摘自:http://edocs.weblogicfans.net/wls/docs92/config_wls/network.html
可配置 WebLogic Server 资源(包括网络通道和域范围内的管理端口)有助于高效利用承载应用程序的计算机的网络功能,以及高效地管理服务质量。
网络配置概述
对于很多开发环境来说,配置 WebLogic Server 网络资源只不过是标识受管服务器的监听地址和监听端口。但是,在大多数生产环境中,管理员则必须根据对网络的需求来对有限的网络资源进行平衡。由于特定的应用程序要求、安全考虑事项以及计划和非计划的维护任务,使应用程序保持可用并可及时进行响应的任务可能会变得非常复杂。
通过 WebLogic Server,可以以多种方式控制与应用程序相关联的网络流量,并可以对环境进行配置,以满足应用程序和最终用户的各种需求。您可以:
- 针对不同类型的网络流量,指定受管服务器使用的网络接口卡 (NIC) 和端口。
- 支持多种协议和安全需求。
- 指定连接和消息超时时段。
- 对消息大小加以限制。
可通过定义网络通道指定这些以及其他连接特征,网络通道是用于管理网络连接的主要可配置 WebLogic Server 资源。可在管理控制台中依次选择“服务器”->“协议”->“通道”选项卡或通过使用 NetworkAccessPointMBean 来配置网络通道。
标准 WebLogic Server 通道
WebLogic Server 提供了预先配置好的通道,您不必对它们进行显式定义。
- 默认通道 – 每个受管服务器都具有默认通道。
- 管理通道 – 如果您配置了域范围内的管理端口,则 WebLogic Server 会为该域中的每个受管服务器都配置一个管理通道。
默认网络通道
每个 WebLogic Server 域都有一个由 WebLogic Server 自动生成的默认通道。该默认通道基于 ServerMBean 和 SSLMBean 中定义的监听地址和监听端口。它提供了一个监听地址、一个用于 HTTP 通信的端口(在默认情况下为 7001),以及一个用于 HTTPS 通信的端口(默认为 7002)。您可以使用“常规”选项卡(可通过在管理控制台中依次选择“配置”->“常规”选项卡来访问该选项卡)配置该监听地址和监听端口;您分配的值存储在 ServerMBean 和 SSLMBean 的特性中。
在下列情况下,该默认配置则可以满足您的需求:
- 您正在安装一个测试环境,该环境的网络要求非常简单。
- 您的服务器只使用一个 NIC,并且默认端口号为域中的网络流量划分提供了足够的灵活性。
管理端口和管理通道
您可以为您的域定义可选的管理端口。如果配置了管理端口,则域中的每个受管服务器都会将该端口专门用于与该域的管理服务器进行通信。
管理端口功能
通过管理端口,可以:
- 启动处于待机状态的服务器。这使您能够在它的其他网络连接不可用于接受客户端连接时管理受管服务器。有关待机状态的详细信息,请参阅“管理服务器启动和关闭”中的 STANDBY 状态。
- 将域中的管理流量与应用程序流量分隔开来。在生产环境中,将这两种形式的流量分开可以确保关键的管理操作(启动和停止服务器、更改服务器配置和部署应用程序)不会与同一网络连接上大量的应用程序流量产生竞争。
- 使用 weblogic.Admin 命令行实用工具管理死锁的服务器实例。如果未配置管理端口,则管理命令(如 THREAD_DUMP 和 SHUTDOWN)将对死锁的服务器实例无效。
如果启用了管理端口,则 WebLogic Server 会根据服务器实例启动时的端口设置自动生成管理通道。
管理端口限制
管理端口仅接受安全的 SSL 流量,通过该端口的所有连接都需要经过身份验证。启用管理端口会对您的域加以下列限制:
- 域中的管理服务器以及所有受管服务器都必须配置为支持 SSL 协议。不支持 SSL 的受管服务器在启动期间无法连接管理服务器 – 要对其进行配置,您必须禁用管理端口。
- 因为域中的所有服务器实例必须同时启用或禁用管理端口,所以要在域级别配置管理端口。您可以更改单个受管服务器的管理端口号,但是不能为单个的受管服务器启用或禁用管理端口。如果您的多个服务器实例具有同一个监听地址,则更改端口号的能力就非常有用了。
- 启用管理端口之后,要启动域中的任何受管服务器,必须建立与管理服务器的 SSL 连接。无论是手动(在命令行)还是使用节点管理器启动受管服务器,这都适用。有关建立 SSL 连接的说明,请参阅管理端口需要 SSL。
- 启用管理端口之后,所有管理控制台流量都必须通过该管理端口进行连接。
- 如果多个服务器实例在某个域中的同一台计算机(该计算机使用域范围内的管理端口)上运行,则必须:
- 将这些服务器实例承载在一台多宿主计算机上,并且为每个服务器分配一个唯一的监听地址,或者
- 保留该计算机上其中一个服务器实例上的域范围内端口,而替换所有其他服务器实例上的域范围内端口。在管理控制台中依次选择“服务器”->“连接”->“SSL 端口”页,使用该页上“高级特性”部分中的“替代本地管理端口”选项替换该端口。
管理端口需要 SSL
管理端口需要 SSL,SSL 是在您安装 WebLogic Server 时默认启用的。如果已对域中的任何服务器实例(包括管理服务器和所有受管服务器)禁用了 SSL,则可在管理控制台中依次选择“服务器”->“配置”->“常规”选项卡,使用该选项卡重新启用 SSL。
确保域中的每个服务器实例均有已配置的默认监听端口或默认 SSL 监听端口。默认端口是您在“常规”选项卡(可在管理控制台中,依次选择“服务器”->“配置”->“常规”选项卡访问该选项卡)上分配的那些端口。如果服务器无法绑定到其已配置的管理端口,则需要默认端口。如果有其他默认端口可用,该服务器将继续引导,然后您可以将管理端口更改为一个可接受的值。
默认情况下,WebLogic Server 会配置为使用示范证书文件。要配置生产安全组件,请按照“管理 WebLogic 安全”中配置 SSL 的步骤进行操作。
配置管理端口
按照“管理控制台联机帮助”的启用域范围内的管理端口中描述的内容,启用管理端口。
配置了管理端口之后,要使用新的管理端口,必须重新启动管理服务器和所有受管服务器。
引导受管服务器以使用管理端口
如果在命令行或使用启动脚本重新引导受管服务器,则要在 URL 的端口部分指定该管理端口。该 URL 必须指定 https:// 前缀(而不是 http://),如下所示。
-Dweblogic.management.server=https://host:admin_port
注意: 如果使用节点管理器来重新启动受管服务器,则不必修改受管服务器的启动设置或参数。节点管理器将自动获取并使用正确的 URL 来启动受管服务器。
如果 URL 中的主机名与管理服务器证书中的主机名不同,则要在命令行或启动脚本中禁用主机名验证,如下所示:
-Dweblogic.security.SSL.ignoreHostnameVerification=true
引导受管服务器以使用管理通道
要使受管服务器能够在重新引导期间绑定到管理通道,请使用下列命令行选项:
-Dweblogic.admin.ListenAddress=<addr>
这样会使受管服务器能够使用管理通道进行启动。初始引导连接之后,将使用标准的管理通道。