Dieser Artikel beschreibt, wie Sie einen On Demand Router (ODR) erstellen und konfigurieren.
Der ODR ist ein Proxy-Server mit erweiterter Funktionalität, den WebSphere Extended Deployment verwendet, um Anforderungen
an Anwendungsserverknoten weiterzuleiten.
Vorbereitungen
Definieren Sie für dynamische Basisoperationen eine Knotengruppe speziell für die Knoten, auf denen
dynamische Cluster ausgeführt werden. Weitere Informationen finden Sie im Artikel
Eine Knotengruppe
erstellen oder editieren.
Gründe und Szenarios für die Ausführung dieser Task
Mit der folgenden Task können Sie den ODR so konfigurieren, dass er Anforderungen an Extended-Deployment-Knoten
weiterleitet. Zur Unterstützung können Sie die geführte Aktivität in der Administrationskonsole heranziehen.
Zum Aufrufen der geführten Aktivität klicken Sie auf Geführte Aktivitäten
> Hostumgebung für dynamische Basisoperationen vorbereiten.
- Erstellen Sie einen On Demand Router. Zum Erstellen eines ODR klicken Sie in der Administrationskonsole
auf Server > On Demand Router.
- Klicken Sie auf Neu.
- Wählen Sie den Knoten aus, auf dem Sie den On Demand Router erstellen möchten. In der
Dropdown-Liste "Ausgewählter Knoten" werden die in der Zelle verfügbaren Knoten zur Auswahl angeboten. In einer heterogenen Umgebung mit
Extended-Deployment-Knoten und anderen Knoten wählen Sie einen Extended-Deployment-Knoten aus.
Wenn Sie einen Knoten ohne Extended Deployment auswählen, wird der ODR nicht gestartet.
TipColonSymbol Wählen Sie beim Erstellen eines ODR einen Knoten für den ODR aus, auf dem keine
dynamischen Cluster ausgeführt werden. Diese Einschränkung gilt nicht für z/OS. In einer z/OS-Umgebung können Sie
den ODR auch auf Knoten ausführen, auf denen Anwendungsserver ausgeführt werden.
- Bestimmen Sie, ob eindeutige HTTP-Ports generiert werden sollen.
Wenn Sie mehrere
ODRs auf einem Knoten erstellen, wählen Sie die Option für die Generierung eindeutiger Ports aus.
Erweiterte Szenarios für Port-Zuordnung erfordern möglicherweise eindeutige Ports. Ein Programm für Lastausgleich beispielsweise kann Anforderungen gleichmäßig auf die ODRs auf einem Knoten verteilen
und davon ausgehen, dass jeder ODR an einem eigenen HTTP-Port empfangsbereit ist.
- Wählen Sie eine Serverschablone für den neuen On Demand Router aus.
Sie können eine Anwendungsserverschablone auswählen, die Sie
als Servermodell für den neuen On Demand Router verwenden möchten.
Sie können eine Standardschablone verwenden oder einen vorhandenen Anwendungsserver
zuordnen.
Die Zuordnung bereits vorhandener ODRs kann Zeit sparen. Sie können einen ODR erstellen, auf den Sie alle von Ihrer Umgebung benötigen Sonderkonfigurationen anwenden,
und diesen ODR anschließend als Schablone verwenden.
Sie haben jetzt einen funktionsfähigen On Demand Router,
der HTTP-Anforderungen automatisch an Zellen mit WebSphere Extended Deployment weiterleitet.
Wenn Sie das Routing an eine andere Zelle mit WebSphere Extended Deployment aktivieren möchten,
müssen Sie Ihre Zelle so konfigurieren, dass sie mit anderen Zellen mit WebSphere Extended
Deployment kommunizieren kann. Nähere Informationen hierzu finden Sie im Artikel Extended
Deployment für zellenübergreifende Kommunikation konfigurieren. Wenn Sie das Verhalten des On Demand Router
optimieren möchten, fahren Sie mit dem nächsten Schritt fort.
