Kurz: Migrace clusteru Serveru WebLogic do Azure pomocí služby Azure Application Gateway jako nástroje pro vyrovnávání zatížení

Tento kurz vás provede procesem nasazení serveru WebLogic (WLS) se službou Azure Application Gateway.

Vyrovnávání zatížení je základní součástí migrace clusteru Oracle WebLogic Serveru do Azure. Nejjednodušším řešením je použít integrovanou podporu pro azure Application Gateway. Služba App Gateway je součástí podpory clusteru WebLogic v Azure. Přehled podpory clusteru WebLogic v Azure najdete v tématu Co je Oracle WebLogic Server v Azure?.

V tomto kurzu se naučíte:

• Volba způsobu poskytnutí certifikátu TLS/SSL službě App Gateway
• Nasazení serveru WebLogic se službou Azure Application Gateway do Azure
• Ověření úspěšného nasazení služby WLS a služby App Gateway

Požadavky

• OpenSSL v počítači s prostředím příkazového řádku podobného systému UNIX.

  I když pro správu certifikátů můžou být k dispozici další nástroje, tento kurz používá OpenSSL. Najdete OpenSSL, který je součástí mnoha distribucí GNU/Linuxu, jako je Ubuntu.

• Aktivní předplatné Azure.

  • Pokud nemáte předplatné Azure, vytvořte bezplatný účet.

• Možnost nasazení nakonfigurovaného clusteru WebLogic na virtuálních počítačích Azure popsaná v tématu Co jsou řešení pro spouštění Oracle WebLogic Serveru na virtuálních počítačích Azure? Ostatní nabídky virtuálních počítačů nepodporují automatickou integraci služby Azure Application Gateway. Postup v tomto článku platí jenom pro nabídky, které podporují automatickou integraci služby Azure Application Gateway.

Poznámka

Nabídka služby WLS ve službě Azure Kubernetes Service (AKS) má plnou podporu služby Azure Application Gateway. Další informace najdete v tématu Nasazení aplikace Java s WebLogic Serverem v clusteru Azure Kubernetes Service (AKS).

Kontext migrace

Tady je několik věcí, které byste měli zvážit při migraci místních instalací služby WLS a služby Azure Application Gateway. I když jsou kroky tohoto kurzu nejjednodušším způsobem, jak postavit nástroj pro vyrovnávání zatížení před clusterem WLS v Azure, existuje mnoho dalších způsobů, jak to udělat. V tomto seznamu jsou uvedeny některé další věci, které je potřeba vzít v úvahu.

• Pokud máte existující řešení vyrovnávání zatížení, ujistěte se, že služba Azure Application Gateway splňuje nebo překračuje její možnosti. Souhrn možností služby Azure Application Gateway v porovnání s jinými řešeními pro vyrovnávání zatížení Azure najdete v tématu Přehled možností vyrovnávání zatížení v Azure.
• Pokud vaše stávající řešení vyrovnávání zatížení poskytuje ochranu zabezpečení před běžným zneužitím a ohrožením zabezpečení, služba Application Gateway splňuje vaše potřeby. Integrovaný firewall webových aplikací (WAF) služby Application Gateway implementuje základní sady pravidel OWASP (Open Web Application Security Project) . Další informace o podpoře WAF ve službě Application Gateway najdete v části Firewall webových aplikací části funkcí služby Azure Application Gateway.
• Pokud vaše stávající řešení vyrovnávání zatížení vyžaduje kompletní šifrování TLS/SSL, musíte po provedení kroků v této příručce provést další konfiguraci. Viz kompletní šifrování TLS části Přehled ukončení protokolu TLS a koncového šifrování TLS se službou Application Gateway a dokumentaci Oracle týkající se konfigurace SSL vOracle Fusion Middleware .
• Pokud optimalizujete cloud, v této příručce se dozvíte, jak začít od začátku se službou Azure App Gateway a službou WLS.
• Komplexní průzkum migrace Serveru WebLogic do služby Azure Virtual Machines najdete v tématu Migrace aplikací serveru WebLogic do služby Azure Virtual Machines.

Nasazení serveru WebLogic se službou Application Gateway do Azure

V této části se dozvíte, jak zřídit cluster WLS se službou Azure Application Gateway automaticky vytvořený jako nástroj pro vyrovnávání zatížení pro uzly clusteru. Application Gateway používá zadaný certifikát TLS/SSL pro ukončení protokolu TLS/SSL. Podrobné informace o ukončení protokolu TLS/SSL se službou Application Gateway najdete v tématu Přehled ukončení protokolu TLS a koncového šifrování TLS se službou Application Gateway.

