Web サーバプラグインの使用

Microsoft IIS プラグインのインストールとコンフィグレーション

以下の節では、Microsoft Internet Information Server プラグインをインストールしてコンフィグレーションする方法を説明します。

Microsoft Internet Information Server プラグインの概要

Microsoft Internet Information Server プラグインを使用すると、Microsoft Internet Information Server (IIS) から WebLogic Server にリクエストをプロキシできます。このプラグインは、WebLogic Server の動的な機能を必要とするリクエストを WebLogic Server が処理できるようにすることによって IIS を拡張します。

Microsoft Internet Information Server プラグインは、Internet Information Server (IIS) が HTML ページなどの静的ページを提供し、WebLogic Server が HTTP サーブレットまたは JavaServer Pages などの動的ページを提供する、という環境で使用します。WebLogic Server は、(別のホストの) 別のプロセスで動作している場合もあります。それでも、エンドユーザ (ブラウザ) では、WebLogic Server に委託される HTTP リクエストは IIS から来ているものと認識されます。WebLogic クライアント/サーバプロトコルの HTTP トンネリング機能もこのプラグインを介して動作するため、すべての WebLogic サービスへのアクセスを提供できます。

接続プールとキープアライブ

Microsoft Internet Information Server プラグインでは、プラグインから WebLogic Server への接続のプールを使用してパフォーマンスを向上させます。このプラグインは、同じクライアントからの後続リクエストに同じ接続を再利用することで、WebLogic Server との間で HTTP 1.1 キープアライブ接続を実装します。接続が 30 秒 (またはユーザ定義の時間) を超えて非アクティブな場合、その接続は閉じます。クライアントとの接続は、それがタイムアウトになっていなければ、後で同じクライアントと接続するときに再利用できます。この機能は、必要に応じて無効にできます。詳細については、「KeepAliveEnabled」を参照してください。

リクエストのプロキシ

プラグインは指定されたコンフィグレーションに基づいてリクエストを WebLogic Server にプロキシします。リクエストは、リクエストの URL または URL の一部に基づいてプロキシできます。この方法は、パスに基づくプロキシです。

要求されたファイルの MIME タイプに基づいてリクエストをプロキシすることもできます (ファイル拡張子に基づくプロキシ)。

両方の方法を有効にすることもできます。両方の方法を有効にし、リクエストが両方の基準に一致する場合、そのリクエストはパスに基づいてプロキシされます。

これらのリクエストの種類ごとに、プラグインの補足的な動作を定義する追加パラメータを指定することもできます。詳細については、「Microsoft Internet Information Server プラグインのインストールとコンフィグレーション」を参照してください。

動作確認

Microsoft Internet Information Server プラグインと互換性のあるオペレーティングシステムおよび IIS バージョンの最新情報については、「WebLogic Server 9.0 でサポート対象のコンフィグレーション」 (http://edocs.beasys.co.jp/e-docs/platform/suppconfigs/configs90/90_over/overview.html) を参照してください。

Microsoft Internet Information Server プラグインのインストールとコンフィグレーション

Microsoft Internet Information Server プラグインをインストールするには、次の手順に従います。

WL_HOME/server/plugin/win/32 または WL_HOME/server/plugin/win/64 ディレクトリにある iisproxy.dll ファイルを IIS からアクセス可能なディレクトリにコピーします (WL_HOME は WebLogic Platform および WebLogic Server の最上位ディレクトリを表し、WebLogic Server のインストールファイルが格納されています)。このディレクトリには、手順 2 で作成する iisproxy.ini ファイルも格納する必要があります。iisproxy.dll ファイル用のユーザのパーミッションを設定し、IIS を実行するユーザの名前を含めます。これはたとえば、iisproxy.dll ファイル上で右クリックしてパーミッションを選択し、IIS を実行する人物のユーザ名を追加するという方法で行えます。

ファイル拡張子 (MIME タイプ) に基づくプロキシをコンフィグレーションする場合は、次に示す手順を行います (MIME タイプに基づくプロキシに加えて、またはその代わりにパスに基づくプロキシもコンフィグレーションできます。手順 3 を参照)。

[スタート] メニューから選択して、IIS Internet Service Manager を起動します。

Service Manager の左側のパネルから、使用する Web サイト (デフォルトは [既定の Web サイト]) を選択します。

図 : Service Manager

ツールバーの再生ボタンをクリックして起動します。

左パネルで選択した Web サイトを右クリックし、[プロパティ] を選択して、Web サイトのプロパティを開きます。

図 : Service Manager 2

[プロパティ] パネルで、[ホームディレクトリ] タブを選択し、[アプリケーションの設定] セクションの [構成] ボタンをクリックします。

図 : [アプリケーションの設定]