- OptionalColonSymbol Konfigurieren Sie den On Demand Router. Nachdem Sie den On Demand Router
erstellt haben, überprüft dieser automatisch die Umgebung und kann Anforderungen an Anwendungsserver
mit WebSphere Extended Deployment weiterleiten. Sie können in der Konfiguration des On Demand Router jedoch auch festlegen,
wie er bei Fehlern reagieren und bestimmte Anforderungen optimieren soll.
Sie können die
Verbindungen und Anforderungen für den Anwendungsserver konfigurieren, Anforderungen definieren, die zurückgewiesen werden sollen,
die Behandlung von Fehlerantworten definieren und die Position der Proxy-Protokolle festlegen.
Sie können die Konfiguration des On Demand Router durch Editieren seiner Proxy-Konfiguration noch nähere
definieren.
Klicken Sie zum Definieren der Konfiguration in der Administrationskonsole auf
Server > On Demand Router > ODR-Name> Merkmale für On Demand Router > Einstellungen für On Demand Router.
- Definieren Sie die Content-Server-Verbindungen. Sie können die Verbindungen und
Anforderungen zwischen dem ODR und den Anwendungsservern konfigurieren, die die Anforderung ausführen.
Der Alias für abgehende SSL-Anforderungen ist erforderlich, wenn die Anforderungen an den Anwendungsserver
über SSL ausgeführt werden können.
Die Liste enthält alle konfigurierten SSL-Aliasnamen in der Zelle.
Falls Anforderungen nur über SSL ausgeführt werden können, erstellen Sie einen neuen SSL-Alias,
der die anerkannten Zertifizierungsstellen enthält, und verweisen Sie dann auf diesen Alias.
Klicken Sie in der Administrationskonsole auf Sicherheit > SSL > Neu, um einen SSL-Alias zu erstellen.
Die Option zum Erstellen von Verbindungspools für den Server ist eine Optimierungsfunktion.
Indem Sie dem ODR erlauben, die Verbindungen in einem Pool zu verwalten und wiederzuverwenden,
entfällt die Notwendigkeit, ständig Socket-Verbindungen zum Server zu erstellen und zu trennen.
Der Pool wird automatisch bereinigt, wenn der Anwendungsserver die Verbindung schließt.
Eine Bereinigung kann durchgeführt werden, wenn die Verbindung inaktiv ist.
- Definieren Sie die Ausschlüsse. Die ODR prüft jede eingehende Anforderung. Sie
können bestimmte auszuschließende Methoden definieren. Falls die angeforderte
HTTP-Methode einer der konfigurierten Methoden entspricht, weist der ODR die Anforderungen mit dem Fehler
"Method Disallowed" (Methode nicht zulässig) zurück. Die Methoden Connect, Put und Delete sind standardmäßig inaktiviert.
- Definieren Sie die vertrauenswürdigen Sicherheits-Proxys. Ein anerkannter Sicherheits-Proxy
ist ein Prozess, der Anforderungen vor dem On Demand Router empfängt und diese anschließend an den On Demand Router weiterleitet.
Beispielsweise kann ein Webserver mit dem Webserver-Plug-in von WebSphere Application
Server Anforderungen an den ODR weiterleiten. Ein anerkannter Sicherheits-Proxy kann Informationen wie den virtuellen Host oder die Benutzeridentität
in privaten HTTP-Headern an den ODR weitergeben.
Private Header, die von nicht anerkannten Proxys empfangen werden, vom On Demand Router verworfen.
Geben Sie in diesem Feld eine IP-Adresse oder einen vollständig qualifizierten Hostnamen ein.
- Erstellen Sie eine Policy für die Proxy-Plug-in-Konfiguration auf Zellenebene.
Dieser Parameter unterstützt die Generierung einer Proxy-Konfigurationsdatei für Plug-ins, die in einem Webserver verwendet
werden kann, der dem ODR vorgeschaltet ist.
Das Plug-in kann den URI, den der Proxy-Server für den Anwendungsserver verarbeitet, und den Endpoint bzw. die Grenzen
des Proxy-Servers bestimmen, damit es die Anforderungen ordnungsgemäß an den Proxy-Server weiterleiten kann.
