アプリケーション・ゲートウェイの使用: FAQ

このトピックでは、アプリケーション・ゲートウェイの使用について説明します。

Podmanを使用してアプリケーション・ゲートウェイDockerをインストールできますか。

はい。次のコマンドを使用します

'podman-docker'パッケージをインストールするには:

sudo dnf install podman-docker

Podmanおよび関連ツールをインストールするには、container-toolsモジュールを有効にします:

sudo dnf module install container-tools:ol8

Podmanで実行中のコンテナをリストするには、次を使用します:

docker ps --external

または

podman ps --external

注意

'podman ps -a'は使用しないでください。

root以外のユーザーがDockerコマンドを実行できるようにするには、そのユーザーをdockerグループに追加します。

sudo usermod -a -G docker opc

または

sudo usermod -aG docker $USER

コンテナを強制的に削除するには:

docker rm -f appgateway

または

podman rm -f appgateway

選択したOSにアプリケーション・ゲートウェイをインストールできますか。

アプリケーション・ゲートウェイは、アプライアンスとして、およびLinuxを含むDockerイメージとして提供されます。アプリケーション・ゲートウェイをOSに直接インストールすることはできません。

アプリケーション・ゲートウェイ・アプライアンスを実行するには、Oracle仮想ボックスやVMWare(r) VSphereなどのツールをインストールする必要があります。アプリケーション・ゲートウェイのDockerイメージを実行するには、Dockerをインストールする必要があります。

アプリケーション・ゲートウェイのバージョンXがインストールされています。サポートが終了しますか。古いバージョンのアプリケーション・ゲートウェイのバグ修正を入手できますか。

アプリケーション・ゲートウェイは下位互換性があり、Oracleが別途通信するまでサポートされます。最新バージョンのアプリケーション・ゲートウェイを使用することをお薦めします。古いバージョンに対する修正はバックポートしません。

コンソールから最新バージョンのアプリケーション・ゲートウェイをダウンロードできます。アプリケーション・Gatewayの作成を参照してください。

アプリケーション・ゲートウェイのDockerイメージをアップグレードするにはどうすればよいですか。最新のアプライアンスで新しい環境を作成する必要があるのか、それとも既存のアプライアンスのファイルを置き換えるだけなのか。

アプリケーション・ゲートウェイ・ドック・イメージをアップグレードするには、実行中のコンテナを停止してから、最新のイメージでコンテナを作成する必要があります。既存のアプリケーション・ゲートウェイ・コンテナ用に作成した既存のウォレットを再利用できます。既存のコンテナ内のファイル(nginx.confなど)を変更した場合は、既存のコンテナからファイルをコピーし、それを使用して新しいコンテナを作成できます。

Dockerを使用して、ボリューム・フラグを使用してパス・ファイルを実行します。例:

--volume /opt/appgateway/cwallet.sso:/usr/local/nginx/conf/cwallet.sso

または

--volume /opt/appgateway/nginx.conf:/usr/local/nginx/conf/nginx.conf

App Gateway Applianceをアップグレードする方法を教えてください。最新のアプライアンスで新しい環境を作成するか、既存のアプライアンスのファイルを置き換えますか。

最新のApp Gatewayアプライアンスを使用して新しい環境を作成する必要があります。アプリケーション・ゲートウェイには下位互換性があるため、古いバージョンのアプリケーション・ゲートウェイは新しいOCI IAMバージョンで動作します。ただし、バグ修正は古いバージョンにバックポートされません。常に最新バージョンを使用することをお勧めします。

cg-upgrade CLIはアプリケーション・ゲートウェイのアップグレード・ツールですか。

CLI /scratch/oracle/cloudgate/home/bin/cg-upgradeは、パッチのアップグレード・プロセスを開始します。このCLIでは、使用可能なパッチ(セキュリティ修正など)のみが検索されます。アプリケーション・ゲートウェイは最新バージョンにアップグレードされません。

