ทำความเข้าใจเกี่ยวกับตัวเลือกสถาปัตยกรรมการใช้งานของคุณ

เมื่อมีการจัดเตรียมไว้ตั้งแต่ต้น ระบบจะใช้งานอินสแตนซ์ทั้งหมดของ Oracle Content Management ใน Oracle Cloud Infrastructure สถาปัตยกรรมนี้เป็นโครงสร้างที่มีความพร้อมในการใช้งานสูง ระหว่างโดเมนความพร้อมในการใช้งานหลายโดเมนภายในพื้นที่ทางภูมิศาสตร์เดียว ซึ่งใช้ Oracle Container Engine for Kubernetes (OKE) ที่มีคลัสเตอร์ Kubernetes ที่กำหนดสเกลได้อย่างยืดหยุ่นกับโดเมนความพร้อมในการใช้งานเหล่านี้

  • โดเมนความพร้อมในการใช้งาน—โดเมนความพร้อมในการใช้งาน คือ ศูนย์ต้นทุนตั้งแต่หนึ่งรายการขึ้นไปที่ตั้งอยู่ภายในพื้นที่หนึ่งๆ โดเมนความพร้อมในการใช้งานต่างๆ จะแยกออกจากกัน ทนต่อความเสียหาย และโอกาสในการทำงานล้มเหลวพร้อมกันน้อย เนื่องจากโดเมนความพร้อมในการใช้งานไม่ได้ใช้โครงสร้างพื้นฐานทางกายภาพร่วมกัน เช่น พลังงานหรือความเย็น หรือไม่ได้ใช้เน็ตเวิร์กความพร้อมในการใช้งานภายในร่วมกัน ดังนั้น ความล้มเหลวที่ส่งผลกระทบต่อโดเมนความพร้อมในการใช้งานหนึ่งจึงแทบจะไม่ส่งผลกระทบต่อโดเมนอื่นๆ เลย โดเมนความพร้อมในการใช้งานในพื้นที่เชื่อมต่อกับโดเมนความพร้อมในการใช้งานอื่น โดยเน็ตเวิร์กที่มีลาเท็นซีต่ำ แบนด์วิธสูง การเชื่อมต่อระหว่างกันแบบเข้ารหัสที่คาดการณ์ได้ระหว่างโดเมนความพร้อมในการใช้งาน มีบล็อคองค์ประกอบสำหรับทั้งความพร้อมในการใช้งานสูงและการกู้คืนเมื่อเกิดภัยพิบัติ
  • Fault Domain—Fault Domain คือกลุ่มของฮาร์ดแวร์และโครงสร้างพื้นฐานภายในโดเมนความพร้อมในการใช้งาน โดเมนความพร้อมในการใช้งานแต่ละโดเมนมี Fault Domain สามรายการ Fault Domain ช่วยให้คุณกระจายอินสแตนซ์ เพื่อให้อินสแตนซ์ไม่อยู่บนเครื่องฮาร์ดแวร์เดียวกันภายในโดเมนความพร้อมในการใช้งานเดียว ดังนั้น การทำงานล้มเหลวของฮาร์ดแวร์หรืออีเวนต์การบำรุงรักษาที่ส่งผลกระทบกับ Fault Domain หนึ่งจะไม่ส่งผลกระทบกับอินสแตนซ์ใน Fault Domain อื่นๆ คุณสามารถเลือกระบุ Fault Domain สำหรับอินสแตนซ์ใหม่ได้เมื่อเริ่มต้น หรือคุณสามารถปล่อยให้ระบบเลือกให้กับคุณ

ในการใช้งานดีฟอลต์ OKE จะสร้างคลัสเตอร์ (หรือโหนด) หลายรายการตลอดโดเมนความพร้อมในการใช้งาน ไซต์และข้อมูลทั้งหมดจะได้รับการซิงโครไนซ์กับโดเมนความพร้อมในการใช้งานแต่ละรายการ หากโดเมนความพร้อมในการใช้งานหยุดทำงาน OKE จะเปลี่ยนเส้นทางการรับส่งข้อมูลขาเข้าทั้งหมดไปยังโดเมนความพร้อมในการใช้งานที่ปฏิบัติงานอยู่ ด้วยวิธีนี้ ผู้ใช้จึงไม่สังเกตเห็นการหยุดทำงานของบริการ ขณะที่จัดเก็บโดเมนความพร้อมในการใช้งานที่ทำงานล้มเหลว
ตัวอย่างของสถาปัตยกรรมที่มีความพร้อมในการใช้งานสูง

