2 Microsoft Azure IaaSでの単一ノードへのOracle WebLogic Serverのデプロイ
この項で説明するオファーでは、単一のAzure Oracle Linux 仮想マシンをプロビジョニングし、そのマシンにOracle WebLogic Server とその依存関係をインストールします。管理サーバーのあるOracle WebLogic Serverをデプロイするか、管理サーバーのないOracle WebLogic Serverをデプロイするかを選択できます。
単一ノードへの管理サーバーのないOracle WebLogic Serverのデプロイ
このオファーでは、単一の仮想マシンをプロビジョニングし、そのマシンにOracle WebLogic Serverをインストールします。WebLogicドメインは作成されず、管理サーバーも起動されません。
ノート:
デプロイメント・プロセスに進む前に、「Azure Marketplaceからの必要なOracle WebLogic Serverオファーの取得」の説明に従ってAzure Marketplaceから、または表1-1のオファー・リンクをクリックして、このオファーを取得していることを確認してください。
Azure portalでは、リソース・ブレードと呼ばれるユーザー・インタフェース概念が使用されています。これらはタブ・パネルに似ていますが、ページ・フロー間でカスケードできます。
管理サーバーのないOracle WebLogic Serverを単一ノードにデプロイするには、次のリソース・ブレードで必要な情報を指定します:
Basics
「Basics」ブレードを使用して、管理サーバーのないOracle WebLogic Serverをデプロイするための基本構成の詳細を指定します。これを行うには、表2-1にリストされているフィールドに値を入力します。
表2-1 「Basics」ブレードのフィールド
| セクション | フィールド | 説明 |
|---|---|---|
| Project details | Subscription |
このオファーで発生する料金に使用するサブスクリプションを選択します。現在ログインしているAzureアカウントに関連付けられた有効なアクティブ・サブスクリプションが必要です。存在しない場合は、AzureサブスクリプションをAzure Active Directoryテナントに関連付けるまたは追加するで説明されているステップに従います。 |
| Resource group |
リソース・グループは、Azureソリューションの関連リソースが格納されるコンテナです。リソース・グループには、グループとして管理するリソースが含まれます。組織にとって何が最も有用であるかに基づいて、リソース・グループに属するリソースを決定します。このソリューションをデプロイする既存のリソース・グループがある場合は、その名前をここに入力できますが、そのリソース・グループ内に既存のリソースが存在しないようにする必要があります。または、「Create New」をクリックして名前を入力すると、リソースのプロビジョニング前にAzureによって新しいリソース・グループが作成されます。 リソース・グループの詳細は、Azureのドキュメントを参照してください。 |
|
| Instance details | Region |
ドロップダウン・リストからAzureリージョンを選択します。 |
| Oracle WebLogic Image |
優先バージョンのOracle LinuxにデプロイするOracle WebLogic ServerおよびJDKのバージョンを選択します。使用可能なオプションは次のとおりです。
|
|
| Virtual machine size | デフォルトのVMサイズは1x Standard A1, 1 vcpu, 1.75 GB memoryです。
別のVMサイズを選択する場合は、「Change Size」をクリックし、「Select a VM size」ページのリストからサイズ( 仮想マシンのサイズ設定の詳細は、Azureのサイズに関するドキュメントを参照してください。 |
|
| Credentials for Virtual Machines and WebLogic | Username for admin account of VMs |
仮想マシンの管理者アカウントのユーザー名を入力します。この値は、SSH経由で仮想マシンにアクセスする際に必要になる場合があります。 |
| Authentication Type | 「Password」または「SSH Public Key」をユーザー名とともに使用して、管理者アカウントを認証できます。
「Password」を選択した場合は、次のフィールドに値を入力する必要があります:
「SSH Public Key」を選択した場合は、次のフィールドに値を指定する必要があります:
|
|
| Optional Basic Configuration | Accept defaults for optional configuration? |
「DNS Label Prefix」や「Ports and port ranges to expose」など、オプションの構成のデフォルト値を保持する場合は、トグル・ボタンを「Yes」に設定し、「Review + create >」をクリックします。 オプションの構成に別の値を指定する場合は、トグル・ボタンを「No」に設定し、次の詳細を入力します:
|
必要な詳細を指定した後、「Next : Review + create >」をクリックします。
