Kommunikation mit einer Stammgruppe in einem DMZ Secure Proxy Server for IBM WebSphere Application Server konfigurieren

In dieser Task werden die Schritte beschrieben, die Sie ausführen müssen, um die Kommunikation zwischen einer Zelle innerhalb einer Firewall und einem DMZ Secure Proxy Server for IBM® WebSphere Application Server außerhalb der Firewall einzurichten.

Vorbereitende Schritte

  • Erstellen Sie einen DMZ Secure Proxy Server for IBM WebSphere Application Server auf Ihrer Maschine, der sich außerhalb der Firewall befindet, sofern noch keiner vorhanden ist.
  • Konfigurieren Sie Stammgruppenbrücken zwischen Ihren Stammgruppen, die sich innerhalb der Firewall, aber in verschiedenen Zellen befinden, sofern diese noch nicht vorhanden sind.
  • Lesen Sie den Artikel Erweiterte Konfigurationen für Stammgruppenbrücken, in dem beschrieben wird, wie mit einer Tunnelzugriffspunktgruppe ein Stammgruppenbrückentunnel zwischen einer Zelle innerhalb einer Firewall und einem DMZ Secure Proxy Server for IBM WebSphere Application Server konfiguriert wird.

Informationen zu diesem Vorgang

Fehler vermeiden Fehler vermeiden: Berücksichtigen Sie beim Konfigurieren von Stammgruppenbrücken folgende Anforderungen:
  • Wenn eine Änderung in der Stammgruppenbrückenkonfiguration vorgenommen wird (z. B., wenn eine neue Brücke hinzugefügt oder eine vorhandene Brücke entfernt wird), müssen Sie alle Stammgruppenbrücken in den betroffenen Zugriffspunktgruppen vollständig beenden und anschließend erneut starten.
  • Es muss mindestens eine aktive Stammgruppenbrücke in jeder Stammgruppe vorhanden sein. Wenn Sie zwei Brücken in jeder Stammgruppe konfigurieren, hat das den Vorteil, dass die Brückenfunktionalität nicht durch einen einzelnen Server unterbrochen werden kann. Außerdem können Sie, wenn Sie zwei Brücken konfigurieren, in regelmäßigen Abständen jeweils eine der Brücken außer Betrieb nehmen. Wenn alle Stammgruppenbrücken in einer Stammgruppe beendet werden, geht der Stammgruppenstatus aller fremden Stammgruppen verloren.
gotcha
Bewährtes Verfahren Bewährtes Verfahren: Außerdem wird Folgendes empfohlen:
  • Stammgruppenbrücken sollten in einem eigenen dedizierten Serverprozess konfiguriert werden, und die Überwachungsrichtlinie für diese Prozesse sollte für automatischen Neustart definiert werden.
  • Setzen Sie für jede Stammgruppe die angepasste Stammgruppeneigenschaft IBM_CS_WIRE_FORMAT_VERSION auf den höchsten Wert, der in Ihrer Umgebung unterstützt wird.
  • Wenn Sie Ressourcen erhalten möchten, dürfen Sie bei der Definition eines Zugriffspunkts für eine Stammgruppe nicht mehr als zwei Stammgruppenbrückenschnittstellen erstellen. Beispielsweise können Sie eine Schnittstelle für Workload-Zwecke und eine weitere für hohe Verfügbarkeit verwenden. Achten Sie darauf, diese Schnittstellen auf verschiedenen Knoten zu erstellen, damit die hohe Verfügbarkeit gewährleistet werden kann. Weitere Informationen finden Sie im Abschnitt mit den häufig gestellten Fragen zu Stammgruppenbrücken.
  • Normalerweise sollten Sie NUR zwei Brückenschnittstellen pro Stammgruppe angeben. Die Verwendung von mindestens zwei Brückenschnittstellen ist für die hohe Verfügbarkeit erforderlich. Mehr als zwei Schnittstellen zu verwenden, erzeugt nur unnötigen Auswand in Hauptspeicher und CPU.
bprac

Führen Sie die folgenden Aktionen aus, um eine Tunnelzugriffspunktgruppe zu erstellen, die den Stammgruppenzugriffspunkt für den DMZ Secure Proxy Server for IBM WebSphere Application Server und einen Tunnelpeerzugriffspunkt enthält, der die Zelle innerhalb der Firewall darstellt.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole auf Server > Stammgruppen > Einstellungen der Stammgruppenbrücke > Tunnelschablonen > Neu, eine neue Tunnelschablone zu erstellen, die die Einstellungen der Stammgruppenbrückentunnel enthält, die in den DMZ Secure Proxy Server for IBM WebSphere Application Server exportiert werden können.
  2. Wählen Sie die Stammgruppenzugriffspunkte aus, die Sie in die Gruppe einfügen möchten.

