配置與位於 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 上的核心群組之間的通訊

這項作業說明您要在防火牆內的 Cell 與防火牆外的 適用於 IBM® WebSphere® Application Server 的 DMZ Secure Proxy Server 之間建立通訊所必須執行的步驟。

開始之前

  • 如果 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 尚未存在,則在防火牆外的機器上建立它。
  • 如果核心群組橋接器尚未存在,則在位於防火牆內但位於不同 Cell 中的核心群組之間配置它們。
  • 請閱讀進階核心群組橋接器配置主題,其說明如何使用通道存取點群組,在防火牆內的 Cell 與 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 之間設定核心群組橋接器通道。

關於這項作業

避免困難 避免困難: 當配置核心群組橋接器時,請記得下列需求:
  • 每當核心群組橋接器配置有所變更時,包括新增橋接器或移除現有的橋接器,您必須完全關閉,然後在受影響的存取點群組中重新啟動所有核心群組橋接器。
  • 每一個核心群組中至少必須執行一個核心群組橋接器。如果您在每個核心群組中各配置兩個橋接器,則單一的伺服器故障不會毀壞橋接器功能。 此外,配置兩個橋接器還可讓您定期汰換其中一個橋接器。如果核心群組中的所有核心群組橋接器都關閉,則會遺失所有外部核心群組的核心群組狀態。
gotcha
最佳作法 最佳作法: 也建議:
  • 在其本身專用的伺服器處理程序中配置核心群組橋接器,且這些處理程序在自動重新啟動方面有它們自己的監視原則集。
  • 對於每一個核心群組,請將 IBM_CS_WIRE_FORMAT_VERSION 核心群組自訂內容設定為您環境所支援的最高值。
  • 為了節省資源,當您定義核心群組存取點時,請不要建立超過兩個核心群組橋接器介面。 您可以將一個介面用於工作量用途,另一個介面用於高可用性。 為了高可用性,請確定這些介面是在不同的節點上。 如需相關資訊,請參閱常見問題中,核心群組橋接器的相關資訊。
  • 通常您應該指定每一個核心群組只有兩個橋接器介面。 如果您要保有高可用性,至少要有兩個橋接器介面。 超過兩個橋接器介面,就會在記憶體和 CPU 增加不必要的負擔。
bprac

請完成下列動作來建立通道存取點群組,它包含 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的核心群組存取點,及建立通道同層級存取點來代表位於防火牆內的 Cell。

程序

  1. 在管理主控台中,按一下伺服器 > 核心群組 > 核心群組橋接器設定 > 通道範本 > 新建,來建立新的通道範本,它將代表可匯出至 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的核心群組橋接器通道設定。
  2. 選取您要包含在這個群組中的核心群組存取點。

    指定通道存取點群組的核心群組存取點時,請利用箭頭依正確順序放置核心群組存取點。 指定的順序決定 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 定義通道同層級存取點的同層級核心群組的順序。 在啟動期間,Proxy 伺服器會試著根據其列出順序來連接到同層級核心群組。

  3. 按一下確定
  4. 按一下通道範本,選取您剛才建立的範本名稱,然後按一下匯出

    該檔案匯出至 WAS_DMGR_PROFILE_ROOT/TUNNEL_TEMPLATE_NAME.props 檔。

  5. 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 上,匯入通道範本設定至 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 配置檔。
    如果要匯入通道範本,請發出下列其中一項指令:
    $AdminTask importTunnelTemplate -interactive 
    $AdminTask importTunnelTemplate {-inputFileName tunnel_template_name 
         -bridgeInterfaceNodeName DMZ_PROXY_NODE_NAME
         -bridgeInterfaceServerName secure_proxy_name}

    然後發出 $AdminConfig save 指令。

    其中 tunnel_template_name 是您為剛才建立的通道範本提供的名稱,secure_proxy_name適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server的名稱。

  6. 選擇性的: 配置高可用性管理程式通訊協定,來建立透通的橋接器失效接手支援。

    在核心群組橋接器狀態重建期間,可在執行的橋接器之間移動跨核心群組狀態。 此狀況會造成資料暫時無法使用,直到橋接器完成重建處理程序為止。

    如果您執行在 7.0.0.1 版或更新的版本上,請將所有核心群組的 IBM_CS_HAM_PROTOCOL_VERSION 核心群組自訂內容設為 6.0.2.31,以避免核心群組橋接器失效接手期間發生可能的高可用性狀態中斷。 當這項自訂內容設為 6.0.2.31 後,其餘橋接器會回復失敗橋接器的高可用性狀態,但不會有本端核心群組無法使用的資料。

    請完成下列動作,將所有核心群組的 IBM_CS_HAM_PROTOCOL_VERSION 核心群組自訂內容設為 6.0.2.31

    1. 關閉所有核心群組的所有核心群組橋接器。
    2. 對每一個 Cell 中的每一個核心群組重複下列動作:
      1. 在管理主控台中,按一下伺服器 > 核心群組 > 核心群組設定 > core_group_name > 自訂內容
      2. 名稱欄位中指定 IBM_CS_HAM_PROTOCOL_VERSION,在欄位中指定 6.0.2.31
      3. 儲存您的變更。
    3. 同步化整個拓撲中的變更。
    4. 重新啟動拓蹼中的所有橋接器。
    這個拓蹼內的所有核心群組都使用 6.0.2.31 高可用性管理程式通訊協定。

結果

如此即建立通道存取點群組,它包含 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server的核心群組存取點,並包含通道同層級存取點來代表位於防火牆內的 Cell。

指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=trun_ha_cg4
檔名:trun_ha_cg4.html