3 Microsoft Azure IaaSでのOracle WebLogic Serverクラスタのデプロイ
この項で説明するオファーでは、複数のAzure Oracle Linux 仮想マシンをプロビジョニングし、それらのマシンにOracle WebLogic Server と必要な依存関係をインストールします。これらの仮想マシンは、WebLogic Serverクラスタを自動的に形成するように構成され、仮想マシンの起動時または再起動時に自動的に起動するように設定されています。
Oracle WebLogic Server Nノード構成済クラスタのデプロイ
このオファーによって、Oracle WebLogic Server仮想マシンの高可用性構成済クラスタが作成されます。
『Oracle WebLogic Serverの理解』の「WebLogic Serverクラスタリング」を参照してください。
ノート:
デプロイメント・プロセスに進む前に、「Azure Marketplaceからの必要なOracle WebLogic Serverオファーの取得」の説明に従ってAzure Marketplaceから、または表1-1のオファー・リンクをクリックして、このオファーを取得していることを確認してください。
Azure portalでは、リソース・ブレードと呼ばれるユーザー・インタフェース概念が使用されています。これらはタブ・パネルに似ていますが、ページ・フロー間でカスケードできます。
Oracle WebLogic Server構成済クラスタをデプロイするには、次のリソース・ブレードで必要な情報を指定します:
Basics
「Basics」ブレードを使用して、Oracle WebLogic Server構成済クラスタをデプロイするための基本構成の詳細を指定します。これを行うには、表3-1にリストされているフィールドに値を入力します。
表3-1 「Basics」ブレードのフィールド
セクション | フィールド | 説明 |
---|---|---|
Project details | Subscription |
このオファーで発生する料金に使用するサブスクリプションを選択します。現在ログインしているAzureアカウントに関連付けられた有効なアクティブ・サブスクリプションが必要です。存在しない場合は、AzureサブスクリプションをAzure Active Directoryテナントに関連付けるまたは追加するで説明されているステップに従います。 |
Resource group |
リソース・グループは、Azureソリューションの関連リソースが格納されるコンテナです。リソース・グループには、グループとして管理するリソースが含まれます。組織にとって何が最も有用であるかに基づいて、リソース・グループに属するリソースを決定します。このソリューションをデプロイする既存のリソース・グループがある場合は、その名前をここに入力できますが、そのリソース・グループ内に既存のリソースが存在しないようにする必要があります。または、「Create New」をクリックして名前を入力すると、リソースのプロビジョニング前にAzureによって新しいリソース・グループが作成されます。 リソース・グループの詳細は、Azureのドキュメントを参照してください。 |
|
Instance details | Region |
ドロップダウン・リストからAzureリージョンを選択します。 |
Oracle WebLogic Image |
優先バージョンのOracle LinuxにデプロイするOracle WebLogic ServerおよびJDKのバージョンを選択します。使用可能なオプションは次のとおりです。
|
|
Virtual machine size | デフォルトのVMサイズは1x Standard A1, 1 vcpu, 1.75 GB memory です。
別のVMサイズを選択する場合は、「Change Size」をクリックし、「Select a VM size」ページのリストからサイズ( 仮想マシンのサイズ設定の詳細は、Azureのサイズに関するドキュメントを参照してください。 |
|
Credentials for Virtual Machines and WebLogic | Username for admin account of VMs |
仮想マシンの管理者アカウントのユーザー名を入力します。この値は、SSH経由で仮想マシンにアクセスする際に必要になる場合があります。 |
Authentication Type | 「Password」または「SSH Public Key」をユーザー名とともに使用して、管理者アカウントを認証できます。
「Password」を選択した場合は、次のフィールドに値を入力する必要があります:
「SSH Public Key」を選択した場合は、次のフィールドに値を指定する必要があります:
|
|
Username for WebLogic Administrator |
プロビジョニング後に自動的に開始されるWebLogic管理コンソールにアクセスするためのユーザー名を入力します。WebLogic管理コンソールの詳細は、『Oracle WebLogic Serverの理解』の「管理コンソールの概要」を参照してください。 |
|
WebLogic管理者のパスワード |
WebLogic管理コンソールにアクセスするためのパスワードを入力します。 |
|
Confirm password |
WebLogic管理コンソールにアクセスするためのパスワードを再入力します。 |
|
Number of VMs | VMごとに1つのWebLogic Serverノードを使用して、作成する仮想マシン(VM)の数を入力します。 | |
Optional Basic Configuration | Accept defaults for optional configuration? |
「DNS Label Prefix」、「WebLogic Domain Name」、「Virtual machine size」、「Ports and port ranges to expose」など、オプションの構成のデフォルト値を保持する場合は、トグル・ボタンを「Yes」に設定し、「Next : TLS/SSL Configuration >」をクリックします。 オプションの構成に別の値を指定する場合は、トグル・ボタンを「No」に設定し、次の詳細を入力します:
|
必要な詳細を指定した後、「Next : TLS/SSL Configuration」をクリックします。
TLS/SSL Configuration
「TLS/SSL Configuration」ブレードでは、認証局(CA)によって提供された独自のTLS/SSL証明書を使用して、セキュアなHTTPSポートでOracle WebLogic Server管理コンソールを構成できます。
プリファレンスに基づいて、「Configure WebLogic Administration Console on HTTPS (Secure) port, with your own TLS/SSL Certificate?」オプションで「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Azure Application Gateway >」をクリックして続行できます。「Yes」を選択した場合、既存のキーストアをアップロードするか、Azure Key Vaultに格納されているキーストアを使用するかを選択して、必要な構成の詳細を指定できます。
既存のキーストアをアップロードする場合は、「How would you like to provide required configuration」オプションで「Upload existing KeyStores」を選択し、表3-2にリストされているフィールドに値を入力します。
表3-2 既存のキーストアをアップロードするための「TLS/SSL Configuration」ブレードのフィールド
フィールド | 説明 |
---|---|
Identity KeyStore Data file(.jks,.p12) | 次の手順を実行して、IDキーストアのデータ・ファイルをアップロードします:
|
Password | IDキーストアのパスフレーズを入力します。 |
Confirm password | IDキーストアのパスフレーズを再入力します。 |
The Identity KeyStore type (JKS,PKCS12) | IDキーストアのタイプを選択します。サポートされている値は、JKS およびPKCS12 です。
|
The alias of the server's private key within the Identity KeyStore | IDキーストア内の秘密キーの別名を入力します。 |
