナビゲート
  

構成ウィザードの起動

ドメインの構成を開始するには、Oracle Fusion Middleware Oracleホームで次のコマンドを実行します。ドメインは、アプリケーション層ホストのいずれか(OAMHOST1またはOIMHOST2)で作成する必要があります。

OTD_ORACLE_HOME/oracle_common/common/bin/config.sh

構成ウィザード画面のナビゲート

この項の指示に従って、構成ウィザードを使用してOracle Traffic Director管理ドメインを作成します。

ドメインを作成して構成するためのタスクは次のとおりです。

タスク1   ドメイン・タイプとドメイン・ホームの場所の選択

管理サービスを既存のアプリケーション・ドメインに追加している場合は、「構成タイプ」画面で、「既存ドメインの更新」を選択します。そうでない場合は、「新規ドメインの作成」を選択します。

「ドメインの場所」フィールドで、「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、ASERVER_HOME変数の値を指定します。たとえば、OTD_ASERVER_HOMEです。

ヒント:

構成ウィザードのこの画面に示されるその他のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の構成タイプに関する項を参照してください。

タスク2   構成テンプレートの選択

「テンプレート」画面で、Oracle Traffic Director – Restricted - JRF 12.2.1.3.0[otd]を選択します。

ヒント:

この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のテンプレートに関する項を参照してください。

タスク3   アプリケーション・ホームの場所の選択

「アプリケーションの場所」フィールドで、「このガイドで使用するファイル・システムとディレクトリ変数」の定義に従って、APPLICATION_HOME変数の値を指定します。

ヒント:

この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のアプリケーションの場所に関する項を参照してください。

タスク4   管理者アカウントの構成

「管理者アカウント」画面では、ドメインに対するデフォルトのWebLogic管理者アカウントにユーザー名とパスワードを指定します。

この画面で指定したユーザー名およびパスワードをノートにとっておいてください。これらの資格証明は後でドメインの管理サーバーを起動して接続する際に必要になります。

タスク5   ドメイン・モードとJDKの指定

「ドメイン・モードおよびJDK」画面では、次の操作を実行します。

• 「ドメイン・モード」フィールドで、「本番」を選択します。

• 「JDK」フィールドで「Oracle Hotspot JDK」を選択します。

「本番モード」をこの画面で選択すると、環境で高度なセキュリティが実現され、アプリケーションのデプロイと管理サーバーの起動でユーザー名とパスワードが必要になります。

ヒント:

開発モードと本番モードの違いなど、この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のドメイン・モードとJDKに関する項を参照してください。

本番モードでは、起動アイデンティティ・ファイルを作成することで、管理サーバーの起動時に必要なユーザー名とパスワードの指定を省略できます。「boot.propertiesファイルの作成」を参照してください。

タスク6   拡張構成の選択

目的のトポロジに応じたドメインの構成を完了するには、「拡張構成」画面で次のオプションを選択します。

• 管理サーバー

  これは、管理サーバーのリスニング・アドレスを適切に構成するために必要です。

• ノード・マネージャ

  これは、ノード・マネージャを構成するために必要です。

• トポロジ

  サーバー・テンプレート、管理対象サーバー、クラスタ、仮想ターゲットおよびCoherenceの設定の追加、削除または変更に必要です。

ノート:

構成ウィザードの「拡張構成」画面を使用するときは、次のようにします。

• この画面で前述のオプションのいずれかが使用可能でない場合は、「テンプレート」画面に戻り、このトポロジに必要なテンプレートが選択されていることを確認します。

• 「ドメイン・フロントエンド・ホストのキャプチャ」拡張構成オプションを選択しないでください。後で、ドメインに対してではなく特定のクラスタに対してフロントエンド・ホスト・プロパティを構成します。

タスク7   管理サーバーのリスニング・アドレスの構成

「管理サーバー」画面で、次の手順を実行します。

1. 「サーバー名」フィールドで、デフォルト値(AdminServer. )を維持します

2. 「リスニング・アドレス」フィールドに、「エンタープライズ・デプロイメント用のリソースの取得」で取得して「エンタープライズ・デプロイメント用のホスト・コンピュータの準備」で有効化したADMINVHNのVIPに対応する仮想ホスト名を入力します。

   ADMINVHN仮想ホストを使用する理由の詳細は、「エンタープライズ・デプロイメント用の必須IPアドレスの予約」を参照してください。

3. 「リスニング・ポート」フィールドに、管理サーバーにアクセスするポート番号を入力します。このガイドでは、Access用のデフォルト・ポート7102を使用するよう推奨しています。

   他のフィールドでは、デフォルト値をそのまま使用します。特に、管理サーバーにサーバー・グループが割り当てられていないことを確認してください。

タスク8   ノード・マネージャの構成

ノード・マネージャ・タイプとして「ドメインごとのデフォルトの場所」を選択し、ノード・マネージャへの接続に使用するノード・マネージャ資格証明を指定します。

ヒント:

この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のノード・マネージャに関する項を参照してください。

ドメインごとおよびホストごとのノード・マネージャの実装の詳細は、「標準的なエンタープライズ・デプロイメントのノード・マネージャ構成について」を参照してください。

ノード・マネージャの構成については、『Oracle WebLogic Serverノード・マネージャの管理』の複数マシンでのノード・マネージャの構成に関する項を参照してください。

タスク9   管理対象サーバーの構成

管理対象サーバーは作成しないでください。

「次」をクリックします。

タスク10   クラスタの構成

クラスタは作成しないでください。

「次」をクリックします。

タスク11   サーバー・テンプレートの割当て

「次へ」 をクリックして次の画面に進みます。

タスク12   Coherenceクラスタの構成

「Coherenceクラスタ」画面を使用して、ドメインに自動的に追加されるCoherenceクラスタを構成します。

「クラスタ・リスニング・ポート」で、このドメインに対して一意の値を入力します。

ノート:

Coherenceライセンス情報については、Oracle Fusion Middlewareライセンス情報ユーザー・マニュアルのOracle Coherence製品に関する項を参照してください。

タスク13   マシンの作成

「マシン」画面を使用して、ドメイン内に新規マシンを作成します。マシンは、ノード・マネージャでサーバーを起動または停止できるようにするために必要です。

トポロジに管理サーバーのみが含まれている場合でも、マシンを作成する必要があります。これを行うには:

1. 「Unixマシン」タブで、「追加」ボタンをクリックします。

2. 各マシンの名前とノード・マネージャのリスニング・アドレスを入力します。

3. 「ノード・マネージャ・リスニング・ポート」フィールドのポート番号を確認します。

この例に示されているポート番号5556は、このドキュメントの別の例でも引用されることがあります。このポート番号は、必要に応じて各自のポート番号に置換してください。

名前	ノード・マネージャのリスニング・アドレス	ノード・マネージャのリスニング・ポート
ADMINHOST	OTDADMINVHN変数の値を入力します。	5556
WEBHOST1	WEBHOST1ホスト名変数の値。たとえば、WEBHOST1.example.comです。	5556
WEBHOST2	WEBHOST2ホスト名変数の値。たとえば、WEBHOST2.example.comです。	5556

ヒント:

この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のマシンに関する項を参照してください。

ドメインごとに1つのノード・マネージャを構成している場合は、ノード・マネージャのリスニング・ポートはそのドメインに対して一意である必要があります。

「次へ」をクリックします。

タスク14   マシンへのサーバーの割当て

「サーバーのマシンへの割当」画面を使用して、静的に定義された管理対象を適切なマシンに割り当てます。 動的クラスタの一部であるサーバーは、計算済マシン名に自動的に割り当てられます。

「サーバーのマシンへの割当」画面は、管理対象サーバーのクラスタへの割当て画面に似ています。「マシン」列でターゲット・マシンを選択し、左の列でサーバー名を選択した後、右矢印をクリックしてそのサーバーを適切なマシンに割り当てます。

この画面を使用して、AdminServerをADMINHOSTマシンに割り当てます。

ヒント:

この画面に示されるオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』のサーバーのマシンへの割当てに関する項を参照してください。

タスク15   仮想ターゲットの作成

「次」をクリックします。

タスク16   パーティションの作成

「次」をクリックします。

タスク17   構成の仕様の確認とドメインの構成

「構成サマリー」画面には、これから作成するドメインに関する詳細な構成情報が表示されます。この画面に示された各項目の詳細を調べて、情報に間違いがないことを確認します。

変更が必要な場合は、「戻る」ボタンを使用するか、ナビゲーション・ペインで画面を選択することで任意の画面に戻れます。

ドメイン作成は、「作成」をクリックするまでは開始されません。

ヒント:

この画面のオプションの詳細は、『構成ウィザードによるWebLogicドメインの作成』の構成サマリーに関する項を参照してください。

タスク18   ドメイン・ホームと管理サーバーURLのメモ

「構成に成功しました」画面には、構成したばかりのドメインについて、次の項目が表示されます。

• ドメインの場所

• 管理サーバーURL

どちらの項目も後で必要になるため、ノートにとっておく必要があります。ドメインの場所は、管理サーバーの起動に使用するスクリプトへのアクセスで必要になります。

「終了」をクリックして、構成ウィザードを閉じます。

ノード・マネージャの構成とサーバーの起動

ドメインを作成し、ノード・マネージャを構成したら、追加のドメイン・ディレクトリを構成し、管理サーバーおよび管理対象サーバーを起動できます。

• 管理サーバー・ドメイン・ホームでのノード・マネージャの起動
  IAD_ASERVER_HOMEドメイン・ディレクトリのドメインごとのノード・マネージャを起動するには、次のステップを使用します。
• boot.propertiesファイルの作成
  管理サーバー資格証明を要求されずに管理サーバーを起動する場合は、boot.propertiesを作成する必要があります。このステップは、エンタープライズ・デプロイメントで必要です。管理サーバーを起動すると、このファイルに入力した資格証明は暗号化されます。
• Derbyデータベースの無効化
  
• ノード・マネージャを使用した管理サーバーの起動
  ドメインを構成し、ノード・マネージャを構成したら、ノード・マネージャを使用して管理サーバーを起動できます。エンタープライズ・デプロイメントでは、ドメイン内の管理サーバーおよびすべての管理対象サーバーの起動および停止にノード・マネージャが使用されます。
• 管理サーバーの検証
  構成ステップに進む前に、管理サーバーが正常に起動していることを検証するために、管理サーバーにインストールおよび構成されているOracle WebLogic Server管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにアクセスできることを確認します。

管理サーバー・ドメイン・ホームでのノード・マネージャの起動

これらのステップを実行して、IAD_ASERVER_HOMEドメイン・ディレクトリのドメインごとのノード・マネージャを起動します。

1. nodemanager.propertiesファイルのリスニング・アドレスが正しく設定されていることを確認します。
   1. nodemanager.propertiesファイルを開いて編集します。

      vi IAD_ASERVER_HOME/nodemanager/nodemanager.properties

   2. ListenAddressプロパティがADMINVHN仮想IPアドレスの値に設定されていることを確認します。
   3. QuitEnabledがtrue’に設定されていることを確認します。この行がnodemanager.propertiesファイルに存在しない場合は、次の行を追加します。

      QuitEnabled=true

2. 次のディレクトリに変更します。

   cd IAD_ASERVER_HOME/bin

3. 次のコマンドを入力して、ノード・マネージャを起動します。

   nohup ./startNodeManager.sh > IAD_ASERVER_HOME/nodemanager/nodemanager.out 2>&1 &

   ノード・マネージャの追加の構成オプションの詳細は、『Oracle WebLogic Serverノード・マネージャの管理』を参照してください。

boot.propertiesファイルの作成

管理サーバー資格証明を求められることなく管理サーバーを起動する場合は、boot.propertiesを作成する必要があります。このステップは、エンタープライズ・デプロイメントで必要です。管理サーバーを起動すると、このファイルに入力した資格証明は暗号化されます。

管理サーバーのboot.propertiesファイルを作成するには:

1. 次のようなディレクトリ構造を作成します。

   mkdir -p IAD_ASERVER_HOME/servers/AdminServer/security

2. テキスト・エディタで、前述のステップで作成したsecurityディレクトリにboot.propertiesというファイルを作成し、構成ウィザードを実行してドメインを作成したときに定義した、次の管理サーバー資格証明を入力します。

   username=adminuser
   password=password

   ノート:

   管理サーバーの起動時には、このファイルのusernameおよびpasswordのエントリが暗号化されます。

   セキュリティ上の理由から、ファイル内のエントリが暗号化されていない時間を短くします。ファイルを編集した後、できるかぎり速やかにサーバーを起動し、エントリを暗号化してください。