Review + create
「Review + create」ブレードで、入力した詳細を確認します。いずれかのフィールドを変更する場合は、「< previous」をクリックして詳細を更新します。
このテンプレートを使用してデプロイメントを自動化する場合は、「Download a template for automation」をクリックしてダウンロードします。
「Create」をクリックして、このオファーを作成します。このプロセスには30から60分かかることがあります。IaaSオファーの詳細は、IaaSに関するAzureのドキュメントを参照してください。
デプロイメントの完了後、仮想マシンにアクセスするには、SSH経由の仮想マシンへのアクセスを参照してください。
WebLogic Serverドメインを作成するには、『WebLogic Scripting Toolの理解』の「WLSTオフラインを使用したWebLogicドメインの作成」を参照してください。
単一ノードへの管理サーバーのあるOracle WebLogic Serverのデプロイ
このオファーでは、単一の仮想マシンをプロビジョニングし、そのマシンにOracle WebLogic Serverをインストールします。WebLogicドメインが作成され、WebLogic管理サーバーが起動されます。
ノート:
デプロイメント・プロセスに進む前に、「Azure Marketplaceからの必要なOracle WebLogic Serverオファーの取得」の説明に従ってAzure Marketplaceから、または表1-1のオファー・リンクをクリックして、このオファーを取得していることを確認してください。Azure portalでは、リソース・ブレードと呼ばれるユーザー・インタフェース概念が使用されています。これらはタブ・パネルに似ていますが、ページ・フロー間でカスケードできます。
管理サーバーのあるOracle WebLogic Serverを単一ノードにデプロイするには、次のリソース・ブレードで必要な情報を指定します:
Basics
「Basics」ブレードを使用して、管理サーバーのあるOracle WebLogic Serverをデプロイするための基本構成の詳細を指定します。これを行うには、表2-2にリストされているフィールドに値を入力します。
表2-2 「Basics」ブレードのフィールド
| セクション | フィールド | 説明 |
|---|---|---|
| Project details | Subscription |
このオファーで発生する料金に使用するサブスクリプションを選択します。現在ログインしているAzureアカウントに関連付けられた有効なアクティブ・サブスクリプションが必要です。存在しない場合は、AzureサブスクリプションをAzure Active Directoryテナントに関連付けるまたは追加するで説明されているステップに従います。 |
| Resource group |
リソース・グループは、Azureソリューションの関連リソースが格納されるコンテナです。リソース・グループには、グループとして管理するリソースが含まれます。組織にとって何が最も有用であるかに基づいて、リソース・グループに属するリソースを決定します。このソリューションをデプロイする既存のリソース・グループがある場合は、その名前をここに入力できますが、そのリソース・グループ内に既存のリソースが存在しないようにする必要があります。または、「Create New」をクリックして名前を入力すると、リソースのプロビジョニング前にAzureによって新しいリソース・グループが作成されます。 リソース・グループの詳細は、Azureのドキュメントを参照してください。 |
|
| Instance details | Region |
ドロップダウン・リストからAzureリージョンを選択します。 |
| Oracle WebLogic Image |
優先バージョンのOracle LinuxにデプロイするOracle WebLogic ServerおよびJDKのバージョンを選択します。使用可能なオプションは次のとおりです。
|
|
| Virtual machine size | デフォルトのVMサイズは1x Standard A1, 1 vcpu, 1.75 GB memoryです。
別のVMサイズを選択する場合は、「Change Size」をクリックし、「Select a VM size」ページのリストからサイズ( 仮想マシンのサイズ設定の詳細は、Azureのサイズに関するドキュメントを参照してください。 |
|
| Credentials for Virtual Machines and WebLogic | Username for admin account of VMs |
仮想マシンの管理者アカウントのユーザー名を入力します。この値は、SSH経由で仮想マシンにアクセスする際に必要になる場合があります。 |
| Authentication Type | 「Password」または「SSH Public Key」をユーザー名とともに使用して、管理者アカウントを認証できます。
「Password」を選択した場合は、次のフィールドに値を入力する必要があります:
「SSH Public Key」を選択した場合は、次のフィールドに値を指定する必要があります:
|
|
| Username for WebLogic Administrator |
