部署体系结构
在此方案中,使用 SSL 保护 Oracle Enterprise Performance Management System 客户端(例如浏览器)和 SSL 卸载器之间通信链路的安全。概念如下图所示:
假设
SSL 卸载器和负载平衡器
部署环境中必须具有完全配置的 SSL 卸载器和负载平衡器。
负载均衡器必须配置为将虚拟主机收到的所有请求转发给 Oracle HTTP Server。
当 SSL 在 Oracle HTTP Server (OHS) 或负载平衡器上终止时,您必须:
empinternal.myCompany.com:80
,其中 80 是非 SSL 端口)。打开“配置”屏幕,完成以下步骤:
empexternal.myCompany.com:443
,其中 443 是 SSL 端口)。打开“配置”屏幕,完成以下步骤:
注:
使用 configtool 重新部署 Web 应用程序或重新配置Web 服务器将替换逻辑 Web 应用程序和外部 URL 的设置。虚拟主机
在 SSL 卸载器中终止 SSL 的配置在 SSL
卸载器/负载平衡器上使用两个服务器别名(例如,epm.myCompany.com
和 empinternal.myCompany.com):一个用于卸载器和浏览器之间的外部通信,另一个用于各 EPM System 服务器之间的内部通信。确保服务器别名指向该计算机的 IP 地址,且可通过 DNS 解析。
卸载器/负载平衡器上必须安装支持卸载器和浏览器之间外部通信(通过 epm.myCompany.com
)的签名证书。
配置 EPM System
EPM System 组件的默认部署支持在 SSL 卸载器上终止 SSL。无需其他操作。
配置 EPM System 时,确保逻辑 Web 应用程序指向为内部通信创建的别名(例如 empinternal.myCompany.com
)。请查看以下信息源以安装和配置 EPM System:
《Oracle Enterprise Performance Management System 安装与配置指南》
《Oracle Enterprise Performance Management System 安装入门》
《Oracle Enterprise Performance Management System 安装与配置故障排除指南》
测试部署
完成部署过程后,通过连接到安全的 Oracle Hyperion Enterprise Performance Management Workspace URL 验证一切是否正常:
https://virtual_host_external:SSL_PORT/workspace/index.jsp
例如,https://epm.myCompany.com:443/workspace/index.jsp
,其中 443 为 SSL 端口。