BEA ホーム | 製品 | dev2dev | support | askBEA |
![]() |
![]() |
|
![]() |
e-docs > WebLogic Server > WebLogic Server における Web サーバ プラグインの使い方 > Microsoft Internet Information Server (IIS) プラグインのインストールとコンフィグレーション |
WebLogic Server における Web サーバ プラグインの使い方
|
Microsoft Internet Information Server (IIS) プラグインのインストールとコンフィグレーション
以下の節では、Microsoft Internet Information Server プラグインをインストールしてコンフィグレーションする方法を説明します。
Microsoft Internet Information Server プラグインの概要
Microsoft Internet Information Server プラグインを使用すると、Microsoft Internet Information Server (IIS) から WebLogic Server へリクエストをプロキシできます。このプラグインは、WebLogic Server の動的な機能を必要とするリクエストを WebLogic Server が処理できるようにすることによって IIS を拡張します。
Microsoft Internet Information Server プラグインは、Internet Information Server (IIS) が HTML ページなどの静的ページを提供し、WebLogic Server が HTTP サーブレットまたは JavaServer Pages などの動的ページを提供する環境で使用します。WebLogic Server は、(別のホストの) 別のプロセスで動作している場合もあります。それでも、エンド ユーザ (ブラウザ) では、WebLogic Server に委託される HTTP リクエストは IIS から来ているものと認識されます。WebLogic クライアント/サーバ プロトコルの HTTP トンネリング機能もこのプラグインを介して動作するため、すべての WebLogic サービスへのアクセスを提供できます。
Microsoft Internet Information Server プラグインは、プラグインから WebLogic Server への接続に再利用できる接続プールを使用することにより、パフォーマンスを向上させます。このプラグインは、同じクライアントからの後続リクエストにプール内の同じ接続を再利用することで、WebLogic Server との間で HTTP 1.1 キープアライブ接続を実装します。接続が 30 秒 (またはユーザ定義の時間) を超えて非アクティブな場合、その接続は閉じられます。タイムアウトしていない場合、クライアントとの接続は後で同じクライアントへの接続に再利用できます。この機能は、必要に応じて無効にできます。詳細については、KeepAliveEnabledを参照してください。
このプラグインは、指定されたコンフィグレーションに基づいてリクエストを WebLogic Server にプロキシします。リクエストは、リクエストの URL または URL の一部に基づいてプロキシできます。この方法は、パスに基づくプロキシです。要求されたファイルの MIME タイプに基づいてリクエストをプロキシすることもできます (ファイル拡張子に基づくプロキシ)。さらに、前述の方法を組み合わせて利用することもできます。リクエストが両方の基準に一致する場合、そのリクエストはパスを基準にプロキシされます。リクエストの種類ごとに、プラグインの補足的な動作を定義する追加パラメータを指定することもできます。詳細については、Microsoft Internet Information Server プラグインのインストールとコンフィグレーションを参照してください。
Microsoft Internet Information Server プラグインは Windows 上でサポートされます。 プラグインはすべてのリリースのすべてのオペレーティング システムでサポートされているわけではありません。 Microsoft Internet Information Server プラグインの特定のバージョンのプラットフォーム サポートについては、「WebLogic Platform サポート対象のコンフィグレーション」を参照してください。
Microsoft Internet Information Server プラグインのインストールとコンフィグレーション
Microsoft Internet Information Server プラグインをインストールするには、次の手順を行います。
iisproxy.ini ファイルには、プラグインのコンフィグレーション パラメータを定義する名前と値の組み合わせを格納します。 パラメータのリストについては、Web サーバ プラグインの一般的なパラメータを参照してください。
注意 : パラメータの変更は、コントロール パネルの [サービス] で「IIS Admin Service」を再起動するまで有効にはなりません。
BEA では、iisproxy.ini ファイルを iisproxy.dll ファイルと同じディレクトリに配置することをお勧めします。 他のディレクトリを使用することも可能です。 他のディレクトリに配置した場合、iisproxy.ini は以下のディレクトリを以下の順序で検索されます。
また、パスを使用して IIS で定義されている複数の Web サイトをプロキシすることもできます。詳細については、複数の仮想 Web サイトから WebLogic Server へのリクエストのプロキシを参照してください。
パスによるプロキシをコンフィグレーションするには、次の手順に従います。
WlForwardPath=/weblogic
PathTrim=/weblogic
この場合は、IIS から WebLogic Server へのリクエストが削除されます。したがって、/weblogic/session は /session に変更されます。
WebLogicHost=localhost
WebLogicPort=7001
WebLogicCluster=myweblogic.com:7001,yourweblogic.com:7001
myweblogic.com と yourweblogic.com は、クラスタ内で動作する WebLogic Server のインスタンスです。
WlForwardPath=*/HTTPClnt*
複数の仮想 Web サイトから WebLogic Server へのリクエストのプロキシ
複数の Web サイト (IIS の仮想ディレクトリとして定義) からリクエストを WebLogic Server にプロキシするには、次の手順に従います。
vhostN=websiteName:port
websiteName:port=dll_directory/iisproxy.ini
vhost1=strawberry.com:7001
strawberry.com:7001=c:¥strawberry¥iisproxy.ini
vhost2=blueberry.com:7001
blueberry.com:7001=c:¥blueberry¥iisproxy.ini
...
