WebLogic Server のコンフィグレーションと管理
コンフィグレーション可能な WebLogic Server リソース (ネットワーク チャネルやドメイン全体の管理ポートなど) を使用すると、アプリケーションをホストし、サービスの質を管理するマシンのネットワーク機能を効果的に利用できます。
以下の節では、コンフィグレーション可能な WebLogic Server ネットワーク リソース、それらの使用例、およびコンフィグレーション プロセスについて説明します。
多くの開発環境では、管理対象サーバのリスン アドレスとリスン ポートを指定するだけで、WebLogic Server ネットワーク リソースを簡単にコンフィグレーションできます。ただし、ほとんどのプロダクション環境では、管理者がネットワークに対する要求と照らし合わせて限られたネットワーク リソースのバランスをとる必要があります。アプリケーションの可用性を維持するタスクは、アプリケーションの特定の必要条件、セキュリティの考慮事項、およびメンテナンス タスク (予定どおりのものと予定外のものの両方) によって複雑化します。
WebLogic Server では、アプリケーションに関連するネットワーク トラフィックをさまざまな方法で制御したり、アプリケーションやエンド ユーザの多様な要求を満たすように環境をコンフィグレーションしたりできます。以下のことができます。
以上のような接続特性を指定するには、ネットワーク チャネルを定義します。ネットワーク チャネルは、ネットワーク接続を管理するための主要なコンフィグレーション可能 WebLogic Server リソースです。ネットワーク チャネルは、Administration Console の [サーバ|プロトコル|チャネル] タブを使用するか、NetworkAccessPointMBean
を使用してコンフィグレーションします。
このバージョンの WebLogic Server では、コンフィグレーション プロセスを簡略化するためにネットワーク チャネルの機能が拡張されています。ネットワーク チャネルの機能は、WebLogic Server 7.x でネットワーク チャネルとネットワーク アクセス ポイントの両方で求められた範囲にまで広がっています。このバージョンの WebLogic Server では、ネットワーク アクセス ポイントが非推奨になりました。NetworkChannelMbean
の使用は、NetworkAccessPointMBean
が使われるようになって非推奨になっています。
以降の節では、ネットワーク チャネル、WebLogic Server で事前にコンフィグレーションされている標準チャネル、およびチャネルの一般的なアプリケーションについて説明します。
ネットワーク チャネルは、WebLogic Server に対するネットワーク接続の属性を定義するコンフィグレーション可能なリソースです。たとえば、ネットワーク チャネルでは以下の項目を定義できます。
チャネルをコンフィグレーションするときには、以下のガイドラインに従ってください。
チャネルをサーバ インスタンスに割り当てない場合は、WebLogic Server のデフォルト チャネルが使用されます。デフォルト チャネルは、ServerMBean
または SSLMBean
の属性に基づいて WebLogic Server によって自動的にコンフィグレーションされます。デフォルト チャネルについては、「デフォルト ネットワーク チャネル」を参照してください。
ServerMBean
と SSLMBean
は、サーバ インスタンスとその SSL コンフィグレーションを表します。[サーバ|コンフィグレーション|全般] タブを使用してサーバ インスタンスのリスン アドレス、リスン ポート、および SSL リスン ポートをコンフィグレーションすると、それらの値はサーバ インスタンスの ServerMBean
および SSLMBean
に格納されます。
カスタム チャネルの定義で特定の接続属性を指定しないと、そのチャネルでは ServerMBean
の属性に指定された値が継承されます。たとえば、チャネルを作成して、そのリスン アドレスを定義しない場合、そのチャネルでは ServerMBean
で定義されたリスン アドレスが使用されます。同様に、管理対象サーバがチャネルでコンフィグレーションされたリスン アドレスまたはリスン ポートにバインドできない場合、その管理対象サーバは ServerMBean
または SSLMBean
からデフォルトを使用します。
ネットワーク チャネルを使用すると、サービスの品質の管理、さまざまな接続要件への適合、システム リソースやネットワーク リソースの利用の効率化を行えます。たとえば、ネットワーク チャネルを使用すると以下のことができます。
ドメイン全体の管理ポートまたは管理チャネルをコンフィグレーションすると、インスタンスの管理トラフィックとアプリケーション トラフィックを分離することもできます。詳細については、「管理ポートと管理チャネル」を参照してください。
マルチホーム マシン上のサーバ インスタンスでネットワーク チャネルを使用する場合は、ServerMBean
またはチャネルで、有効なリスン アドレスを入力する必要があります。チャネルおよび ServerMBean
のリスン アドレスが空白の場合は、localhost アドレス (IP アドレス 0.0.0.0 または 127.*.*.*) を指定すると、サーバはネットワーク チャネルのリスン ポートと SSL リスン ポートを、マルチホーム マシンで使用可能なすべての IP アドレスにバインドします。ServerMBean