プロビジョニング後に自動的に開始されるWebLogic管理コンソールにアクセスするためのユーザー名を入力します。WebLogic管理コンソールの詳細は、『Oracle WebLogic Serverの理解』の「管理コンソールの概要」を参照してください。 |
|
| WebLogic管理者のパスワード |
WebLogic管理コンソールにアクセスするためのパスワードを入力します。 |
|
| Confirm password |
WebLogic管理コンソールにアクセスするためのパスワードを再入力します。 |
|
| Optional Basic Configuration | Accept defaults for optional configuration? |
「DNS Label Prefix」、「WebLogic Domain Name」、「Virtual machine size」、「Ports and port ranges to expose」など、オプションの構成のデフォルト値を保持する場合は、トグル・ボタンを「Yes」に設定し、「Next : Database >」をクリックします。 オプションの構成に別の値を指定する場合は、トグル・ボタンを「No」に設定し、次の詳細を入力します:
|
必要な詳細を指定した後、「Next : TLS/SSL Configuration >」をクリックします。
TLS/SSL Configuration
「TLS/SSL Configuration」ブレードでは、認証局(CA)によって提供された独自のTLS/SSL証明書を使用して、セキュアなHTTPSポートでOracle WebLogic Server管理コンソールを構成できます。
プリファレンスに基づいて、「Configure WebLogic Administration Console on HTTPS (Secure) Port, with your own TLS/SSL certificate?」オプションで「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Networking >」をクリックして続行できます。「Yes」を選択した場合、既存のキーストアをアップロードするか、Azure Key Vaultに格納されているキーストアを使用するかを選択して、必要な構成の詳細を指定できます。
既存のキーストアをアップロードする場合は、「How would you like to provide required configuration」オプションで「Upload existing KeyStores」を選択し、表2-3にリストされているフィールドに値を入力します。
表2-3 既存のキーストアをアップロードするための「TLS/SSL Configuration」ブレードのフィールド
| フィールド | 説明 |
|---|---|
| Identity KeyStore Data file(.jks,.p12) | 次の手順を実行して、IDキーストアのデータ・ファイルをアップロードします:
|
| Password | IDキーストアのパスフレーズを入力します。 |
| Confirm password | IDキーストアのパスフレーズを再入力します。 |
| The Identity KeyStore type (JKS,PKCS12) | IDキーストアのタイプを選択します。サポートされている値は、JKSおよびPKCS12です。
|
| The alias of the server's private key within the Identity KeyStore | IDキーストア内の秘密キーの別名を入力します。 |
| The passphrase for the server's private key within the Identity KeyStore | IDキーストア内の秘密キーのパスフレーズを入力します。 |
| Confirm passphrase | 秘密キーのパスフレーズを再入力します。 |
| Trust KeyStore Data file(.jks,.p12) | 次の手順を実行して、信頼キーストアのデータ・ファイルをアップロードします:
|
| Password | 信頼キーストアのパスフレーズを入力します。 |
| Confirm password | 信頼キーストアのパスフレーズを再入力します。 |
| The Trust KeyStore type (JKS,PKCS12) | 信頼キーストアのタイプを選択します。サポートされている値は、JKSおよびPKCS12です。
|
Azure Key Vaultに格納されているキーストアを使用する場合は、「How would you like to provide required configuration」オプションで「Use KeyStores stored in Azure Key Vault」を選択し、表2-4にリストされているフィールドに値を入力します。
表2-4 Azure Key Vaultに格納されているキーストアを使用するための「TLS/SSL Configuration」ブレードのフィールド
| フィールド | 説明 |
|---|---|
| Resource group name in current subscription containing the Key Vault | TLS/SSL証明書を格納するKey Vaultを含むリソース・グループの名前を入力します。
