構成手順 5: アプリケーションの展開の構成
作成者: Keith Newman および Robert McMurray
Web ファームを構築するこの手順では、Web サイトの更新プログラムと新しい Web サイトを展開するための FTP をインストールして構成します。 また、Web アプリケーションを展開するための Web 配置のインストールと構成も行います。
5.1. Web ファーム用 FTP のインストールと構成
このセクションの手順では、Web ファーム用 FTP のインストール方法と構成方法を説明します。 FTP は負荷分散コンピューター (ARR サーバー) にのみインストールします。 Web サーバーには、FTP がインストールされている必要はありません。 FTP 構成の詳細については、「 Build an FTP Site on IIS」を参照してください。
ファームに FTP をインストールするには
- [スタート] 画面で、 [サーバー マネージャー] タイルをクリックします。
- サーバー マネージャーのダッシュボードで [役割と機能の追加]をクリックします。
- 役割と機能の追加ウィザード の [開始する前に] ページが表示された場合は、 [次へ]をクリックします。
- [インストールの種類の選択] ページで [役割ベースまたは機能ベースのインストール]を選択し、 [次へ]をクリックします。
- [対象サーバーの選択] ページで [サーバー プールからサーバーを選択]を選択し、 [サーバー プール] の一覧からサーバーを選択し、 [次へ]をクリックします。
- [サーバーの役割の選択] ページで [Web サーバー (IIS)] ノードを展開し、 [FTP サーバー] ノードを展開します。
- [FTP サーバー] チェック ボックスと [FTP サービス] チェック ボックスをオンにして、 [次へ]をクリックします。
- [機能の選択] ページで、[次へ] をクリックします。
- [インストール オプションの確認] ページで、[インストール] をクリックします。
FTP サイトを追加するには
IIS マネージャーを開きます。
[接続] ウィンドウでサーバー ノードを展開し、 [サイト] ノードをクリックします。
[操作] ウィンドウで [FTP サイトの追加] をクリックして、 FTP サイトの追加 ウィザードを開きます。
[サイト情報] ページの [FTP サイト名] ボックスに、FTP サイトの一意なフレンドリ名を入力します。
[物理パス] ボックスに、バックエンド ファイル サーバー上の共有フォルダーへの UNC パスを入力します。
[次へ] をクリックして、 [バインドと SSL の設定] ページを開きます。
IP アドレスを [未使用の IP アドレスすべて]のままにしない場合は、 [バインド] の [IP アドレス]の一覧で IP アドレスを選択または入力します。
[ポート] ボックスにポート番号を入力します。
単一の IP アドレスで複数の FTP サイトをホストする場合は、必要に応じて、 [仮想ホスト] ボックスにホスト名を入力します。 たとえば、
www.contoso.com
と入力します。サイトを手動で開始する場合は、 [FTP サイトを自動的に開始する] ボックスをオフにします。
[SSL]の [SSL 証明書] 一覧で証明書を選択します。 必要に応じて [表示] をクリックして [証明書] ダイアログ ボックスを開き、選択した証明書に関する情報を確認します。
次のいずれかのオプションを選択してください。
- [SSL を許可する]:FTP サーバーでクライアントとの非 SSL 接続と SSL 接続の両方のサポートを許可します。
- [SSL が必要]:FTP サーバーとクライアントの間の通信には SSL 暗号化が必要です。
[次へ] をクリックして、 [認証および承認の情報] ページを開きます。
[認証]で認証方法または使用する方法を選択します。
- [匿名]:ユーザー名 anonymous または ftpだけを提供して、すべてのユーザーにコンテンツへのアクセスを許可します (すべてではないにしてもほとんどの FTP クライアントでは、ユーザー名が自動的に入力されます)。
- [基本]:コンテンツにアクセスするには、有効なユーザー名とパスワードを提供する必要があります。 基本認証では、暗号化されていないパスワードがネットワークを経由して転送されるため、この認証方法は、クライアントと FTP サーバー間の接続が安全であることが判明している場合 (Secure Sockets Layer (SSL) を使用している場合など) にだけ使用します。
[承認]の [アクセスを許可する対象] 一覧から、次のオプションのいずれかを選択します。
- すべてのユーザー:すべてのユーザーは匿名であるか、識別されているかどうかにかかわらず、コンテンツにアクセスできます。
- [匿名ユーザー]:匿名ユーザーはコンテンツにアクセスできます。
