ページの先頭行へ戻る
Enterprise Application Platform V2.0.0 GlassFishユーザーズガイド
第5章 Jakarta EEアプリケーションの運用 > 5.17 セッションレプリケーション機能の運用方法 > 5.17.3 セッションストアの設定
前次

5.17.3 セッションストアの設定

ここでは、セッションレプリケーションを使用する上で、セッションストア構築時に意識すべき設定について説明します。

ここで説明のない設定項目については、アプリケーションの特性に応じて適宜設定してください。

参照

セッションストアの設定方法の詳細については、利用するパブリッククラウドサービスのドキュメントを参照してください。

通信の暗号化

セッションレプリケーション機能を利用する際、セッションストアの通信の暗号化設定は有効にする必要があります。

セッションストアに対して、SSL/TLSによる通信の暗号化を有効に設定してください。また、ユーザー認証を行いたい場合は、パブリッククラウドのRedisサービスで提供されるRedis AUTHやRedis ACLに相当する機能を利用してください。

SSL/TLSによる通信の暗号化およびユーザー認証を行うには、セッションレプリケーションマネージャーおよびセッションストアの双方で設定が必要です。

クラスター構成

パブリッククラウドのRedisサービスでは、負荷の分散や可用性の向上のために、クラスター構成(Redis Cluster)を利用することができます。

セッションレプリケーション機能では、クラスター構成のセッションストアを使用してください。

注意

Azure Cache for Redisでは、Enterpriseレベルなどの一部レベルにおいて、クラスタリングポリシーとして「OSSクラスタリングポリシー」と「Enterpriseクラスタリングポリシー」が提供されています。セッションレプリケーション機能では、OSSクラスタリングポリシーを使用してください。

参照

Redisのクラスター構成の詳細な内容やパブリッククラウド側の設定方法については、利用するパブリッククラウドサービスのドキュメントを参照してください。

セッションレプリケーションマネージャーの設定については、「5.17.4 セッションレプリケーションマネージャーの設定」を参照してください。

エビクションポリシー

セッションストアを構築する際、エビクションポリシーの設定も必要です。

エビクションポリシーは、アプリケーションの特性に応じて設定してください。ただし、セッションレプリケーション機能で使用している管理情報を想定外のタイミングで削除させないために、乱択なアルゴリズムは指定しないでください。

参照

エビクションポリシーについては、「5.17.6.5 セッションストアのメモリーサイズ上限とエビクションポリシー」を参照してください。

ホスト名・リスニングポート

セッションストアのホスト名とリスニングポートは、パブリッククラウドによって自動的に設定されます。

Azureでは「ホスト名」と「アクセスポート」、AWSでは「エンドポイント」という項目として参照できます。

AWSでは選択したセッションストアの設定によってはエンドポイントが複数あります。セッションレプリケーション機能ではストアへの書き込みオペレーションを行うため、ストアへの書き込み権限を持つエンドポイントを指定する必要があります。

これらの設定値は、セッションレプリケーションマネージャーの定義項目「セッションストアのアドレスホスト名」「セッションストアのポート」で使用します。

参照

セッションレプリケーションマネージャーの設定については、「5.17.4 セッションレプリケーションマネージャーの設定」を参照してください。

ユーザー認証

セッションストアのユーザー認証は、パブリッククラウドのドキュメントで案内されているRedis AUTHやRedis ACLに相当する機能を使用します。

セッションレプリケーション機能を利用する上でこれらの設定は必須ではありませんが、設定する場合はセッションレプリケーションマネージャーの定義項目「セッションストアのユーザー名」「セッションストアのパスワード」にも設定が必要です。

参照

セッションレプリケーションマネージャーの設定については、「5.17.4 セッションレプリケーションマネージャーの設定」を参照してください。

ユーザーの実行権限

セッションレプリケーション機能では、セッションレプリケーションマネージャーの定義項目「セッションストアのユーザー名」に指定されたユーザーでRedisのコマンドを実行します(定義項目に値を設定しなかった場合は、Redisのデフォルトユーザー「default」でコマンドが実行されます)。

Redisでは、Redis Access Control List(ACL)のルール設定によって、ユーザーの実行可能なコマンドやコマンドに紐づくACLカテゴリを制限することができます。

Redisのコマンドを実行するユーザーに対して、以下のACLカテゴリのRedisのコマンドや一部Redisのコマンドの実行を制限しないでください。

  • fast

  • slow

  • read

  • write

  • string

  • hash

  • list

  • keyspace

  • scripting

  • connection

参照

Redis ACLの設定方法については、利用するパブリッククラウドサービスのドキュメントを参照してください。

ログ・メトリクス

セッションストアのログやメトリクスについては、パブリッククラウドで提供される機能を活用してください。

参照

ログやメトリクスの詳細な内容やパブリッククラウド側の設定方法については、パブリッククラウドのドキュメントを参照してください。

前次
Copyright 2020-2025 Fujitsu Limited