3. ファイルを保存してエディタを閉じます。

Derbyデータベースの無効化

組込みDerbyデータベースを無効化します。このデータベースは、ファイルベースのデータベースであり、Oracle WebLogic Serverにパッケージ化されています。Derbyデータベースは、主に開発環境で使用します。そのため、本番対応のエンタープライズ・デプロイメント環境を構成する場合は無効にする必要があります。そうしないと、管理対象サーバーの起動時にDerbyデータベース・プロセスが自動的に起動されます。

Derbyを無効にするには、次のようにします。

1. Oracleホーム内の次のディレクトリに移動します。

   cd WL_HOME/common/derby/lib

2. Derbyライブラリjarファイルの名前を変更します。

   mv derby.jar disable_derby.jar

3. 各ホストで別々のファイル・システムを使用する場合は、各ホストでステップ1から2を繰り返します。

ノード・マネージャを使用した管理サーバーの起動

ドメインを構成し、ノード・マネージャを構成したら、ノード・マネージャを使用して管理サーバーを起動できます。エンタープライズ・デプロイメントでは、ドメイン内の管理サーバーおよびすべての管理対象サーバーの起動および停止にノード・マネージャが使用されます。

ノード・マネージャを使用して管理サーバーを起動するには:

1. WebLogic Scripting Tool(WLST)を起動します。

   cd ORACLE_COMMON_HOME/common/bin
   ./wlst.sh

2. ノード・マネージャ資格証明を使用してノード・マネージャに接続します。

   wls:/offline>nmConnect('nodemanager_username','nodemanager_password',
               'ADMINVHN','5556','domain_name',
               'IAD_ASERVER_HOME')

   ノート:

   このユーザー名とパスワードは、ノード・マネージャとクライアントの間の接続の認証にのみ使用されます。これらは、サーバー管理者IDおよびパスワードとは無関係であり、次のディレクトリにあるnm_password.propertiesファイルに格納されます。

   IAD_ASERVER_HOME/config/nodemanager

3. 管理サーバーを起動します。

   nmStart('AdminServer')
   

   ノート:

   管理サーバーを起動すると、WebServicesポリシーのためにOracle Web Services Managerに接続しようとします。WSM-PM管理対象サーバーはまだ起動されていないと予想されるため、管理サーバー・ログには次のメッセージが表示されます。

   <Warning><oracle.wsm.resources.policymanager>
   <WSM-02141><Unable to connect to the policy access service due to Oracle WSM policy manager host server being down.>

4. WLSTを終了します。

   exit()

管理サーバーの検証

構成ステップに進む前に、管理サーバーにインストールおよび構成されている、Oracle WebLogic Server管理コンソールおよびOracle Enterprise Manager Fusion Middleware Controlにアクセスできることを確認し、管理サーバーが正常に起動したことを確認します。

Fusion Middleware Controlに移動するには、次のURLを入力し、Oracle WebLogic Server管理者の資格証明を使用してログインします。

http://IGDADMINVHN.example.com:7101/console

Oracle WebLogic Server管理コンソールに移動するには、次のURLを入力し、同じ管理者資格証明を使用してログインします。

http://IGDADMINVHN.example.com:7101/em

ドメインの伝播とWeb層ホスト上のノード・マネージャの起動

アプリケーション層ホストにOracle Traffic Directorをインストールし、Oracle Traffic Directorシステム・コンポーネントを含めるようにドメインを拡張したら、Web層のホストにドメイン構成をコピーしてノード・マネージャを構成できます。

• アプリケーション層でのドメインの圧縮
  
• Web層ホストでのドメイン構成の解凍
  
• Web層ホストでのノード・マネージャの構成および起動
  Oracle Traffic Directorは、Web層ホストで単独で実行されるため、Web層ホストごとにノード単位でノード・マネージャを作成する必要はありません。かわりに、Oracle Traffic Directorノードでは、デフォルトのドメイン単位のノード・マネージャを使用します。

アプリケーション層でのドメインの圧縮

次のステップを使用して、ドメイン構成情報が含まれるテンプレートJARファイルを作成します。

1. APPHOST1にログインし、次のようにpackコマンドを実行してテンプレートJARファイルを作成します。

   cd ORACLE_COMMON_HOME/common/bin
    
   ./pack.sh -managed=true \ 
             -domain=ASERVER_HOME \
             -template=full_path/extend_otd_template.jar\
             -template_name=extend_otd_template
   

   この例では、次のようになります。

   • ASERVER_HOMEを、共有記憶域デバイスに作成したドメイン・ディレクトリの実際のパスに置き換えます。

   • full_pathを、テンプレートJARファイルを保存するディレクトリの完全なパスに置き換えます。

   • extend_otd_template.jarは、作成するJARファイルのサンプル名です。これには、Oracle HTTP Serverインスタンスの構成ファイルなどのドメイン構成ファイルが含まれます。

   • extend_otd_templateは、ドメイン・テンプレート・ファイルに割り当てられる名前です。

2. packコマンドで作成したテンプレートJARファイルの場所をノートにとります。

   ヒント:

   packおよびunpackコマンドの詳細は、Oracle Fusion Middleware PackおよびUnpackコマンドによるテンプレートとドメインの作成のPackおよびUnpackコマンドの概要に関する項を参照してください。

3. Web層ホストで使用可能な場所にテンプレートJARファイルをコピーします。

Web層ホストでのドメイン構成の解凍

次の手順を使用して、Oracle Traffic Directoryのドメイン構成情報をWeb層ホストにコピーします。

1. WEBHOST1にログインします。
2. まだ作成していない場合は、WEBHOST1の記憶域デバイスに管理対象サーバー・ドメインの推奨ディレクトリ構造を作成します。

   「このガイドで使用するファイル・システムとディレクトリ変数」の例をガイドとして使用します。

3. packコマンドで作成したテンプレートJARファイルにWEBHOST1からアクセスできることを確認します。
4. 次のようにunpackコマンドを実行して、ドメイン・ディレクトリ内のテンプレートをローカル記憶域に解凍します。

   cd ORACLE_COMMON_HOME/common/bin
   
   ./unpack.sh -domain=MSERVER_HOME
               -overwrite_domain=true
               -template=complete_path/extend_otd_template.jar 
               -log_priority=DEBUG
               -log=/tmp/unpack.log
               -app_dir=WT_APPLICATION_HOME
   

   この例では、次のようになります。

   • MSERVER_HOMEを、ローカル記憶域ディスクに作成するドメイン・ホームの完全なパスに置き換えます。これは、ドメインのコピーの解凍先となる場所です。

   • complete_pathを、packコマンドを実行して共有記憶域デバイス上のドメインを圧縮したときに作成したドメイン・テンプレートJARファイルの完全なパスに置き換えます。

