プロキシの構成
データ・ストアをデプロイしたら、Oracle NoSQL Databaseプロキシを構成する必要があります。
セキュア・データ・ストアのデプロイメントから次の情報を取得する必要があります。
- データ・ストア名。pingを参照してください。
- データ・ストア・ヘルパー・ホスト:ポート・リストJavaダイレクト・ドライバ開発者ガイドのKVStoreハンドルの取得。
プロキシのパラメータ
次のパラメータをコマンドライン引数として指定して、プロキシを起動できます。
| パラメータ | 必須かどうか | デフォルト値 | 説明 |
|---|---|---|---|
| -helperHosts | 必須 | ヘルパー・ホストは、データ・ストア内のヘルパー・ノードへの接続方法を識別するホスト名とポートのペアです。複数のヘルパー・ホストを識別するには、文字列の配列を使用します。通常、これらのホスト名とポートのペアは、データ・ストアのデプロイヤまたは管理者から取得します。パターンの例は、hostname1:port1,hostname2:port2,...hostnameX:portXです
ヘルパー・ホスト・リストのポートが、プロキシとデータ・ストア・サーバーの間の接続のファイアウォール・ルールによって開いたままであることを確認します。 |
|
| -storeName | 必須 | データ・ストアの名前。この名前は、データ・ストア・デプロイメント・プロセスから取得されます。 | |
| -hostname | いいえ | localhost | プロキシ・インスタンスを起動するマシンのホスト名。 |
| -httpPort | いいえ | 80 | HTTPリクエストからの非セキュアな接続を受け入れるために、プロキシで使用されるプロキシ・マシンのHTTPポート。このパラメータは、-httpsPortパラメータと相互排他的です。これらのパラメータのうち1つのみを指定できます。
ポートが、プロキシとドライバの間の接続のファイアウォール・ルールによって開いたままであることを確認します。 |
| -httpsPort | いいえ | 443 | HTTPSリクエストからのセキュアな接続を受け入れるために、プロキシで使用されるプロキシ・マシンのHTTPSポート。このパラメータは、-httpPortパラメータと相互排他的です。これらのパラメータのうち1つのみを指定できます。
ポートが、プロキシとドライバの間の接続のファイアウォール・ルールによって開いたままであることを確認します。 |
| -numAcceptThreads | いいえ | 3 | この値は、プロキシへの着信接続を処理するために使用されるスレッドのスレッド・プール・サイズを決定します。 |
| -numRequestThreads | いいえ | 32 | この値は、AcceptThreadによって接続が登録され、RequestThreadに渡された後で、リクエストの入力/出力トラフィックの処理に使用されるスレッドのスレッド・プール・サイズを決定します。 |
| -verbose | いいえ | false | プロキシ起動情報を表示します。値としてtrueまたはfalseを使用できます。 |
| -sslCertificate | セキュア・プロキシの場合のみ必須。 |
pemファイル形式のSSL証明書ファイルへのパス。OpenSSLを使用して自己署名証明書を生成するか、公開CAに証明書の生成リクエストを送信できます。セキュリティ・ガイドのOracle NoSQL Databaseプロキシの証明書と秘密キーの生成を参照してください。 |
|
| -sslPrivateKey | セキュア・プロキシの場合のみ必須。 | SSL秘密キー・ファイルへのパス。OpenSSLを使用して秘密キーを生成するか、公開CAに秘密キーの生成リクエストを送信できます。セキュリティ・ガイドのOracle NoSQL Databaseプロキシの証明書と秘密キーの生成を参照してください。 | |
| -sslPrivateKeyPass | セキュア・プロキシの場合のみ必須。 | 秘密キーが暗号化されている場合の、秘密キーのパスワード。秘密キーが暗号化されていない場合、このパラメータは必要ありません。 | |
| -storeSecurityFile | セキュア・プロキシの場合のみ必須。 | データ・ストアのクライアント・ユーザーによって生成されるセキュリティ・ログイン・ファイルへのパス。データ・ストアのクライアント・ユーザーは、管理者以外のプロキシ・ブートストラップ・ユーザーである必要があります。ログイン・ファイルを生成するには、「ユーザーの作成とリモート・アクセスによるセキュリティの構成」を参照してください。 |
ノート:
Oracle NoSQL Databaseプロキシは、1つ以上の専用ホストで実行できます。データ・ストアのノード内でホストできます。ロード・バランサを、異なるホスト上に複数のNoSQLプロキシのバックエンド・セットを持つフロントエンドとして使用できます。ロード・バランサを構成するときに、HTTPヘルス・チェックを追加できます。Oracle NoSQL Databaseプロキシは、これを行うために次のURI /V2/healthエンドポイントを提供します。このURIへのHTTPリクエストは、正常なレスポンス200 OKを返します。HAプロキシの構成例については、https://github.com/oracle/nosql-examples/tree/master/examples-nosql-cluster-deploymentを参照してください。