プロキシー・サーバーのセットアップ
プロキシー・サーバー とは、作業を実行するコンテンツ・サーバーに HTTP 要求を送付する、 特殊なタイプのアプリケーション・サーバーです。システムで果たすロールに従って、プロキシー・サーバーを分類できます。この特定のプロキシー・サーバーは、リバース・プロキシー・サーバー に分類されます。なぜなら、 その主な機能は、クライアント要求がエンタープライズ・サーバーにアクセスする ときの最初の接点 (ファイアウォールは 含めません) の役割を果たすからです。それとは反対に、フォワード・プロキシー・サーバー は、アウトバウンド・トラフィックの最初の接点として機能します。
始める前に
WebSphere® Application Server トポロジーのフロントエンドを 選択する方法が説明されているトピックをお読みください。ご使用の WebSphere Application Server トポロジーにセッション・アフィニティー、フェイルオーバー・サポート、およびワークロード・バランシングを提供するために、Web サーバーのプラグイン、プロキシー・サーバー、あるいは、セキュア・プロキシー・サーバーをセットアップする必要があるかどうかを判断する場合にこのトピックが役に立ちます。
- フォワード・プロキシー構成、SSL トンネリングの組み込み、透過プロキシー、および FTP プロトコル
- 要求 URI 再書き込み (応答 URI 再書き込みは使用可能)
- プロキシー・サーバーでの認証および許可
- NCSA 結合ロギング
- カスタム・ロギング
- キャッシュ共有
- コモン・ゲートウェイ・インターフェース (CGI)
このタスクについて
プロキシー・サーバーは、エンタープライズ内のコンテンツ・サーバーの代理の役割を果たします。 プロキシー・サーバーは代理として、コンテンツ・サーバーのクラスターへ送付し、そのロード・バランスを取るための規則で構成することができます。プロキシー・サーバーはまた、Secure Sockets Layer (SSL) を使用してトランスポートを保護することも、さまざまな認証および許可スキームを使用してコンテンツを保護することも可能です。 別の重要な機能は、応答変換 (URL 再書き込み) を使用して、Web クライアントからコンテンツ・サーバーの ID を保護する機能です。プロキシー・サーバーは、ローカルでコンテンツをキャッシュし、トラフィックのサージからコンテンツ・サーバーを保護することによって、パフォーマンスを向上させることもできます。
プロキシー・サーバー構成によって、エンタープライズ・アプリケーションおよびそのコンポーネント用のサービスを提供する方法を制御する設定が提供されます。 このセクションでは、既存のアプリケーション・サーバー環境でのプロキシー・サーバーの作成および構成方法について説明します。
この製品のバージョン 6.0.2 では、プロキシー・サーバーを管理するためにデプロイメント・マネージャー・プロファイルを拡大する必要がありました。 バージョン 6.1 以上のバージョンでは、最初に拡大しなくても、プロキシー・サーバーは管理コンソールから管理されます。
手順
- HTTP または Session Initiation Protocol プロキシー・サーバーを作成して、Application Server ノードに要求を送付します。
- Session Initiation Protocol プロキシー・サーバーをインストールします。
- プロキシー・サーバーにプロファイルをマイグレーションします。
- HTTP エンドポイントを変更または追加します。
次のタスク
- セル内でプロキシー・サーバーを作成します。
- アプリケーションをプロキシー・サーバーにデプロイします。
トラブルの回避 (Avoid trouble): プロキシー・サーバー用のサーバントを構成できないため、プロキシー・サーバー・プロセスはすべてコントローラーで実行されます。 そのため、アプリケーション・モジュールをコントローラーにデプロイできないため、アプリケーション・モジュールをプロキシー・サーバーにデプロイすることはできません。 プロキシー・サーバーで実行中のアプリケーションに、プロキシー・サーバーのルーティング・エラーが発生した場合にエラー・ページを表示するモジュールなどのアプリケーション・モジュールが含まれている場合は、そのアプリケーション・モジュールを、プロキシー・サーバーではなく、プロキシー・サーバーが通信するアプリケーション・サーバーのサーバントにデプロイする必要があります。gotcha