The passphrase for the server's private key within the Identity KeyStore | IDキーストア内の秘密キーのパスフレーズを入力します。 |
Confirm passphrase | 秘密キーのパスフレーズを再入力します。 |
Trust KeyStore Data file(.jks,.p12) | 次の手順を実行して、カスタム信頼キーストアのデータ・ファイルをアップロードします:
|
Password | 信頼キーストアのパスフレーズを入力します。 |
Confirm password | 信頼キーストアのパスフレーズを再入力します。 |
The Trust KeyStore type (JKS,PKCS12) | 信頼キーストアのタイプを選択します。サポートされている値は、JKS およびPKCS12 です。
|
Azure Key Vaultに格納されているキーストアを使用する場合は、「How would you like to provide required configuration」オプションで「Use KeyStores stored in Azure Key Vault」を選択し、表3-3にリストされているフィールドに値を入力します。
表3-3 Azure Key Vaultに格納されているキーストアを使用するための「TLS/SSL Configuration」ブレードのフィールド
フィールド | 説明 |
---|---|
Resource group name in current subscription containing the Key Vault | TLS/SSL証明書を格納するKey Vaultを含むリソース・グループの名前を入力します。
Azure Key Vaultは、シークレット、キーおよびTLS/SSL証明書の保護に使用できるプラットフォーム管理のシークレット・ストアです。「About Azure Key Vault」を参照してください。 |
Name of the Azure Key Vault containing secrets for the SSL certificate | TLS/SSL証明書のシークレットを格納するAzure Key Vaultの名前を入力します。 |
The name of the secret in the specified Key Vault whose value is the Identity KeyStore Data | IDキーストアのデータの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
The name of the secret in the specified Key Vault whose value is the passphrase for the Identity KeyStore | IDキーストアのパスフレーズの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
The Identity KeyStore type (JKS,PKCS12) | ドロップダウン・リストからIDキーストアのタイプを選択します。サポートされている値は、JKS およびPKCS12 です。
|
The name of the secret in the specified Key Vault whose value is the Private Key Alias | 秘密キーの別名の値を保持するAzure Key Vaultシークレットの名前を入力します。 |
The name of the secret in the specified Key Vault whose value is the passphrase for the Private Key | 秘密キーのパスフレーズの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
The name of the secret in the specified Key Vault whose value is the Trust KeyStore Data | 信頼キーストアのデータの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
The name of the secret in the specified Key Vault whose value is the passphrase for the Trust KeyStore | 信頼キーストアのパスフレーズの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
The Trust KeyStore type (JKS,PKCS12) | ドロップダウン・リストから信頼キーストアのタイプを選択します。サポートされている値は、JKS およびPKCS12 です。
|
必要な詳細を指定した後、「Next : Azure Application Gateway >」をクリックします。
Azure Application Gateway
「Azure Application Gateway」ブレードでは、WebLogic Serverクラスタで使用するAzure Application Gateway (WAF_v2以上のSKU)、パブリックIP、およびワーカー・ノードで構成されるバックエンド・プールを作成できます。このApplication Gatewayは、指定されたSSL証明書およびクラスタ全体のロード・バランスを使用してTLS終了で事前に構成されています。これには、デプロイメント後にいくつかの構成が必要な場合もあります。
プリファレンスに基づいて、「Connect to Azure Application Gateway?」オプションで「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Networking >」をクリックして続行できます。「Yes」を選択した場合、表3-4にリストされているフィールドに値を入力して、Application Gateway統合に必要な詳細を指定する必要があります。
ノート:
これらのパラメータの値の取得については、このドキュメントでは説明しません。それについては、「Tutorial: Migrate a WebLogic Server cluster to Azure with Azure Application Gateway as a load balancer」を参照してください。表3-4 「Azure Application Gateway」ブレードのフィールド
フィールド | 説明 |
---|---|
Select desired TLS/SSL certificate option | Azure Application Gatewayの統合では、ゲートウェイでTLS/SSL終了を有効にするためにTLS/SSL証明書が必要です。このオプションを使用して、TLS/SSL証明書の提供方法を選択します。
事前署名済のTLS/SSL証明書をアップロードする場合は、「Upload a TLS/SSL certificate」を選択し、次のフィールドに値を入力します:
証明書とそのパスワードがシークレットとして格納されているAzure Key Vaultを識別する場合は、「Identify an Azure Key Vault」を選択し、次のフィールドに値を入力します:
自己署名TLS/SSL証明書を生成する場合は、「Generate a self-signed certificate」を選択し、次の手順を実行します:
|
ノート:
Azure Key Vaultは、シークレット、キーおよびTLS/SSL証明書の保護に使用できるプラットフォーム管理のシークレット・ストアです。「About Azure Key Vault」を参照してください。必要な詳細を指定した後、「Next : Networking >」をクリックします。
Networking
「Networking」ブレードでは、このオファーで作成されたWebLogic Serverがデプロイされる仮想ネットワークをカスタマイズし、このデプロイメントのカスタムDNS別名を構成できます。
- オプションのDNS構成で新しい仮想ネットワークを作成する
- 既存の仮想ネットワークを選択する
オプションのDNS構成で新しい仮想ネットワークを作成する
- 「Virtual network」ドロップダウン・リストから、「(new) wls-vnet」を選択します。
