SSLオフローダでのSSL停止

デプロイメント・アーキテクチャ

このシナリオでは、SSLを使用して、Oracle Enterprise Performance Management Systemクライアント(ブラウザなど)とSSLオフローダの間の通信リンクを保護します。概念を示した図:

前提条件

SSLオフローダおよびロード・バランサ

完全に構成されたSSLオフローダがロード・バランサとともにデプロイメント環境に存在している必要があります。

ロード・バランサは、仮想ホストから受信したすべての要求をOracle HTTP Serverに転送するように構成されている必要があります。

SSLがOracle HTTP Server (OHS)またはロード・バランサで停止されている場合、次のことを実行する必要があります:

• すべての論理Webアプリケーションをロード・バランサまたはOracle HTTP Serverの非SSL仮想ホストに設定します(たとえば、80が非SSLポートである場合はempinternal.myCompany.com:80となります)。「構成」画面を開いて、次のステップを実行します:
  1. Hyperion Foundation構成タスクを展開します。
  2. 「Webアプリケーションの論理アドレスの構成」を選択します。
  3. ホスト名、非SSLポート番号およびSSLポート番号を指定します。
• 外部URLをロード・バランサまたはOracle HTTP ServerのSSL対応仮想ホストに設定します(たとえば、443がSSLポートである場合は、empexternal.myCompany.com:443となります)。「構成」画面を開いて、次のステップを実行します:
  1. Hyperion Foundation構成タスクを展開します。
  2. 「共通設定の構成」を選択します。
  3. 「外部URLの詳細」の下にある「SSLオフロードの使用可能化」を選択します。
  4. 外部URLホストおよび外部URLポートを指定します。

  注:

  Webアプリケーションの再デプロイまたはconfigtoolを使用したWebサーバーの再構成によって、論理Webアプリケーションおよび外部URLの設定が置き換えられます。

仮想ホスト

SSLオフローダで停止するSSLの構成では、SSLオフローダ/ロード・バランサで2つのサーバー別名(たとえば、epm.myCompany.com、empinternal.myCompany.com)が使用され、1つはオフローダとブラウザの間の外部通信用、もう1つはEPM Systemサーバー間の内部通信用です。サーバー別名がマシンのIPアドレスを示し、DNSを介して解決可能であることを確認してください。

オフローダとブラウザ間の外部通信(epm.myCompany.comを使用)をサポートする署名付き証明書が、オフローダ/ロード・バランサにインストールされている必要があります。

EPM Systemの構成

EPM Systemコンポーネントのデフォルト・デプロイメントは、SSLオフローダでのSSL停止をサポートしています。追加のアクションは必要ありません。

EPM Systemを構成する際、Webアプリケーションの論理アドレスが、内部通信用に作成された別名(例: empinternal.myCompany.com)をポイントしていることを確認します。EPM Systemをインストールし、構成するには、次の情報ソースを参照してください:

• Oracle Enterprise Performance Management Systemインストールおよび構成ガイド

• Oracle Enterprise Performance Management Systemインストール概要

• Oracle Enterprise Performance Management Systemインストレーションおよび構成トラブルシューティング・ガイド

デプロイメントのテスト

配置プロセスが完了したら、セキュアなOracle Hyperion Enterprise Performance Management WorkspaceのURLに接続して、すべてが機能していることを確認します:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

たとえば、https://epm.myCompany.com:443/workspace/index.jsp(443はSSLポート)などです。