部署架構
在這個案例中,SSL 是用來保護 Oracle Enterprise Performance Management System 用戶端 (例如瀏覽器) 和 SSL 卸載器之間的通訊連結。以下是概念的圖解說明:
假設
SSL 卸載器和負載平衡器
部署環境中必須要有設定完整的 SSL 卸載器,搭配負載平衡器。
您必須將負載平衡器設定成會把虛擬主機收到的所有要求轉送到 Oracle HTTP Server。
當 SSL 正在 Oracle HTTP Server (OHS) 或負載平衡器上終止時,您必須:
empinternal.myCompany.com:80
,其中 80 為非 SSL 連接埠)。開啟「組態」畫面,完成下列步驟:
empexternal.myCompany.com:443
,其中 443 為 SSL 連接埠)。開啟「組態」畫面,完成下列步驟:
註:
使用 configtool 重新部署 Web 應用程式或設定 Web 伺服器將會取代 Logical Web Application 和外部 URL 的設定值。虛擬主機
會在 SSL 卸載器終止的 SSL 組態在 SSL 卸載器/負載平衡器上會使用兩個伺服器別名 (例如 epm.myCompany.com
和 empinternal.myCompany.com
),其中一個用在卸載器與瀏覽器之間的外部通訊上,另一個則用於不同 EPM System 伺服器之間的內部通訊。請確保伺服器別名指向機器的 IP 位址,且可以透過 DNS 來解析。
您必須在卸載器/負載平衡器上安裝已簽署憑證,以支援卸載器與瀏覽器 (透過 epm.myCompany.com
) 之間的外部通訊。
設定 EPM System
EPM System 元件的預設部署支援在 SSL 卸載器終止 SSL。您不需要進行其他的工作。
當您在設定 EPM System 時,請確保要把 Web 應用程式的邏輯位址指向專為內部通訊所建立的別名 (例如 empinternal.myCompany.com
)。請參閱下列的資訊來源,以便安裝及設定 EPM System:
Oracle Enterprise Performance Management System 安裝與組態手冊
Oracle Enterprise Performance Management System 安裝入門
Oracle Enterprise Performance Management System Installation and Configuration Troubleshooting Guide (僅英文版)
測試部署
當您完成部署程序之後,請連線到安全的 Oracle Hyperion Enterprise Performance Management Workspace URL,以確認一切都正常運作:
https://virtual_host_external:SSL_PORT/workspace/index.jsp
例如 https://epm.myCompany.com:443/workspace/index.jsp
,其中 443 是 SSL 連接埠。