K vytvoření clusteru WLS a služby Application Gateway použijte následující postup.

Zahajte proces nasazení nakonfigurovaného clusteru WLS, jak je popsáno v dokumentaci Oracle, ale vraťte se na tuto stránku, až se dostanete ke službě Azure Application Gateway, jak je znázorněno zde.

Volba způsobu poskytnutí certifikátu TLS/SSL službě App Gateway

Pro aplikační bránu máte několik možností, jak poskytnout certifikát TLS/SSL, ale můžete zvolit jenom jeden. Tato část vysvětluje jednotlivé možnosti, abyste si mohli vybrat tu nejlepší pro vaše nasazení.

Možnost jedna: Nahrání certifikátu TLS/SSL

Tato možnost je vhodná pro produkční úlohy, kde app Gateway čelí veřejnému internetu nebo pro intranetové úlohy, které vyžadují protokol TLS/SSL. Když zvolíte tuto možnost, služba Azure Key Vault se automaticky zřídí tak, aby obsahovala certifikát TLS/SSL používaný službou App Gateway.

Pokud chcete nahrát existující podepsaný certifikát TLS/SSL, postupujte následovně:

1. Postupujte podle kroků od vystavitele certifikátu a vytvořte certifikát TLS/SSL chráněný heslem a zadejte název DNS certifikátu. Jak zvolit zástupný znak vs. certifikát s jedním názvem je nad rámec tohoto dokumentu. Oba tady fungují.
2. Exportujte certifikát od vašeho poskytovatele pomocí formátu souboru PFX a stáhněte ho do místního počítače. Pokud váš vystavitel nepodporuje export jako PFX, existují nástroje pro převod mnoha formátů certifikátů do formátu PFX.
3. Úplně vyplňte podokno Základy .
4. Vyberte oddíl služby Azure Application Gateway.
5. Vedle Připojit ke službě Azure Application Gatewayvyberte Ano.
6. Vyberte Nahrát certifikát TLS/SSL.
7. Vyberte ikonu prohlížeče souborů pro pole certifikátu SSL. Přejděte na stažený certifikát formátu PFX a vyberte Otevřít.
8. Do polí Heslo a Potvrďte heslo zadejte heslo pro certifikát.
9. Vyberte Další.
10. Zvolte, jestli chcete zakázat veřejný provoz přímo na uzly spravovaných serverů. Pokud vyberete Ano, spravované servery jsou přístupné jenom prostřednictvím služby App Gateway.

Výběr konfigurace DNS

Certifikáty TLS/SSL jsou přidružené k názvu domény DNS v době, kdy je vystavitel certifikátu vydá. Chcete-li nakonfigurovat nasazení s názvem DNS pro certifikát, postupujte podle pokynů v této části. Musíte být v uživatelském rozhraní nasazení dostatečně pokročilí, aby již byla pro nasazení vybrána skupina prostředků a virtuální síť.

Můžete použít zónu DNS, kterou jste už vytvořili, nebo povolit nasazení, aby ji vytvořilo za vás. Informace o vytvoření zóny DNS najdete v tématu Rychlý start: Vytvoření zóny a záznamu Azure DNS pomocí webu Azure Portal.

Použití existující zóny Azure DNS

Pokud chcete použít existující zónu Azure DNS se službou App Gateway, postupujte následovně:

1. Vedle Konfigurovat alias DNS na míruvyberte Ano.
2. Vedle Použít existující zónu Azure DNS vyberte Ano.
3. Zadejte název Azure DNS zóny vedle DNS Zone Name.
4. Zadejte skupinu prostředků, která obsahuje zónu Azure DNS z předchozího kroku.

Poznámka

Názvy hostitelů, které definujete v rámci zóny DNS, musí být veřejně přeložitelné před nasazením nabídky.

Povolit nasazení k vytvoření nové zóny Azure DNS

Pokud chcete vytvořit zónu Azure DNS pro použití se službou App Gateway, postupujte následovně:

1. Vedle Konfigurovat alias DNS na míruvyberte Ano.
2. Vedle Použít existující zónu Azure DNS vyberte Ne.
3. Zadejte název Azure DNS zóny vedle DNS Zone Name. Ve stejné skupině prostředků jako WLS se vytvoří nová zóna DNS.

