コンフィグレーションリファレンス

Cluster

説明

この Bean は、ドメイン内のクラスタを表します。サーバは、クラスタの論理名を使って ServerMBean.setCluster を呼び出すことによって、クラスタに参加します。コンフィグレーションでは、ゼロまたは 1 つ以上のクラスタを定義できます。クラスタは、論理名によってルックアップできます。クラスタの名前は、その論理クラスタ名を表します。

構文

<Cluster
  ClientCertProxyEnabled=( "true" | "false" )
  ClusterAddress="String"
  DefaultLoadAlgorithm=( "round-robin" | "weight-based" | "random" | "round-robin-affinity" | "weight-based-affinity" | "random-affinity" )
  FrontendHTTPPort="number"
  FrontendHTTPSPort="number"
  FrontendHost="String"
  HttpTraceSupportEnabled=( "true" | "false" )
  IdlePeriodsUntilTimeout="number"
  MulticastAddress="String"
  MulticastBufferSize="number of kilobytes"
  MulticastPort="number"
  MulticastSendDelay="number"
  MulticastTTL="number"
  Name="String"
  Notes="String"
  WeblogicPluginEnabled=( "true" | "false" )
/>

親要素

Domain

属性

表 4-1 Cluster の属性

属性	説明	指定できる値とデフォルト値
ClientCertProxyEnabled	この値を `true` にすると、プロキシサーバプラグインはクライアントからの ID 証明書を、クラスタのすべてのサーバインスタンスにデプロイされているすべての Web アプリケーションに渡す。プロキシサーバプラグインは、`WL-Proxy-Client-Cert` ヘッダにおいて各 ID 証明書をエンコードし、そのヘッダを WebLogic Server インスタンスに渡す。各 WebLogic Server インスタンスは、安全なソースからのものであることを信用してヘッダの証明書情報を受け取り、その情報を使用してユーザを認証する。 `true` を指定する場合は、weblogic.security.net.ConnectionFilter を使用して、各 WebLogic Server インスタンスが確実に、プロキシサーバプラグインが実行されているマシンからのみ接続を受け付けるようにする。接続フィルタを使わずに `true` を指定すると、`WL-Proxy-Client-Cert` ヘッダのなりすましが可能になるため、セキュリティに脆弱性の生じるおそれがある。 `true` に設定すると、クラスタ内の各サーバインスタンスで指定される値が ServerMBean#setClientCertProxyEnabled(boolean) でオーバーライドされる。デフォルト (または、`false` を指定した場合) は、次のようになる。各サーバインスタンスは、プロキシサーバプラグインから送信された証明書をアプリケーションが信頼するかどうかを決定できる。サーバインスタンスが `ClientCertProxyEnabled` 属性の値を設定していない (または `false` を指定している) 場合、各 Web アプリケーションの `weblogic.xml` デプロイメント記述子によって、その Web アプリケーションでプロキシサーバプラグインから送信された証明書を信頼するかどうかが決定される。デフォルトでは (またはデプロイメント記述子で `false` を指定している場合は)、ユーザはプロキシサーバプラグインから Web アプリケーションにログインできない。	Administration Console のフィールドラベル : [クライアント証明書プロキシを有効化] デフォルト値 : false セキュアな値 : false
ClusterAddress	このクラスタに接続するためにクライアントで使用されるアドレスを定義する。複数の IP アドレスに対応する DNS ホスト名、あるいは単一アドレスのホスト名または IP アドレスで構成されるカンマ区切りのリストのいずれか。ネットワークチャネルがコンフィグレーションされている場合は、クラスタアドレスはチャネルごとに設定できる。	Administration Console のフィールドラベル : [クラスタアドレス] 必須 : いいえ
DefaultLoadAlgorithm	特定のサービスに対して何も指定されていない場合、レプリケートされるサービス間のロードバランシングに使用されるアルゴリズムを定義する。	Administration Console のフィールドラベル : [デフォルトのロードバランスアルゴリズム] 必須 : いいえデフォルト値 : round-robin
FrontendHTTPPort	クラスタ内のすべてのサーバのデフォルト Web サーバ (仮想ホストでない) に FrontendHTTPPort を設定する。リクエストがファイアウォールまたはプロキシを経由する場合でも、webapp が常に正しい PORT 情報を持つようにする手段を提供する。このパラメータがコンフィグレーションされている場合は、リダイレクト用の絶対 URL の構築時に HOST ヘッダが無視され、代わりにこのパラメータの情報が使用される。	Administration Console のフィールドラベル : [フロントエンド HTTP ポート] デフォルト値 : 0