- 「Subnet for WebLogic」ドロップダウン・リストから、「(new) wls-subnet」を選択します。
- 「Subnet for Application Gateway」ドロップダウン・リストから、「(new) appgateway-subnet」を選択します。
新しい仮想ネットワークのアドレス空間およびサブネットをカスタマイズするには、「Virtual network」の横にある「Create new」リンクを選択します。さらにカスタマイズするためのサブメニューが開きます。このサブメニューで実行できる操作の詳細は、「What is Azure Virtual Network?」を参照してください。ここでは、仮想ネットワークのCIDRを指定できます。
既存の仮想ネットワークを選択する
既存の仮想ネットワークを選択するには、「Virtual network」ドロップダウン・リストから仮想ネットワークのいずれかを選択します。「Subnet for WebLogic」および「Subnet for Application Gateway」ドロップダウン・リストでは、既存の仮想ネットワーク内のサブネットを選択できます。WLSは選択したサブネット内にデプロイされます。
ノート:
既存の仮想ネットワークを選択すると、オファーによってパブリックIPアドレスは作成されません。
-
パブリックIPを管理VMに関連付ける必要があります(『Associate a public IP address to a virtual machine』を参照)。
-
インバウンド・ロールがポート
7001
および7002
上の必要なソース・ホストから管理VMへのトラフィックを許可するネットワーク・セキュリティ・グループを作成します。ネットワーク・セキュリティ・グループの完全なガイダンスは、「Network security groups」を参照してください。 -
次のステップを実行して、FrontendHostがパブリックIPアドレスに設定されるように管理サーバーを構成します:
- SSHを使用して管理VMに接続します。この接続を許可するには、ネットワーク・セキュリティ・グループのインバウンド・ルールを変更することが必要な場合があります。
sudo su -
コマンドを入力し、root
ユーザーとしてログインします。su oracle
コマンドを入力し、Oracle
ユーザーに切り替えます。- 次のコマンドを実行します。
/u01/app/wls/install/oracle/middleware/oracle_home/oracle_common/common/bin/wlst.sh
- 次のWLSTコマンドを入力して、FrontendHostを構成します:
connect('<weblogic username>','<weblogic password>','t3://adminVM:7001') edit() startEdit() cd('/Servers/admin/WebServer/admin') cmo.setFrontendHost('<your public ip hostname>') save() activate()
- 管理サーバーを再起動するには、
root
ユーザーとしてコマンドsystemctl restart wls_admin
を実行します。
Deny public traffic for admin server?: このオプションを使用して、WebLogic管理サーバーへのパブリック・トラフィックを拒否します。デフォルトの選択は「No」で、ポート7001
および7002
がパブリックにアクセス可能になります。これらのポートにパブリックにアクセスできないようにする場合は、「Yes」,を選択します。
Deny public traffic for managed server?: 管理対象サーバーへのパブリック・トラフィックを拒否するには、「Yes」を選択します。ポート8002 ~ 8001 +ノード番号のこの構成は、「Ports and port ranges to expose (NまたはN-N、カンマ区切り)」フィールドよりも優先されます。
Configure Custom DNS Alias? : プリファレンスに基づいて、「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Database >」をクリックして続行できます。「Yes」を選択した場合、既存のAzure DNSゾーンに基づいてカスタムDNS別名を構成するか、Azure DNSゾーンおよびカスタムDNS別名を作成するかを選択する必要があります。これを行うには、「Use an existing Azure DNS Zone」オプションで「Yes」または「No」を選択します。
ノート:
DNSゾーンの詳細は、「Overview of DNS zones and records」を参照してください。DNS Label Prefix: プロビジョニングされた仮想マシンについて、Azureによって生成されたDNS名の前に付加する必要がある値を入力します。この値は、リソース・グループ名、リソース・グループのリージョンおよびAzure固有の値と結合されます。たとえば、「DNS Label Prefix」にwlsmycompany
を指定すると、DNSホスト名はwlsmycompany-myrg.eastus.cloudapp.azure.com
になります。DNSラベル接頭辞は、常に小文字のアルファベットで始める必要があります。
Ports and port ranges to expose (NまたはN-N、カンマ区切り): Azureネットワーク・グループ・プロトコルで許可するポートを指定します。ここで入力したポートは、外部ネットワークに公開されます。
ポート番号、ポート範囲、またはポート番号とポート範囲の組合せをカンマで区切って指定できます。例: 80,443,7001-9000
。
「Use an existing Azure DNS Zone」オプションで「Yes」を選択して、既存のAzure DNSゾーンに基づいてカスタムDNS別名を構成する場合は、表3-5にリストされているフィールドに値を入力してDNS構成の詳細を指定する必要があります。
表3-5 「DNS Configuration」ブレードのフィールド
フィールド | 説明 |
---|---|
DNS Zone Name | DNSゾーン名を入力します。 |
Name of the resource group contains the DNS Zone in current subscription | 現在のサブスクリプションのDNSゾーンを含むリソース・グループの名前を入力します。 |
Label for Oracle WebLogic Administration Console | Oracle WebLogic Server管理コンソールのサブドメインを生成するためのラベルを入力します。
たとえば、ドメインが |
Label for Application Gateway | このフィールドは、「Azure Application Gateway」ブレードでAzure Application Gatewayへの接続を選択した場合に表示されます。
Application Gatewayのサブドメインを生成するためのラベルを入力します。 |
User assigned managed identity (フィールドではなくセクション。) |
「Add」をクリックしてユーザー割当てIDを追加し、Azureリソースへのリソース・アクセス権を付与します。「Add user assigned managed identity」ウィンドウで、「Subscription」および「User assigned managed identities」をリストから選択し、「Add」をクリックします。
Azureリソースにアクセスするには、ユーザー割当てIDを1つ以上追加する必要があります。 |
「Use an existing Azure DNS Zone」オプションで「No」を選択して、Azure DNSゾーンおよびカスタムDNS別名を作成する場合は、次のフィールドに値を指定する必要があります:
- DNS Zone Name
- Label for Oracle WebLogic Administration Console
- Label for Application Gateway
各フィールドの説明は、表3-5を参照してください。
ノート:
Azure DNSゾーンおよびカスタムDNS別名を作成する場合は、DNSレジストリのデプロイ後にDNSドメインの委任を実行する必要があります。「Delegation of DNS zones with Azure DNS」を参照してください。必要な詳細を指定した後、「Next : Database >」をクリックします。