   • WT_APPLICATION_HOMEを、ローカル記憶域上のそのドメインのアプリケーション・ディレクトリの完全なパスに置き換えます。「このガイドで使用するファイル・システムとディレクトリ変数」を参照してください。

   ヒント:

   packおよびunpackコマンドの詳細は、Oracle Fusion Middleware PackおよびUnpackコマンドによるテンプレートとドメインの作成のPackおよびUnpackコマンドの概要に関する項を参照してください。

5. ディレクトリを、新しく作成したMSERVER_HOMEディレクトリに変更して、ドメイン構成ファイルがWEBHOST1のローカル記憶域デバイスの適切な場所にコピーされていることを確認します。
6. WEBHOST2で解凍ステップを繰り返します。

Web層ホストでのノード・マネージャの構成および起動

Oracle Traffic Directorは、Web層ホストで単独で実行されるため、Web層ホストごとにノード単位でノード・マネージャを作成する必要はありません。かわりに、Oracle Traffic Directorノードでは、デフォルトのドメイン単位のノード・マネージャを使用します。

セキュリティ上の理由から、DMZでSSLノード・マネージャを使用することもお薦めします。

必要なノード・マネージャ構成を作成して各Web層ホストでノード・マネージャを起動するには、次のステップを実行します。Web層ホストごとに繰り返してください。

1. WEB_DOMAIN_HOME/nodemanagerに移動します。
2. nodemanager.propertiesファイルを編集して次のプロパティを確認します。

   • ListenAddress = WEBHOSTn

3. ディレクトリをWEB_DOMAIN_HOME/binに変更します。
4. 次のコマンドを実行してノード・マネージャを起動します。

   nohup ./startNodeManager.sh > $WEB_DOMAIN_HOME/nodemanager/nodemanager.out 2>&1 &

Oracle Traffic Director構成の作成

Oracle Traffic Director構成とは、Oracle Traffic Directorのインスタンス化に使用できるメタデータの集合です。この構成は、Web層ホスト上のサーバー・インスタンスの起動時およびクライアント・リクエストの処理中に、Oracle Traffic Directorによって読み取られます。

構成を作成するには、次のようにします。

1. アプリケーション層ドメインのFusion Middleware Controlにログインします。
2. 「WebLogicドメイン」メニューで、「管理」→「OTD構成」を選択します。
3. 「チェンジ・センター」メニュー(ロック・アイコン)で、「ロックして編集」を選択します。
4. 「作成」をクリックします。
   「新規構成ウィザード」画面が表示されます。
5. 構成名とオリジン・サーバー・タイプを指定します。
   たとえば、構成名としてedgconfigを指定し、「オリジン・サーバー・タイプ」として「HTTP」を選択して、「次へ」をクリックします。
6. 「構成の作成: リスナー」画面で、リスナーで使用するポート(WEB_HTTP_PORT)を指定し、その他の値を必要に応じて調整して「次へ」をクリックします。
7. 「構成の作成: オリジン・サーバー・プール」画面で、「次へ」をクリックします。
   エンタープライズ・デプロイメントで構成している製品に対して、後から他のオリジン・サーバーおよびオリジン・サーバー・プールを追加できます。
8. 「構成の作成: デプロイメント」画面で、デプロイメントのWebLogic ServerマシンとしてWEBHOST1およびWEBHOST2を選択します。「次へ」をクリックします。
9. 構成定義が表示された画面を確認し、「構成の作成」をクリックして構成を作成します。
10. 「チェンジ・センター」メニュー(ロック・アイコン)で、「変更のアクティブ化」を選択して変更を有効にします。

ノート:

構成を作成すると、次のものが自動的に作成されます。

• edgconfigという名前の1つの仮想サーバー。

• 構成に対して定義されたホストごとに、1つのインスタンス。

Oracle Traffic Directorデフォルト・インスタンスの起動

Oracle Traffic Director構成を使用して、1つ以上の管理ノードにOracle Traffic Directorサーバーのインスタンスを作成できます。

Oracle Traffic Directorデフォルト・インスタンスを起動するには:

1. Traffic DirectorのFusion Middleware Controlにログインします。
2. 「WebLogicドメイン」で、「管理」→「OTD構成」を選択します。
   使用可能な構成のリストが表示されます。
3. 前に作成した構成を選択します。詳細は、Oracle Traffic Director構成の作成を参照してください。
4. 「Traffic Director構成」メニューで、「管理」→「インスタンス」を選択します。
   「インスタンス」ページが表示されます
5. インスタンスのリストからインスタンスを選択し、「起動」をクリックして、操作が正常に完了したことを確認します。

エンタープライズ・デプロイメント用のOracle Traffic Director仮想サーバーの定義

デフォルトでは、構成を作成すると、HTTPアクセス用のデフォルト仮想サーバー(edg_config)が作成されます。ただし、各エンタープライズ・デプロイメントでは、固有の目的で追加のOracle Traffic Director仮想サーバーおよびオリジン・サーバー・プールを使用します。たとえば、新しいFusion Middleware製品を含めるようにドメインを拡張するたびに、追加の仮想サーバーを定義する必要があります。

エンタープライズ・デプロイメントで必要な仮想サーバーの一覧は、「エンタープライズ・デプロイメントに必要な仮想サーバーのサマリー」を参照してください

Oracle Traffic Director仮想サーバーの作成に関する一般情報は、Oracle Fusion Middleware Oracle Traffic Directorの管理の仮想サーバーの作成に関する項を参照してください。

仮想サーバーを作成して構成するには、オリジン・サーバー・プールを作成して仮想サーバーを定義する必要があります。

• 必要なオリジン・サーバー・プールの作成
  
• 仮想サーバーの作成
  
• 必要な仮想サーバー・ルートの作成
  
• SSLパススルーの有効化
  

必要なオリジン・サーバー・プールの作成

表17-1に、エンタープライズ・デプロイメントに必要なオリジン・サーバー・プールを示します。Fusion Middleware Controlを使用して必要なオリジン・サーバー・プールを作成するには:

1. Fusion Middleware Controlにログインします。
2. 「WebLogicドメイン」メニューで、「管理」→「OTD構成」を選択します。
   使用可能な構成のリストが表示されます。
3. オリジン・サーバー・プールを追加する構成を選択します。
4. 「Traffic Director構成」メニューで、「管理」→「オリジン・サーバー・プール」を選択します。
   「サーバー・プール」ページが表示されます。その構成に定義されているサーバー・プール(HTTP/SおよびTCPサーバー・プール)のリストが表示されます。
5. 「チェンジ・センター」メニュー(ロック・アイコン)で、「ロックして編集」を選択します。
6. 「HTTP/Sオリジン・サーバー・プール」で、「作成」をクリックして必要なHTTPオリジン・サーバー・プールを作成します。
7. 「オリジン・サーバー情報」で、オリジン・サーバー・プールに関連付けられたサーバーのアドレスを指定します。
8. 画面の右上にある「OK」をクリックします。

