InterSystems IRIS インスタンスのサーバ・アクセス・プロファイルの定義
このページでは、InterSystems Web ゲートウェイのサーバ・アクセス・プロファイルを構成する方法について説明します。サーバ・アクセス・プロファイルにより、InterSystems Web ゲートウェイは Web アプリケーションをホストする InterSystems IRIS® アプリケーション・サーバとの接続を確立し、保持することができます。
Web ゲートウェイからアクセスする各 InterSystems IRIS インスタンスを、サーバ・アクセス・プロファイルで定義する必要があります。指定していないオプションのパラメータやカスタム・システム・フォームは、Web ゲートウェイの既定の設定から自動的に継承されます。InterSystems IRIS アプリケーション・サーバのサーバ・アクセス・プロファイルを定義したら、アプリケーション・アクセス・プロファイルを定義して、アプリケーション・パスと対応するアプリケーション・サーバを関連付けることができます。
これらおよびその他の構成タスクには、Web ゲートウェイ管理ページまたは Web ゲートウェイ・レジストリ・メソッドを使用します。Web ゲートウェイはこの構成情報を CSP.ini ファイルに保持します。
CSP.ini ファイルを直接編集しなければならないことがあるコンテナ化された導入を除き、CSP.ini ファイルへのアクセスを制限して、すべての Web ゲートウェイ構成を Web ゲートウェイ管理ページを使用して実行することをお勧めします。
サーバ・アクセス・プロファイルの追加
Web ゲートウェイが InterSystems IRIS アプリケーション・サーバに接続できるようにするには、Web ゲートウェイ構成内で InterSystems IRIS サーバを特定するためのサーバ・アクセス・プロファイルを定義します。そのためには、以下の操作を実行します。
-
Web ゲートウェイ管理ページのメイン・メニューから、[サーバ接続] を選択します。
-
[サーバ追加] を選択します。2 番目の構成画面が表示されます。多くのパラメータ・フィールドには既定の設定が入力されています。
-
[サーバ名] テキスト・ボックスに、一意のわかりやすいサーバの名前を入力します。この論理名は、CSP 構成ファイルでサーバ構成を識別するために使用されます。
-
このサーバ・アクセス・プロファイルのシステム・パラメータ (以下を参照) を入力します。
-
[設定を保存] を選択します。
サーバ・アクセス・パラメータ
サーバ構成の基本的なパラメータは以下のとおりです。
サーバ構成のパラメータ | 機能 |
---|---|
[サーバ名] | CSP 構成ファイルでこのサーバ・アクセス・プロファイルを識別するための論理名。 |
[サービス状態] | Web ゲートウェイ構成内で、このサーバを有効または無効にできます (既定値は [有効] です)。 |
[IP アドレス] | 接続先の InterSystems IRIS サーバの DNS ホスト名または IP アドレス (物理アドレスまたは仮想アドレス)。 |
[スーパーサーバの TCP ポート] | InterSystems IRIS サーバが着信接続を待ち受ける TCP ポート番号。これは InterSystems IRIS スーパーサーバの TCP ポート番号です。既定値は 1972 ですが、同じシステムに複数のインスタンスが導入される場合は異なる値になることがあります。 |
[構成はミラーを認識する] |
ミラー・プライマリをミラーリングされるデータベースにアクセスするためのサーバとして構成します。 フェイルオーバーまたは災害復旧では、接続がリダイレクトされます。既定では、選択されていません。 注意 : ミラー VIP を構成している場合、ミラー認識 Web ゲートウェイを構成しないでください。構成すると、Web ゲートウェイは VIP を無視します。その代わり、他のクライアントと同様に、単に Web ゲートウェイを VIP に接続するように構成します。一般的に、ミラー認識 Web ゲートウェイの使用は特殊な状況下でのみ適切な選択といえます。 構成するには、フェイルオーバー・メンバのいずれかの IP アドレスを入力します。 Web ゲートウェイは、このフェイルオーバー・メンバから、ミラーにあるフェイルオーバー・メンバおよび災害復旧 (DR) 非同期メンバのリストを取得し、このリストに基づいて現在のプライマリに接続します (構成されている場合でも、VIP に接続しません)。プライマリが見つかるまで、CSP 接続は失敗します。 接続が確立されると、ミラーがフェイルオーバーする場合、Web ゲートウェイは接続を新しいプライマリに変更します。プライマリがフェイルオーバー・メンバの中にない場合、Web ゲートウェイはリスト内の DR 非同期の中から見つけようとします。その場合、災害復旧の状況で DR 非同期がプライマリに昇格されると、ゲートウェイは接続を再確立できます。 詳細は、"高可用性ガイド" の "ミラーリング" にある "フェイルオーバーまたは災害復旧後のアプリケーション接続のリダイレクト" を参照してください。 |
