サーバ・アクセスの構成
このページでは、InterSystems IRIS® Web ゲートウェイの接続先サーバを構成する方法について説明します。このような構成タスクでは、Web ゲートウェイの管理ページを使用します。既定の設定およびアプリケーションの構成方法については、別の項目で説明します。
Web ゲートウェイからアクセスする各 InterSystems IRIS システムをここで定義する必要があります。指定していないオプションのパラメータやカスタム・システム・フォームは、Web ゲートウェイの既定の設定から自動的に継承されます。
サーバ構成の追加
InterSystems IRIS サーバへのアクセスを構成するには、以下の手順で行います。
-
Web ゲートウェイ管理ページのメイン・メニューから、[サーバ接続] を選択します。
-
[サーバ追加] を選択します。2 番目の構成画面が表示されます。多くのパラメータ・フィールドには既定の設定が入力されています。
-
[サーバ名] テキスト・ボックスに、一意のわかりやすいサーバの名前を入力します。この論理名は、CSP 構成ファイルでサーバ構成を識別するために使用されます。
-
このサーバ構成のシステム・パラメータ (以下を参照) を入力します。
-
[設定を保存] を選択します。
サーバ・アクセス・パラメータ
サーバ構成の基本的なパラメータは以下のとおりです。
| サーバ構成のパラメータ |
機能 |
| [サーバ名] |
CSP 構成ファイルでこのサーバ構成を識別するための論理名。 |
| [サービス状態] |
この構成を有効および無効にすることができます (既定は [有効])。 |
| [IP アドレス] |
接続先の InterSystems IRIS サーバの DNS ホスト名または IP アドレス (物理アドレスまたは仮想アドレス)。 |
| [スーパーサーバの TCP ポート] |
InterSystems IRIS サーバが着信接続を待ち受ける TCP ポート番号。これは InterSystems IRIS スーパーサーバの TCP ポート番号です。既定値は 1972 ですが、同じシステムに複数のインスタンスが導入される場合は異なる値になることがあります。 |
| [構成はミラーを認識する] |
ミラー・プライマリをミラーリングされるデータベースにアクセスするためのサーバとして構成します。 フェイルオーバーまたは災害復旧では、接続がリダイレクトされます。既定では、選択されていません。
注意 : ミラー VIP を構成している場合、ミラー認識 Web ゲートウェイを構成しないでください。構成すると、Web ゲートウェイは VIP を無視します。その代わり、他のクライアントと同様に、単に Web ゲートウェイを VIP に接続するように構成します。一般的に、ミラー認識 Web ゲートウェイの使用は特殊な状況下でのみ適切な選択といえます。
構成するには、フェイルオーバー・メンバのいずれかの IP アドレスを入力します。 Web ゲートウェイは、このフェイルオーバー・メンバから、ミラーにあるフェイルオーバー・メンバおよび災害復旧 (DR) 非同期メンバのリストを取得し、このリストに基づいて現在のプライマリに接続します (構成されている場合でも、VIP に接続しません)。プライマリが見つかるまで、CSP 接続は失敗します。
接続が確立されると、ミラーがフェイルオーバーする場合、Web ゲートウェイは接続を新しいプライマリに変更します。プライマリがフェイルオーバー・メンバの中にない場合、Web ゲートウェイはリスト内の DR 非同期の中から見つけようとします。その場合、災害復旧の状況で DR 非同期がプライマリに昇格されると、ゲートウェイは接続を再確立できます。
詳細は、"高可用性ガイド" の "ミラーリング" にある "フェイルオーバーまたは災害復旧後のアプリケーション接続のリダイレクト" を参照してください。 |
状態なしパラメータ
ステートレス接続に関連するパラメータは以下のとおりです。
| 状態なしパラメータ |
機能 |
| [サーバ接続最小数] |
Web ゲートウェイは、プロセスとの親和性を提供します。つまり、可能であれば、前回の要求を処理したときと同じ InterSystems IRIS プロセスとのセッションに必ず再接続しようとします。このパラメータは、多くのクライアント間で接続を共有する前に、Web ゲートウェイが InterSystems IRIS サーバに対して行う接続の最小数を指定します。この数が多いほど、プロセスとの親和性の効果が高くなります。既定値は 3 です。 |
| [サーバ接続最大数] |
Web ゲートウェイが InterSystems IRIS サーバに対して行うことができる、接続の絶対最大数です。同時使用数がこの数を超えると、Web ゲートウェイは要求のキューイングを開始します。InterSystems IRIS 接続が要求を処理できるようになるまで、または Queued Request Timeout を超えるまで、要求はキューに維持されます。これは既定では指定されていません。ハード最大値のみが Web ゲートウェイの最大接続数として示され、この既定値が 1024 です。 |
| [セッションあたりの最大接続数] |
このパラメータは、個々のセッションが同時に使用可能な InterSystems IRIS への最大接続数を表します。既定値は 3 です。 |
接続セキュリティのパラメータ
接続セキュリティ設定は、Web ゲートウェイが InterSystems IRIS サーバにアクセスするために必要です。これらのパラメータの詳細は、以下のセクションで説明します。接続セキュリティに関連するパラメータは以下のとおりです。
| 接続セキュリティのパラメータ |
機能 |
| 接続セキュリティ・レベル |
InterSystems IRIS サーバへの接続に必要なセキュリティのレベルです。以下のいずれかのオプションを選択します。
-
[パスワード]
-
[Kerberos]
-
[Kerberosパケット整合性]
-
[Kerberos暗号化]
-
SSL/TLS
|
| [ユーザ名] |
Web ゲートウェイから InterSystems IRIS サーバへの接続に必要なユーザ名です。 |
| [パスワード] |