ファイルタイプを追加し、それらが WebLogic Server にプロキシされるようにコンフィグレーションするため、[マッピング] タブの [追加] ボタンをクリックします。

図 : [マッピング]

[アプリケーションの拡張子マッピングの追加/編集] ダイアログボックスでファイルを参照し、iisproxy.dll ファイルを見つけます。

拡張子を、WebLogic Server にプロキシするファイルのタイプに設定します。

IIS 6.0 以降のコンフィグレーションの場合、[ファイルの存在を確認する] チェックボックスをオフにします。この確認の動作は以前のバージョンの IIS から変更されています。iisproxy.dll ファイルの存在を確認するという以前の動作は、プロキシからリクエストされたファイルが Web サーバのルートディレクトリに存在するかどうかを確認する動作になりました。この確認でファイルが見つからなかった場合、iisproxy.dll ファイルは WebLogic Server にリクエストをプロキシできません。

[ディレクトリセキュリティ] タブで、安全なインストールを作成するために、必要に応じて [メソッド除外] を設定します。

完了したら、[OK] ボタンをクリックしてコンフィグレーションを保存します。この手順を、WebLogic にプロキシするファイルタイプごとに繰り返します。

ファイルタイプのコンフィグレーションが完了したら、[OK] ボタンをクリックしてプロパティパネルを閉じます。

注意 : URL のサーバとポートの後ろに追加されたパス情報は、WebLogic Server にそのまま渡されます。たとえば、次の URL で IIS にファイルを要求した場合、

http://myiis.com/jspfiles/myfile.jsp

そのリクエストは次のような URL で WebLogic Server にプロキシされます。

http://mywebLogic:7001/jspfiles/myfile.jsp
注意 : アウトオブプロセスエラーを避けるため、[すべての不明な ISAPI 拡張] チェックボックスをオフにしないでください。

パスを基準にしたプロキシをコンフィグレーションする場合は、次に示す手順を行います。ファイルタイプを基準にしたプロキシに加えて、iisproxy.ini ファイルで追加パラメータを指定すれば、パスに基づいてファイルを提供するように Microsoft Internet Information Server プラグインをコンフィグレーションできます。パスを基準としたプロキシは、MIME タイプを基準としたプロキシに優先します。

また、パスを使用して IIS で定義されている複数の Web サイトをプロキシすることもできます。詳細については、「複数の仮想 Web サイトから WebLogic Server へのリクエストのプロキシ」を参照してください。
パスによるプロキシをコンフィグレーションするには、次の手順に従います。

[スタート] メニューから選択して、IIS Internet Service Manager を起動します。

iisforward.dll ファイルを iisproxy.dll ファイルと同じディレクトリに置き、iisforward.dll ファイルをフィルタサービスとして IIS に追加します (Web サイトの [プロパティ] パネルで、[ISAPI フィルタ] タブの追加をクリックして iisforward dll を追加します)。iisforward.dll ファイル用のユーザのパーミッションを設定し、IIS を実行するユーザの名前を含めます。これはたとえば、iisforward.dll ファイル上で右クリックしてパーミッションを選択し、IIS を実行する人物のユーザ名を追加するという方法で行えます。

IIS において iisproxy.dll で処理される特殊なファイルタイプとして .wlforward を登録します。

iisproxy.ini で WlForwardPath プロパティを定義します。WlForwardPath では、たとえば WlForwardPath=/weblogic のように WebLogic Server にプロキシするパスを定義します。

PathTrim パラメータを設定して、必要に応じて WlForwardPath を削除します。次に例を示します。

WlForwardPath=/weblogic
PathTrim=/weblogic

この場合は、IIS から WebLogic Server へのリクエストが削除されます。したがって、/weblogic/session は /session に変更されます。

パス情報が含まれていない (ホスト名しか含まれていない) リクエストが必要な場合は、DefaultFileName パラメータを、リクエストがプロキシされる Web アプリケーションのウェルカムページの名前に設定します。このパラメータの値は、URL に追加されます。

アプリケーションをデバッグする必要がある場合は、iisproxy.ini で Debug=ON パラメータを設定します。デバッグに利用できるプラグインのアクティビティのログを記録した c:\tmp\iisforward.log が生成されます。