Nakonec zadejte názvy podřízených zón DNS. Nasazení vytvoří dvě podřízené zóny DNS pro použití se službou WLS: jednu pro konzolu pro správu a jednu pro službu App Gateway. Pokud je například hodnota název zóny DNScontoso.net, můžete jako názvy zadat správce a aplikaci . Konzola pro správu by byla dostupná na admin.contoso.net a služba App Gateway by byla dostupná na app.contoso.net. Nezapomeňte nastavit delegování DNS, jak je popsáno v tématu Delegování zón DNS s azure DNS.

Další možnosti poskytnutí certifikátu TLS/SSL službě App Gateway najdete v následujících částech. Pokud jste s vybranou možností spokojení, můžete přejít do části Pokračovat s nasazením.

Možnost 2: Vygenerování certifikátu podepsaného svým držitelem

Tato možnost je vhodná pouze pro nasazení v testovacím a vývojovém prostředí. Díky této možnosti se automaticky vytvoří služba Azure Key Vault i certifikát podepsaný svým držitelem a certifikát se poskytne službě App Gateway.

Pokud chcete požádat o nasazení, aby provedlo tyto akce, postupujte následovně:

1. V části služby Azure Application Gateway vyberte Vygenerovat samosignovaný certifikát.
2. Vyberte spravovanou identitu přiřazenou uživatelem. Tento výběr je nezbytný k tomu, aby nasazení umožnilo vytvoření služby Azure Key Vault a certifikátu.
3. Pokud ještě nemáte spravovanou identitu přiřazenou uživatelem, vyberte Přidat a zahajte proces jeho vytvoření.
4. Pokud chcete vytvořit spravovanou identitu přiřazenou uživatelem, postupujte podle kroků v části Vytvoření spravované identity přiřazené uživatelem části Vytvoření, výpis, odstranění nebo přiřazení role spravované identitě přiřazené uživatelem pomocí webu Azure Portal. Po výběru spravované identity přiřazené uživatelem se ujistěte, že je zaškrtnuté políčko vedle spravované identity přiřazené uživatelem.

Pokračovat v nasazení

Nyní můžete pokračovat v dalších aspektech nasazení WLS, jak je popsáno v dokumentaci Oracle. Pokud jste s konfigurací spokojení, vyberte Zkontrolovat a vytvořit a pak vytvořit.

Nasazení může trvat až 15 minut v závislosti na podmínkách sítě a dalších faktorech.

Ověření úspěšného nasazení služby WLS a služby App Gateway

Tato část ukazuje techniku rychlého ověření úspěšného nasazení clusteru WLS a služby Application Gateway.

Pokud jste vybrali přejít do skupiny prostředků a pak myAppGateway na konci předchozí části, teď se díváte na stránku přehledu pro službu Application Gateway. Pokud ne, můžete tuto stránku najít tak, že do textového pole v horní části webu Azure Portal zadáte myAppGateway a pak vyberete ten správný, který se zobrazí. Ujistěte se, že vyberete tu v rámci skupiny prostředků, kterou jste vytvořili pro cluster WLS. Pak proveďte následující kroky:

1. V levém podokně stránky přehledu pro myAppGatewaysjeďte dolů do sekce Monitorování a vyberte Zdraví back-endu.
2. Po zmizení načítací zprávy by se uprostřed obrazovky měla zobrazit tabulka, která zobrazuje uzly vašeho clusteru nakonfigurované jako uzly v bazénu backendu.
3. Ověřte, že se u každého uzlu zobrazuje zdravý.

Uvolnění prostředků

Pokud nebudete dál používat cluster WLS, odstraňte službu Key Vault a cluster služby WLS pomocí následujících kroků:

1. Navštivte stránku s přehledem myAppGateway, jak je uvedeno v předchozí části.
2. V horní části stránky v textu skupina prostředkůvyberte skupinu prostředků.
3. Vyberte Odstranit skupinu prostředků.
4. Vstup se zaměřuje na pole označené jako TYP NÁZEV SKUPINY PROSTŘEDKŮ. Zadejte název skupiny prostředků, jak je požadováno.
5. Vyberte Odstranit.

Další kroky

Pokračujte v prozkoumání možností spouštění služby WLS v Azure.

Další informace o Oracle WebLogic Serveru v Azure