SSLオフローダでのSSL停止

デプロイメント・アーキテクチャ

このシナリオでは、SSLを使用して、Oracle Enterprise Performance Management Systemクライアント(ブラウザなど)とSSLオフローダの間の通信リンクを保護します。概念を示した図:

前提条件

SSLオフローダおよびロード・バランサ

完全に構成されたSSLオフローダがロード・バランサとともにデプロイメント環境に存在している必要があります。

ロード・バランサは、仮想ホストから受信したすべての要求をOracle HTTP Serverに転送するように構成されている必要があります。

仮想ホスト

SSLオフローダで停止するSSLの構成では、SSLオフローダ/ロード・バランサで2つのサーバー別名(たとえば、epm.myCompany.com、empinternal.myCompany.com)が使用され、1つはオフローダとブラウザの間の外部通信用、もう1つはEPM Systemサーバー間の内部通信用です。サーバー別名がマシンのIPアドレスを示し、DNSを介して解決可能であることを確認してください。

オフローダとブラウザ間の外部通信(epm.myCompany.comを使用)をサポートする署名付き証明書が、オフローダ/ロード・バランサにインストールされている必要があります。

EPM Systemの構成

EPM Systemコンポーネントのデフォルト・デプロイメントは、SSLオフローダでのSSL停止をサポートしています。追加のアクションは必要ありません。

EPM Systemを構成する際、Webアプリケーションの論理アドレスが、内部通信用に作成された別名(例: empinternal.myCompany.com)をポイントしていることを確認します。EPM Systemをインストールし、構成するには、次の情報ソースを参照してください:

• Oracle Enterprise Performance Management Systemインストールおよび構成ガイド

• Oracle Enterprise Performance Management Systemインストール概要

• Oracle Enterprise Performance Management Systemインストレーションおよび構成トラブルシューティング・ガイド

デプロイメントのテスト

配置プロセスが完了したら、セキュアなOracle Hyperion Enterprise Performance Management WorkspaceのURLに接続して、すべてが機能していることを確認します:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

たとえば、https://epm.myCompany.com:443/workspace/index.jsp(443はSSLポート)などです。