状態なしパラメータ
ステートレス接続に関連するパラメータは以下のとおりです。
状態なしパラメータ | 機能 |
---|---|
[サーバ接続最小数] | Web ゲートウェイは、プロセスとの親和性を提供します。つまり、可能であれば、前回の要求を処理したときと同じ InterSystems IRIS プロセスとのセッションに必ず再接続しようとします。このパラメータは、多くのクライアント間で接続を共有する前に、Web ゲートウェイが InterSystems IRIS サーバに対して行う接続の最小数を指定します。この数が多いほど、プロセスとの親和性の効果が高くなります。既定値は 3 です。 |
[サーバ接続最大数] | Web ゲートウェイが InterSystems IRIS サーバに対して行うことができる、接続の絶対最大数です。同時使用数がこの数を超えると、Web ゲートウェイは要求のキューイングを開始します。InterSystems IRIS 接続が要求を処理できるようになるまで、または Queued Request Timeout を超えるまで、要求はキューに維持されます。これは既定では指定されていません。ハード最大値のみが Web ゲートウェイの最大接続数として示され、この既定値が 1024 です。 |
[セッションあたりの最大接続数] | このパラメータは、個々のセッションが同時に使用可能な InterSystems IRIS への最大接続数を表します。既定値は 3 です。 |
接続セキュリティのパラメータ
接続セキュリティ設定は、Web ゲートウェイが InterSystems IRIS アプリケーション・サーバにアクセスするために必要です。これらのパラメータの詳細は、"InterSystems IRIS への Web ゲートウェイ接続の保護" を参照してください。接続セキュリティに関連するパラメータは以下のとおりです。
接続セキュリティのパラメータ | 機能 |
---|---|
接続セキュリティ・レベル | InterSystems IRIS サーバへの接続に必要なセキュリティのレベルです。以下のいずれかのオプションを選択します。
|
[ユーザ名] | Web ゲートウェイから InterSystems IRIS サーバへの接続に必要なユーザ名です。 |
[パスワード] | Web ゲートウェイから InterSystems IRIS サーバへの接続に必要なパスワードです。
また、UNIX®/Linux/macOS システムでは、このフィールドで、パスワードをプログラムによって取得するオペレーティング・システム・コマンドを中括弧 ({}) で囲んで指定することもできます。 |
[パスワード (確認)] | 新しいパスワードを作成する場合、そのパスワードを再入力して確認します。 |
[製品] | 接続先の製品 (InterSystems IRIS)。 |
[サービス・プリンシパル名] | サービス・プリンシパル名です。[生成] ボタンは、ターゲットの InterSystems IRIS サーバに関して既定の名前を作成するために用意されています。 |
[キーテーブル] | キー・テーブル・ファイルのフル・パスです。 |
SSL/TLS パラメータ
以下のパラメータは、SSL/TLS を使用して Web ゲートウェイと InterSystems IRIS 間の接続をセキュリティ保護するインストール環境にのみ関連します。
SSL/TLS パラメータ | 機能 |
---|---|
[Minimum SSL/TLS Protocol Version] |
使用する SSL/TLS プロトコルの最小バージョンです。以下のオプションが用意されています。
TLSv1.3 がサポートされているプラットフォームでは、既定値は TLSv1.2 です。それ以外の場合、既定値は TLSv1.1 です。 |
[Maximum SSL/TLS Protocol Version] |
使用する SSL/TLS プロトコルの最大バージョンです。以下のオプションが用意されています。
TLSv1.3 がサポートされているプラットフォームでは、既定値は TLSv1.3 です。それ以外の場合、既定値は TLSv1.2 です。 |
[SSL/TLS キー・タイプ] |
SSL/TLS キー・ファイルのタイプです (その生成に使用するアルゴリズムに基づきます)。 以下のオプションが用意されています。
既定は [DSA] です。 |
[相手証明書認証の要求] | チェックを付けると、このインストールに対して相手証明書認証が必要になります。 |
