AppDynamicsをデプロイする際は、コントローラとその他のAppDynamicsプラットフォームとの間での通信を可能にするために、ネットワークファイアウォールにポートを開いたり、ロードバランサを構成したりする必要があることがあります。
SaaS の場合は、AppDynamics が提供する HTTPS ポートに対応するようインフラストラクチャを調整する必要があるだけです。ただし、オンプレミスのデプロイの場合は、ここに記載されている情報に基づいて追加の調整を行う必要があります。
プラットフォームコンポーネントのポート
プラットフォームのデプロイでは以下のポートが開いています。「外部」列は、そのポートへの接続が完全にコントローラホスト内で発生するのか、ホストの外部からであり、ファイアウォールやロードバランサの構成変更が必要になるのかを示します。
| ポート名 | デフォルト | 外部? |
|---|
| Enterprise Consoleポート | 9191 | 必須。アプリケーションはすべてのトラフィックにポート 9191 を使用します。 |
| SSHポ―ト | 22 | Enterprise Consoleとその管理対象リモートホストとの間でこのポートが開いている必要があります。これは Unix 限定であり、構成不可となっています。このポートを構成しなければならない場合は、AppDynamics サポートまでお問い合わせください。 |
データベースサーバーポート | 3388 | なし |
| デフォルトデータベースポート | 3377 | なし |
アプリケーションサーバー管理ポート | 4848 | [いいえ(No)] |
アプリケーションサーバーJMSポート | 7676 | [いいえ(No)] |
アプリケーションサーバーIIOPポート | 3700 | [いいえ(No)] |
| アプリケーションサーバープライマリポート(HTTP) | 8090 | あり |
| アプリケーションサーバーSSLポート(HTTPS) | 8181 | あり |
| イベントサービスREST APIポート | 9080 | イベントサービスとコントローラが別々のホストにある場合は、ファイアウォールまたはロードバランサでポートを構成する必要があります。 |
| イベントサービスREST API管理ポート | 9081 | イベントサービスとコントローラが別々のホストにある場合は、ファイアウォールまたはロードバランサでポートを構成する必要があります。 |
| レポートサービスHTTPポート | 8020 | [いいえ(No)] |
| レポートサービスHTTPSポート | 8021 | [いいえ(No)] |
| EUMサーバーポート(HTTP) | 7001 | EUMとコントローラが別々のホストにある場合は、ファイアウォールまたはロードバランサでポートを構成する必要があります。 |
| EUMサーバーSSLポート(HTTPS) | 7002 | EUMとコントローラが別々のホストにある場合は、ファイアウォールまたはロードバランサでポートを構成する必要があります。 |
インストール時に、別のポートを手動で入力できます。インストール後にポート設定を変更するには、コントローラを再インストールするか、以下のセクションで説明しているように、Enterprise Console Configurationsページまたはその基盤となる GlassFish アプリケーションサーバーの定義に従ってポート構成を編集します。
コントローラのポート構成の編集
Enterprise Console UI を使用して接続設定を変更できます。Enterprise Console はコントローラ内でのすべての事象を自動的に更新します。ユーザーがすべてのファイルを手動で更新し、サービスを再起動する順序を管理する必要はありません。「プラットフォーム構成の更新」を参照してください。
アプリケーションサーバーがコントローラドメイン用に使用する構成ファイルを編集することで、手動でポートを編集することもできます。ただし、ポートを手動で更新すると、Enterprise Console からその更新を確認できず、正常性チェックに失敗する原因となり得ます。
以下のセクションでは、ポートを変更するために調整する必要がある設定を記載しています。
プライマリサーバーリスニングポートの変更
domain.xml で、以下の場所に現れるポート番号を変更します。network-listener 要素の値。プライマリリスニングポートについては属性 id="http-listener-1"、セキュアなリスニングポートについては http-listener-2 を新しいポート設定に指定。server-config という名前の構成要素の下にあるコントローラ HTTP ポートとコントローラサービスポート用の JVM 引数値。
- 展開済みのエージェントごとに、エージェント ホーム ディレクトリの proxy/conf に移動して
controller-info.xml の controller-port 値を変更します。
データベースポートの変更
domain.xml で、controller_mysql_pool と名付けられた jdbc-connection-pool 要素の下にあるデータベース リスニング ポートを変更します。これは portNumber という名前のプロパティ値として表示されます。- ファイル
appserver/glassfish/domains/domain1/imq/instances/imqbroker/props/config.properties を編集して "imq.persist.jdbc.mysql.property.url" 変数を変更し、新しいポート番号を含めます。この変数は JDBC 接続文字列です。 db/db.cnf で、"port=" 変数に新しいポート設定を指定します。bin/controller.bat (.sh) で、"DB_PORT" 変数を新しいポート設定に変更します。
Glassfish管理リスニングポートの変更
domain.xml で、http-listener 要素のポート属性値を新しいポートに変更します。これは "admin-listener" の id 属性値を持つ要素です。- コントローラのホームディレクトリでも、
.install4j/response.varfile の adminPort 値を変更します。そうすることで、今後コントローラがアップグレードされても新しいポート番号が上書きされなくなります。
JMSポートの変更
domain.xml で、jms-host 要素のポート属性値を default_JMS_host の名前属性に変更します。.install4j/response.varfile の jmsPort 値を変更します。そうすることで、今後コントローラがアップグレードされても新しいポート番号が上書きされなくなります。
IIOPリスニングポートの変更
domain.xml で、iiop-listener 要素のポート属性値を orb-listener-1 の id 属性を使用して編集します。<controller_home>/.install4j/response.varfile の iiopPort 値を変更します。そうすることで、今後コントローラがアップグレードされても新しいポート番号が上書きされなくなります。
HTTPSのAppserver正常性チェックの有効化
コントローラのHTTPポートを無効にするかロックする場合、Appserver正常性チェックが代わりにコントローラのHTTPSポートにアクセスするよう構成する必要があります。そのように構成するには、以下のステップを実行します。
domain.xml で、HTTP リスナー http-listener-1 を enabled=false に設定します。- コントローラを再起動します。
- Enterprise Consoleを使用してコントローラを検出し、アップグレードします。
Enterprise ConsoleはデフォルトでHTTPSポートに設定されています。