WebLogic Server で、iisproxy.ini ファイルを作成します。

iisproxy.ini ファイルには、プラグインのコンフィグレーションパラメータを定義する名前と値のペアを格納します。パラメータのリストについては、「Web サーバプラグインの一般的なパラメータ」を参照してください。
この節の iisproxy.ini ファイルの例 (iisproxy.ini ファイルのサンプル) を、必要な iisproxy.ini ファイルのテンプレートとして使用します。
注意 : パラメータの変更は、コントロールパネルの [サービス] で「IIS Admin Service」を再起動するまで有効にはなりません。
BEA では、iisproxy.ini ファイルを iisproxy.dll ファイルと同じディレクトリに配置することをお勧めします。他の場所を使用することもできます。他のディレクトリに配置した場合、以下のディレクトリを以下の順序で iisproxy.ini が検索されます。

iisproxy.dll と同じディレクトリ。

Windows レジストリで参照されている最新バージョンの WebLogic Server のホームディレクトリ。ホームディレクトリで iisproxy.ini ファイルが見つからない場合、WebLogic Server は、Windows レジストリで WebLogic Server の旧バージョンを調べ、古いインストール環境のホームディレクトリで iisproxy.ini ファイルを探します。

c:\weblogic ディレクトリ (存在する場合)。

Microsoft Internet Information Server プラグインがリクエストをプロキシする WebLogic Server のホストとポート番号を定義します。コンフィグレーションに応じて、以下の 2 通りの方法でホストとポートを定義できます。

1 つの WebLogic Server にリクエストをプロキシする場合は、iisproxy.ini ファイルで WebLogicHost パラメータと WebLogicPort パラメータを定義する。次に例を示します。

WebLogicHost=localhost
WebLogicPort=7001

WebLogic Server のクラスタにリクエストをプロキシする場合は、iisproxy.ini ファイルで WebLogicCluster パラメータを定義する。次に例を示します。

WebLogicCluster=myweblogic.com:7001,yourweblogic.com:7001

myweblogic.com と yourweblogic.com は、クラスタ内で動作する WebLogic Server のインスタンスです。

必要に応じて、パスによるプロキシのコンフィグレーション手順 (上の手順 8) に従って HTTP トンネリングを有効にします。ただし、HTTP トンネリングリクエストを処理させる WebLogic Server ホスト名と WebLogic Server ポート番号、または WebLogic クラスタの名前を指定します。

weblogic.jar および T3 プロトコルを使用している場合は、WlForwardPath を次の URL パターンに設定します。

	WlForwardPath=*/HTTPClnt*

IIOP (WebLogic Server シンクライアント wlclient.jar で使用される唯一のプロトコル) を使用する場合、WlForwardPath の値を */iiop* に設定します。

	WlForwardPath=*/iiop*

PathTrim パラメータを使用する必要はありません。

iisproxy.ini ファイルで追加パラメータを設定します。パラメータの詳細なリストについては、「Web サーバプラグインの一般的なパラメータ」で参照できます。

IIS から WebLogic Server にサーブレットをプロキシするが、パスを基準にしてプロキシしない場合は、「IIS から WebLogic Server へのサーブレットのプロキシ」を参照してください。

初期設定でインストールされているバージョンの IIS では、iisproxy.dll は許可されていません。IIS Manager コンソールを使用して、プラグインを有効にしてください。

IIS Manager コンソールを起動します。

[Web サービス拡張] を選択します。

[すべての不明な ISAPI 拡張] を [許可] に設定します。

複数の仮想 Web サイトから WebLogic Server へのリクエストのプロキシ

複数の Web サイト (IIS の仮想ディレクトリとして定義) からリクエストを WebLogic Server にプロキシするには、次の手順に従います。

仮想ディレクトリ用に新しいディレクトリを作成します。このディレクトリには、プロキシを定義するための dll および ini ファイルが格納されます。

手順 1 で作成したディレクトリに iisforward.dll をコピーします。

各 Web サイトの iisforward.dll を IIS に登録します。

iisforward.ini というファイルを作成します。このファイルは iisforward.dll と同じディレクトリに配置します。このファイルには、IIS に定義されている仮想 Web サイトごとに次のエントリを格納する必要があります。

vhostN=websiteName:port
websiteName:port=dll_directory/iisproxy.ini

各要素の説明は次のとおりです。

N は、仮想 Web サイトを表す整数。最初に定義する仮想 Web サイトには整数 1 を使用し、以降の Web サイトには順に 1 ずつ増やします。
websiteName は、IIS に登録した仮想 Web サイトの名前。
port は、IIS が HTTP リクエストをリスンしているポート番号。
dll_directory は、手順 1 で作成したディレクトリへのパス。

次に例を示します。 vhost1=strawberry.com:7001 strawberry.com:7001=c:\strawberry\iisproxy.ini vhost2=blueberry.com:7001 blueberry.com:7001=c:\blueberry\iisproxy.ini ...