Diese Funktion ist insbesondere für solche Benutzer wertvoll, die einen bewährten Webserver in der Demilitarized Zone
implementieren möchten, der die Fähigkeiten des ODR vollständig nutzen kann.
Es wird eine Option bereitgestellt, mit der Sie die Stufe definieren können, auf der das Plug-in generiert werden soll.
Auf Zellenebene generiert der ODR eine Plug-in-Konfiguration, die alle URIs umfasst, die
von allen ODRs in der Zelle bearbeitet werden.
Die Plug-in-Konfiguration auf Knotenebene enthält alle für den Knoten konfigurierten URIs. Auf Serverebene wird
eine Plug-in-Konfigurationsdatei für den ODR generiert, der derzeit konfiguriert wird.
- Installieren Sie eine Anwendung für Fehlerseiten im ODR. Installieren Sie aus dem Verzeichnis
Installationsstammverzeichnis/installableApps der Basisserverinstallation
die Beispielanwendung für Fehlerseiten, HttpErrorHandler.ear. Setzen Sie dazu den folgenden
Befehl ab: $AdminApp install Pfad_der_Anwendungs-EAR-Datei Datei [list -server Name_des_ODR-Servers -node Name_des_ODR-Knotens]. Diese
Anwendung kann zwar auch auf einem anderen Knoten oder Server installiert werden, aber es wird empfohlen, sie auf dem ODR-Knoten zu installieren, um die Latenzzeit zu verkürzen.
Die Datei HttpErrorHandler.ear
enthält auch Beispielquellcode, den Sie als Ausgangspunkt für das Erstellen einer eigenen Anwendung
für Fehlerseiten verwenden können.
- Definieren Sie Ihre Policy für benutzerdefinierte Fehlerseiten. Klicken Sie in der Administrationskonsole
auf Server > On Demand Router > Ihr ODR > Merkmale für On Demand Router > Einstellungen für On Demand Router. Geben Sie den URI der Anwendung für die Generierung von Fehlerseiten ein.
Wenn Sie die Beispielanwendung HttpErrorHandler.ear verwenden, geben Sie beispielsweise
den URI /ErrorPageApp/ErrorPage ein. Angepasste Fehlerseiten mit dieser Definition können verwendet werden, wenn während der Verarbeitung der Anforderung
Fehler auftreten.
- Konfigurieren Sie die zu verarbeitenden HTTP-Antwortcodes. Geben Sie im Feld
Als Fehler einzustufende HTTP-Statuscodes alle spezifischen HTTP-Antwortcodes ein, die Ihre Anwendung für Fehlerseiten
verarbeiten soll, und klicken Sie anschließend auf OK.
Wenn Sie mehrere Codes eingeben, trennen Sie sie durch Kommata und geben Sie sie in separaten Zeilen an. Verwenden Sie X als Platzhalterzeichen
für die Kennzeichnung von Codebereichen.
Geben Sie beispielsweise 4XX ein, um alle Statuscodes
zwischen 400 und 499 anzugeben.
Wenn Sie mehrere Codes eingeben, verwenden Sie das folgende Format und stellen Sie sicher, dass hinter jedem Komma ein Leerzeichen steht:
4xx
5xx
- OptionalColonSymbol Verwenden Sie die Administrationskonsole, um Routing-Policys für generische Server-Cluster
zu definieren. Klicken Sie dazu auf Server > ODRs > Name_des_ODR > Einstellungen für On Demand Router > Routing-Policys für generische Server-Cluster.
- Wählen Sie die Arbeitsklasse für HTTP-Anforderungen aus und klicken Sie anschließend auf
Neu.
- Geben Sie im Feld Name einen Namen für die Arbeitsklasse ein.
- Klicken Sie auf Fertig stellen, um Ihre neue Arbeitsklasse zu bestätigen.
- Wenn Sie eine URI-Übereinstimmungsbedingung für eine vorhandene Regel festlegen möchten, geben Sie den Namen des URI
im Feld Wenn URI übereinstimmt ein und wählen Sie anschließend in der Liste Für virtuellen Host einen Hostnamen aus.