Database
「Database」ブレードでは、既存のデータベースに接続するようにOracle WebLogic Serverを構成できます。プリファレンスに基づいて、「Connect to Database?」オプションで「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Coherence >」をクリックして続行できます。「Yes」を選択した場合、表3-6にリストされているフィールドに値を入力して、データベースの詳細を指定する必要があります。
ノート:
Oracle WebLogic Serverをデータベースに接続する場合は、必要なすべてのネットワーク・アクセス権が付与されていることを確認してください。表3-6 「Database」ブレードのフィールド
フィールド | 説明 |
---|---|
Choose database type |
Oracle WebLogic Serverの接続先の既存のデータベースをドロップダウン・リストから選択します。使用可能なオプションは次のとおりです。
|
JNDI Name |
データベースJDBC接続のJNDI名を入力します。 |
DataSource Connection String |
データベースのJDBC接続文字列を入力します。 JDBC接続文字列の取得の詳細は、「データベースのJDBC接続文字列の取得」を参照してください。 |
Global transactions protocol |
ドロップダウン・リストから既存のグローバル・トランザクション・プロトコルを選択します。使用可能なオプションは次のとおりです。
|
Database Username |
データベースのユーザー名を入力します。 |
Database Password |
データベース・ユーザーのパスワードを入力します。 |
Confirm password |
データベース・パスワードを再入力します。 |
必要な詳細を指定した後、「Next : Coherence >」をクリックします。
Coherence
「Coherence」ブレードでは、Oracle Coherence*Webが事前にインストールおよび構成された追加の仮想マシン(VM)をデプロイして、Oracle WebLogic ServerにデプロイされたWebアプリケーションのHTTPセッション記憶域として使用できるようにします。Coherenceクラスタは、『Oracle WebLogic Serverクラスタの管理』のCoherenceクラスタの設定に関する項の説明に従って構成します。Oracle WebLogic ServerでのCoherenceの使用の詳細は、『Oracle Coherence*WebでのHTTPセッション・マネージメントの管理』の「WebLogic ServerでのCoherence*Webの使用方法」を参照してください。
プリファレンスに基づいて、「Use Coherence cache?」オプションで「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Review + create >」をクリックして続行できます。「Yes」を選択した場合、表3-7にリストされているフィールドに値を入力して、Coherence統合に必要な詳細を指定する必要があります。
表3-7 「Coherence」ブレードのフィールド
フィールド | 説明 |
---|---|
Coherence virtual machine size | Coherenceクラスタ内の各サーバーのAzure VMサイズを選択します。推奨サイズはStandard_A2_v2以上です。
VMサイズを変更するには、「Change Size」をクリックし、「Select a VM size」ウィンドウのリストから優先サイズを選択して、「Select」をクリックします。 |
Number of Coherence cache servers | Coherenceクラスタ内のVMの数を入力します。 |
Coherence Web Local Storage enabled | これを使用して、Coherence*Webクラスタ層のローカル記憶域を有効または無効にします。プリファレンスに基づいて、「Yes」または「No」を選択します。
Coherenceクラスタ・メンバーのストレージ設定の詳細は、『Oracle WebLogic Serverクラスタの管理』のCoherenceクラスタ・メンバーのストレージ設定の構成に関する項を参照してください |
「Next : Review + create >」をクリックして続行します。
Review + create
「Review + create」ブレードで、Oracle WebLogic Server構成済クラスタをデプロイするために指定した詳細を確認します。いずれかのフィールドを変更する場合は、「< previous」をクリックするか、それぞれのブレードをクリックして、詳細を更新します。
このテンプレートを使用してデプロイメントを自動化する場合は、「Download a template for automation」をクリックしてダウンロードします。
「Create」をクリックして、このオファーを作成します。このプロセスには30から60分かかることがあります。IaaSオファーの詳細は、IaaSに関するAzureのドキュメントを参照してください。
仮想マシンが起動すると、WebLogic管理サーバーが自動的に起動します。
プロビジョニングが完了すると、「Basics」ブレードで選択したオプションに応じて、Oracle WebLogic Server管理コンソールにアクセス可能(またはアクセス不可)になります。表3-8に、様々なユースケースで管理コンソールにアクセス可能なポートを示します。
表3-8 WebLogic Server管理コンソールにアクセス可能なポート
「Deny public traffic for admin server?」の設定値 | 「Enable HTTP Listen Port on WebLogic Administration Server?」の設定値 | HTTPポートとパス:7001/console でWebLogic管理コンソールにアクセス可能/アクセス不可 |
HTTPSポートとパス:7002/console でWebLogic管理コンソールにアクセス可能/アクセス不可 |
---|---|---|---|
No | Yes | アクセス可能 | アクセス可能 |
No | No | アクセス不可 | アクセス可能 |
Yes | YesまたはNo 「Deny public traffic for admin server?」フィールドが優先されます。 |
アクセス不可 | アクセス不可 |
HTTPS TLS/SSL証明書管理はオファーでは処理されず、インストール後に構成する必要があります。証明書とキーストアの構成の詳細は、『Oracle WebLogic Serverセキュリティの管理』の「キーストアの構成」を参照してください。
Oracle WebLogic Server Nノード動的クラスタのデプロイ
このオファーによって、Oracle WebLogic Server仮想マシンの可用性の高いスケーラブルな動的クラスタが作成されます。
Oracle WebLogic Server動的クラスタリングの詳細は、『Oracle WebLogic Server動的クラスタの拡張度の構成』の「概要」を参照してください。
ノート:
デプロイメント・プロセスに進む前に、「Azure Marketplaceからの必要なOracle WebLogic Serverオファーの取得」の説明に従ってAzure Marketplaceから、または表1-1に示されているオファー・リンクをクリックして、このオファーを取得していることを確認してください。Azure portalでは、リソース・ブレードと呼ばれるユーザー・インタフェース概念が使用されています。これらはタブ・パネルに似ていますが、ページ・フロー間でカスケードできます。
Oracle WebLogic Server動的クラスタをデプロイするには、次のリソース・ブレードで必要な情報を指定します:
Basics
「Basics」ブレードを使用して、Oracle WebLogic Server動的クラスタをデプロイするための基本構成の詳細を指定します。これを行うには、表3-9にリストされているフィールドに値を入力します。
表3-9 「Basics」ブレードのフィールド
セクション | フィールド | 説明 |
---|---|---|