FrontendHTTPSPort	クラスタ内のすべてのサーバのデフォルト Web サーバ (仮想ホストでない) に FrontendHTTPSPort を設定する。リクエストがファイアウォールまたはプロキシを経由する場合でも、webapp が常に正しい PORT 情報を持つようにする手段を提供する。このパラメータがコンフィグレーションされている場合は、リダイレクト用の絶対 URL の構築時に HOST ヘッダが無視され、代わりにこのパラメータの情報が使用される。	Administration Console のフィールドラベル : [フロントエンド HTTPS ポート] デフォルト値 : 0
FrontendHost	クラスタ内のすべてのサーバのデフォルト Web サーバ (仮想ホストでない) に HTTP FrontendHost を設定する。リクエストがファイアウォールまたはプロキシを経由する場合でも、webapp が常に正しい HOST 情報を持つようにする手段を提供する。このパラメータがコンフィグレーションされている場合は、リダイレクト用の絶対 URL の構築時に HOST ヘッダが無視され、代わりにこのパラメータの情報が使用される。	Administration Console のフィールドラベル : [フロントエンドホスト] 必須 : いいえ
HttpTraceSupportEnabled	攻撃者が HTTP TRACE トレース機能を悪用し、HTTP ヘッダ内の情報 (クッキー、認証データなど) にアクセスする場合がある。Web ブラウザに他のクロスドメイン脆弱性が存在する場合、HTTP TRACE メソッドをサポートするすべてのドメインから、機密性の高いヘッダ情報が読み取られるおそれがある。この属性は、HTTP TRACE のサポートを無効にするために使用する。HttpTraceSupportEnabled 属性は、クラスタ全体で使用できるように ClusterMBean と ServerMBean の両方で複製される。ClusterMBean は ServerMBean をオーバーライドする。	デフォルト値 : false
IdlePeriodsUntilTimeout	クラスタメンバーが、クラスタのメンバーをタイムアウトするまで待機する期間の最大数。	デフォルト値 : 3 最小値 : 3
MulticastAddress	クラスタメンバーが互いに通信するために使用するマルチキャストアドレスを定義する。	Administration Console のフィールドラベル : [マルチキャストアドレス] 必須 : いいえデフォルト値 : 237.0.0.1
MulticastBufferSize	マルチキャストソケットの送信または受信バッファサイズを定義する。	Administration Console のフィールドラベル : [マルチキャストバッファサイズ] 単位 : KB デフォルト値 : 64 最小値 : 64
MulticastPort	クラスタメンバーが互いに通信するために使用するマルチキャストポートを定義する。	Administration Console のフィールドラベル : [マルチキャストポート] デフォルト値 : 7001 最小値 : 1 最大値 : 65535
MulticastSendDelay	OS レベルでのバッファのオーバーフローを防止するために、マルチキャストによるメッセージの送信が遅延されるミリ秒数を定義する。	Administration Console のフィールドラベル : [マルチキャスト送信遅延] デフォルト値 : 3 最小値 : 0 Maximum: 250
MulticastTTL	クラスタのマルチキャストアドレスの存続期間を設定する。	Administration Console のフィールドラベル : [マルチキャスト生存時間] デフォルト値 : 1 最小値 : 1 最大値 : 255
Name	このコンフィグレーションの名前。WebLogic Server では MBean を使用してコンフィグレーションを実装および保持する。	Administration Console のフィールドラベル : [名前] 必須 : いいえ
Notes	このコンフィグレーションの説明として任意に入力できる情報。	Administration Console のフィールドラベル : [メモ] 必須 : いいえ
WeblogicPluginEnabled	WLS HttpRequest.getRemoteAddr() は、戻り値で X-Forwarded-For を利用していた。これは HTTP ヘッダによるセキュリティホールであり、簡単に悪用されて不正な値を返すおそれがある。プラグインの独自のヘッダ WL-Proxy-Client-IP を導入することにより、この動作を改善した。WLS で当社のプラグインを使用するようにコンフィグレーションしている場合にのみ、このヘッダが使用される。WeblogicPluginEnabled 属性は、クラスタ全体で使用できるように ClusterMBean と ServerMBean の両方で複製される。ClusterMBean は ServerMBean をオーバーライドする。	Administration Console のフィールドラベル : [WebLogic プラグインを有効化] デフォルト値 : false セキュアな値 : false