プロキシー・サーバーの設定
プロキシー・サーバーで拡張構成を実行するには、このトピックを使用します。プロキシー設定によって、システム管理者はプロキシー・サーバーの振る舞いを微調整することができます。 特に、アプリケーション・サーバーへの接続および要求を構成して、キャッシングを使用可能にし、 拒否される必要がある要求を構成して、エラー応答の処理方法を定義し、 プロキシー・ログのロケーションを定義できます。
プロキシー・サーバーは、作成時に環境を自動感知 し、当製品に要求を転送することができます。特定の環境の必要に応じて、プロキシー・サーバーに追加の構成を適用することができます。
この管理コンソール・ページを表示するには、
とクリックします。
「構成」タブで、プロキシー・サーバーの構成可能なフィールド設定を編集することができます。
Web サービス・サポートの使用可能化
プロキシー・サーバーが Web サービスのトラフィックを 転送できるようにするかどうかを指定します。
通知 | 値 |
---|---|
データ型 | ブール |
デフォルト | true |
除外
プロキシー・サーバーはすべての着信要求を調べます。除外のための 特定メソッドを定義することができます。 また、要求された HTTP メソッドが、除外するように構成されたメソッドのいずれかと一致した場合、 プロキシー・サーバーは METHOD DISALLOWED エラーを出して要求をリジェクトします。 それぞれのメソッドは 1 行で入力します。
静的ルーティング・ファイル・ディレクトリー
静的ルーティング・ファイルが置かれる、プロキシー・サーバー上のディレクトリーを 指定します。
通知 | 値 |
---|---|
データ型 | ストリング |
デフォルト | profile_home/staticRoutes |
使用不可の HTTP メソッド
プロキシー・サーバーに対して使用不可にされている HTTP メソッドの リストを指定します。チェック・ボックスを選択すると、この設定が有効になります。リスト中の HTTP メソッドを追加または削除するには、「新規」または「削除」を クリックします。
通知 | 値 |
---|---|
データ型 | ストリング |
デフォルト | ブランク |
アウトバウンド接続設定
プロキシー・サーバーとコンテンツ・サーバー間の基本 HTTP 接続パラメーターを指定します。
- アウトバウンド要求読み取りタイムアウト
- プロキシー・サーバーがどれだけ応答を待てば、 コンテンツ・サーバーへの要求がタイムアウトになるのかを示すデフォルト秒数を指定します。値を変更する場合は、このオプションを慎重に検討してください。
- アウトバウンド要求書き込みタイムアウト
- プロキシー・サーバーがコンテンツ・サーバーに対して行われる書き込み要求を 待機するデフォルト秒数を指定します。値を変更する場合は、このオプションを慎重に検討してください。
- アウトバウンド接続タイムアウト
- プロキシー・サーバーがサーバーへの接続を待つ時間をミリ秒単位で 指定します。この時間が経過すると、プロキシー・サーバーは、別のサーバーへの接続を試みます。その他の使用可能サーバーが存在しない場合、要求はタイムアウトになります。値 が 0 の場合、プロキシー・サーバーはオペレーティング・システムのカーネル・タイムアウト値を使用します。
- コンテンツ・サーバーへの接続のプール
- サーバーへの接続をプールすることを指定します。このオプションは最適化フィーチャーの 1 つ です。プーリングによって、プロキシー・サーバーはサーバーへのソケット接続をプールし再使用できるようになるため、接続を頻繁に作成し、破棄する必要がなくなります。
- サーバーあたりの最大接続数
- 任意の 1 つのコンテンツ・サーバーにプールされる接続の最大数 を指定します。
- ローカル・アウトバウンド TCP アドレス
- SIP コンテナーに入って出るデータ用の、ローカル・アウトバウンド TCP (Transmission Control Protocol) アドレスを
指定します。この設定の値は、ネットワークがセグメント化されているときに SIP プロキシーと SIP コンテナー間のすべての通信に使用されるホスト名または IP アドレスです。
通知 値 データ型 ストリング デフォルト * 範囲 IP アドレスまたは有効なホスト名
- key=http.maxTargetReconnects: 要求ごとの、同一ターゲット・コンテンツ・サーバーへの再接続の最大数。 デフォルトは 5 です。
- key=http.maxTargetRetries: 要求ごとに、プロキシーが新規ターゲット・コンテンツ・サーバーの選択を試行する最大回数。 デフォルトは 5 です。
- key=http.routing.sendReverseProxyNameInHost: WebSphere® Application Server コンテンツ・サーバー 上にないコンテンツに対して host ヘッダーが再書き込みされるかどうかを指定します。 オプションは true または false であり、大/小文字の区別はありません。 このプロパティーの値がデフォルト設定の false である場合、ホスト・ヘッダーはターゲット・サーバーのホストとして書き換えられます。このプロパティーの値が true に設定されている場合には、ホスト・ヘッダーは再書き込みされません。
