Oracle Cloud Infrastructureドキュメント

管理ゲートウェイのインストール後の作業の実行

管理ゲートウェイを使用した管理エージェントの構成

管理ゲートウェイをインストールしたら、各管理エージェントが、社内プロキシを使用するかわりに新しくインストールされた管理ゲートウェイを使用するように構成する必要があります。

管理ゲートウェイは、ファイアウォールを介してインターネットに接続するように設定されます。

管理エージェント側では、通常のプロキシ経由と同じパラメータを使用して、管理ゲートウェイを介したアクセスを構成します。

管理ゲートウェイのインストールが完了したら、管理エージェントを構成します。

次の2つのシナリオがあります:

  • 管理ゲートウェイを使用するように新しい管理エージェントを構成します。

    このシナリオでは、新しくインストールされた管理ゲートウェイを使用するように新しい管理エージェントを構成します。

    管理エージェントは、エージェントのインストール時に次のパラメータを設定して、管理ゲートウェイを指すように構成する必要があります。
    • GatewayServerHost
    • GatewayServerPort
    • GatewayServerUser
    • GatewayServerPassword
    管理エージェントのインストール・プロセスでの前述のパラメータおよびレスポンス・ファイルの設定の詳細は、レスポンス・ファイルの構成を参照してください。

    管理エージェントのインストールの詳細は、管理エージェントのインストールを参照してください。

  • 管理ゲートウェイを使用するように既存の管理エージェントを構成します。

    このシナリオでは、新しくインストールされた管理ゲートウェイを使用するように既存の管理エージェントを構成します。

    既存の管理エージェントの構成を更新し、管理ゲートウェイを指すように設定する必要があります。これには次のステップに従います:

    1. 管理エージェントが実行していることを確認します。
    2. 管理ゲートウェイが認証を必要とするように設定されている場合は、管理ゲートウェイへの接続に必要なユーザー名とパスワードを含む資格証明ファイルを作成します。

      たとえば、ファイル/opc/my_cred_file.jsonを作成して、構成する資格証明を含めることができます。 

      {
  "source":"agent.<OCID_OF_THE_AGENT>",  <---Prefix the OCID of the agent with "agent."
  "name":"ManagementAgent-Gateway",
  "type":"ProxyCreds",
  "description":"These credentials are used to connect to Management Gateway.",
  "tags":["GatewayServerHost:gatewayhost.myco.com","GatewayServerPort:3128"],
  "properties":
  [
    { "name":"ProxyUser", "value":"<USER_NAME>" },
    { "name":"ProxyPassword", "value":"<USER_PASSWORD>" }
  ]
}
    3. credential_mgmt.shスクリプトを使用して、/opc/my_cred_file.jsonファイルに指定された資格証明を追加します。
      cat /opc/my_cred_file.json | sudo -u mgmt_agent /opt/oracle/mgmt_agent/agent_inst/bin/credential_mgmt.sh -o upsertCredentials -s Agent
    4. 資格証明ファイル/opc/my_cred_file.jsonを削除します。
    5. 管理エージェントを停止します。
    6. GatewayServerHostおよびGatewayServerPortパラメータを追加して、管理エージェントのemd.propertiesファイルを更新します。

      emd.propertiesファイルは/opt/oracle/mgmt_agent/agent_inst/configディレクトリにあります。

      例: 

      GatewayServerHost=proxyhost.example.com
GatewayServerPort=3128
    7. 管理エージェントを起動します。

    管理エージェント・パラメータの詳細は、エージェント・パラメータの確認を参照してください。

管理ゲートウェイのプロキシ情報の追加または更新

管理ゲートウェイのインストール後に、プロキシ・ホスト、ポート、資格証明などのプロキシ情報を追加または更新できます。

ノート

管理ゲートウェイのインストール中に、レスポンス・ファイルを使用してプロキシ情報(ホスト、ポートおよび資格証明)を指定することで、プロキシ・サーバーを経由してルーティングするように管理ゲートウェイを構成できます。管理ゲートウェイをインストールする場合、詳細は、管理ゲートウェイのレスポンス・ファイルの構成を参照してください。

この項では、管理ゲートウェイがすでにインストールされた後にプロキシ情報を追加する方法について説明します。

一般的なシナリオを次に示します。
  • 管理ゲートウェイのインストール・プロセス中に、プロキシ情報が提供されませんでした。レスポンス・ファイルへの追加を忘れたか、その時点でプロキシ情報を使用できなかった可能性があります。
  • 管理ゲートウェイは、インストール後にプロキシまたはファイアウォールを介してルーティングする必要があります。
  • プロキシ・サーバーの変更があります。たとえば、インストール中にプロキシ・サーバー情報が提供されましたが、その後、別のプロキシ・サーバーに変更する必要があります。(ユーザーが管理ゲートウェイを別のゲートウェイを介してルーティングする必要がある場合があります)。

前提条件: 管理ゲートウェイは、プロキシ情報を指定せずにインストールされているか、変更する必要のあるプロキシとともにインストールされている必要があります。

ステップ1: emd.propertiesファイルにプロキシ情報を追加または更新します。

/opt/oracle/mgmt_agent/agent_inst/config/emd.propertiesファイルを編集し、ファイルの最後に次のプロパティを追加します。

ProxyHost=<プロキシ・サーバーまたはファイアウォールのプロキシ・サーバーのホスト名またはアドレス>

ProxyPort=<プロキシ・サーバーまたはファイアウォールのプロキシ・サーバー・ポート番号>

例:
ProxyHost=myproxy.example.com
ProxyPort=80

管理ゲートウェイがすでにプロキシ・サーバーで構成されていて、ユーザーがそれを別のプロキシ・サーバーに変更する必要がある場合は、ProxyHostおよびProxyPortのプロパティがemd.propertiesファイルにすでに存在している必要があります。新しいプロキシ・サーバー値を使用するように、前述のプロパティを更新します。

ステップ2 (オプション): 管理ゲートウェイでのプロキシ資格証明の更新

プロキシ・サーバーに資格証明がある場合は、それらを更新する必要があります。手順については、管理ゲートウェイのプロキシ資格証明の更新を参照してください。

ステップ3: 管理ゲートウェイの再起動

Linuxの場合は、
sudo systemctl restart mgmt_gateway
Windowsの場合は、次を使用します。
net stop mgmt_gateway
net start mgmt_gateway