Azure Key Vaultは、シークレット、キーおよびTLS/SSL証明書の保護に使用できるプラットフォーム管理のシークレット・ストアです。「About Azure Key Vault」を参照してください。 |
| Name of the Azure Key Vault containing secrets for the TLS/SSL certificate | TLS/SSL証明書のシークレットを格納するAzure Key Vaultの名前を入力します。 |
| The name of the secret in the specified Key Vault whose value is the Identity KeyStore Data | IDキーストアのデータの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
| The name of the secret in the specified Key Vault whose value is the passphrase for the Identity KeyStore | IDキーストアのパスフレーズの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
| The Identity KeyStore type (JKS,PKCS12) | ドロップダウン・リストからIDキーストアのタイプを選択します。サポートされている値は、JKSおよびPKCS12です。
|
| The name of the secret in the specified Key Vault whose value is the Private Key Alias | 秘密キーの別名の値を保持するAzure Key Vaultシークレットの名前を入力します。 |
| The name of the secret in the specified Key Vault whose value is the passphrase for the Private Key | 秘密キーのパスフレーズの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
| The name of the secret in the specified Key Vault whose value is the Trust KeyStore Data | 信頼キーストアのデータの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
| The name of the secret in the specified Key Vault whose value is the passphrase for the Trust KeyStore | 信頼キーストアのパスフレーズの値を保持するAzure Key Vaultシークレットの名前を入力します。 |
| The Trust KeyStore type (JKS,PKCS12) | ドロップダウン・リストから信頼キーストアのタイプを選択します。サポートされている値は、JKSおよびPKCS12です。
|
必要な詳細を指定した後、「Next : Networking >」をクリックします。
Networking
「Networking」ブレードでは、このオファーで作成されたWebLogic Serverがデプロイされる仮想ネットワークをカスタマイズできます。
プリファレンスに基づいて、「Yes」または「No」を選択します。「No」を選択した場合、オファーでは10.0.0.0アドレス空間を使用してVNETが作成され、詳細を指定する必要はなく、「Next : Database >」をクリックして続行できます。「Yes」を選択した場合、デプロイメントのネットワーキング・アスペクトを構成するためのいくつかのオプションがあります。
- オプションのDNS構成で新しい仮想ネットワークを作成する
- 既存の仮想ネットワークを選択する
オプションのDNS構成で新しい仮想ネットワークを作成する
アドレス空間およびサブネットのデフォルト設定を使用してオファーで仮想ネットワークを作成するには、「Virtual network」ドロップダウン・リストから「(new) VirtualNetwork」を選択し、「Subnet」ドロップダウン・リストから「(new) Subnet-1」を選択します。
新しい仮想ネットワークのアドレス空間およびサブネットをカスタマイズするには、「Virtual network」の横にある「Create new」リンクを選択します。さらにカスタマイズするためのサブメニューが開きます。このサブメニューで実行できる操作の詳細は、「What is Azure Virtual Network?」を参照してください。ここでは、仮想ネットワークのCIDRを指定できます。
既存の仮想ネットワークを選択する
既存の仮想ネットワークを選択するには、「Virtual network」ドロップダウン・リストから仮想ネットワークのいずれかを選択します。「Subnet」ドロップダウン・リストでは、既存の仮想ネットワーク内のサブネットを選択できます。WLSは選択したサブネット内にデプロイされます。サブネットをより詳細に構成するには、「Manage subnet configuration」を選択します。WLSデプロイメント・エクスペリエンスに戻るには、ポータルの上部にあるブレッドクラム・ナビゲータを使用します。
ノート:
既存の仮想ネットワークを選択すると、オファーによってパブリックIPアドレスは作成されません。-