- key=http.compliance.disable: HTTP V1.1 準拠をプロキシー・コンテンツ・サーバー接続に強制するかどうかを指定します。 オプションは true または false であり、大/小文字の区別はありません。 デフォルトは false です。
- key=http.compliance.via: HTTP 準拠の要求および応答の後ろに付加される via ヘッダーの値。 値がヌルである場合、via ヘッダーは付加されません。 値が true である場合は、デフォルトの via 値が付加されます。 それ以外の場合は、指定されたストリング via 値が付加されます。 デフォルトは ヌルです。
インバウンド接続 SSL 構成
いくつかのソースの 1 つから SSL 構成を指定します。
- 中央管理対象
- これを選択すると、このエンドポイントを有効範囲とする SSL 構成の使用が 指定されます。
- このエンドポイント固有
- これを選択すると、「SSL 構成の選択」リストが有効になります。
- Select SSL Configuration
- 事前定義済みの SSL 構成を指定します。
通知 値 データ型 ストリング デフォルト なし 範囲 NONE、CellDefaultSSLSettings、または NodeDefaultSSLSettings
キャッシング
サーバーのコンテンツをプロキシー・サーバーがキャッシュすることを 使用可能にするかどうかを指定します。
「キャッシング使用可能」が選択されていると、 HTTP 1.1 仕様に定義されているように、プロキシー・サーバーでの静的コンテンツのキャッシングが使用可能に されます。デフォルトでは、キャッシング・コンテンツは使用可能になっています。
- キャッシュ・インスタンス名
- 「リソース」>「キャッシュ・インスタンス」>「オブジェクト・キャッシュ・インスタンス」で 構成され、すべての静的および動的コンテンツ応答をキャッシュするのに使用される、 動的キャッシュ・オブジェクトのキャッシュ・インスタンスを指定します。このオブジェクト・キャッシュ・インスタンスは、 新規 I/O (NIO) アプリケーション・プログラム・インターフェース (API) をサポートするように構成する必要があります。
- SSL コンテンツのキャッシング
- プロキシー・サーバーによって終了させられたクライアント・プロキシー・サーバー SSL 接続 が応答をキャッシュしたかどうかを指定します。
- 強制キャッシング
- 通常はキャッシュされない HTTP 応答のキャッシングを使用可能にします。 HTTP 1.1 によって定義されたキャッシング・ルールは、 キャッシングの最適化を実現するために破られる場合があります。
- 動的コンテンツのキャッシング
- WebSphere Application Server V6.02 以降によって生成される動的コンテンツをキャッシュするかどうかを指定します。WebSphere Application Server V6.02 より前のコンテンツ・サーバーによって生成される動的コンテンツのキャッシングはサポートされていません。
- メモリー・キャッシュ・エントリー・サイズの制限
- これが選択されていると、「メモリー・キャッシュ・エントリー・サイズ」設定が 有効になります。
- メモリー・キャッシュ・エントリー・サイズ
- キャッシュされる個々の応答の最大サイズを MB 単位で 指定します。キャッシュされる応答がこのサイズより大きい場合、その応答はキャッシュされません。
ロギング
プロキシー・サーバーは、プロキシーおよび保管されたキャッシュ要求に 関して生成されたログを保持しています。「アクセス・ロギングを使用可能にする」が 選択されている場合、アクセス・ログのサイズと場所を指定できます。
- アクセス・ログの最大サイズ
- アクセス・ログの最大サイズをメガバイト単位で指定します。
通知 値 データ型 整数 単位 メガバイト デフォルト 500
- プロキシー・アクセス・ログ
- プロキシー・アクセス・ログのディレクトリー・ロケーションを指定します。
通知 値 データ型 ストリング デフォルト ${SERVER_LOG_ROOT}/proxy.log
- キャッシュ・アクセス・ログ
- キャッシュ・アクセス・ログのディレクトリー・ロケーションを指定します。
通知 値 データ型 ストリング デフォルト ${SERVER_LOG_ROOT}/cache.log
- ローカル・アクセス・ログ
- ローカル・アクセス・ログのディレクトリー・ロケーションを指定します。
通知 値 データ型 ストリング デフォルト ${SERVER_LOG_ROOT}/local.log
- プロキシー・アクセス・ログ: リモート・サーバーから受け取った応答をログに記録します。
- キャッシュ・アクセス・ログ: ローカル・キャッシュから提供された応答をログに記録します。
- ローカル・アクセス・ログ: すべての非キャッシュ・ローカル応答 (例えば、リダイレクトや内部エラー) を記録します。
- key=http.log.disableAll: このプロパティーは、すべてのロギングを使用不可にします。 値の true は、プロキシー、キャッシュ、およびローカル・ロギングを停止します。