   オリジン・プール・ページに戻ります。

9. 「TCPオリジン・サーバー・プール」で、「作成」をクリックしてTCPオリジン・サーバー・プールを作成します。
10. 「オリジン・サーバー情報」で、オリジン・サーバー・プールに関連付けられたサーバーのアドレスを指定します。
11. 画面の右上にある「OK」をクリックします。

    オリジン・プール・ページに戻ります。

12. 画面の右上にあるロック・アイコンをクリックすると表示されるサブメニューの「変更のアクティブ化」を選択します。
    作成したオリジン・サーバー・プールの詳細が、「オリジン・サーバー・プール」ページに表示されます。
13. エンタープライズ・デプロイメントに必要な追加のオリジン・サーバー・プールについてステップを繰り返します。

    オリジン・サーバー・プールが作成された後、新規オリジン・サーバー・プール・ウィザードの「結果」画面にオリジン・サーバー・プールの作成が成功したことを示すメッセージが表示されます。

14. 画面の右上にあるロック・アイコンをクリックすると表示されるサブメニューの「変更のアクティブ化」を選択します。

表17-1 オリジン・サーバー・プール

製品	オリジン・サーバー・プール	オリジン・サーバー・タイプ	オリジン・サーバー	ポート
Access Manager	iadadmin-pool	HTTP	IADADMINVHN.example.com	7001 (IAD_WLS_PORT)
	oam-pool	HTTP	OAMHOST1.example.com、OAMHOST2.example.com	14100 (OAM_PORT)
	ama-pool	HTTP	OAMHOST1.example.com、OAMHOST2.example.com	14150 (IAMADM_PORT)
Identity Governance	igdadmin-pool	HTTP	IGDADMINVHN.example.com	7101 (IGD_WLS_PORT)
	oim-pool	HTTP	OIMHOST1.example.com、OIMHOST2.example.com	14000 (OIM_PORT)
	soa-pool	HTTP	OIMHOST1.example.com、OIMHOST2.example.com	8001 (SOA_PORT)
ディレクトリ	ldap-pool	TCP	LDAPHOST1.example.com、LDAPHOST2.example.com	1389 (LDAP_PORT)

ノート:

• *7022は、Managed File TransferサーバーのSFTPリスナーで使用されるデフォルト・ポートです。

• 静的または動的クラスタへの割当てに従って、適切なポート番号を構成します。動的クラスタでリスニング・ポートの計算オプションを選択している場合は、作成する動的な管理対象サーバーごとに、増分でポート番号が割り当てられます。

仮想サーバーの作成

表17-2に、エンタープライズ・デプロイメントに必要な仮想サーバーを示します。仮想サーバーを作成する手順は次のとおりです。

1. Fusion Middleware Controlにログインします。
2. 「WebLogicドメイン」メニューで、「管理」→「OTD構成」を選択します。
   使用可能な構成のリストが表示されます。
3. 仮想サーバーを作成する構成を選択します。
4. 「Traffic Director構成」メニューで、「管理」→「仮想サーバー」を選択します。
5. 「チェンジ・センター」メニュー(ロック・アイコン)で、「ロックして編集」を選択します。
6. 「仮想サーバー」で、「作成」をクリックします。
   新規仮想サーバー・ウィザードが開始されます。
7. 仮想サーバーの名前を入力します。
8. 「この仮想サーバー用にリスナーを選択」を選択し、「次へ」をクリックします。
9. 構成を使用して作成したリスナーを選択し、他のデフォルトを受け入れます。「次へ」をクリックします。
10. 「仮想サーバーの作成: オリジン・サーバー・プール」画面で、「オリジン・サーバーのプールの選択」を選択します。
11. 各仮想サーバーについて、表17-2に示すプールを選択します。

    必要な情報の入力を完了したら、「次へ」をクリックします

12. 「仮想サーバーの作成: 確認」画面のデータを確認し、「仮想サーバーの作成」をクリックします。
    仮想サーバーが作成された後、新規仮想サーバー・ウィザードの「結果」画面に、仮想サーバーの作成が成功したことを示すメッセージが表示されます。
13. 画面の右上にあるロック・アイコンをクリックすると表示されるサブメニューの「変更のアクティブ化」を選択します。

表17-2 仮想サーバーの情報

製品	仮想サーバー名	提供ホスト	プール
Access Manager	login.example.com	login.example.com	oam-pool
	iadadmin.example.com	iadadmin.example.com	iadadmin-pool
Identity Governance	prov.example.com	prov.example.com	soa-pool
	igdadmin.example.com	igdadmin.example.com	igdadmin-pool
	igdinternal.example.com	igdinternal.example.com	oim-pool

ノート:

*WEBHOST1-V1とWEBHOST2-V1は、対応するOracle Traffic Directorフェイルオーバー・グループで使用されるVIPです。

必要な仮想サーバー・ルートの作成

一部のOracle Fusion Middleware製品では、特定のリクエストを適切な管理対象サーバーに適切なプロトコルでルーティングできるように、特定のURIを定義する必要があります。Oracle Traffic Directorでは、作成済の選択した仮想サーバーに対して特定のルートを作成することで、これらのURIを定義できます。

1. 表17-3の情報を確認します。

   この項には、特定のOracle Fusion Middleware製品のそれぞれに必要なすべてのルートがリストされています。デプロイする製品について、仮想サーバー、ルートの名前、URIのリストおよびオリジン・サーバー・プールを書き留めてください。その情報を使用して、必要な各ルートを作成できます。

2. Fusion Middleware Controlにログインします。
3. 「WebLogicドメイン」メニューで、「管理」→「OTD構成」を選択します。
   使用可能な構成のリストが表示されます。
4. 仮想サーバーを作成する構成をクリックします。
   「Traffic Director構成」ページが表示されます。
5. 「Traffic Director構成」メニューで、「管理」→「仮想サーバー」を選択します。
6. 編集する仮想サーバーの名前をクリックします。
7. 「ルート」タブを選択します。
8. 「チェンジ・センター」メニュー(ロック・アイコン)で、「ロックして編集」を選択します。
9. 「作成」をクリックします。
   「ルートの作成」ページが表示されます。
10. 「名前」フィールドに、ルートの名前を入力します。