Project details | Subscription |
このオファーで発生する料金に使用するサブスクリプションを選択します。現在ログインしているAzureアカウントに関連付けられた有効なアクティブ・サブスクリプションが必要です。存在しない場合は、AzureサブスクリプションをAzure Active Directoryテナントに関連付けるまたは追加するで説明されているステップに従います。 |
Resource group |
リソース・グループは、Azureソリューションの関連リソースが格納されるコンテナです。リソース・グループには、グループとして管理するリソースが含まれます。組織にとって何が最も有用であるかに基づいて、リソース・グループに属するリソースを決定します。このソリューションをデプロイする既存のリソース・グループがある場合は、その名前をここに入力できますが、そのリソース・グループ内に既存のリソースが存在しないようにする必要があります。または、「Create New」をクリックして名前を入力すると、リソースのプロビジョニング前にAzureによって新しいリソース・グループが作成されます。 リソース・グループの詳細は、Azureのドキュメントを参照してください。 |
|
Instance details | Region |
ドロップダウン・リストからAzureリージョンを選択します。 |
Oracle WebLogic Image |
優先バージョンのOracle LinuxにデプロイするOracle WebLogic ServerおよびJDKのバージョンを選択します。使用可能なオプションは次のとおりです。
|
|
Virtual machine size | デフォルトのVMサイズは1x Standard A1, 1 vcpu, 1.75 GB memory です。
別のVMサイズを選択する場合は、「Change Size」をクリックし、「Select a VM size」ページのリストからサイズ( 仮想マシンのサイズ設定の詳細は、Azureのサイズに関するドキュメントを参照してください。 |
|
Credentials for Virtual Machines and WebLogic | Username for admin account of VMs |
仮想マシンの管理者アカウントのユーザー名を入力します。この値は、SSH経由で仮想マシンにアクセスする際に必要になる場合があります。 |
Authentication Type | 「Password」または「SSH Public Key」をユーザー名とともに使用して、管理者アカウントを認証できます。
「Password」を選択した場合は、次のフィールドに値を入力する必要があります:
「SSH Public Key」を選択した場合は、次のフィールドに値を指定する必要があります:
|
|
Username for WebLogic Administrator |
プロビジョニング後に自動的に開始されるWebLogic管理コンソールにアクセスするためのユーザー名を入力します。WebLogic管理コンソールの詳細は、『Oracle WebLogic Serverの理解』の「管理コンソールの概要」を参照してください。 |
|
WebLogic管理者のパスワード |
WebLogic管理コンソールにアクセスするためのパスワードを入力します。 |
|
Confirm password |
WebLogic管理コンソールにアクセスするためのパスワードを再入力します。 |
|
Initial Dynamic Cluster Size | 動的クラスタで構成する管理対象サーバーの初期数を指定します。 | |
動的クラスタ最大サイズ | 動的クラスタで構成する管理対象サーバーの最大数を指定します。 | |
Optional Basic Configuration | Accept defaults for optional configuration? |
「DNS Label Prefix」、「WebLogic Domain Name」、「Virtual machine size」、「Ports and port ranges to expose」など、オプションの構成のデフォルト値を保持する場合は、トグル・ボタンを「Yes」に設定し、「Next : TLS/SSL Configuration >」をクリックします。 オプションの構成に別の値を指定する場合は、トグル・ボタンを「No」に設定し、次の詳細を入力します:
|
必要な詳細を指定した後、「Next : TLS/SSL Configuration >」をクリックします。
TLS/SSL Configuration
「TLS/SSL Configuration」ブレードでは、認証局(CA)によって提供された独自のTLS/SSL証明書を使用して、セキュアなHTTPSポートでOracle WebLogic Server管理コンソールを構成できます。
プリファレンスに基づいて、「Configure WebLogic Administration Console on HTTPS (Secure) Port, with your own TLS/SSL Certificate?」オプションで「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Oracle HTTP Server Load Balancer >」をクリックして続行できます。「Yes」を選択した場合、既存のキーストアをアップロードするか、Azure Key Vaultに格納されているキーストアを使用するかを選択して、必要な構成の詳細を指定できます。
既存のキーストアをアップロードする場合は、「How would you like to provide required configuration」オプションで「Upload existing KeyStores」を選択し、表3-10にリストされているフィールドに値を入力します。
表3-10 既存のキーストアをアップロードするための「TLS/SSL Configuration」ブレードのフィールド
フィールド | 説明 |
---|---|
Identity KeyStore Data file(.jks,.p12) | 次の手順を実行して、IDキーストアのデータ・ファイルをアップロードします:
|
Password | IDキーストアのパスフレーズを入力します。 |
Confirm password | IDキーストアのパスフレーズを再入力します。 |
The Identity KeyStore type (JKS,PKCS12) | IDキーストアのタイプを選択します。サポートされている値は、JKS およびPKCS12 です。
|
The alias of the server's private key within the Identity KeyStore | IDキーストア内の秘密キーの別名を入力します。 |
The passphrase for the server's private key within the Identity KeyStore | IDキーストア内の秘密キーのパスフレーズを入力します。 |
Confirm passphrase | 秘密キーのパスフレーズを再入力します。 |
Trust KeyStore Data file(.jks,.p12) | 次の手順を実行して、信頼キーストアのデータ・ファイルをアップロードします:
|
Password | 信頼キーストアのパスフレーズを入力します。 |
Confirm password | 信頼キーストアのパスフレーズを再入力します。 |
The Trust KeyStore type (JKS,PKCS12) | 信頼キーストアのタイプを選択します。サポートされている値は、JKS およびPKCS12 です。
|
Azure Key Vaultに格納されているキーストアを使用する場合は、「How would you like to provide required configuration」オプションで「Use KeyStores stored in Azure Key Vault」を選択し、表3-11にリストされているフィールドに値を入力します。
表3-11 Azure Key Vaultに格納されているキーストアを使用するための「TLS/SSL Configuration」ブレードのフィールド
フィールド | 説明 |
---|---|
Resource group name in current subscription containing the Key Vault | TLS/SSL証明書を格納するKey Vaultを含むリソース・グループの名前を入力します。