เราขอแนะนำให้คุณใช้ตัวเลือก กำหนดการการอัปเกรด เพื่อควบคุมเวลาที่อินสแตนซ์ของคุณจะได้รับรีลีสใหม่ของ Oracle Content Management ในกรณีส่วนใหญ่ อินสแตนซ์ของคุณที่ใช้การรับส่งข้อมูลการใช้งานจริงและอินสแตนซ์ใดๆ ที่อาจใช้การรับส่งข้อมูลในกรณีที่เกิดการล้มเหลว ควรใช้ตัวเลือก การอัปเกรดที่ล่าช้า อินสแตนซ์ที่ใช้เพื่อวัตถุประสงค์ในการพัฒนาและการทดสอบควรใช้ตัวเลือก อัปเกรดทันที ค่าผสมของการตั้งค่านี้จะช่วยให้คุณมีวงจรการรีลีสแบบเต็มเพื่อให้แน่ใจว่ารหัสของคุณมีประสิทธิภาพ และให้คุณมีเวลาในการจัดการปัญหาก่อนที่จะมีผลกระทบกับการรับส่งข้อมูลการใช้งานจริงของคุณ ตัวเลือกกำหนดการการอัปเกรดจะได้รับการตั้งค่าเมื่อคุณสร้างอินสแตนซ์ Oracle Content Management ของคุณ

เหนือกว่าความพร้อมในการใช้งานสูง

ในขณะที่บริการที่มีความพร้อมในการใช้งานสูงได้รับการออกแบบให้มีเวลาที่ทำงานและความสามารถในการเข้าใช้สูง แต่ลูกค้าจำนวนมากยังคงต้องการสถาปัตยกรรมเพิ่มเติมที่แตกต่างกันออกไป ซึ่งสถาปัตยกรรมเพิ่มเติมเหล่านี้สามารถสร้างขึ้นเพื่อรองรับกระบวนการพัฒนา แม้แต่การเฟลโอเวอร์แบบหลายพื้นที่ หรือปรับปรุงการทำงานด้วยการเชื่อมต่อส่วนบุคคลที่มีประสิทธิภาพสูง ในขณะที่ยังคงได้รับประโยชน์จากความพร้อมในการใช้งานสูงที่ใช้งานได้ทันทีที่ Oracle Cloud Infrastructure และ OKE มีให้ ในการค้นหาสถาปัตยกรรมที่ตรงกับความต้องการของคุณ คุณจะเป็นต้องกำหนดความต้องการของกระบวนการพัฒนาของหน่วยงานของคุณ, ระยะเวลาเป้าหมายในการกู้คืนที่ยอมรับได้ (RTO) ของคุณ, และจุดเป้าหมายที่ยอมรับให้มีการสูญเสียข้อมูล (RPO) ของคุณ

  • ระยะเวลาเป้าหมายในการกู้คืนที่ยอมรับได้ (RTO)—RTO คือ เวลาเป้าหมายที่จำเป็นสำหรับการเรียกคืนการทำงานของแอปพลิเคชันของคุณหลังจากเกิดภัยพิบัติ วัตถุประสงค์ คือ เพื่อวัดความรวดเร็วที่คุณต้องกู้คืนข้อมูลจากภัยพิบัติ โดยทั่วไป ยิ่งแอปพลิเคชันมีความสำคัญมากเท่าใด RTO จะต้องต่ำลงเท่านั้น
  • จุดเป้าหมายที่ยอมรับให้มีการสูญเสียข้อมูล (RPO)—RPO คือ กรอบเวลาที่ยอมรับได้ของข้อมูลที่สูญเสียซึ่งแอปพลิเคชันของคุณทนได้ RPO มีวัตถุประสงค์เพื่อกำหนดปริมาณข้อมูลที่แอปพลิเคชันของคุณยอมรับให้มีการสูญเสียได้เมื่อเกิดภัยพิบัติ

อินสแตนซ์ส่วนบุคคลโดยใช้ Oracle Cloud Infrastructure FastConnect

ลูกค้าบางรายยังอาจต้องการประสิทธิภาพและความปลอดภัยเพิ่มเติมที่อาจไม่สามารถใช้ได้ผ่านอินเตอร์เน็ตสาธารณะ Oracle Cloud Infrastructure FastConnect จะให้การเชื่อมต่อที่มีประสิทธิภาพ เสถียร และปลอดภัยมากขึ้นสำหรับอินสแตนซ์ Oracle Content Management ของคุณ การเชื่อมต่อประเภทนี้มักใช้โดยลูกค้าที่ต้องการแน่ใจว่าสิทธิ์เข้าใช้ถูกจำกัดอยู่เฉพาะเครือข่ายภายใน หรือต้องการให้แน่ใจว่าผู้ใช้มีการเชื่อมต่อที่ดีที่สุดและเชื่อถือได้มากที่สุดเท่าที่เป็นไปได้

