Cluster

 

---

説明

この Bean は、ドメイン内のクラスタを表します。サーバは、クラスタの論理名を使って ServerMBean.setCluster を呼び出すことによって、クラスタに参加します。コンフィグレーションでは、ゼロまたは 1 つ以上のクラスタを定義できます。クラスタは、論理名によってルックアップできます。クラスタの名前は、その論理クラスタ名を表します。

 

---

構文

<Cluster
  ClientCertProxyEnabled=( "true" | "false" )
  ClusterAddress="String"
  DefaultLoadAlgorithm=( "round-robin" | "weight-based" | "random" )
  HttpTraceSupportEnabled=( "true" | "false" )
  IdlePeriodsUntilTimeout="number"
  MulticastAddress="String"
  MulticastBufferSize="number of kilobytes"
  MulticastPort="number"
  MulticastSendDelay="number"
  MulticastTTL="number"
  Name="String"
  Notes="String"
  WeblogicPluginEnabled=( "true" | "false" )
/>

 

---

親要素

• Domain

 

---

属性

表4-1 Cluster の属性

属性	説明	指定できる値とデフォルト値
ClientCertProxyEnabled	値を true に設定すると、クライアントからの ID 証明書が、プロキシサーバ プラグインによって、クラスタのすべてのサーバ インスタンスにデプロイされているすべての Web アプリケーションに渡される。 プロキシサーバ プラグインは、WL-Proxy-Client-Cert ヘッダの各 ID 証明書をエンコードし、そのヘッダを WebLogic Server インスタンスに渡す。 各 WebLogic Server インスタンスは、それがセキュアなソースから来ているものと信頼してヘッダから証明書情報を取得し、その情報を使用してユーザを認証する。 true を指定した場合は、weblogic.security.net.ConnectionFilter を使用して、各 WebLogic Server インスタンスが、プロキシサーバ プラグインが動作しているマシンからの接続のみを受け入れるようにする。 接続フィルタを使用しないで true を指定すると、WL-Proxy-Client-Cert ヘッダのなりすましが可能なためにセキュリティが脆弱になる。 値 true は、クラスタ内の各サーバ インスタンスが ServerMBean#setClientCertProxyEnabled(boolean) で指定した値をオーバーライドする。 デフォルトの場合 (または false を指定した場合) 各サーバ インスタンスでは、そのアプリケーションがプロキシサーバ プラグインから送信された証明書を信頼するかどうかを指定できる サーバ インスタンスでその ClientCertProxyEnabled 属性の値を設定しない場合 (または false が指定された場合) は、各 Web アプリケーションの weblogic.xml デプロイメント記述子で、その Web アプリケーションがプロキシサーバ プラグインから送信された証明書を信頼するかどうかを指定する デフォルトでは (またはデプロイメント記述子で false が指定された場合)、ユーザはプロキシサーバ プラグインから Web アプリケーションにログインできない	Administration Console のフィールド表示 : [クライアント証明書プロキシを有効化] 必須 :いいえ デフォルト値 : false セキュアな値 : false
ClusterAddress	このクラスタに接続するためにクライアントで使用されるアドレスを定義する。複数の IP アドレスに対応する DNS ホスト名、あるいは単一アドレスのホスト名または IP アドレスで構成されるカンマ区切りのリストのいずれか。ネットワーク チャネルがコンフィグレーションされている場合は、クラスタ アドレスはチャネルごとに設定できる。	Administration Console のフィールド表示 : [クラスタ アドレス] 必須 :いいえ
DefaultLoadAlgorithm	特定のサービスに対して何も指定されていない場合、レプリケートされるサービス間のロード バランシングに使用されるアルゴリズムを定義する。	Administration Console のフィールド表示 : [デフォルトのロード バランス アルゴリズム] 必須 :いいえ デフォルト値 : round-robin
HttpTraceSupportEnabled	攻撃者が HTTP TRACE トレース機能を悪用し、HTTP ヘッダ内の情報 (クッキー、認証データなど) にアクセスする場合がある。 Web ブラウザに他のクロス ドメイン脆弱性が存在する場合、HTTP TRACE メソッドをサポートするすべてのドメインから、機密性の高いヘッダ情報が読み取られるおそれがある。 この属性は、HTTP TRACE のサポートを無効にするために使用する。 HttpTraceSupportEnabled 属性は、クラスタ全体で使用できるように ClusterMBean と ServerMBean の両方で複製される。 ClusterMBean は ServerMBean をオーバーライドする。	必須 : いいえ デフォルト値 : false
IdlePeriodsUntilTimeout	クラスタ メンバーが、クラスタのメンバーをタイムアウトするまで待機する期間の最大数。	必須 : いいえ デフォルト値 : 3 最小値 : 3
MulticastAddress	クラスタ メンバーが互いに通信するために使用するマルチキャスト アドレスを定義する。	Administration Console のフィールド表示 : [マルチキャスト アドレス] 必須 :いいえ デフォルト値 : 237.0.0.1
MulticastBufferSize	マルチキャスト ソケットの送信または受信バッファ サイズを定義する。	Administration Console のフィールド表示 : [マルチキャスト バッファ サイズ] 必須 :いいえ 単位 : KB デフォルト値 : 64 最小値 : 64
MulticastPort	クラスタ メンバーが互いに通信するために使用するマルチキャスト ポートを定義する。	Administration Console のフィールド表示 : [マルチキャスト ポート] 必須 :いいえ デフォルト値 : 7001 最小値 : 1 最大値 : 65535
MulticastSendDelay	OS レベルでのバッファのオーバーフローを防止するために、マルチキャストによるメッセージの送信が遅延されるミリ秒数を定義する。	Administration Console のフィールド表示 : [マルチキャスト送信遅延] 必須 :いいえ デフォルト値 : 12 最小値 : 0 最大値 : 100
MulticastTTL	クラスタのマルチキャスト アドレスの存続時間値を設定する。	Administration Console のフィールド表示 : [マルチキャスト生存時間] 必須 :いいえ デフォルト値 : 1 最小値 : 1 最大値 : 255
Name	このコンフィグレーションの名前。WebLogic Server では MBean を使用してコンフィグレーションを実装および保持する。	Administration Console のフィールド表示 : [名前] 必須 :いいえ
Notes	このコンフィグレーションの説明として任意に入力できる情報。	Administration Console のフィールド表示 : [メモ] 必須 :いいえ
WeblogicPluginEnabled	WLS HttpRequest.getRemoteAddr() では、その戻り値で X-Forwarded-For を利用していた。 これは、HTTP ヘッダが容易に模倣可能であり、最終的に不正な値が返されるのでセキュリティ ホールとなる。 この問題は独自ヘッダ WL-Proxy-Client-IP を導入することで改善され、このヘッダは WLS がプラグインを使用するようにコンフィグレーションされている場合にのみ使用される。 これは ClusterMBean と ServerMBean の両方で複製されるので、属性 WeblogicPluginEnabled はクラスタ全体で使用できる。ClusterMBean は ServerMBean をオーバーライドする。	Administration Console のフィールド表示 : [WebLogic プラグインを有効化] 必須 : いいえ デフォルト値 : false セキュアな値 : false