のリスン アドレスの設定については、「デフォルト ネットワーク チャネル」を参照してください。
リモート サーバとの接続を開始するときに、必要な送り先、プロトコル、およびサービスの質が同じ複数のチャネルが存在する場合、WebLogic Server は接続が確立されるか、試してみるチャネルがなくなるまでそれぞれを順番に試していきます。
RMI ルックアップの場合にだけ、WebLogic Server は送信接続のサービス レベルをアップグレードできます。たとえば、RMI ルックアップを実行するために T3 接続が必要なときに、既存のチャネルで T3S しかサポートしていない場合、ルックアップは T3S チャネルを使用して実行されます。
このアップグレードの動作は URL を使用するサーバ要求には適用されません。URL 自体にプロトコルが組み込まれているためです。たとえば、サーバでは、https://
のみをサポートするチャネルから、http://
で始まる URL 要求を送信することはできません。
WebLogic Server では、明示的に定義する必要のない定義済みチャネルが提供されます。
すべての WebLogic Server ドメインには、WebLogic Server によって自動的に生成されるデフォルト チャネルがあります。デフォルト チャネルは、ServerMBean
および SSLMBean
で定義されているリスン アドレスとリスン ポートに基づきます。デフォルト チャネルは、1 つのリスン アドレス、HTTP 通信用の 1 つのポート (デフォルトは 7001)、および HTTPS 通信用の 1 つのポート (デフォルトは 7002) を提供します。リスン アドレスとリスン ポートは、Administration Console の [コンフィグレーション|全般] タブを使用してコンフィグレーションできます。割り当てられた値は、ServerMBean
および SSLMBean
の属性に格納されます。
デフォルトのコンフィグレーションは、以下の場合に使用できます。
デフォルト コンフィグレーションを使用すると、サードパーティの管理ツールと新しいインストールとの互換性が確保されます。ネットワーク コンフィグレーションは、この場合も ServerMBean
および SSLMBean
に格納されるためです。
ドメインにカスタム ネットワーク チャネルを定義して使用しても、デフォルト チャネルの設定は ServerMBean
と SSLMBean
にそのまま格納され、必要に応じてサーバ インスタンスに接続を提供するために使用されます。
注意 : デフォルト チャネル経由で送信されるメッセージは、送信元または送信先のホストの DNS 情報を格納できます。ネットワーク アドレス変換 (NAT) が有効になっているファイアウォールを越えて T3 接続が確立された場合、ファイアウォールの背後にあるネットワーク コンフィグレーションに関する情報の一部が漏れる可能性があります。この問題を防ぐには、ファイアウォールを越えて T3 接続が行われないようにします。
ドメインではオプションの管理ポートを定義できます。コンフィグレーションされた管理ポートは、ドメインの各管理対象サーバで、ドメインの管理サーバとの通信用に排他的に使用されます。
weblogic.Admin
コマンドライン ユーティリティを使用して、デッドロック状態のサーバ インスタンスを管理する。管理ポートをコンフィグレーションしないと、THREAD_DUMP
や SHUTDOWN
などの管理コマンドがデッドロック状態のサーバ インスタンスで機能しません。管理ポートが有効になっている場合、WebLogic Server はサーバ インスタンスの起動時にポート設定に基づいて自動的に管理チャネルを生成します。
管理ポートはセキュアな SSL トラフィックのみを受け付け、管理ポート経由の接続はすべて認証を必要とします。管理ポートを有効にすると、ドメインに以下の制限が課されます。
管理ポートでは SSL が必要です。SSL は、WebLogic Server をインストールするとデフォルトで有効になります。ドメインのいずれかのサーバ インスタンス (管理サーバとすべての管理対象サーバを含む) で SSL が無効になっている場合は、Administration Console の [サーバ|コンフィグレーション|全般] タブを使用して再び有効にする必要があります。
ドメイン内の各サーバ インスタンスでは、デフォルト リスン ポートまたはデフォルト SSL リスン ポートがコンフィグレーションされている必要があります。デフォルト ポートは、Administration Console の [サーバ|コンフィグレーション|全般] タブで割り当てます。デフォルト ポートは、コンフィグレーションされた管理ポートにサーバがバインドできない場合に必要となります。追加のデフォルト ポートが使用できる場合、サーバは起動を続行します。その後で管理ポートを適切な値に変更できます。
デフォルトの WebLogic Server は、デモ用の証明書ファイルを使用するようにコンフィグレーションされます。プロダクション用のセキュリティ コンポーネントをコンフィグレーションするには、『WebLogic Security の管理』の「SSL のコンフィグレーション」の手順に従ってください。
管理ポートは、Administration Console オンライン ヘルプの「ドメイン全体の管理ポートの有効化」の説明に従って有効にします。