手順 2 の説明に従って、仮想 Web サイトの iisproxy.ini ファイルを作成します。この iispoxy.ini ファイルは、手順 1 で作成したディレクトリにコピーします。

手順 1 で作成したディレクトリに iisproxy.dll をコピーします。

IIS で、[アプリケーション保護] オプションの値を [高 (分離プロセス)] に設定します。[アプリケーション保護] オプションを [中 (プール)] に設定すると、最初の Web サイトとして登録された iisproxy.dll が常に呼び出されます。この場合、すべてのリクエストは、最初の Web サイトの iisproxy.ini で定義された同じ WLS インスタンスにプロキシされます。

iisproxy.ini ファイルのサンプル

次に、クラスタ化されていない 1 つの WebLogic Server で使用するサンプル iisproxy.ini ファイルを示します。先頭に「#」が付いた行はコメントです。

# このファイルでは、IIS/WebLogic プラグイン用の
# 初期化パラメータの名前と値のペアを指定する

WebLogicHost=localhost
WebLogicPort=7001
ConnectTimeoutSecs=20
ConnectRetrySecs=2

次に、クラスタ化された WebLogic Server で使用するサンプル iisproxy.ini ファイルを示します。先頭に「#」が付いた行はコメントです。

# このファイルでは、IIS/WebLogic プラグイン用の
# 初期化パラメータの名前と値のペアを指定する

WebLogicCluster=myweblogic.com:7001,yourweblogic.com:7001
ConnectTimeoutSecs=20
ConnectRetrySecs=2

注意 : プラグインと WebLogic Server の間で SSL を使用する場合は、SSL リスンポートとしてポート番号を定義する必要があります。

IIS を経由する ACL の作成

ACL は、IIS から Authorization ヘッダが渡されない場合は Microsoft Internet Information Server プラグインでは機能しません。以下の情報を参考にして、Authorization ヘッダが IIS によって渡されることを確認してください。

基本認証を使用する場合、ユーザはローカルのログオン権限でログオンします。基本認証の使用を有効にするには、IIS サーバで各ユーザアカウントに「ローカルログオン」ユーザ権限を付与します。基本認証のローカルログオンを使用する場合、2 つの問題が発生する可能性があります。

ユーザにローカルログオン権限がないと、FrontPage、IIS、および Windows NT のコンフィグレーションが正しく見えても基本認証は機能しない。
ローカルログオン権限があり、IIS の動作するホストコンピュータへの物理的なアクセスを取得できるユーザは、コンソールでの対話セッションの開始が可能になる。

基本認証を有効にするには、コンソールの [ディレクトリセキュリティ] タブで、[Allow Anonymous] が「オン」、それ以外のオプションがすべて「オフ」になっていることを確認してください。

境界認証の設定

Microsoft Internet Information Server プラグインを介してアクセスされる WebLogic Server アプリケーションを保護するには、境界認証を使用します。

WebLogic ID アサーションプロバイダは、WebLogic Server アプリケーションにアクセスする外部システム (Microsoft Internet Information Server プラグインを介して WebLogic Server アプリケーションにアクセスするユーザを含む) のトークンを認証します。次のように、プラグインを保護する ID アサーションプロバイダを作成します。

WebLogic Server アプリケーションに対してカスタム ID アサーションプロバイダを作成します。WebLogic Server のセキュリティプロバイダの開発方法については、「カスタム ID アサーションプロバイダの開発方法」を参照してください。

「Cert」トークンタイプをサポートするようにカスタム ID アサーションプロバイダをコンフィグレーションし、Cert をアクティブなトークンタイプにします。WebLogic Server のセキュリティプロバイダの開発方法については、「新しいトークンタイプの作成方法」を参照してください。