Diese Felder müssen ausgefüllt werden.
- Ordnen Sie einer der folgenden Optionen eine Arbeitsklasse ohne Regeln zu:
Routing zulassen für: Wählen Sie in der Liste Namen des generischen Server-Cluster auswählen
den gewünschten generischen Server-Cluster aus.
Routing zurückweisen mit Rückkehrcode:
Geben Sie im Feld Rückkehrcode eingeben den HTTP-Rückkehrcode ein. Routing umleiten an:
Wählen Sie im Feld URI für Umleitung angeben
den URI ein.
Routing mit Clientaffinität zulassen für:
Wählen Sie in der Liste Namen des generischen Server-Cluster auswählen
den gewünschten generischen Server-Cluster aus. Dieses Feld ist erforderlich, unabhängig davon, ob Regeln vorhanden sind
oder nicht, und gleichzeitig die Standardaktion, die ausgeführt wird, wenn keine Regeln definiert sind.
Regeln werden in aufsteigender Reihenfolge abgearbeitet.
Wenn eine Regel zutrifft, werden die verbleibenden Regeln nicht mehr angewendet. Wenn Sie mehrere Regeln
verwenden, müssen Sie diese unbedingt in der Reihenfolge ihrer Wertigkeit angeben.
- Klicken Sie auf Anwenden oder OK, um die neuen Regeleinstellungen festzuschreiben.
Der neue ODR hat eine Standard-Routing-Policy, das URI-Muster *, den virtuellen Host
default_host und die Standard-Routing-Aktion "Zurückweisen" mit dem Rückkehrcode 403.
- OptionalColonSymbol Verwenden Sie die Administrationskonsole, um Service-Policys für generische Server-Cluster zu definieren.
Klicken Sie dazu auf Server > ODRs > Name_des_ODR > Einstellungen für On Demand Router > Service-Policys für generischen Server-Cluster. Sie müssen
Routing-Policys für generische Server-Cluster konfigurieren, damit Sie die Service-Policys definieren können.
- Wählen Sie die Arbeitsklasse für HTTP-Anforderungen aus und klicken Sie anschließend auf
Neu.
- Geben Sie im Feld Name einen Namen für die Arbeitsklasse ein.
- Klicken Sie auf Fertig stellen, um Ihre neue Arbeitsklasse zu bestätigen.
- Regeln werden in aufsteigender Reihenfolge abgearbeitet.
Wenn eine Regel zutrifft, werden die verbleibenden Regeln nicht mehr angewendet. Wenn Sie mehrere Regeln
verwenden, müssen Sie diese unbedingt in der Reihenfolge ihrer Wertigkeit angeben.
- Wenn Sie eine URI-Übereinstimmungsbedingung für eine vorhandene Regel festlegen möchten, geben Sie den Namen des URI
im Feld Wenn URI übereinstimmt ein und wählen Sie anschließend in der Liste Für virtuellen Host einen Hostnamen aus.
Diese Felder müssen ausgefüllt werden.
- Wählen Sie für eine Arbeitsklasse ohne Regeln in der Liste Wenn keine Klassifizierungsregeln zutreffen, dieser Transaktionsklasse zuordnen
eine Transaktionsklasse aus.
Dieses Feld ist erforderlich, unabhängig davon, ob Regeln vorhanden sind
oder nicht, und gleichzeitig die Standardaktion, die ausgeführt wird, wenn keine Regeln definiert sind.
- Klicken Sie auf Anwenden oder OK, um die neuen Regeleinstellungen festzuschreiben.
Nächster Artikel
Sie können den ODR auch so konfigurieren, dass Anforderungen an Knoten ohne WebSphere
Extended Deployment weitergeleitet wird. Nachdem Sie den ODR erstellt und alle optionalen
Konfigurationsparameter angewendet haben, können Sie den ODR für die Weiterleitung von Anforderungen an Knoten
ohne Extended Deployment konfigurieren.