Web ゲートウェイから InterSystems IRIS サーバへの接続に必要なパスワードです。 |
| [パスワード (確認)] |
新しいパスワードを作成する場合、そのパスワードを再入力して確認します。 |
| [製品] |
接続先の製品 (InterSystems IRIS)。 |
| [サービス・プリンシパル名] |
サービス・プリンシパル名です。[生成] ボタンは、ターゲットの InterSystems IRIS サーバに関して既定の名前を作成するために用意されています。 |
| [キーテーブル] |
キー・テーブル・ファイルのフル・パスです。 |
SSL/TLS パラメータ
以下のパラメータは、SSL/TLS を使用して Web ゲートウェイと InterSystems IRIS 間の接続をセキュリティ保護するインストール環境にのみ関連します。
| SSL/TLS パラメータ |
機能 |
| [Minimum SSL/TLS Protocol Version] |
使用する SSL/TLS プロトコルの最小バージョンです。以下のオプションが用意されています。
TLSv1.3 がサポートされているプラットフォームでは、既定値は TLSv1.2 です。それ以外の場合、既定値は TLSv1.1 です。 |
| [Maximum SSL/TLS Protocol Version] |
使用する SSL/TLS プロトコルの最大バージョンです。以下のオプションが用意されています。
TLSv1.3 がサポートされているプラットフォームでは、既定値は TLSv1.3 です。それ以外の場合、既定値は TLSv1.2 です。 |
| [SSL/TLS キー・タイプ] |
SSL/TLS キー・ファイルのタイプです (その生成に使用するアルゴリズムに基づきます)。 以下のオプションが用意されています。
既定は [DSA] です。 |
| [相手証明書認証の要求] |
チェックを付けると、このインストールに対して相手証明書認証が必要になります。 |
| [SSL/TLS Cipher Suites (TLSv1.2 and below)] |
TLSv1.2 以下用の暗号スウィート。既定値は ALL:!aNULL:!eNULL:!EXP:!SSLv2 です。 |
| [SSL/TLS Cipher Suites (TLSv1.3)] |
TLSv1.3 用の暗号スウィート。既定値は、TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256 です。TLSv1.3 がサポートされているプラットフォームでのみ使用できます。 |
| [SSL/TLS 認証ファイル] |
Web ゲートウェイの SSL/TLS 証明書ファイルへのフル・パスです。証明書ファイルでサポートされているファイル形式は、InterSystems IRIS TLS 構成でサポートされている形式と同じです。例 : C:\InterSystems\certificates\clicert.pem |
| [SSL/TLS 秘密鍵ファイル] |
Web ゲートウェイの SSL/TLS 証明書に関連付けられた秘密鍵へのフル・パスです。証明書ファイルでサポートされているファイル形式は、InterSystems IRIS TLS 構成でサポートされている形式と同じです。例 : C:\InterSystems\certificates\clikey.pem |
| [SSL/TLS CA 認証ファイル] |
Web ゲートウェイの証明書用の認証機関 (CA) の証明書へのフル・パスです。証明書ファイルでサポートされているファイル形式は、InterSystems IRIS TLS 構成でサポートされている形式と同じです。例 : C:\InterSystems\certificates\cacert.pem |
| [SSL/TLS 秘密鍵パスワード] |
SSL/TLS 秘密鍵のパスワードです。 |
[エラーページ]
[エラーページ] のパラメータを使用すると、Web ゲートウェイの応答をカスタマイズできます。指定しない場合、パラメータはグローバル構成から継承されます。各パラメータの詳細は、"カスタム・エラー・ページ" を参照してください。
サーバ構成のコピー
新しいサーバを簡単に構成するには、既存のサーバの構成エントリをコピーします。コピーした場合、両方の構成エントリはサーバ名を除いて同一になります。2 番目の構成を編集して、変更できます (IP アドレスの変更など)。
この機能は、構成を適切に調整する場合にも有用です。サーバの一時的な構成を別に作成することで、元の構成を失うことなくパラメータの変更をテストできます。
既存のサーバ構成をコピーするには、以下の手順を実行します。
-
Web ゲートウェイ管理ページのメイン・メニューから、[サーバ接続] を選択します。
-
[サーバ接続] 画面で、既存のサーバ名を選択します。
-
[サーバコピー] オプションを選択します。
-
[実行] を選択します。2 番目の構成画面が表示されます。
-
[サーバ名] テキスト・ボックスに、新しいサーバに付ける一意のわかりやすい名前を入力します。
-
[設定を保存] を選択します。
構成したサーバへのアクセスの無効化
この機能を使用すると、ユーザは、構成した InterSystems IRIS サーバにこのゲートウェイのインストール環境を介してアクセスできなくなります。
サーバへのアクセスを無効にするには、以下の手順を実行します。
-
Web ゲートウェイ管理ページのメイン・メニューから、[サーバ接続] を選択します。
-
[サーバ接続] 画面で、既存のサーバ名を選択します。
-
[サーバ編集] オプションを選択します。
-
[実行] を選択します。サーバの構成画面が表示されます。
-
[サービス状態] パラメータで、[無効] を選択します。
-
[設定を保存] を選択します。
アクセスを再度有効にするには、上記の手順を繰り返して、手順 5 で [有効] を選択します。
サーバ構成の削除
構成したサーバを削除するには、以下の手順を実行します。
-
Web ゲートウェイ管理ページのメイン・メニューから、[サーバ接続] を選択します。
-
[サーバ接続] 画面で、サーバ名を選択します。
-
[サーバ削除] オプションを選択します。
-
[実行] を選択します。
-
[はい:削除] を選択して確認します。