次に、クラスタ化されていない 1 つの WebLogic Server で使用するサンプル iisproxy.ini ファイルを示します。先頭に「#」が付いた行はコメントです。
# このファイルでは、IIS/WebLogic プラグイン用の
# 初期化パラメータの名前と値の組み合わせを指定する
WebLogicHost=localhost
WebLogicPort=7001
ConnectTimeoutSecs=20
ConnectRetrySecs=2
次に、クラスタ化された WebLogic Server で使用するサンプル iisproxy.ini ファイルを示します。先頭に「#」が付いた行はコメントです。
# このファイルでは、IIS/WebLogic プラグイン用の
# 初期化パラメータの名前と値の組み合わせを指定する
WebLogicCluster=myweblogic.com:7001,yourweblogic.com:7001
ConnectTimeoutSecs=20
ConnectRetrySecs=2
注意: プラグインと WebLogic Server の間で SSL を使用する場合は、SSL リスン ポートとしてポート番号を定義する必要があります。
認可ヘッダが IIS によって渡されない場合、ACL は Microsoft Internet Information Server プラグインを介して機能しません。次の説明に基づいて、認可ヘッダが IIS によって渡されるようにします。
基本認証を使用する場合、ユーザはローカルのログオン権限でログオンします。基本認証を使用するには、各ユーザにローカル ログオンのユーザ権利を与えます。ただし、基本認証でローカル ログオンを使用することで 2 つの問題が発生する可能性があります。
コンソールの [ディレクトリ セキュリティ] タブで基本認証を有効にするには、[匿名アクセスを許可する] オプションをオンに、その他のオプションをすべてオフにします。
Microsoft Internet Information Server プラグインでの SSL の使用
セキュア ソケット レイヤ (SSL) プロトコルを使用すると、WebLogic Server と Microsoft Internet Information Server プラグインの間で接続を保護できます。SSL プロトコルは、Microsoft Internet Information Server プラグインと WebLogic Server の間でやり取りされるデータに機密性と整合性をもたらします。
Microsoft Internet Information Server プラグインは、転送プロトコル (http または https) では、SSL プロトコルを使用して プロキシ プラグインと Microsoft Internet Information Server の間の接続が保護されるかどうかを判断しません。Microsoft Internet Information Server プラグインで SSL プロトコルを使用するには、プロキシされるリクエストを受け取る WebLogic Server で、SSL プロトコルを使用するようにコンフィグレーションする必要があります。Microsoft Internet Information Server プラグインでは、セキュアな SSL 通信を使用するようにコンフィグレーションされた WebLogic Server 上のポートを使用して Microsoft Internet Information Server と通信します。
Microsoft Internet Information Server プラグインと WebLogic Server の間で SSL プロトコルを使用するには、次の手順を行います。
WebLogicHost=myweblogic.com
WebLogicPort=7002
SecureProxy=ON
WL-Proxy-Client-Cert ヘッダの信頼の指定
プラグインは WL-Proxy-Client-Cert ヘッダでユーザの ID 証明書をエンコードし、そのヘッダを WebLogic Server インスタンスに渡すことができます (「別の Web サーバへのリクエストのプロキシ」を参照)。 WebLogic Server インスタンスは、それがセキュアなソース (プラグイン) から来ているものと信頼し、ヘッダの証明書情報を使用してユーザを認証します。 以前の WebLogic Server のデフォルト動作では、WL-Proxy-Client-Cert ヘッダを常に信頼していました。 WebLogic Server 6.1 SP2 からは、WL-Proxy-Client-Cert ヘッダの信頼を明示的に定義する必要があります。 新しいパラメータ clientCertProxy を使用すると、証明書ヘッダを信頼するかどうか指定することができます。 セキュリティの強化には、WebLogic Server へのすべての接続を制限する接続フィルタを使用します。そうすることで、プラグインが動作しているマシンからの接続のみを WebLogic Server で受け容れることができます。
clientCertProxy パラメータは、HTTPClusterServlet および Web アプリケーションに追加されています。
HTTPClusterServlet では、このパラメータを次のように web.xml ファイルに追加します。
<context-param>
<param-name>clientCertProxy</param-name>