「Associate a public IP address to a virtual machine」の説明に従って、パブリックIPを管理仮想マシン(VM)に関連付ける必要があります。
-
インバウンド・ロールがポート
7001および7002上の必要なソース・ホストから管理VMへのトラフィックを許可するネットワーク・セキュリティ・グループを作成します。ネットワーク・セキュリティ・グループの完全なガイダンスは、「Network security groups」を参照してください。 -
次のステップを実行して、FrontendHostがパブリックIPアドレスに設定されるように管理サーバーを構成します:
- SSHを使用して管理VMに接続します。この接続を許可するには、ネットワーク・セキュリティ・グループのインバウンド・ルールを変更することが必要な場合があります。
sudo su -コマンドを入力し、rootユーザーとしてログインします。su oracleコマンドを入力し、Oracleユーザーに切り替えます。- 次のコマンドを実行します。
/u01/app/wls/install/oracle/middleware/oracle_home/oracle_common/common/bin/wlst.sh - 次のWLSTコマンドを入力して、FrontendHostを構成します:
connect('<weblogic username>','<weblogic password>','t3://adminVM:7001') edit() startEdit() cd('/Servers/admin/WebServer/admin') cmo.setFrontendHost('<your public ip hostname>') save() activate() - 管理サーバーを再起動するには、
rootユーザーとしてコマンドsystemctl restart wls_adminを実行します。
Deny public traffic for admin server?: このオプションを使用して、WebLogic管理サーバーへのパブリック・トラフィックを拒否します。デフォルトの選択は「No」で、ポート7001および7002がパブリックにアクセス可能になります。これらのポートにパブリックにアクセスできないようにする場合は、「Yes」,を選択します。
Configure Custom DNS Alias? : プリファレンスに基づいて、「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Database >」をクリックして続行できます。「Yes」を選択した場合、既存のAzure DNSゾーンに基づいてカスタムDNS別名を構成するか、Azure DNSゾーンおよびカスタムDNS別名を作成するかを選択する必要があります。これを行うには、「Use an existing Azure DNS Zone」オプションで「Yes」または「No」を選択します。
ノート:
DNSゾーンの詳細は、「Overview of DNS zones and records」を参照してください。DNS Label Prefix: プロビジョニングされた仮想マシンについて、Azureによって生成されたDNS名の前に付加する必要がある値を入力します。この値は、リソース・グループ名、リソース・グループのリージョンおよびAzure固有の値と結合されます。たとえば、「DNS Label Prefix」にwlsmycompanyを指定すると、DNSホスト名はwlsmycompany-myrg.eastus.cloudapp.azure.comになります。DNSラベル接頭辞は、常に小文字のアルファベットで始める必要があります。
Ports and port ranges to expose (NまたはN-N、カンマ区切り): Azureネットワーク・グループ・プロトコルで許可するポートを指定します。ここで入力したポートは、外部ネットワークに公開されます。
ポート番号、ポート範囲、またはポート番号とポート範囲の組合せをカンマで区切って指定できます。例: 80,443,7001-9000
「Use an existing Azure DNS Zone」オプションで「Yes」を選択して、既存のAzure DNSゾーンに基づいてカスタムDNS別名を構成する場合は、表2-5にリストされているフィールドに値を入力してDNS構成の詳細を指定する必要があります。
表2-5 「DNS Configuration」ブレードのフィールド
| フィールド | 説明 |
|---|---|
| DNS Zone Name | DNSゾーン名を入力します。 |
| Name of the resource group which contains the DNS Zone in current subscription | 現在のサブスクリプションのDNSゾーンを含むリソース・グループの名前を入力します。 |
| Label for Oracle WebLogic Administration Console | Oracle WebLogic Server管理コンソールのサブドメインを生成するためのラベルを入力します。
たとえば、ドメインが |
| User assigned managed identity (フィールドではなくセクション。) |