管理ポートをコンフィグレーションした後は、その新しい管理ポートを使用するために、管理サーバとすべての管理対象サーバを再起動する必要があります。
コマンドラインまたは起動スクリプトで管理対象サーバを再起動する場合は、URL のポート部分で管理ポートを指定します。URL は、次のように http://
ではなく https://
を指定する必要があります。
-Dweblogic.management.server=https://host
:admin_port
注意 : ノード マネージャを使用して管理対象サーバを再起動する場合は、管理対象サーバの起動設定または引数を修正する必要はありません。ノード マネージャは、正確な URL を自動的に取得し、それを使用して管理対象サーバを起動します。
URL のホスト名が管理サーバの証明書のホスト名と同じでない場合は、次のように、コマンドラインまたは起動スクリプトでホスト名検証を無効にします。
-Dweblogic.security.SSL.ignoreHostnameVerification=true
標準の WebLogic Server 管理チャネルで必要条件が満たされない場合は、管理トラフィック用にカスタム チャネルをコンフィグレーションできます。たとえば、カスタム管理チャネルを使用すると、管理トラフィックを独立した NIC に分けることができます。
管理トラフィック用のカスタム チャネルをコンフィグレーションするには、「チャネルのコンフィグレーション」の説明に従ってチャネルをコンフィグレーションし、チャネル プロトコルとして「admin」を選択します。以下の参照先で説明されているコンフィグレーションと使用方法のガイドラインに注意してください。
ネットワーク チャネルは、Administration Console の [サーバ|プロトコル|チャネル] タブを使用するか、NetworkAccessPointMBean
を使用してコンフィグレーションします。
クラスタ化されていない管理対象サーバのチャネルをコンフィグレーションする手順については、Administration Console オンライン ヘルプの「クラスタ化されていないサーバ用のカスタム ネットワーク チャネルのコンフィグレーション」を参照してください。クラスタ化されている管理対象サーバのチャネルをコンフィグレーションするには、「クラスタにおけるネットワーク チャネルのコンフィグレーション」を参照してください。
ネットワーク チャネルに関する主要な事実の要約と、そのコンフィグレーションのガイドラインについては、「チャネルのコンフィグレーション : 事実と規則」を参照してください。
チャネルをコンフィグレーションするときには、以下のガイドラインに従ってください。
.WLDefaultChannel
および .WLDefaultAdminChannel
を使用し、チャネル名用に .WL
プレフィックスを確保している。カスタム チャネルの名前の先頭で .WL
を使用しないでください。(『WebLogic Server クラスタ ユーザーズ ガイド』の「プロキシ レイヤとクラスタの間のファイアウォール」で説明されているように) プロキシ Web サーバとクラスタの間のファイアウォールがコンフィグレーションに含まれており、クラスタ化されたサーバが、https トラフィックと http トラフィックを分離するために 2 つのカスタム チャネルでコンフィグレーションされている場合、それらのチャネルでは同じリスン アドレスを共有する必要があります。さらに、http トラフィックと https トラフィックを両方ともサポートする必要がある場合は、それぞれに対してカスタム チャネルが必要となります。どちらかでデフォルト コンフィグレーションを使用することはできません。
それらのチャネルのいずれかで PublicAddress
が定義されている場合、ファイアウォールが存在する場合のように、両方のチャネルで PublicAddress
を定義する必要があり、かつ両方とも同じ PublicAddress
を定義する必要があります。
クラスタ化されている管理対象サーバのチャネルをコンフィグレーションするには、「チャネルのコンフィグレーション : 事実と規則」の情報に注意し、以降の節で説明されているガイドラインに従ってください。
クラスタがまだコンフィグレーションされていない場合は、以下のことができます。
WebLogic Server クラスタのコンフィグレーションの情報とガイドラインについては、『WebLogic Server クラスタ ユーザーズ ガイド』の「始める前に」を参照してください。
クラスタ内の各管理対象サーバで新しいネットワーク チャネルを作成するには、Administration Console オンライン ヘルプの「クラスタ化されていないサーバ用のカスタム ネットワーク チャネルのコンフィグレーション」の手順を使用します。新しいチャネルを作成する場合は、以下のようにします。
1 つのクラスタ内でおよそ 20 以上のチャネルを使用すると、ヘッダのマルチキャスト送信がデフォルトの最大パケット サイズを超過することがあります。config.xml の Server
要素に含まれる MTUSize
属性では、関連するネットワーク カードを使用して、送信されるパケットの最大サイズを 1500 に設定しています。MTUSize
の値を超えるパケットを送信すると、java.lang.NegativeArraySizeException
が送出されます。パケットのサイズが MTUSize
を超えることから生じる例外を防止するには、MTUSize
の値をデフォルト値の 1500 より大きくします。