WebLogicコンソールへのアクセス
Essbase管理者は、Oracle Cloud InfrastructureでOracle Essbaseスタックを管理する際に、一部の管理タスクを実行するためにWebLogicコンソールへのアクセスが必要になる場合があります。
Oracle Cloud Infrastructure上のEssbaseスタックは、管理対象WebLogicサーバーから実行されます。 Essbaseスタックを起動または停止すると、WebLogicサーバーおよびEssbaseアプリケーションが起動および停止されます。
注意: Essbaseインスタンスは、デフォルトでは管理T3 WebLogicポートにアクセスできないように構成されています。 Oracleでは、T3ポートへのすべてのアクセスを無効のままにし、すぐに保護することを強くお薦めします。 ビジネス目的で必要な場合は、SecIPListまたはxx.xx.0.0/16などの制限付きクラス・レス・ドメイン間ルーティング・ブロック(CIDR)を使用して、特定の固定IPセットからのみT3ポートへのアクセスを許可する必要があります。
WebLogic AdminServerはポート7002で実行されます。 アクセスするには、次のようにします。
-
ターゲット・コンピュート・ノードでポートを公開します。 これを行うには、opcユーザーとしてターゲット・マシンにSSHで接続し、次のコマンドを実行します:
[opc@essbase-1 ~]$ sudo firewall-cmd --add-port=7002/tcp --zone=public # To make this survive restarts of the firewall service [opc@essbase-1 ~]$ sudo firewall-cmd --add-port=7002/tcp --zone=public --permanent [opc@essbase-1 ~]$ sudo systemctl restart firewalld [opc@essbase-1 ~]$ sudo firewall-cmd --list-all public target: default icmp-block-inversion: no interfaces: sources: services: sshdhcpv6-client http https ports: 7002/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules: -
サブネットのセキュリティ・リストを有効にして、ソース・ネットワークからポートへのアクセスを許可します。 次の使用例は、インターネット全体からアクセスできるようにします。 クイック・スタートでは、
<prefix>-vcnという名前の仮想クラウド・ネットワーク(VCN)および<prefix>-app-security-listという名前のセキュリティ・リストを作成します。 次のようにイングレス・ルールを追加します:
-
スタックの構成時に使用したものと同じEssbase管理者ログインで、コンソールURL
https://<Essbase IP address>:7002/consoleを使用してターゲット・マシンにログインします。