ถ้าคุณต้องการสร้างอินสแตนซ์ดังกล่าว คุณต้องตั้งค่า Oracle Cloud Infrastructure FastConnect และดำเนินการตามขั้นตอนที่เป็นข้อกำหนดเบื้องต้นเพิ่มเติมบางอย่าง FastConnect มีการเชื่อมต่อส่วนบุคคลเฉพาะด้วยตัวเลือกแบนด์วิธที่สูงกว่าและประสบการณ์การใช้งานเน็ตเวิร์กที่มีความเชื่อถือได้และสม่ำเสมอมากกว่า เมื่อเทียบกับการเชื่อมต่อผ่านอินเทอร์เน็ต

โปรดดู สร้างอินสแตนซ์ส่วนบุคคลโดยใช้ Oracle Cloud Infrastructure FastConnect

กระบวนการพัฒนา

อ้างอิงถึงกระบวนการที่หน่วยงานของคุณใช้เพื่อสร้างและใช้งานฟังก์ชันและเนื้อหาใหม่สำหรับ Oracle Content Management ซึ่งสามารถรวมสภาพแวดล้อมหลายรายการที่ฟังก์ชันและเนื้อหาใหม่ต้องดำเนินการตาม ก่อนที่จะได้รับการอนุมัติสำหรับสภาพแวดล้อมและการใช้งานจริงในระดับสูง การตั้งค่าทั่วไปอาจรวมถึงสภาวพแวดล้อมสำหรับการพัฒนา การทดสอบ การพัก และการใช้งานจริง ความต้องการของหน่วยงานของคุณอาจแตกต่างกันออกไป

ลูกค้าที่ต้องการใช้งานอินสแตนซ์หลายรายการเพื่อรองรับกระบวนการพัฒนา จะต้องจัดเตรียมอินสแตนซ์เพิ่มเติมตามที่อธิบายในเอกสารนี้ แต่ไม่จำเป็นต้องจัดเตรียมไฟร์วอลล์เว็บแอปพลิเคชัน (WAF) ไว้ด้านหน้าอินสแตนซ์ เนื่องจากจะมีการเข้าใช้อินสแตนซ์ต่างๆ โดยตรง หลังจากที่คุณพัฒนาเนื้อหาในหนึ่งในอินสแตนซ์ของคุณ คุณสามารถใช้อินเตอร์เฟซบรรทัดคำสั่ง (CLI) หรือชุดเครื่องมือ OCE เพื่อจัดเตรียมเนื้อหาจากอินสแตนซ์ Oracle Content Management หนึ่งไปยังอีกอินสแตนซ์

หมายเหตุ:

เมื่อคุณสร้างอินสแตนซ์เพิ่มเติมที่ไม่ใช้งานการรับส่งข้อมูลการใช้งานจริง คุณต้องทำเครื่องหมายเป็น ไม่ใช่รายการหลัก เพื่อที่คุณจะได้ไม่ต้องจ่ายสำหรับข้อมูลที่ทำสำเนา จะมีการเรียกเก็บเงินอินสแตนซ์หลักสำหรับจำนวนข้อมูลทั้งหมดในอินสแตนซ์ จะมีการเรียกเก็บเงินอินสแตนซ์ที่ไม่ใช่อินสแตนซ์หลักสำหรับบล็อกข้อมูลเดียวต่อเดือน (ตัวอย่างเช่น 5,000 ข้อมูล และหากคุณมีข้อมูล Video Plus, 250 Video Plus) โดยไม่คำนึงถึงจำนวนข้อมูลทั้งหมดที่ทำซ้ำ โปรดดูข้อมูลเพิ่มเติมที่ คำอธิบาย Oracle PaaS and IaaS Universal Credits Service

ในการจัดเตรียมการเปลี่ยนแปลง คุณสามารถใช้คำสั่งของชุดเครื่องมือ OCE ในการสร้างไซต์และจัดการรอบการใช้งานในอินสแตนซ์การพัฒนา การทดสอบ และการใช้งานจริง คุณสามารถเปลี่ยนแปลงไซต์ต่างๆ ในสภาพแวดล้อมการพัฒนา และจัดเตรียมการเปลี่ยนแปลงให้กับสภาพแวดล้อมการทดสอบและการใช้งานจริงได้ นอกจากนี้ คุณยังสามารถรวมชุดยูทิลิตีบรรทัดคำสั่งนี้ไว้ในสภาพแวดล้อมการเขียนสคริปต์ของคุณ เพื่อจัดการการใช้งานของคุณได้ ด้วยยูทิลิตี CLI คุณสามารถเพิ่มเติมรายการใหม่ๆ ได้ เช่น ข้อมูลและองค์ประกอบต่างๆ ตลอดจนการอัปเดตเนื้อหาที่มีอยู่