「Add」をクリックしてユーザー割当てIDを追加し、Azureリソースへのリソース・アクセス権を付与します。「Add user assigned managed identity」ウィンドウで、「Subscription」および「User assigned managed identities」をリストから選択し、「Add」をクリックします。
Azureリソースにアクセスするには、ユーザー割当てIDを1つ以上追加する必要があります。 |
「Use an existing Azure DNS Zone」オプションで「No」を選択して、Azure DNSゾーンおよびカスタムDNS別名を作成する場合は、次のフィールドに値を指定する必要があります:
- DNS Zone Name: DNSゾーン名を指定します。
- Label for Oracle WebLogic Administration Console: Oracle WebLogic Server管理コンソールのサブドメインを生成するためのラベルを指定します。
ノート:
Azure DNSゾーンおよびカスタムDNS別名を作成する場合は、DNSレジストリのデプロイ後にDNSドメインの委任を実行する必要があります。「Delegation of DNS zones with Azure DNS」を参照してください。必要な詳細を指定した後、「Next : Database >」をクリックします。
Database
「Database」ブレードでは、既存のデータベースに接続するようにOracle WebLogic Serverを構成できます。プリファレンスに基づいて、「Connect to Database?」オプションで「Yes」または「No」を選択します。「No」を選択した場合、詳細を指定する必要はなく、「Next : Review + create >」をクリックして続行できます。「Yes」を選択した場合、表2-6にリストされているフィールドに値を入力して、データベースの詳細を指定する必要があります。
ノート:
Oracle WebLogic Serverをデータベースに接続する場合は、必要なすべてのネットワーク・アクセス権が付与されていることを確認してください。表2-6 「Database」ブレードのフィールド
| フィールド | 説明 |
|---|---|
| Choose database type |
Oracle WebLogic Serverの接続先の既存のデータベースをドロップダウン・リストから選択します。使用可能なオプションは次のとおりです。
|
| JNDI Name |
データベースJDBC接続のJNDI名を入力します。 |
| DataSource Connection String |
データベースのJDBC接続文字列を入力します。 JDBC接続文字列の取得の詳細は、「データベースのJDBC接続文字列の取得」を参照してください。 |
| Global transactions protocol |
ドロップダウン・リストから既存のグローバル・トランザクション・プロトコルを選択します。使用可能なオプションは次のとおりです。
|
| Database Username |
データベースのユーザー名を入力します。 |
| Database Password |
データベース・ユーザーのパスワードを入力します。 |
| Confirm password |
データベース・パスワードを再入力します。 |
詳細を指定した後、「Next : Review + create >」をクリックします。
Review + create
「Review + create」ブレードで、管理サーバーのあるOracle WebLogic Serverを単一ノードにデプロイするために指定した詳細を確認します。いずれかのフィールドを変更する場合は、「< previous」をクリックするか、それぞれのブレードをクリックして、詳細を更新します。
このテンプレートを使用してデプロイメントを自動化する場合は、「Download a template for automation」をクリックしてダウンロードします。
「Create」をクリックして、このオファーを作成します。このプロセスには30から60分かかることがあります。IaaSオファーの詳細は、IaaSに関するAzureのドキュメントを参照してください。
仮想マシンが起動すると、WebLogic管理サーバーが自動的に起動します。
プロビジョニングが完了すると、「Basics」ブレードで選択したオプションに応じて、Oracle WebLogic Server管理コンソールにアクセス可能(またはアクセス不可)になります。表2-7に、様々なユースケースで管理コンソールにアクセス可能なポートを示します。
表2-7 WebLogic Server管理コンソールにアクセス可能なポート
| 「Deny public traffic for admin server?」の設定値 | 「Enable HTTP Listen Port on WebLogic Administration Server?」の設定値 | HTTPポートとパス:7001/consoleでWebLogic管理コンソールにアクセス可能/アクセス不可 |
HTTPSポートとパス:7002/consoleでWebLogic管理コンソールにアクセス可能/アクセス不可 |
|---|---|---|---|
| No | Yes | アクセス可能 | アクセス可能 |
| No | No | アクセス不可 | アクセス可能 |
| Yes | YesまたはNo 「Deny public traffic for admin server?」フィールドが優先されます。 |
アクセス不可 | アクセス不可 |