<param-value>true</param-value>
</context-param>
Web アプリケーションでは、このパラメータを次のように web.xml ファイルに追加します。
ServletRequestImpl context-param
<context-param>
<param-name>weblogic.httpd.clientCertProxy</param-name>
<param-value>true</param-value>
</context-param>
このパラメータは、次のようにクラスタで使用することもできます。
<Cluster ClusterAddress="127.0.0.1" Name="MyCluster"
ClientCertProxyHeader="true"/>
IIS から WebLogic Server へのサーブレットのプロキシ
iisforward.dll がフィルタとして登録されていれば、パスを基準にしてサーブレットをプロキシできます。その場合は、次の形式の URL でサーブレットを呼び出します。
http://IISserver/weblogic/myServlet
iisforward.dll がフィルタとして登録されていない場合にサーブレットをプロキシするには、ファイル タイプを基準としたサーブレットのプロキシをコンフィグレーションする必要があります。ファイル タイプでサーブレットをプロキシするには、次の操作を行います。
Microsoft Internet Information Server プラグインをインストールしてコンフィグレーションした後は、次の手順に従ってデプロイメントとテストを行います。
http://myii.server.com/filename.jsp
WebLogic Server に接続するときに、Microsoft Internet Information Server プラグインは複数のコンフィグレーション パラメータを使用して WebLogic Server ホストへの接続の待ち時間と、接続確立後の応答の待ち時間を判断します。接続できないか、応答がない場合、このプラグインはクラスタ内の別の WebLogic Server に接続してリクエストを送信しようとします。接続が失敗するか、クラスタ内のどの WebLogic Server インスタンスからも応答がない場合は、エラー メッセージが送信されます。
図 3-1接続のフェイルオーバは、プラグインがどのようにフェイルオーバを処理するのかを示しています。
接続要求に WebLogic Server ホストが応答できない場合は、ホスト マシンの問題やネットワークの問題など、サーバに障害があることが考えられます。
クラスタ内のすべての WebLogic Server インスタンスが応答できない場合は、WebLogic Server が動作していないことや、サーバのハング、データベースの問題など、アプリケーションに障害があることが考えられます。
クラスタ化されていない単一 WebLogic Server でのフェイルオーバ
WebLogic Server が 1 つだけ動作している場合、プラグインはWebLogicHost パラメータで定義されているサーバにのみ接続しようとします。その試行が失敗すると、HTTP 503 エラー メッセージが返されます。プラグインは、ConnectTimeoutSecs を超えるまで WebLogic Server への接続を試み続けます。
WebLogicCluster パラメータで WebLogic Server のリストを指定すると、プラグインではクラスタ メンバー間でのロード バランシングの起点としてそのリストが使用されます。最初のリクエストがそれらのサーバの 1 つに転送された後に、クラスタ内のサーバの更新されたリストを格納する動的サーバ リストが返されます。更新されたリストはクラスタ内の新しいサーバを追加し、すでにクラスタから外れているか、リクエストに応答できなかったサーバを削除します。このリストは、クラスタで変更が行われたときに HTTP 応答によって自動的に更新されます。
リクエストがクッキー、POST データ、または URL エンコーディングを通じてセッション情報を格納している場合、そのセッション ID にはセッションが最初に確立された特定のサーバ (プライマリ サーバ) への参照と元のセッションがレプリケートされる追加サーバ (セカンダリ サーバ) への参照が含まれています。クッキーが含まれているリクエストは、プライマリ サーバに接続しようとします。その試行が失敗すると、リクエストはセカンダリ サーバに転送されます。プライマリ サーバとセカンダリ サーバが両方とも失敗すると、セッションが失われて、プラグインは動的クラスタ リストの別のサーバにあらためて接続しようとします。詳細については、図 3-1 接続のフェイルオーバを参照してください。
注意: POST データが 64K を超える場合、プラグインは、セッション ID を取得するための POST データの解析を行いません。したがって、セッション ID を POST データに格納した場合、プラグインはリクエストを正しいプライマリまたはセカンダリ サーバにルーティングできないので、セッション データが失われる可能性があります。
*赤いループで許可される再試行の限度は、次の式で計算されます。
ConnectTimeoutSecs ÷ ConnectRetrySecs.
![]() |
![]() |
![]() |
![]() |
||
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |