SSL 오프로더에서 SSL 종료

배포 아키텍처

이 시나리오에서는 SSL을 사용하여 Oracle Enterprise Performance Management System 클라이언트(예: 브라우저)와 SSL 오프로더 간의 통신 링크를 보호합니다. 그림으로 된 개념은 다음과 같습니다.


웹 서버에서 종료된 EPM System 제품의 일반적인 배포입니다.

가정

SSL 오프로더 및 로드 밸런서

로드 밸런서를 사용하는 전체 구성된 SSL 오프로더가 배포 환경에 있어야 합니다.

로드 밸런서는 가상 호스트에서 수신하는 모든 요청을 Oracle HTTP Server로 전달하도록 구성되어야 합니다.

SSL이 OHS(Oracle HTTP Server) 또는 로드 밸런서에서 종료되는 경우 다음을 수행해야 합니다.

  • 모든 논리 웹 애플리케이션을 로드 밸런서 또는 Oracle HTTP Server의 비SSL 가상 호스트로 설정해야 합니다(예: empinternal.myCompany.com:80, 여기서 80은 비SSL 포트임). 구성 화면을 열고 다음 단계를 완료합니다.
    1. Hyperion Foundation 구성 태스크를 확장합니다.
    2. 웹 애플리케이션의 논리 주소 구성을 선택합니다.
    3. 호스트 이름, 비SSL 포트 번호 및 SSL 포트 번호를 지정합니다.
  • 로드 밸런서 또는 Oracle HTTP Server의 SSL 지원 가상 호스트에 대한 외부 URL을 설정합니다(예: empexternal.myCompany.com:443, 여기서 443은 SSL 포트임). 구성 화면을 열고 다음 단계를 완료합니다.
    1. Hyperion Foundation 구성 태스크를 확장합니다.
    2. 공통 설정 구성을 선택합니다.
    3. 외부 URL 세부정보에서 SSL 오프로딩 사용을 선택합니다.
    4. 외부 URL 호스트외부 URL 포트를 지정합니다.

    주:

    configtool을 사용하여 웹 애플리케이션을 재배포하거나 웹 서버를 재구성하면 논리 웹 애플리케이션 및 외부 URL에 대한 설정이 대체됩니다.

가상 호스트

SSL 오프로더에서 종료되는 SSL 구성에서는 두 개의 서버 별칭을 사용합니다. 즉, SSL 오프로더/로드 밸런서의 epm.myCompany.comempinternal.myCompany.com와 같이 하나는 오프로더와 브라우저 간의 외부 통신용이며 다른 하나는 EPM System 서버의 내부 통신용입니다. 서버 별칭은 머신의 IP 주소를 가리키고 DNS를 통해 확인할 수 있어야 합니다.

오프로더 및 브라우저 간 외부 통신을 지원하는(epm.myCompany.com 사용) 서명된 인증서는 오프로더/로드 밸런서에 설치되어야 합니다.

EPM System 구성

EPM System 구성요소의 기본 배포는 SSL 오프로더에서 SSL 종료를 지원합니다. 추가 작업이 필요하지 않습니다.

EPM System을 구성할 때 웹 애플리케이션의 논리 주소가 내부 통신용으로 생성된 별칭(예: empinternal.myCompany.com)을 가리키는지 확인하십시오. EPM System을 설치 및 구성하려면 다음 정보 소스를 참조하십시오.

  • Oracle Enterprise Performance Management System 설치 및 구성 가이드

  • Oracle Enterprise Performance Management System 설치 시작 페이지

  • Oracle Enterprise Performance Management System 설치 및 구성 문제 해결 가이드

배포 테스트

배포 프로세스를 완료한 후 보안 Oracle Hyperion Enterprise Performance Management Workspace URL에 연결하여 모든 요소가 작동하는지 확인합니다.

https://virtual_host_external:SSL_PORT/workspace/index.jsp

https://epm.myCompany.com:443/workspace/index.jsp를 예로 들 수 있습니다. 여기서, 443은 SSL 포트입니다.