Esta tarefa descreve as etapas que você deve executar para estabelecer a comunicação entre uma célula
dentro de um firewall e um DMZ Secure Proxy Server for IBM® WebSphere Application Server fora do firewall.
Antes de Iniciar
- Crie um DMZ Secure Proxy Server for IBM WebSphere Application Server em
sua máquina que esteja fora do firewall, se ainda não houver um.
- Configure as pontes do grupo principal entre os grupos principais que estão localizados
dentro do firewall, mas residem em diferentes células, se ainda não
existirem.
- Leia o tópico Configurações Avançadas de Ponte do Grupo Principal, que
descreve como um grupo de pontos de acesso de túnel é utilizado para configurar um túnel
de ponte do grupo principal entre uma célula em um firewall e um DMZ Secure Proxy Server for IBM WebSphere Application Server
Sobre Esta Tarefa
Evitar Problemas: Ao configurar pontes do grupo principal, lembre-se dos seguintes requisitos:
- Sempre que uma mudança for feita na configuração de ponte do grupo principal, inclusive a
adição de uma ponte nova ou a remoção de uma ponte existente, você deve encerrar completamente
e, em seguida, reiniciar todas as pontes do grupo principal nos grupos de ponto de acesso afetados.
- Deve haver pelo menos uma ponte do grupo principal em execução em cada grupo principal. Se
você configurar duas pontes em cada grupo principal, a falha de um único servidor não interromperá a funcionalidade de ponte. Além disso, a configuração de duas pontes permite que você faça um ciclo periódico das pontes.
Se todas as pontes de grupos principais em um grupo principal forem encerradas, o estado do grupo principal de todos os grupos principais estrangeiros será perdido.
gotcha
Boas Práticas: Também é
recomendável que:
- As pontes do grupo principal sejam configuradas em seu próprio processo de servidor dedicado e
que esses processos tenham suas políticas de monitoramento configuradas para reinicialização automática.
- Para cada um de seus grupos principais, configure a propriedade customizada do grupo principal IBM_CS_WIRE_FORMAT_VERSION
para o valor mais alto que é suportado em seu ambiente.
- Para conservar recursos, não crie mais de duas interfaces de ponte de grupo principal ao definir um ponto de acesso de grupo principal. Você pode usar uma interface para carga de trabalho e outra para alta disponibilidade. Certifique-se de que essas interfaces estejam em diferentes nós para o propósito de alta disponibilidade. Para obter mais informações, consulte as informações sobre perguntas mais frequentes sobre pontes de grupos principais.
- Normalmente você deve especificar APENAS duas interfaces de ponte por grupo principal. É necessário ter pelo menos duas interfaces de ponte para alta disponibilidade. Ter mais do que duas interfaces de ponte agrega uma sobrecarga desnecessária à memória e à CPU.
bprac
Conclua as seguintes ações
para criar um grupo de pontos de acesso de túnel que contenha o ponto de acesso do
grupo principal para o DMZ Secure Proxy Server for IBM WebSphere Application Server,
e um ponto de acesso peer do túnel que represente a célula que está localizada no
firewall.
Procedimento
- No console administrativo, clique em para criar um novo modelo de túnel que representará as configurações de túnel de ponte de grupo principal que poderão ser exportadas para oDMZ Secure Proxy Server for IBM WebSphere Application Server.
- Selecione os pontos de acesso do grupo principal que você deseja incluir nesse
grupo.
Ao especificar os pontos de acesso do grupo principal para o grupo de pontos de acesso do túnel, utilize as
setas para colocar os pontos de acesso do grupo principal na ordem correta. A ordem especificada determina a ordem em que o
DMZ Secure Proxy Server for IBM WebSphere Application Server define os grupos principais de mesmo nível de um ponto de acesso de
mesmo nível do túnel. Durante a inicialização, o servidor proxy
tenta conectar-se aos grupos principais peer de acordo com a ordem na qual
eles estão listados.
- Clique em OK.
- Clique em Modelos de Túnel, selecione o nome do modelo
que você acabou de criar e, em seguida, clique em Exportar.
O arquivo é exportado para o arquivo WAS_DMGR_PROFILE_ROOT/TUNNEL_TEMPLATE_NAME.props.
- No DMZ Secure Proxy Server for IBM WebSphere Application Server,
importe as configurações de modelo de túnel no arquivo de configuração do
DMZ Secure Proxy Server for IBM WebSphere Application Server.
Para
importar o modelo de túnel, emita um dos seguintes comandos:
$AdminTask importTunnelTemplate -interactive
ou
$AdminTask importTunnelTemplate {-inputFileName tunnel_template_name
-bridgeInterfaceNodeName DMZ_PROXY_NODE_NAME
-bridgeInterfaceServerName secure_proxy_name}
e,
em seguida, emita o comando $AdminConfig save.
Em que tunnel_template_name é
o nome que você deu ao modelo de túnel e secure_proxy_name é o nome do
DMZ Secure Proxy Server for IBM WebSphere Application Server.
- Opcional: Configure o protocolo do
gerenciador de alta disponibilidade para estabelecer suporte transparente ao failover de ponte.
Durante
reconstruções de estado da ponte do grupo principal, o estado do grupo principal cruzado pode
ser movido entre pontes em execução. Esta situação pode causar indisponibilidade temporária dos dados
até que a ponte tenha concluído o processo de reconstrução.
Se estiver em execução
na Versão 7.0.0.1 ou posterior, configure a propriedade customizada do grupo principal IBM_CS_HAM_PROTOCOL_VERSION
como 6.0.2.31 para todos os seus grupos principais para evitar
uma possível interrupção de estado de alta disponibilidade durante o
failover da ponte do grupo principal. Quando esta propriedade customizada estiver configurada como 6.0.2.31,
as pontes restantes recuperarão o estado de alta disponibilidade da ponte com falha
sem a indisponibilidade dos dados no grupo principal local.
Conclua as seguintes
ações para configurar a propriedade customizada do grupo principal IBM_CS_HAM_PROTOCOL_VERSION
como 6.0.2.31 para todos os seus grupos principais.
- Encerre todas as pontes do grupo principal em todos os grupos principais.
- Repita as seguintes ações para cada grupo principal em cada uma
de suas células:
- No console administrativo, clique em core_group_name > Propriedades customizadas.
- Especifique IBM_CS_HAM_PROTOCOL_VERSION no campo Nome
e 6.0.2.31 no campo Valor.
- Salve suas alterações.
- Sincronize suas mudanças na topologia.
- Reinicie todas as pontes na topologia.
Todos os grupos principais nesta topologia estão usando o protocolo
do gerenciador de alta disponibilidade 6.0.2.31.
Resultados
Um grupo de pontos de acesso do túnel é criado contendo o ponto de acesso do grupo
principal para o
DMZ Secure Proxy Server for IBM WebSphere Application Server e um
ponto de acesso de mesmo nível do túnel que representa a célula que está localizada no
firewall.