Azure Key Vaultは、シークレット、キーおよびTLS/SSL証明書の保護に使用できるプラットフォーム管理のシークレット・ストアです。「About Azure Key Vault」を参照してください。 |
Name of the Azure Key Vault containing secrets for the TLS/SSL certificate | TLS/SSL証明書のシークレットを格納するAzure Key Vaultの名前を入力します。 |
The name of the secret in the specified Key Vault whose value is the Identity KeyStore Data | IDキーストアのデータの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
The name of the secret in the specified Key Vault whose value is the passphrase for the Identity KeyStore | IDキーストアのパスフレーズの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
The Identity KeyStore type (JKS,PKCS12) | ドロップダウン・リストからIDキーストアのタイプを選択します。サポートされている値は、JKS およびPKCS12 です。
|
The name of the secret in the specified Key Vault whose value is the Private Key Alias | 秘密キーの別名の値を保持するAzure Key Vaultシークレットの名前を入力します。 |
The name of the secret in the specified Key Vault whose value is the passphrase for the Private Key | 秘密キーのパスフレーズの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
The name of the secret in the specified Key Vault whose value is the Trust KeyStore Data | 信頼キーストアのデータの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
The name of the secret in the specified Key Vault whose value is the passphrase for the Trust KeyStore | 信頼キーストアのパスフレーズの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
The Trust KeyStore type (JKS,PKCS12) | ドロップダウン・リストから信頼キーストアのタイプを選択します。サポートされている値は、JKS およびPKCS12 です。
|
必要な詳細を指定した後、「Next : Oracle HTTP Server Load Balancer >」をクリックします。
Oracle HTTP Server Load Balancer
「Oracle HTTP Server Load Balancer」では、Oracle HTTP Serverをプロビジョニングし、パブリックIPを設定して、WebLogic Serverクラスタ・アドレスで構成できます。
プリファレンスに基づいて、「Connect to Oracle HTTP Server?」オプションで「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Networking >」をクリックして続行できます。「Yes」を選択した場合、表3-12で説明されているフィールドに値を入力して、Oracle HTTP Server構成の詳細を指定する必要があります。
表3-12 「Oracle HTTP Server Load Balancer」ブレードのフィールド
フィールド | 説明 |
---|---|
Oracle HTTP Server image | 優先バージョンのOracle HTTP Server、JDKおよびOracle Linuxを含むイメージを選択します。使用可能なオプションは次のとおりです。
|
Oracle HTTP Server Domain name | Oracle HTTP Serverのドメイン名を入力します。 |
Oracle HTTP Server Component name | Oracle HTTP Serverコンポーネントの名前を入力します。 |
Oracle HTTP Server NodeManager username | Oracle HTTP Serverノード・マネージャのユーザー名を入力します。 |
Oracle HTTP Server NodeManager Password | Oracle HTTP Serverノード・マネージャのパスワードを入力します。 |
Confirm password | Oracle HTTP Serverノード・マネージャのパスワードを再入力します。 |
Oracle HTTP Server HTTP Port | Oracle HTTP ServerのHTTPポートを入力します。 |
Oracle HTTP Server HTTPS Port | Oracle HTTP ServerのHTTPSポートを入力します。 |
Oracle Vault Password | Oracle VaultのTLS/SSLストアを構成するためのパスワードを入力します。 |
Confirm password | Oracle VaultのTLS/SSLストアを構成するためのパスワードを再入力します。 |
既存のキーストアをアップロードするか、Azure Key Vaultに格納されているキーストアを使用するかを選択して、WebLogic ServerでTLS/SSLを構成するために必要な詳細を指定できます。「How would you like to provide required configuration」で適切なオプションを選択し、表3-13で説明されているフィールドに値を入力します。
表3-13 TLS/SSL構成設定用の「Oracle HTTP Server Load Balancer」ブレードのフィールド
オプション | フィールド | 説明 |
---|---|---|
Upload existing KeyStores | TLS/SSL certificate Data file(.jks,.p12) | 次の手順を実行して、TLS/SSL構成用に既存のキーストア・ファイルをアップロードします:
|
Password | TLS/SSL証明書のパスワードを入力します。 | |
Confirm password | TLS/SSL証明書のパスワードを再入力します。 | |
Type of the certificate format(JKS,PKCS12) | ドロップダウン・リストから証明書形式のタイプを選択します。サポートされている証明書の形式は、JKS およびPKCS12 です。
|
|
Use KeyStores stored in Azure Key Vault | Certificate Type | ドロップダウン・リストから証明書形式のタイプを選択します。サポートされている証明書の形式は、JKS およびPKCS12 です。
|
Resource group name in current subscription containing the Key Vault | TLS/SSL証明書およびTLS/SSL終了に必要なデータを格納するKey Vaultを含むリソース・グループの名前を入力します。
Azure Key Vaultは、シークレット、キーおよびTLS/SSL証明書の保護に使用できるプラットフォーム管理のシークレット・ストアです。「About Azure Key Vault」を参照してください。 |
|
Name of the Azure Key Vault containing secrets for the certificate for TLS/SSL Termination | TLS/SSL証明書のシークレットおよびTLS/SSL終了に必要なデータを格納するAzure Key Vaultの名前を入力します。 | |