[SSL/TLS Cipher Suites (TLSv1.2 and below)] | TLSv1.2 以下用の暗号スイート。既定値は ALL:!aNULL:!eNULL:!EXP:!SSLv2 です。 |
[SSL/TLS Cipher Suites (TLSv1.3)] | TLSv1.3 用の暗号スイート。既定値は、TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256 です。TLSv1.3 がサポートされているプラットフォームでのみ使用できます。 |
[SSL/TLS 認証ファイル] |
Web ゲートウェイの SSL/TLS 証明書ファイルへのフル・パスです。証明書ファイルでサポートされているファイル形式は、InterSystems IRIS TLS 構成でサポートされている形式と同じです。例 : C:\InterSystems\certificates\clicert.pem |
[SSL/TLS 秘密鍵ファイル] |
Web ゲートウェイの SSL/TLS 証明書に関連付けられた秘密鍵へのフル・パスです。証明書ファイルでサポートされているファイル形式は、InterSystems IRIS TLS 構成でサポートされている形式と同じです。例 : C:\InterSystems\certificates\clikey.pem |
[SSL/TLS CA 認証ファイル] |
Web ゲートウェイの証明書用の認証機関 (CA) の証明書へのフル・パスです。証明書ファイルでサポートされているファイル形式は、InterSystems IRIS TLS 構成でサポートされている形式と同じです。例 : C:\InterSystems\certificates\cacert.pem |
[SSL/TLS 秘密鍵パスワード] | SSL/TLS 秘密鍵のパスワードです。
また、UNIX®/Linux/macOS システムでは、このフィールドで、パスワードをプログラムによって取得するオペレーティング・システム・コマンドを中括弧 ({}) で囲んで指定することもできます。 |
[オプションパラメータ]
オプション・パラメータについては、"既定のパラメータの構成" を参照してください。これらのパラメータのいずれかが空白の場合、その値は Web ゲートウェイのグローバル構成から継承されます ("InterSystems IRIS への接続" を参照)。
[エラーページ]
[エラーページ] のパラメータを使用すると、Web ゲートウェイの応答をカスタマイズできます。指定しない場合、パラメータはグローバル構成から継承されます。各パラメータの詳細は、"カスタム・エラー・ページ" を参照してください。
サーバ・アクセス・プロファイルのコピー
新しいサーバ・アクセス・プロファイルは、既存のサーバ・アクセス・プロファイルをコピーすることで、簡単に構成できます。コピーした場合、両方の構成エントリはサーバ名を除いて同一になります。2 番目の構成を編集して、変更できます (IP アドレスの変更など)。
この機能は、構成を適切に調整する場合にも有用です。サーバの一時的な構成を別に作成することで、元の構成を失うことなくパラメータの変更をテストできます。
既存のサーバ・アクセス・プロファイルをコピーするには、以下の手順を実行します。
-
Web ゲートウェイ管理ページのメイン・メニューから、[サーバ接続] を選択します。
-
[サーバ接続] 画面で、既存のサーバ名を選択します。
-
[サーバコピー] オプションを選択します。
-
[実行] を選択します。2 番目の構成画面が表示されます。
-
[サーバ名] テキスト・ボックスに、新しいサーバに付ける一意のわかりやすい名前を入力します。
-
[設定を保存] を選択します。
InterSystems IRIS サーバへのアクセスの無効化
この機能を使用すると、ユーザは、構成した InterSystems IRIS サーバにこのゲートウェイのインストール環境を介してアクセスできなくなります。
サーバへのアクセスを無効にするには、以下の手順を実行します。
-
Web ゲートウェイ管理ページのメイン・メニューから、[サーバ接続] を選択します。
-
[サーバ接続] 画面で、既存のサーバ名を選択します。
-
[サーバ編集] オプションを選択します。
-
[実行] を選択します。サーバの構成画面が表示されます。
-
[サービス状態] パラメータで、[無効] を選択します。
-
[設定を保存] を選択します。
アクセスを再度有効にするには、上記の手順を繰り返して、手順 5 で [有効] を選択します。
サーバ・アクセス・プロファイルの削除
サーバ・アクセス・プロファイルを削除するには、以下の手順を実行します。
-
Web ゲートウェイ管理ページのメイン・メニューから、[サーバ接続] を選択します。
-
[サーバ接続] 画面で、サーバ名を選択します。
-
[サーバ削除] オプションを選択します。
-
[実行] を選択します。
-
[はい:削除] を選択して確認します。