- key=http.log.maxSize: メガバイト (MB) 単位の最大ログ・サイズ。 値の UNLIMITED は無制限を示します。
- key=http.log.localFileName: ローカル・ログの名前を格納します。 値の NULL は、デフォルトの ${SERVER_LOG_ROOT}/local.log が使用されることを示します。
セキュリティー
このセクションは、セキュリティー・オプションをセットアップするために使用します。
- プロキシー・マスク・サーバー・ヘッダーの使用
- これを選択すると、コンテンツ・サーバーの名前をクライアントに 転送することが指定されます。
- バックエンド・サーバー・ヘッダーの使用
- これを選択すると、デフォルトのサーバー名をコンテンツ・サーバー名として 送信することが指定されます。
- サーバー・ヘッダー値の指定
- これを選択すると、「サーバー・ヘッダー」設定が 有効になります。
- サーバー・ヘッダー
- HTTP 応答内で使用されるサーバー名を指定します。
- 信頼されるセキュリティー・プロキシー
- 要求を処理する、プロキシー・サーバー以外の仲介を 指定します。この設定は、どのプロキシー・サーバーが信頼できるかを示しています。 WebSphere Application Server プラグイン・クライアントは、転送する要求にプライベート・ヘッダーを追加します。 プロキシー・サーバーでこれらのヘッダーを使用するには、要求が、信頼できるセキュリティー・プロキシーのいずれかから発信される必要があります。 要求が信頼できるセキュリティー・プロキシーのいずれかから発信されていない場合、これらのプライベート・ヘッダーは無視されて、プロキシー・サーバーがその要求を転送する前に要求から削除されます。 このフィールドでは、IP または完全修飾ホスト名を使用します。WebSphere Application Server プラグイン・クライアントが 稼動しているシステムに複数の IP アドレスがある場合は、信頼できるリストの値が、 そのシステムからのアウトバウンド接続の IP アドレスに一致している 必要があります。接続のプラグイン側で使用される IP アドレスがわからない場合、そのシステムのすべての IP アドレスを指定して、どの IP アドレスがプロキシー・サーバーへのアウトバウンド接続上で使用されようとも、その IP アドレスが信頼できるリストの IP アドレスのいずれかと必ず一致するようにしてください。
- 「セキュリティー・プロキシー (Security proxy)」を使用可能にするには、チェック・ボックスを選択します。リスト中のプロキシーを追加または削除するには、「新規」または「削除」
をクリックします。注: 信頼できるセキュリティー・プロキシーのリストが空である場合 (デフォルト)、 信頼できる WebSphere Application Server プラグイン・クライアントがないことを 意味します。
通知 値 データ型 ストリング デフォルト ブランク 範囲 IP アドレスまたは有効なホスト名
プロキシー・プラグイン構成ポリシー
このセクションを使用して、プロキシー・プラグインを構成します。
- プラグイン構成の生成
- プロキシー・サーバーの前面にデプロイされた Web サーバー上で使用できる プロキシー・プラグイン構成ファイルの生成を 指定します。プラグインは、プロキシーがアプリケーション・サーバーに代わって処理する URI を判別することができます。プラグインはそのエンドポイント、 またはプロキシーの境界を判別できるため、受信した要求をプロキシーに適切にルーティングすることができます。
- プラグインの生成に使用できるオプションは、次の
表のとおりです。
有効範囲 説明 なし 有効範囲なし すべて プロキシー・サーバーは、ローカル・セルおよびコア・グループ・ブリッジによって接続されるすべてのセル内のプロキシー・サーバーによって処理される すべての URI を含むプラグイン構成を生成します。 セル プロキシー・サーバーは、セル内のすべてのプロキシー・サーバーによって処理されるすべての URI を含むプラグイン構成を生成します。 ノード ノードに対して構成されるすべての URI を含みます。 サーバー プロキシー・サーバーは、現在構成されているプロキシー・サーバーのみのプラグイン構成ファイルを生成します。
- プラグイン構成変更スクリプト
- WebSphere Application Server プラグイン構成 の生成後に実行されるスクリプトへのパスを指定します。
カスタム・エラー・ページ・ポリシー
このセクションを使用して、要求の処理中にエラーが発生したときのエラー・ページの 設定を構成します。
- ローカル・エラー・ページ処理
- ローカルで生成されたエラー応答をアプリケーションに送付します。エラーは次の 2 とおりの
方法で処理でき、特定のエラー・コードに対してエラー・マッピングを指定できます。
- プロキシー・サーバーが生成したエラーを処理する。
- アプリケーション・サーバーが生成したエラーを処理する。
- リモート・エラー・ページ処理
