Deployment-Architektur
In diesem Szenario wird SSL verwendet, um den Kommunikationslink zwischen Oracle Enterprise Performance Management System-Clients (z.B. einem Browser) und einem SSL-Offloader zu sichern. Im Folgenden wird das Konzept veranschaulicht:
Annahmen
SSL-Offloader und Load Balancer
Ein vollständig konfigurierter SSL-Offloader mit einem Load Balancer muss in der Deployment-Umgebung vorhanden sein.
Der Load Balancer muss so konfiguriert werden, dass alle von den virtuellen Hosts empfangenen Anforderungen an Oracle HTTP Server weitergeleitet werden
Wenn SSL auf Oracle HTTP Server (OHS) oder auf dem Load Balancer beendet wird, müssen Sie wie folgt vorgehen:
empinternal.myCompany.com:80
, wobei "80" der Nicht-SSL-Port ist). Öffnen Sie das Fenster "Konfiguration", und führen Sie die folgenden Schritte aus:
empexternal.myCompany.com:443
, wobei "443" der SSL-Port ist). Öffnen Sie das Fenster "Konfiguration", und führen Sie die folgenden Schritte aus:
Hinweis:
Wenn Sie configtool verwenden, um Webanwendungen erneut bereitzustellen oder den Webserver neu zu konfigurieren, werden die Einstellungen für die logische Webanwendung und für externe URLs ersetzt.Virtuelle Hosts
Eine Konfiguration, bei der SSL auf dem SSL-Offloader beendet wurde, verwendet zwei Serveraliasnamen auf dem SSL-Offloader/Load Balancer, z.B. epm.myCompany.com
und empinternal.myCompany.com
. Ein Serveralias dient zur externen Kommunikation zwischen dem Offloader und Browsern und der zweite zur internen Kommunikation zwischen EPM System-Servern. Stellen Sie sicher, dass die Serveraliasnamen auf die IP-Adresse des Computers verweisen und über DNS aufgelöst werden können.
Ein signiertes Zertifikat zur Unterstützung der externen Kommunikation zwischen dem Offloader und Browsern (über epm.myCompany.com
) muss auf dem Offloader/Load Balancer installiert sein.
EPM System konfigurieren
Das Standard-Deployment von EPM System-Komponenten unterstützt die SSL-Beendigung auf dem SSL-Offloader. Es ist keine weitere Aktion erforderlich.
Stellen Sie bei der Konfiguration von EPM System sicher, dass die logische Adresse für Webanwendungen auf den Alias (z.B. empinternal.myCompany.com
) verweist, der für die interne Kommunikation erstellt wurde. Anweisungen zum Installieren und Konfigurieren von EPM System finden Sie in den folgenden Informationsquellen:
Oracle Enterprise Performance Management System - Installations- und Konfigurationsdokumentation
Oracle Enterprise Performance Management System - Installation: Beginnen Sie hier
Oracle Enterprise Performance Management System Installation and Configuration Troubleshooting Guide
Deployments testen
Prüfen Sie nach dem Abschluss des Deployment-Prozesses, ob alles funktioniert, indem Sie eine Verbindung über die sichere Oracle Hyperion Enterprise Performance Management Workspace-URL herstellen:
https://virtual_host_external:SSL_PORT/workspace/index.jsp
Beispiel: https://epm.myCompany.com:443/workspace/index.jsp
, wobei 443 der SSL-Port ist.