    各Fusion Middleware製品に対して作成する必要があるルートのリストを参照してください。

11. 「条件」フィールドで、「式の編集」をクリックします。.「式の編集」ダイアログ・ボックスが表示されます。
12. 「手動編集」をクリックします。
13. ルーティング情報を割り当てる特定のURLを指定する、次の構文を入力します。

    $uri =~ '/context_string'

    たとえば:

    $uri =~ '/soa-infra'

    複数のURLを入力する必要がある場合、それらをorで区切ります。たとえば:

    $uri =~ '/soa-infra' or $uri=~'/inspection.wsil'

    別の方法としては、「作成」をクリックし、ウィザードで式を作成できます。たとえば:

    1. 「変数/関数」リストで$uriを選択します。

    2. 演算子で=~を選択します。

    3. 「値」フィールドで/context_stringと入力します。

    4. 「OK」をクリックします。追加する条件ごとに繰り返します。後続の条件では、式タイプをorに変更する必要もあります。

14. 「検証」をクリックして式の構文を確認します。正しい場合は、「OK」をクリックしてルート条件を保存します。
15. 「オリジン・サーバー・プール」ドロップダウン・メニューから、このルートに関連付けられたプールを選択します。

    このルートの条件に一致するリクエストが、選択したプールに転送されます。

16. ルートで名前付きセッションCookieを使用する必要がある場合は、次の手順を実行します

    1. 新規作成したルートをクリックします。

    2. 「詳細設定」を開きます。

    3. 「スティッキCookie」を表17-3に記載されたCookie名に設定します。

    4. 「スティッキURIパラメータ」を表17-3に記載されたCookie名に設定します。

表17-3は、Fusion Middleware製品に必要な仮想サーバー・ルート(またはURI)を示しています。この情報は、Fusion Middleware ControlのOracle Traffic Director管理ページを使用して必要なルートを作成するときに使用できます。

表17-3 ルートおよび条件

製品	仮想ホスト	ルート	オリジン・サーバー・プール	条件	Cookie名
Access Manager	iadadmin.example.com	デフォルト	iadadmin-pool	該当なし	-
-	-	amaadmin-route	ama-pool	$uri=~'/access'	-
Identity Governance	igdadmin.example.com	デフォルト	igdadmin-pool	該当なし	-
-	-	oim-admin-route	oim-pool	$uri =~ '/oim'、	-
-	-	-	-	$uri =~ '/identity'、	-
-	-	-	-	$uri =~ '/sysadmin'、	-
-	-	-	-	$uri =~ '/xlWebApp'、	-
-	-	-	-	$uri =~ '/iam'、	-
-	-	-	-	$uri =~ '/wsm-pm'、	-
-	-	-	-	$uri =~ '/admin'、	-
-	-	-	-	$uri =~ '/OIGUI'、	-
-	-	-	-	$uri =~ '/FacadeWebApp'、	-
-	-	-	-	$uri =~ 'SchedulerService-web'、	-
-	-	-	-	$uri =~ '/Nexaweb'	-
Access Manager	login.example.com	デフォルト	origin-server-pool-1	該当なし	OAM_JSESSIONID
Identity Governance	prov.example.com	デフォルト	soa_pool	該当なし	oimjsessionid
-	-	oim-prov-route	oim-pool	$uri =~ '/identity'、	oimjsessionid
-	-	-	-	$uri =~ '/iam'、	-
-	-	-	-	$uri =~ '/FacadeWebApp'、	-
-	-	-	-	$uri =~ '/OIGUI'、	-
-	-	-	-	$uri =~ '/xlWebApp'、	-
-	-	-	-	$uri =~ '/HTTPClnt'、	-
-	-	-	-	$uri =~ '/reqsvc'	-
Identity Governance	igdinternal.example.com	デフォルト	oim-pool	該当なし	oimjsessionid
-	-	soa-igdinternal-route	soa-pool	$uri =~ '/soa-infra'、	oimjsessionid
-	-	-	-	$uri =~ '/sodcheck'、	-
-	-	-	-	$uri =~ '/integration'、	-
-	-	-	-	$uri =~ '/soa'、	-
-	-	-	-	$uri =~ '/ucs'	-
-	-	-	usm-pool to	$uri =~'/sdpmessaging'	-

SSLパススルーの有効化

エンタープライズ・デプロイメントのトポロジでは、SSLはハードウェア・ロード・バランサで終了し、HTTPプロトコルを使用してOracle Traffic Directorにパススルーされます。

Oracle Traffic Directorでは、アプリケーションのリダイレクトが正しく行われることを保証するため、追加の構成ステップが必要です。

アプリケーションのリダイレクトが正しく発生するように、SSLを使用しLBRで終端される仮想サーバーに対応した各ルートについて、次のステップを実行します。対象は、次の仮想サーバーです。

• login.example.com

• prov.example.com

1. Fusion Middleware Controlにログインします。
2. 「WebLogicドメイン」メニューで、「管理」 →「OTD構成」を選択します。
   使用可能な構成のリストが表示されます。
3. 変更する構成をクリックします。
   「Traffic Director構成」ページが表示されます。
4. 「Traffic Director構成」メニューで、「管理」 →「仮想サーバー」を選択します。
5. 編集する仮想サーバーの名前をクリックします。
6. 「ルート」タブを選択します。定義されているルートのリストで、ルート、たとえばdefault-routeをクリックします。
7. 「ルート・プロパティ」画面で、「詳細設定」を開きます。
8. 「リライト・ヘッダー」というラベルのボックスに内容がある場合にはすべて削除します。
9. 「オリジン・サーバーに転送されるパラメータ」セクションで、次を選択解除します。

   • 暗号

   • キー・サイズ

   • SSL/TLSセッションID

   • 発行者DN

   • ユーザーDN

   • 証明書

   • 秘密キーサイズ

   • SSL

10. 「適用」をクリックします。
11. 仮想サーバーの各ルートについてステップ8および9を繰り返します。
12. 仮想サーバーのすべてのルートを変更したら、「変更のアクティブ化」をクリックします。

エンタープライズ・デプロイメント用のTCPプロキシの作成

Oracle Traffic Directorを使用してLDAPインスタンス間でリクエストを分散する場合は、TCPプロキシを作成する必要があります。通常のロード・バランサを使用している場合は、これは必要ありません。