Web アプリケーションの web.xml デプロイメント記述子ファイルで clientCertProxy 属性を True に設定します。クラスタを使用する場合は、Administration Console の [クラスタ｜コンフィグレーション｜全般] タブで、クラスタ全体に対して Client Cert Proxy Enabled 属性を true に設定することもできます。『WebLogic Server Web アプリケーション、サーブレット、JSP の開発』の「context-param」を参照してください。

clientCertProxy を設定したら、接続フィルタを使用して、Microsoft Internet Information Server プラグインが動作しているマシンからの接続のみを WebLogic Server が受け入れるようにします。『WebLogic Security プログラマーズガイド』の「ネットワーク接続フィルタの使い方」を参照してください。

プラグインと WebLogic Server の間で SSL を使用するには、Web サーバプラグインで信頼性のある認証局ファイルが必要になります。Sun Microsystem の keytool ユーティリティを使用して、BEA_HOME/weblogic90/server/lib にある DemoTrust.jks キーストアファイルから信頼性のある認証局ファイルをエクスポートします。

wlsdemoca ファイルを抽出するには、たとえば次のようなコマンドを使用します。
keytool -export -file trustedcafile.der -keystore DemoTrust.jks -alias wlsdemoca

キーストアから別の信頼された CA ファイルを取得するには、エイリアス名を変更します。
キーストアの信頼された CA ファイルをすべて表示するには、次のコマンドを使用します。 keytool -list -keystore DemoTrust.jks
パスワードを要求されたら〔Enter〕を押します。

認証局ファイルを pem 形式に変換するには、コマンド java utils.der2pem trustedcafile.der を使用します。

ID アサーションプロバイダの詳細については、『WebLogic セキュリティプロバイダの開発』の「ID アサーションプロバイダ」を参照してください。

Microsoft Internet Information Server プラグインでの SSL の使用

セキュアソケットレイヤ (SSL) プロトコルを使用すると、WebLogic Server と Microsoft Internet Information Server プラグインの間で接続を保護できます。SSL プロトコルは、Microsoft Internet Information Server プラグインと WebLogic Server の間でやり取りされるデータに機密性と整合性をもたらします。

Microsoft Internet Information Server プラグインは、SSL プロトコルを使用してプロキシプラグインと Microsoft Internet Information Server の間の接続が保護されるかどうかを、転送プロトコル (http または https) では判断しません。Microsoft Internet Information Server プラグインで SSL プロトコルを使用するには、プロキシされるリクエストを受け取る WebLogic Server インスタンスで、SSL プロトコルを使用するようにコンフィグレーションします。Microsoft Internet Information Server プラグインでは、セキュアな SSL 通信を使用するようにコンフィグレーションされた WebLogic Server 上のポートを使用して Microsoft Internet Information Server と通信します。

Microsoft Internet Information Server プラグインと WebLogic Server の間で SSL プロトコルを使用するには、次の手順を行います。

SSL 向けに WebLogic Server をコンフィグレーションします。詳細については、「SSL のコンフィグレーション」を参照してください。

WebLogic Server の SSL リスンポートをコンフィグレーションします。詳細については、「SSL のコンフィグレーション」を参照してください。

iisproxy.ini ファイルの WebLogicPort パラメータを、手順 2 でコンフィグレーションしたリスンポートに設定します。

iisproxy.ini ファイルの SecureProxy パラメータを ON に設定します。

SSL 接続の情報を定義する追加パラメータを iisproxy.ini ファイルに設定します。パラメータの詳細なリストについては、「Web サーバプラグインの SSL パラメータ」を参照してください。

次に例を示します。

WebLogicHost=myweblogic.com
WebLogicPort=7002
SecureProxy=ON

IIS から WebLogic Server へのサーブレットのプロキシ

iisforward.dll がフィルタとして登録されている場合は、サーブレットをパスに基づいてプロキシできます。その場合は、次の形式の URL でサーブレットを呼び出します。

http://IISserver/weblogic/myServlet

iisforward.dll がフィルタとして登録されていない場合にサーブレットをプロキシするには、ファイルタイプを基準としたサーブレットのプロキシをコンフィグレーションする必要があります。ファイルタイプでサーブレットをプロキシするには、次の操作を行います。

WebLogic Server にリクエストをプロキシできるように IIS に任意のファイルタイプ (拡張子) を登録します。詳細については、「Microsoft Internet Information Server プラグインのインストールとコンフィグレーション」の手順 2 を参照してください。

適切な Web アプリケーションにサーブレットを登録します。サーブレットの登録の詳細については、「サーブレットのコンフィグレーション」を参照してください。

次のような形式の URL でサーブレットを呼び出します。

http://www.myserver.com/virtualName/anyfile.ext
virtualName は、このサーブレットの Web アプリケーションデプロイメント記述子 (web.xml) の <servlet-mapping> 要素で定義された URL パターン、ext は WebLogic Server にプロキシするために IIS に登録されたファイルタイプ (拡張子) です。URL の anyfile の部分は、このコンテキストでは無視されます。
注意 :