    Wenn Sie die Stammgruppenzugriffspunkte für die Tunnelzugriffspunktgruppe angeben, verwenden Sie die Schaltflächen mit den Pfeilen, um die Stammgruppenzugriffspunkte in der richtigen Reihenfolge anzuordnen. Die angegebene Reihenfolge bestimmte die Reihenfolge, in der DMZ Secure Proxy Server for IBM WebSphere Application Server die Peerstammgruppen eines Tunnelpeerzugriffspunkts definiert. Während des Starts versucht der Proxy-Server, die Verbindungen zu den Peerstammgruppen in der Reihenfolge herzustellen, in der die Stammgruppen aufgelistet sind.

  3. Klicken Sie auf OK.
  4. Klicken Sie auf Tunnelschablonen, wählen Sie den Namen der soeben erstellten Schablone aus, und klicken Sie anschließend auf Exportieren.

    Die Datei wird in die Datei "WAS_DMGR_PROFILE_ROOT/TUNNEL_TEMPLATE_NAME.props" exportiert.

  5. Importieren Sie die Einstellungen der Tunnelschablone in die Konfigurationsdatei des DMZ Secure Proxy Server for IBM WebSphere Application Servers.
    Setzen Sie zum Importieren der Schablone einen der folgenden Befehle ab:
    $AdminTask importTunnelTemplate -interactive 
    oder
    $AdminTask importTunnelTemplate {-inputFileName Name_der_Tunnelschablone -bridgeInterfaceNodeName DMZ_PROXY_NODE_NAME -bridgeInterfaceServerName Name_des_sicheren_Proxy-Servers}

    Setzen Sie anschließend den Befehl $AdminConfig save ab.

    Name_der_Tunnelschablone steht für den Namen, den Sie der zuvor erstellten Tunnelschablone zugeordnet haben, und Name_des_sicheren_Proxy-Servers steht für den Namen Ihres DMZ Secure Proxy Server for IBM WebSphere Application Servers.

  6. Optional: Konfigurieren Sie das High-Availability-Manager-Protokoll, um die Unterstützung für eine transparente Brückenübernahme einzurichten.

    Während der erneuten Erstellung des Stammgruppenstatus kann der stammgruppenbrückenübergreifende Status zwischen aktiven Brücken verteilt werden. Diese Situation kann dazu führen, dass die Daten vorübergehend nicht verfügbar sind, bis die Brücke den erneuten Erstellungsprozess abgeschlossen hat.

    Wenn Sie mit Version 7.0.0.1 oder höher arbeiten, setzen Sie die angepasste Stammgruppeneigenschaft IBM_CS_HAM_PROTOCOL_VERSION für alle Stammgruppen auf 6.0.2.31, um eine mögliche Unterbrechung der hohen Verfügbarkeit beim Failover einer Stammgruppe zu verhindern. Wenn Sie diese angepasste Eigenschaft auf 6.0.2.31 setzen, stellen die verbleibenden Brücken den Hochverfügbarkeitsstatus der fehlerhaften Brücke wieder her, wobei die Daten in der lokalen Stammgruppe weiterhin verfügbar bleiben.

    Führen Sie die folgenden Aktionen aus, um die angepasste Stammgruppeneigenschaft IBM_CS_HAM_PROTOCOL_VERSION für alle Stammgruppen auf 6.0.2.31 zu setzen.

    1. Beenden Sie alle Stammgruppenbrücken in allen Stammgruppen.
    2. Wiederholen Sie die folgenden Aktionen für jede Stammgruppe in jeder Ihrer Zellen:
      1. Klicken Sie in der Administrationskonsole auf Server > Stammgruppen > Einstellungen für Stammgruppe > Name_der_Stammgruppe > Angepasste Eigenschaften.
      2. Geben Sie IBM_CS_HAM_PROTOCOL_VERSION im Feld Name und 6.0.2.31 im Feld Wert an.
      3. Speichern Sie Ihre Änderungen.
    3. Synchronisieren Sie Ihre Änderungen in der Topologie.
    4. Starten Sie alle Brücken in der Topologie erneut.
    Alle Stammgruppen in dieser Topologie verwenden jetzt das High-Availability-Manager-Protokoll der Version 6.0.2.31.

Ergebnisse

Es wurde eine Tunnelzugriffspunktgruppe erstellt, die den Stammgruppenzugriffspunkt für den DMZ Secure Proxy Server for IBM WebSphere Application Server und einen Tunnelpeerzugriffspunkt enthält, der die Zelle innerhalb der Firewall darstellt.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=trun_ha_cg4
Dateiname:trun_ha_cg4.html