アップグレード・プロセス中にアプリケーション・ゲートウェイは、IAMアイデンティティ・ドメインに接続して、アプリケーション・ゲートウェイのパッチが使用可能であるかどうかを確認します。その場合は、パッチがダウンロードされ、そのパッチがアプリケーション・ゲートウェイ・サーバーに適用されます。

アプリケーション・ゲートウェイのアップグレードおよびパッチの適用を参照してください。

アプリケーション・ゲートウェイから送信されたヘッダーをUIに表示するにはどうすればよいですか。レスポンス・ヘッダーに表示されません

アプリケーション・ゲートウェイは、リクエスト内のヘッダーをアップストリーム・アプリケーションに送信します。アプリケーションは、リクエストからヘッダーを読み取り、それらをUIに戻します。

アプリケーション・ゲートウェイVMに他のパッケージをインストールできますか。

動作保証されたOracle VM Virtual Appliances (OVA)内に追加のコンポーネントをインストールすることはお薦めしません。これは、製品の安定性を確保し、アップグレードが安全であることを保証するためです。Oracleサポートは、OVAにロードされたサード・パーティ・コンポーネントから発生する問題に対処できません。

エンタープライズ・アプリケーションの作成時に、アプリケーションURLで定義する必要がある値は何ですか。

アプリケーション・ゲートウェイURL、またはアプリケーション・ゲートウェイをフロントエンドするロード・バランサのURLを入力します。

アプリケーション・ゲートウェイで保護されるアプリケーションURLはどこで定義しますか。

これは、アプリケーション・ゲートウェイにエンタープライズ・アプリケーションを追加する際のアプリケーション・ゲートウェイのオリジン・サーバー構成です。

アプリケーション・ゲートウェイが稼働しているかどうかを確認するには、ロード・バランサでどのURLを使用しますか。

アプリケーション・ゲートウェイが稼働しているかどうかを確認するには、次を使用します:

/cloudgate/v1/about

アプリケーション・ゲートウェイが起動すると、出力はRUNNINGになります。

1つのアプリケーション・ゲートウェイを使用して複数のエンタープライズ・アプリケーションを保護できますか。

はい。複数のエンタープライズ・アプリケーションを同じアプリケーション・ゲートウェイ・サーバーに割り当てることができます。アプリケーションごとに異なるリソース接頭辞を使用して、アプリケーションをアプリケーション・ゲートウェイに登録します。

アプリケーション・ゲートウェイの前にロード・バランスがあり、SSLをロード・バランサでターミネートします。ロード・バランサからアプリケーション・ゲートウェイ・ノードにどのヘッダーを渡す必要がありますか。

ロード・バランサは、ヘッダーis_sslに値sslを渡す必要があります。

Web/アプリケーション・サーバーが機能するためには、アプリケーション・ゲートウェイをサーバーでホストする必要がありますか。

アプリケーション・ゲートウェイは、別のサーバーでホストできます。アプリケーション・ゲートウェイ・サーバーとWebアプリケーション・サーバーの間の接続が必要です。

アプリケーション・ゲートウェイのパッチ、更新または新しいバージョンは、どのくらいの頻度でリリースされますか。

アプリケーション・ゲートウェイのパッチは通常、セキュリティ修正に対してのみリリースされます。新しいバージョンのリリース・サイクルはアドホックであり、リリース・ノートまたはOCIドキュメントの新機能の項でお客様に通知されます。

アプリケーション・ゲートウェイがアイデンティティ・ドメインに到達できません。

アプリケーション・ゲートウェイは、SSLポート443でIAMに接続します。アプリケーション・ゲートウェイが実行されているマシンが、このSSLポート上の外部サービスと通信できることを確認します。たとえば、アプリケーション・ゲートウェイがOCI Computeで実行されている場合、セキュリティ・リストおよびOSレベルのポートを有効にする必要がある場合があります。

アプリケーション・ゲートウェイはプロキシ構成をサポートしていますか。