The name of the secret in the specified Key Vault whose value is the TLS/SSL certificate Data |
TLS/SSL証明書データの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
|
The name of the secret in the specified Key Vault whose value is the password for the TLS/SSL certificate | TLS/SSL証明書パスワードの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
必要な詳細を指定した後、「Next : Networking >」をクリックします。
Networking
「Networking」ブレードでは、このオファーで作成されたWebLogic Serverがデプロイされる仮想ネットワークをカスタマイズし、このデプロイメントのカスタムDNS別名を構成できます。
Deny public traffic for admin server?: このオプションを使用して、WebLogic管理サーバーへのパブリック・トラフィックを拒否します。デフォルトの選択は「No」で、ポート7001
および7002
がパブリックにアクセス可能になります。これらのポートにパブリックにアクセスできないようにする場合は、「Yes」,を選択します。
Deny public traffic for managed server?: 管理対象サーバーへのパブリック・トラフィックを拒否するには、「Yes」を選択します。ポート8002 ~ 8001 +ノード番号のこの構成は、「Basics」ブレードの「Ports and port ranges to expose (NまたはN-N、カンマ区切り)」フィールドよりも優先されます。
- オプションのDNS構成で新しい仮想ネットワークを作成する
- 既存の仮想ネットワークを選択する
オプションのDNS構成で新しい仮想ネットワークを作成する
「Virtual network」、「Subnet for WebLogic」のデフォルト設定を使用してオファーで仮想ネットワークを作成するには、「Virtual network」ドロップダウン・リストから「(new) wls-vnet」を選択し、「Subnet for WebLogic」ドロップダウン・リストから「(new) wls-subnet」を選択します。
ノート:
「Oracle HTTP Server Load Balancer」ブレードで「Connect to Oracle HTTP Server」に対して「Yes」を選択すると、OHSも同じサブネット内に作成されます。
新しい仮想ネットワークのアドレス空間およびサブネットをカスタマイズするには、「Virtual network」の横にある「Create new」リンクを選択します。さらにカスタマイズするためのサブメニューが開きます。このサブメニューで実行できる操作の詳細は、「What is Azure Virtual Network?」を参照してください。ここでは、仮想ネットワークのCIDRを指定できます。
既存の仮想ネットワークを選択する
既存の仮想ネットワークを選択するには、「Virtual network」ドロップダウン・リストから仮想ネットワークのいずれかを選択します。「Subnet for WebLogic」ドロップダウン・リストでは、既存の仮想ネットワーク内のサブネットを選択できます。WLSは選択したサブネット内にデプロイされます。
ノート:
既存の仮想ネットワークを選択すると、オファーによってパブリックIPアドレスは作成されません。
-
パブリックIPを管理VMに関連付ける必要があります(『Associate a public IP address to a virtual machine』を参照)。
-
インバウンド・ロールがポート
7001
および7002
上の必要なソース・ホストから管理VMへのトラフィックを許可するネットワーク・セキュリティ・グループを作成します。ネットワーク・セキュリティ・グループの完全なガイダンスは、「Network security groups」を参照してください。 -
次のステップを実行して、FrontendHostがパブリックIPアドレスに設定されるように管理サーバーを構成します:
- SSHを使用して管理VMに接続します。この接続を許可するには、ネットワーク・セキュリティ・グループのインバウンド・ルールを変更することが必要な場合があります。
sudo su -
コマンドを入力し、root
ユーザーとしてログインします。su oracle
コマンドを入力し、Oracle
ユーザーに切り替えます。- 次のコマンドを実行します。
/u01/app/wls/install/oracle/middleware/oracle_home/oracle_common/common/bin/wlst.sh
- 次のWLSTコマンドを入力して、FrontendHostを構成します:
connect('<weblogic username>','<weblogic password>','t3://adminVM:7001') edit() startEdit() cd('/Servers/admin/WebServer/admin') cmo.setFrontendHost('<your public ip hostname>') save() activate()
- 管理サーバーを再起動するには、
root
ユーザーとしてコマンドsystemctl restart wls_admin
を実行します。
Configure Custom DNS Alias? : プリファレンスに基づいて、「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Database >」をクリックして続行できます。「Yes」を選択した場合、既存のAzure DNSゾーンに基づいてカスタムDNS別名を構成するか、Azure DNSゾーンおよびカスタムDNS別名を作成するかを選択する必要があります。これを行うには、「Use an existing Azure DNS Zone」オプションで「Yes」または「No」を選択します。
ノート:
DNSゾーンの詳細は、「Overview of DNS zones and records」を参照してください。DNS Label Prefix: プロビジョニングされた仮想マシンについて、Azureによって生成されたDNS名の前に付加する必要がある値を入力します。この値は、リソース・グループ名、リソース・グループのリージョンおよびAzure固有の値と結合されます。たとえば、「DNS Label Prefix」にwlsmycompany
を指定すると、DNSホスト名はwlsmycompany-myrg.eastus.cloudapp.azure.com
になります。DNSラベル接頭辞は、常に小文字のアルファベットで始める必要があります。
Ports and port ranges to expose (NまたはN-N、カンマ区切り): Azureネットワーク・グループ・プロトコルで許可するポートを指定します。ここで入力したポートは、外部ネットワークに公開されます。
ポート番号、ポート範囲、またはポート番号とポート範囲の組合せをカンマで区切って指定できます。例: 80,443,7001-9000
。
「Use an existing Azure DNS Zone」オプションで「Yes」を選択して、既存のAzure DNSゾーンに基づいてカスタムDNS別名を構成する場合は、表3-14にリストされているフィールドに値を入力してDNS構成の詳細を指定する必要があります。
表3-14 「DNS Configuration」ブレードのフィールド
フィールド | 説明 |
---|---|
DNS Zone Name | DNSゾーン名を入力します。 |
Name of the resource group contains the DNS Zone in current subscription | 現在のサブスクリプションのDNSゾーンを含むリソース・グループの名前を入力します。 |
Label for Oracle WebLogic Administration Console | Oracle WebLogic Server管理コンソールのサブドメインを生成するためのラベルを入力します。
たとえば、ドメインが |
Label for Load Balancer | このフィールドは、「Oracle HTTP Server Load Balancer」ブレードでOracle HTTP Serverへの接続を選択した場合に表示されます。