TCPプロキシを作成する手順は次のとおりです。

1. Fusion Middleware Controlにログインします。ページの左上にある「WebLogicドメイン」ボタンをクリックします。
2. 「管理」→「OTD構成」を選択します。
   使用可能な構成のリストが表示されます。
3. TCPプロキシを作成する構成を選択します。
4. 「共通タスク」ペインで、「Traffic Director構成」をクリックします。
5. 「管理」→「TCPプロキシ」を選択します。
6. 「TCPプロキシ」表で、「ロックして編集」をクリックし、「作成」をクリックします。
   新規TCPプロキシ・ウィザードが開始されます。表17-4は、エンタープライズ・デプロイメントに必要なTCPプロキシを示しています。
7. FTPを選択せずにプロキシの名前を入力し、「次へ」をクリックします。
8. 「TCPプロキシの作成: リスナー」画面で、リスナーの名前と対応するポートを指定し、アドレスに*を指定します。「次へ」をクリックします。
9. 「TCPプロキシの作成: オリジン・サーバー・プール」画面で、前のステップで作成した対応するプールを選択します。「次へ」をクリックします。
10. 次の画面を確認して、「TCPプロキシの作成」をクリックします。
11. 画面の右上にあるロック・アイコンをクリックすると表示されるサブメニューの「変更のアクティブ化」を選択します。

表17-4 TCPプロキシのサマリー

製品	TCPプロキシ名	オリジン・サーバー・プール	TCPリスナー名	TCPリスナー・ポート
LDAP	idstore.example.com	サーバーoud-pool	idstore-listener	*:1389

ノート:

1389は、使用するLDAPポートです。これは、OUDの場合は通常1389です。

仮想ホストのフェイルオーバー・グループの作成

フェイルオーバー・グループを使用すると、2つのOracle Traffic Directorインスタンスを結合してOracle Traffic Directorインスタンスの高可用性を実現できます。

EDGの仮想ホストの1つにリクエストが送信されると、フロントエンド・ロード・バランサは、リクエストのロード・バランシング先として構成されたIPアドレスにそのリクエストをリダイレクトします。このIPアドレスは、いずれかのOTDインスタンスで有効化されますが、障害が発生した場合は別のOTDインスタンスに移行できます。1つまたは2つの仮想IP(VIP)アドレスで表されるフェイルオーバー・グループに、2つのOracle Traffic Directorインスタンスを結合することができます。これを行うには、そのIPアドレスに対してアクティブ-パッシブ・フェイルオーバー・グループを作成します。このフェイルオーバー・グループには、1つのプライマリ・インスタンスと複数のセカンダリ・インスタンスがリストされます。

次の手順では、構成内の異なる仮想サーバーに関連付けられたIPアドレスに対してフェイルオーバー・グループを作成する方法について説明します。ロード・バランサは、2つのOracle Traffic Directorインスタンス間でリスエストをフェイルオーバーするため、MFT OTD IPアドレス用のフェイルオーバー・グループはオプションですが、それによって通常のロード・バランサ監視より障害検出とフェイルオーバーが高速化します。

Oracle Traffic Directorのフェイルオーバー・グループまたは他の高可用性構成を作成する方法の詳細は、管理者ガイドの高可用性を提供するためのOracle Traffic Directorの構成に関する項を参照してください。

• フェイルオーバー・グループの作成
  フェイルオーバー・グループを作成すると、Oracle Traffic Directorインスタンスの高可用性ペアを実装できます。

フェイルオーバー・グループの作成

フェイルオーバー・グループを作成すると、Oracle Traffic Directorインスタンスの高可用性ペアを実装できます。

作業を開始する前に、次のようにします。

• フェイルオーバー・グループに割り当てる一意のVIPアドレスを決定します。

  • VIPアドレスは、フェイルオーバー・グループ内のノードと同じサブネットに属している必要があります。

  • クライアントはこれらのVIPアドレスにアクセスできる必要があります。

• フェイルオーバー・グループ内のプライマリ・ノードおよびバックアップ・ノードとして構成するOracle Traffic Directorノードを識別します。これらのノードは同じサブネットに属している必要があります。

  ここで選択するノードに、指定した構成に使用するOracle Traffic Directorインスタンスが存在します。

• 各ノードのネットワーク・インタフェースを識別します。

  現在ホスト上で稼働しているネットワーク・インタフェースごとに、管理サーバーによって、インタフェースのIPアドレスのネットワーク部が、指定したVIPのネットワーク部と比較されます。結果が一致した最初のネットワーク・インタフェースが、VIPのネットワーク・インタフェースとして使用されます。

  この管理サーバーによる比較では、フェイルオーバー・グループ用に指定されたVIPがIPv4アドレスであるかIPv6アドレスであるかに応じて、それぞれIPv4アドレスまたはIPv6アドレスで構成されたホスト上のネットワーク・インタフェースのみが検証されます。

• 存在しないアドレスにバインドできるようにする(転送バインディングのような)システム構成を実行することで、HTTPリスナーのVIP IPアドレスにバインドできます。次のシステム構成のどちらかを実行します。

  echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
  

  または

  sysctl net.ipv4.ip_nonlocal_bind=1 
  

  (再起動後も維持する場合は/etc/sysctl.confで変更)

  フェイルオーバー・グループを作成する構成では、リスナーのIPアドレスがアスタリスク(*)またはVIPと同じアドレスであることを確認してください。それ以外の場合、VIPに送信されたリクエストが仮想サーバーにルーティングされません。

• 各フェイルオーバー・グループのルーターIDは一意である必要があります。後続のフェイルオーバー・グループを作成するたびに、デフォルトのルーターIDは、254、253のように1つずつ減ります。

Exalogicデプロイメントで内部IPoIBインタフェースのロード・バランサまたはゲートウェイとしてOTDを使用する場合は、次の表に示されているフェイルオーバー・グループをすべて作成する必要があります。フェイルオーバー検出のためにフェイルオーバー・グループを作成している場合は、bond1にのみ作成する必要があります。

表17-5 フェイルオーバー・グループの詳細

仮想ホスト	ルーターID	ネットワーク接頭辞	プライマリ・ノード	プライマリ・ネットワーク・インタフェース	セカンダリ・ノード	セカンダリ・ネットワーク・インタフェース
idstore.example.com	50	19	管理ノード	bond0	WEBHOST2	bond0
iadinternal.example.com	52	19	WEBHOST2	bond0	管理ノード	bond0
igdinternal.example.com	53	19	管理ノード	bond0	WEBHOST2	bond0
webhost1vhn1.example.com	54	19	管理ノード	bond1	WEBHOST2	bond1
webhost2vhn1.example.com	55	19	WEBHOST2	bond1	管理ノード	bond1