- [指定された役割またはユーザー グループ]:特定の役割またはユーザー グループのメンバーだけがコンテンツにアクセスできます。 対応するボックスに役割またはユーザー グループを入力します。
- [指定されたユーザー]:指定されたユーザーだけが、コンテンツにアクセスできます。 対応するボックスにユーザー名を入力します。
[アクセスを許可する対象] 一覧からオプションを選択した場合、次のアクセス許可のどちらかまたは両方を選択します。
- [読み取り]:承認されているユーザーは、ディレクトリからコンテンツを読み取ることができます。
- [書き込み]:承認されているユーザーは、ディレクトリに書き込むことができます。
[完了] をクリックします。
5.2. Web ファーム用 Web 配置のインストールとテスト
移行元コンピューター (IIS がインストールされている開発コンピューター) 上に Web 配置をインストールします。 各 Web アプリケーションのサーバーに Web 配置をインストールします。
Web 配置のインストールをテストするには、Web 配置を使って Web サイトを更新します。
ファーム用 Web 配置をインストールするには
- Web 展開ツール Web サイトにブラウザーを開きます。
- 現在のバージョンの Web Deploy の MSI パッケージを見つけて、サーバーにダウンロードします。
- MSI パッケージを実行して Web 配置をインストールします。
Web 配置で Web サイトを更新するには
- 開発コンピューターで IIS マネージャーを開きます。
- [接続] ウィンドウで、更新された Web サイトを選択します。
- [操作] ウィンドウで [アプリケーションのエクスポート]をクリックします。 アプリケーション パッケージのエクスポート ウィザードが表示されます。
- [パッケージの内容の選択] ページで、すべてのチェック ボックスがオンであることを確認して [次へ]をクリックします。
- [パラメーターの選択] ページで、アプリケーションでパラメーターが必要な場合は追加して [次へ]をクリックします。
- [パッケージの保存] ページで、パッケージの保存先へのパス (パッケージ名を含む) を入力します。 この場所は、開発コンピューター上の共有フォルダーの場合もあれば、移行先コンピューター (ARR サーバー) 上の共有フォルダーの場合もあります。
- 次へ をクリックします。 パッケージをエクスポートし、保存します。
- [完了] をクリックします。
- Web アプリケーション サーバーのいずれかで、IIS マネージャーを開きます。
- [操作] ウィンドウで [アプリケーションのインポート]をクリックします。 [アプリケーション パッケージのインポート] が表示されます。
- [パッケージの選択] ページで、パッケージのエクスポート先へのパス (パッケージ名を含む) を入力します。
- 次へ をクリックします。
- [パッケージの内容の選択] ページで、すべてのチェック ボックスがオンであることを確認して [次へ]をクリックします。
- [アプリケーション パッケージ情報の入力] ページで、Web サイトへのパスを入力し、 [次へ]をクリックします。
- [既存ファイルを上書き] ページで、新しいパッケージ内にあるすべてのファイルを削除するかどうかを選択し、 [次へ]をクリックします。
- [完了] をクリックします。 Web 配置により、Web サイトが更新されました。
5.3. 今後の進め方について
現在、Web ファームが機能しています。 Web ファームでは負荷分散に ARR が使われています。 ARR は共有コンテンツと共有構成が使われます。 SSL で保護された Web サイトの場合、セントラル証明書ストアがあります。 また、FTP または Web 配置を使って Web サイトと Web アプリケーションを展開できます。
Web ファームを向上させる方法はさまざまありますが、ここでは推奨事項をいくつかご紹介します。
- 管理者以外のユーザーに、Web 配置を使った Web アプリケーションの展開を許可します。 詳細については、 管理者以外のユーザーに Web アプリケーションの展開を許可する方法に関するページを参照してください。
- フェールオーバー クラスタリングを使って、バックエンド ファイル サーバーのミラー化、バックエンドでの単一障害点の除去、およびスループットの向上を行います。 詳細については、「 フェールオーバー クラスタリングの概要」を参照してください。
- また、フロントエンドでも単一障害点を除去してください。 複数の ARR サーバーでネットワーク負荷分散 (NLB) を使用して、ファームのフロントエンドで高可用性、スケーラビリティ、および安定性を実現することができます。 ARR および NLB の併用の詳細については、 高可用性とスケーラビリティの実現 (ARR と NLB) に関するページを参照してください。