這項作業說明您要在防火牆內的 Cell 與防火牆外的 適用於 IBM® WebSphere® Application Server 的 DMZ Secure Proxy Server 之間建立通訊所必須執行的步驟。
開始之前
- 如果 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 尚未存在,則在防火牆外的機器上建立它。
- 如果核心群組橋接器尚未存在,則在位於防火牆內但位於不同 Cell 中的核心群組之間配置它們。
- 請閱讀進階核心群組橋接器配置主題,其說明如何使用通道存取點群組,在防火牆內的 Cell 與 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 之間設定核心群組橋接器通道。
關於這項作業
避免困難: 當配置核心群組橋接器時,請記得下列需求:
- 每當核心群組橋接器配置有所變更時,包括新增橋接器或移除現有的橋接器,您必須完全關閉,然後在受影響的存取點群組中重新啟動所有核心群組橋接器。
- 每一個核心群組中至少必須執行一個核心群組橋接器。如果您在每個核心群組中各配置兩個橋接器,則單一的伺服器故障不會毀壞橋接器功能。
此外,配置兩個橋接器還可讓您定期汰換其中一個橋接器。如果核心群組中的所有核心群組橋接器都關閉,則會遺失所有外部核心群組的核心群組狀態。
gotcha
最佳作法: 也建議:
- 在其本身專用的伺服器處理程序中配置核心群組橋接器,且這些處理程序在自動重新啟動方面有它們自己的監視原則集。
- 對於每一個核心群組,請將 IBM_CS_WIRE_FORMAT_VERSION 核心群組自訂內容設定為您環境所支援的最高值。
- 為了節省資源,當您定義核心群組存取點時,請不要建立超過兩個核心群組橋接器介面。
您可以將一個介面用於工作量用途,另一個介面用於高可用性。
為了高可用性,請確定這些介面是在不同的節點上。
如需相關資訊,請參閱常見問題中,核心群組橋接器的相關資訊。
- 通常您應該指定每一個核心群組只有兩個橋接器介面。
如果您要保有高可用性,至少要有兩個橋接器介面。
超過兩個橋接器介面,就會在記憶體和 CPU 增加不必要的負擔。
bprac
請完成下列動作來建立通道存取點群組,它包含 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的核心群組存取點,及建立通道同層級存取點來代表位於防火牆內的 Cell。
程序
- 在管理主控台中,按一下,來建立新的通道範本,它將代表可匯出至 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 的核心群組橋接器通道設定。
- 選取您要包含在這個群組中的核心群組存取點。
指定通道存取點群組的核心群組存取點時,請利用箭頭依正確順序放置核心群組存取點。
指定的順序決定 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 定義通道同層級存取點的同層級核心群組的順序。
在啟動期間,Proxy 伺服器會試著根據其列出順序來連接到同層級核心群組。
- 按一下確定。
- 按一下通道範本,選取您剛才建立的範本名稱,然後按一下匯出。
該檔案匯出至 WAS_DMGR_PROFILE_ROOT/TUNNEL_TEMPLATE_NAME.props 檔。
- 在 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 上,匯入通道範本設定至 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server 配置檔。
如果要匯入通道範本,請發出下列其中一項指令:
$AdminTask importTunnelTemplate -interactive
或
$AdminTask importTunnelTemplate {-inputFileName tunnel_template_name
-bridgeInterfaceNodeName DMZ_PROXY_NODE_NAME
-bridgeInterfaceServerName secure_proxy_name}
然後發出 $AdminConfig save 指令。
其中 tunnel_template_name 是您為剛才建立的通道範本提供的名稱,secure_proxy_name 是 適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server的名稱。
- 選擇性的: 配置高可用性管理程式通訊協定,來建立透通的橋接器失效接手支援。
在核心群組橋接器狀態重建期間,可在執行的橋接器之間移動跨核心群組狀態。
此狀況會造成資料暫時無法使用,直到橋接器完成重建處理程序為止。
如果您執行在 7.0.0.1 版或更新的版本上,請將所有核心群組的 IBM_CS_HAM_PROTOCOL_VERSION 核心群組自訂內容設為 6.0.2.31,以避免核心群組橋接器失效接手期間發生可能的高可用性狀態中斷。
當這項自訂內容設為 6.0.2.31 後,其餘橋接器會回復失敗橋接器的高可用性狀態,但不會有本端核心群組無法使用的資料。
請完成下列動作,將所有核心群組的 IBM_CS_HAM_PROTOCOL_VERSION 核心群組自訂內容設為 6.0.2.31。
- 關閉所有核心群組的所有核心群組橋接器。
- 對每一個 Cell 中的每一個核心群組重複下列動作:
- 在管理主控台中,按一下core_group_name > 自訂內容。
- 在名稱欄位中指定 IBM_CS_HAM_PROTOCOL_VERSION,在值欄位中指定 6.0.2.31。
- 儲存您的變更。
- 同步化整個拓撲中的變更。
- 重新啟動拓蹼中的所有橋接器。
這個拓蹼內的所有核心群組都使用 6.0.2.31 高可用性管理程式通訊協定。
結果
如此即建立通道存取點群組,它包含
適用於 IBM WebSphere Application Server 的 DMZ Secure Proxy Server的核心群組存取點,並包含通道同層級存取點來代表位於防火牆內的 Cell。