サーブレットから呼び出されるイメージリンクが Web アプリケーションの一部である場合は、IIS に適切なファイルタイプ (.gif や .jpg など) を登録してイメージに対するリクエストも WebLogic Server にプロキシする必要がある。ただし、それらのイメージは IIS から直接提供することもできます。
プロキシ対象のサーブレットに他のサーブレットを呼び出すリンクがある場合は、そのリンクも手順 3 のパターンに従って WebLogic Server にプロキシする必要がある。

インストールのテスト

Microsoft Internet Information Server プラグインをインストールしてコンフィグレーションした後は、次の手順に従ってデプロイメントとテストを行います。

WebLogic Server と IIS が動作していることを確認します。

JSP ファイルをデフォルト Web アプリケーションのドキュメントルートに保存します。

ブラウザを開き、次のように IIS + filename.jsp という形式の URL を設定します。

http://myii.server.com/filename.jsp

filename.jsp がブラウザに表示される場合は、プラグインが正常に機能しています。

接続エラーとクラスタのフェイルオーバ

WebLogic Server に接続するときに、Microsoft Internet Information Server プラグインは複数のコンフィグレーションパラメータを使用して WebLogic Server ホストへの接続の待ち時間と、接続確立後の応答の待ち時間を判断します。接続できないか、応答がない場合、このプラグインはクラスタ内の別の WebLogic Server に接続してリクエストを送信しようとします。接続が失敗するか、クラスタ内のどの WebLogic Server インスタンスからも応答がない場合は、エラーメッセージが送信されます。

図 4-1 は、プラグインがどのようにフェイルオーバを処理するのかを示しています。

接続失敗の考えられる原因

接続リクエストに WebLogic Server ホストが応答できない場合は、ホストマシンやネットワークに問題がある、またはサーバに障害があることが考えられます。

クラスタ内のすべての WebLogic Server インスタンスが応答できない場合は、WebLogic Server が動作していないか利用できない、またはサーバのハング、データベースの問題、アプリケーションに障害があるなどの原因が考えられます。

クラスタ化されていない単一の WebLogic Server でのフェイルオーバ

WebLogic Server が 1 つだけ動作している場合、プラグインは WebLogicHost パラメータで定義されているサーバにのみ接続しようとします。その試行が失敗すると、HTTP 503 エラーメッセージが返されます。プラグインは、ConnectTimeoutSecs を超えるまで WebLogic Server への接続を試み続けます。

動的サーバリスト

WebLogicCluster パラメータで WebLogic Server のリストを指定すると、プラグインではクラスタメンバー間でのロードバランシングの起点としてそのリストが使用されます。最初のリクエストがそれらのサーバの 1 つに転送された後に、クラスタ内のサーバの更新されたリストを格納する動的サーバリストが返されます。更新されたリストではクラスタ内の新しいサーバが追加され、すでにクラスタから外れているか、リクエストに応答できなかったサーバが削除されます。このリストは、クラスタで変更が行われたときに HTTP 応答によって自動的に更新されます。

フェイルオーバ、クッキー、および HTTP セッション

リクエストがクッキー、POST データ、または URL エンコーディングを通じてセッション情報を格納している場合、そのセッション ID にはセッションが最初に確立された特定のサーバ (プライマリサーバ) への参照と元のセッションがレプリケートされる追加サーバ (セカンダリサーバ) への参照が含まれています。クッキーが含まれているリクエストは、プライマリサーバに接続しようとします。その試行が失敗すると、リクエストはセカンダリサーバに転送されます。プライマリサーバとセカンダリサーバが両方とも失敗すると、セッションが失われて、プラグインは動的クラスタリストの別のサーバにあらためて接続しようとします。詳細については、図 4-1 接続のフェイルオーバを参照してください。

注意 : POST データが 64K を超える場合、プラグインは、セッション ID を取得するための POST データの解析を行いません。したがって、セッション ID を POST データに格納した場合、プラグインはリクエストを正しいプライマリまたはセカンダリサーバにルーティングできないので、セッションデータが失われる可能性があります。

図 4-1 接続のフェイルオーバ

接続のフェイルオーバ

* 赤で示すループ内での最大再試行回数は、
ConnectTimeoutSecs ÷ ConnectRetrySecs で計算されます。