- これを選択すると、プロキシー・サーバーによって生成された HTTP 応答エラー状況コード、および、 プロキシー・コンテンツ・サーバー接続エラー応答に対してプロキシーの後のどこか別の場所で 生成された HTTP 応答エラー状況コードが 処理されることが指定されます。これが選択されていない場合、プロキシー・サーバーによって生成された HTTP 応答 エラー状況コードのみが処理されます。ベスト・プラクティスは、 プロキシー・サーバーと同じ物理マシン上にエラー・ページ・アプリケーションを構成することです。
- エラー・ページ生成アプリケーションの URI
- インストールされたアプリケーションへの有効な URI (Uniform Resource Locator) が指定
されている場合、カスタム・エラー・ページ・ポリシーが
有効になることを指定します。インストールされたアプリケーションへの有効な URI が指定されていない
場合、カスタム・エラー・ページ・ポリシーは要求を処理しません。エラーは、以下の 2 つの方法で処理できます。
- ローカルで生成されたエラー応答をアプリケーションに送付します。
- エラー応答をリモート・サーバーからエラー・ページ生成プログラム・アプリケーションに送付します。
- エラー・ページ・アプリケーションへ転送するヘッダー
- 照会パラメーターとしてエラー・ページ・アプリケーションに転送する、クライアント要求からの
追加ヘッダー値を指定します。構成済みのものに加えて、responseCode および URI
照会パラメーターは常にエラー・ページ・アプリケーションに送信されます。
responseCode パラメーターは、内部的に生成されるか、
またはコンテンツ・サーバーによって戻される HTTP 状況コードです。
URI パラメーターは、クライアントの要求 URI です。
例 - エラー・ページ URI が /ErrorPageApp/ErrorPage であり、 転送するヘッダーに Host が含まれており、クライアントが次の要求を送信するとします。
GET /house/rooms/kitchen.jpg HTTP/1.1 Host: homeserver.companyx.com
この要求の結果は、HTTP 404 応答 (ローカルまたはリモート) になり、 エラー・ページ・アプリケーションに対する要求 URI は以下のようになります。/ErrorPageApp/ErrorPage?responseCode=404&uri=/house/rooms/kitchen.jpg&Host= homeserver.companyx.com
- エラーとして認識される HTTP 状況コード
- エラー・ページ・ポリシーが応答を提供する状況コード
を指定します。状況コードを指定しないと、その状況コードを持つ応答のオリジナルの内容が戻されます。
HTTP 状況コードを指定しない場合、デフォルトの 404 および 5XX が使用されます。
状況コードを個々に指定する代わりに、範囲を表すために以下の方式を推奨します。
- 5XX: 500-599
- 4XX: 400-499
- 3XX: 300-399
- 2XX: 200-299
カスタム・エラー・ページを微調整する際に使用するプロキシー・カスタム・プロパティー: key=http.statuscode.errorPageRedirect. このカスタム・プロパティーは、エラー・ページの生成を、 プロキシー・エラー・ページ・アプリケーションを使用する代わりに、 リダイレクトを使用して行うかどうかを指定します。 値は true または false です。 デフォルトは false です。
静的ファイル・サービス
プロキシー・サーバーが静的ファイル・サービスを実行するのに 必要な各種の値を指定します。
- 静的ファイルの文書ルート
- ファイル・システム内の静的文書ファイルの場所を
指定します。
通知 値 データ型 ストリング デフォルト ${USER_INSTALL_ROOT}/staticContent
- コンテンツ・マッピング
- 特定のファイル拡張子のコンテンツ・タイプ・マッピングを指定します。
以下の設定に値を指定してください。
通知 値 拡張子 コンテキスト・タイプにマップする対象となるファイル拡張子 ヘッダー クライアントに送信するヘッダー名 値 context-type ヘッダーでクライアントに送信するヘッダーの値 ウェイト この拡張子のファイルのランクを計算するのに使用される浮動値
ワークロード管理
プロキシー・サーバーがワークロード管理を実行するのに 必要な各種の値を指定します。
- 高可用性モニター・タイムアウト
- 高可用性モニターがタイムアウトになるまでの時間を秒単位で
指定します。0 の値は、サーバーが使用可能になるまで、またはプロキシーが稼働している限り (そのいずれ早い方が発生するまで) 高可用性モニターがモニターすることを意味します。
通知 値 データ型 ストリング 単位 秒 デフォルト 0
- アドバイザー URI
- アドバイザーの URI (Uniform Resource Identifier) を指定します。
通知 値 データ型 ストリング デフォルト /
- ロード・バランシング・アルゴリズム
- ロード・バランサーのアルゴリズムを指定します。
通知 値 データ型 ストリング デフォルト ブランク