Oracle HTTP Serverロード・バランサのサブドメインを生成するためのラベルを入力します。 |
User assigned managed identity (フィールドではなくセクション。) |
「Add」をクリックしてユーザー割当てIDを追加し、Azureリソースへのリソース・アクセス権を付与します。「Add user assigned managed identity」ウィンドウで、「Subscription」および「User assigned managed identities」をリストから選択し、「Add」をクリックします。
Azureリソースにアクセスするには、ユーザー割当てIDを1つ以上追加する必要があります。 |
「Use an existing Azure DNS Zone」オプションで「No」を選択して、Azure DNSゾーンおよびカスタムDNS別名を作成する場合は、次のフィールドに値を指定する必要があります:
- DNS Zone Name
- Label for Oracle WebLogic Administration Console
- Label for Load Balancer
各フィールドの説明は、表3-14を参照してください。
ノート:
Azure DNSゾーンおよびカスタムDNS別名を作成する場合は、DNSレジストリのデプロイ後にDNSドメインの委任を実行する必要があります。「Delegation of DNS zones with Azure DNS」を参照してください。必要な詳細を指定した後、「Next : Database >」をクリックします。
Database
「Database」ブレードでは、既存のデータベースに接続するようにOracle WebLogic Serverを構成できます。プリファレンスに基づいて、「Connect to Database?」オプションで「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Coherence >」をクリックして続行できます。「Yes」を選択した場合、表3-15にリストされているフィールドに値を入力して、データベースの詳細を指定する必要があります。
ノート:
Oracle WebLogic Serverをデータベースに接続する場合は、必要なすべてのネットワーク・アクセス権が付与されていることを確認してください。表3-15 「Database」ブレードのフィールド
フィールド | 説明 |
---|---|
Choose database type |
Oracle WebLogic Serverの接続先の既存のデータベースをドロップダウン・リストから選択します。使用可能なオプションは次のとおりです。
|
JNDI Name |
データベースJDBC接続のJNDI名を入力します。 |
DataSource Connection String |
データベースのJDBC接続文字列を入力します。 JDBC接続文字列の取得の詳細は、「データベースのJDBC接続文字列の取得」を参照してください。 |
Global transactions protocol |
ドロップダウン・リストから既存のグローバル・トランザクション・プロトコルを選択します。使用可能なオプションは次のとおりです。
|
Database Username |
データベースのユーザー名を入力します。 |
Database Password |
データベース・ユーザーのパスワードを入力します。 |
Confirm password |
データベース・ユーザーのパスワードを再入力します。 |
詳細を指定した後、「Next : Coherence >」をクリックします。
Coherence
「Coherence」ブレードでは、Oracle Coherence*Webが事前にインストールおよび構成された追加の仮想マシン(VM)をデプロイして、Oracle WebLogic ServerにデプロイされたWebアプリケーションのHTTPセッション記憶域として使用できるようにします。Coherenceクラスタは、『Oracle WebLogic Serverクラスタの管理』のCoherenceクラスタの設定に関する項の説明に従って構成します。Oracle WebLogic ServerでのCoherenceの使用の詳細は、『Oracle Coherence*WebでのHTTPセッション・マネージメントの管理』の「WebLogic ServerでのCoherence*Webの使用方法」を参照してください。
プリファレンスに基づいて、「Use Coherence cache?」オプションで「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Review + create >」をクリックして続行できます。「Yes」を選択した場合、表3-16にリストされているフィールドに値を入力して、Coherence統合に必要な詳細を指定する必要があります。
表3-16 「Coherence」ブレードのフィールド
フィールド | 説明 |
---|---|
Coherence virtual machine size | Coherenceクラスタ内の各サーバーのAzure VMサイズを入力します。推奨サイズはStandard_A2_v2以上です。
VMサイズを変更するには、「Change Size」をクリックし、「Select a VM size」ウィンドウのリストから優先サイズを選択して、「Select」をクリックします。 |
Number of Coherence cache servers | Coherenceクラスタ内のVMの数を入力します。 |
Coherence Web Local Storage enabled | これを使用して、Coherence*Webクラスタ層のローカル記憶域を有効または無効にします。プリファレンスに基づいて、「Yes」または「No」を選択します。
Coherenceクラスタ・メンバーのストレージ設定の詳細は、『Oracle WebLogic Serverクラスタの管理』のCoherenceクラスタ・メンバーのストレージ設定の構成に関する項を参照してください |
「Next : Review + create >」をクリックして続行します。
Review + create
「Review + create」ブレードで、Oracle WebLogic Server動的クラスタをデプロイするために指定した詳細を確認します。いずれかのフィールドを変更する場合は、「< previous」をクリックするか、それぞれのブレードをクリックして、詳細を更新します。
このテンプレートを使用してデプロイメントを自動化する場合は、「Download a template for automation」をクリックしてダウンロードします。
「Create」をクリックして、このオファーを作成します。このプロセスには30から60分かかることがあります。IaaSオファーの詳細は、IaaSに関するAzureのドキュメントを参照してください。
仮想マシンが起動すると、WebLogic管理サーバーが自動的に起動します。
プロビジョニングが完了すると、「Basics」ブレードで選択したオプションに応じて、Oracle WebLogic Server管理コンソールにアクセス可能(またはアクセス不可)になります。表3-17に、様々なユースケースで管理コンソールにアクセス可能なポートを示します:
表3-17 WebLogic Server管理コンソールにアクセス可能なポート
「Deny public traffic for admin server?」の設定値 | 「Enable HTTP Listen Port on WebLogic Administration Server?」の設定値 | HTTPポートとパス:7001/console でWebLogic管理コンソールにアクセス可能/アクセス不可 |
HTTPSポートとパス:7002/console でWebLogic管理コンソールにアクセス可能/アクセス不可 |
---|---|---|---|
No | Yes | アクセス可能 | アクセス可能 |
No | No | アクセス不可 | アクセス可能 |
Yes | YesまたはNo 「Deny public traffic for admin server?」フィールドが優先されます。 |
アクセス不可 | アクセス不可 |
HTTPS TLS/SSL証明書管理はオファーでは処理されず、インストール後に構成する必要があります。証明書とキーストアの構成の詳細は、『Oracle WebLogic Serverセキュリティの管理』の「キーストアの構成」を参照してください。