ノート:

• ロード・バランサは2つのOracle Traffic Directorインスタンス間でリスエストをフェイルオーバーするため、外部仮想IPアドレス用のフェイルオーバー・グループはオプションです。ただし、それを使用することで通常のロード・バランサによる監視よりも高速な障害検出とフェイルオーバーが可能です。

• 「ルーターID」は、ルーティングに割り当てる一意の番号です。1 - 244の数値を指定する必要があります。

  「ネットワーク接頭辞」は、CIDR形式のサブネット・マスクです。

  「プライマリ・ノード」は、フェイルオーバー・グループが最初にアクティブになっているノードです。

  「プライマリ・ネットワーク・インタフェース」は、フェイルオーバー・グループがバインドされているホスト上のインタフェースです。

  「セカンダリ・ノード」は、プライマリ・ノードが使用できない場合にフェイルオーバー・グループを起動できるノードです。

  「セカンダリ・ネットワーク・インタフェース」は、セカンダリ・ノード上で使用されるネットワーク・インタフェースです。

Fusion Middleware Controlを使用してフェイルオーバー・グループを作成するには、次を実行します。

1. Fusion Middleware Controlにログインします。
2. ページの左上にある「WebLogicドメイン」ボタンをクリックします。
3. 「管理」→「OTD構成」を選択します。
   使用可能な構成のリストが表示されます。
4. フェイルオーバー・グループを作成する構成を選択します。
5. 「共通タスク」ペインの「Traffic Director構成」をクリックします。
6. 「管理」→「フェイルオーバー・グループ」を選択します。
   フェイルオーバー・グループ・ページが表示されます。これには、構成に定義されているフェールオーバー・グループのリストが表示されます。
7. 「ロックして編集」をクリックし、次に「アクティブ・パッシブ・フェイルオーバー・グループ」タブで「作成」をクリックします。
8. フェイルオーバー・グループの作成画面で、次のように入力します

   • 仮想IP: ノード間で移動されるフローティング・ホスト名を入力します。これは、WEBHOST1とWEBHOST2の両方で有効化できる有効な仮想IPにマップする必要があります。このVIPがまだノードで有効化されていないことを確認してください。

   • ルーターID: 1から255の数値を入力します。この値は、IPフェイルオーバーを実行するVRRPプロセスの識別子であるため、フェイルオーバー・グループ全体で一意の値である必要があります。

   • VIPをホストするプライマリおよびバックアップ・インスタンスを選択し、VIPを有効化する場所となる必要なネットワーク・インタフェースを入力します。

   ノート:

   一般に、「ネットワーク・インタフェース(NIC)」はデフォルト値(「自動検出」)のままでも構いません。デフォルト値のままにすると、Oracle Traffic Director (OTD)がフェイルオーバー・グループのIPアドレスに基づいて、使用するネットワーク・インタフェース・カードを判別します。ただし、これは簡単に導出されるものではなく、たとえば関連付けられたIPアドレスに標準のCIDRが使用されていない場合、どのネットワーク・インタフェースにフェイルオーバー・グループを接続するか、OTDに手動で通知する必要が生じることがあります。

   たとえば、内部IPアドレスが192.168.1.1で、bond0に関連付けられ、有効なネット・マスク(CIDR)を使用している場合、フェイルオーバー・グループのIPアドレスが192.168.50.1だとすると、OTDはネットワーク・インタフェースbond0を使用するものと判断します。ただし、OTDが適切なインタフェースを判別できない場合は、このフィールドにインタフェースを指定しておく必要があります。

   Oracle Traffic Directorはフェイルオーバー・グループを作成する前に、情報を検証します。

   次のような検証エラーを受信した場合は、割り当てようとしているIPアドレスがネットワーク・カードの現在の構成と互換性がありません。このエラーが発生した場合は、別のIPアドレス/ネットワークを選択する必要があります。

   OTD-67322 The specified virtual IP 'x.x.x.x' cannot be bound to any of the network interfaces on the node 'hostname'. 
   The IP addresses bound to the node are [......] check if the specified virtual IP is in the proper subnet. 
   This error could also be caused if either the network interfaces on the node are not configured correctly or if the network prefix
   length is incorrect.
   

9. 結果画面で、「閉じる」をクリックします。
   フェイルオーバー・グループ・ページに、作成したフェイルオーバー・グループの詳細が表示されます。

   ノート:

   • この時点では、2つのノードはアクティブ-パッシブ・ペアになっています。これらをアクティブ-アクティブ・ペアに変更するには、同じ2つのノードを含む別のフェイルオーバー・グループを作成しますが、その際、異なるVIPを割り当て、プライマリおよびバックアップ・ロールを逆にします。

   • フェイルオーバー・グループを作成する場合は、それらのマシン上でrootユーザーとしてotd_startFailoverを実行する必要があります。これはフェイルオーバーを手動で起動する操作です。このコマンドを実行しないとフェイルオーバーは開始しないため、高可用性を実現できません。otd_startFailoverの詳細は、『Oracle Traffic Director WebLogic Scripting Toolコマンド・リファレンス』を参照してください

     otd_startFailoverコマンドを実行するには、次のステップを実行します。

     rootとして、またはsudo権限を持つユーザーとしてWLSTを起動します。

     			[root@webhost1]# ./wlst.sh 
     			Initializing WebLogic Scripting Tool (WLST) ... 
     			Jython scans all the jar files it can find at first startup. Depending on the 
     			system, this process may take a few minutes to complete, and WLST may not 
     			return a prompt right away. 
     
     			wls:/offline> wls:/offline> props = {} 
     
     			wls:/offline> props['domain-home'] = 
     			'/u02/oracle/config/domains/mftedg_domain/' 
     
     			wls:/offline> props['instance'] ='otd_edgconfig_WEBHOST1' 
     
     			wls:/offline> otd_startFailover(props)

     WEBHOST2でもフェイルオーバー・コマンドを実行します。この場合は、WEBHOST2インスタンス名を使用します。たとえば、props['instance'] ='otd_edgconfig_WEBHOST2’です。

   • otd_startFailoverには、オペレーティング・システムの keepalivedパッケージが必要です。このパッケージは、すべてのLinuxディストリビューションにバンドルされているわけではなく、オペレーティング・システムに手動でインストールする必要があります。詳細およびインストール方法は、オペレーティング・システムを参照してください。