โปรดดู ตั้งค่าการใช้งาน Test to Production (T2P)

ใช้งานพื้นที่การสำรองข้อมูล

หากหน่วยงานของคุณต้องการใช้พื้นที่การสำรองข้อมูลเพื่อให้ส่งเนื้อหาไซต์สาธารณะได้ต่อไปกรณีที่เกิดการทำงานล้มเหลว ให้คอนฟิเกอร์ไฟร์วอลเว็บแอปพลิเคชัน (WAF) และจำลองข้อมูลเนื้อหาของคุณไปยังการสำรองข้อมูล

การสำรองข้อมูลของคุณสามารถอยู่ในพื้นที่ทางภูมิศาสตร์เดียวกันกับอินสแตนซ์หลักของคุณ หรือในพื้นที่อื่นก็ได้ การสร้างการสำรองข้อมูลของคุณในพื้นที่อื่นจะมีการป้องกันการสูญหายของข้อมูลหรือความพร้อมในการใช้งานที่มากขึ้น

หมายเหตุ:

ขณะนี้ Oracle Content Management รองรับเฉพาะไซต์สาธารณะผ่าน WAF เท่านั้น หากไซต์ของคุณต้องมีการตรวจสอบสิทธิ์ คุณต้องเข้าใช้ไซต์จากโดเมนต้นทางโดยตรง

นี่คือตัวอย่างของลักษณะของสถาปัตยกรรม

ตัวอย่างของการตั้งค่า WAF

การสร้างการสำรองข้อมูลอาจใช้เวลาค่อนข้างนาน โดยเฉพาะอย่างยิ่ง ถ้าคุณมีไซต์และข้อมูลเป็นจำนวนมาก ดังนั้น เราจึงขอแนะนำให้คุณสำรองข้อมูลช่วงระหว่างหยุดทำงาน คุณควรกำหนดว่าต้องการให้มีการสำรองข้อมูลแบบรายวันหรือนานๆ ครั้ง เช่น หนึ่งครั้งต่อสัปดาห์ ทั้งนี้ขึ้นอยู่กับจำนวนการเปลี่ยนแปลงเนื้อหาที่ทำในอินสแตนซ์ของคุณ

เมื่อใช้งานพื้นที่การสำรองข้อมูล คุณสามารถใช้บริการ Oracle Cloud Infrastructure Web Application Firewall เพื่อนำการรับส่งข้อมูลไปยังอินสแตนซ์หลัก (ที่ใช้งาน) ของคุณ และเมื่อเกิดการทำงานล้มเหลว คุณสามารถสลับอินสแตนซ์ไปยังอินสแตนซ์ข้อมูลสำรอง (แบบสแตนด์บาย) ของคุณได้

หมายเหตุ:

เมื่อคุณสร้างอินสแตนซ์การสำรองข้อมูลของคุณ คุณต้องทำเครื่องหมายเป็น ไม่ใช่รายการหลัก เพื่อที่คุณจะไม่ต้องชำระเงินสำหรับข้อมูลที่ซ้ำกัน อินสแตนซ์หลักและอินสแตนซ์ที่ไม่ใช่อินสแตนซ์หลัก คือ เรียกเก็บในอัตราที่ต่างกัน

หลังจากที่สร้างอินสแตนซ์หลักของคุณแล้ว ให้ทำตามขั้นตอนต่อไปนี้เพื่อใช้งานพื้นที่การสำรองข้อมูลของคุณ

  1. สร้างอินสแตนซ์ Oracle Content Management ใหม่

    เมื่อจัดเตรียมอินสแตนซ์นี้ ซึ่งจะใช้การรับส่งข้อมูลการใช้งานจริงเฉพาะในกรณีที่เกิดความล้มเหลวในพื้นที่หลัก ให้ตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมายอินสแตนซ์เป็น ไม่ใช่รายการหลัก เพื่อหลีกเลี่ยงการถูกเรียกเก็บเงินสองครั้งสำหรับข้อมูลทั้งหมดของคุณในอินสแตนซ์นี้ นอกจากนี้ เนื่องจากอินสแตนซ์นี้อาจเป็นอินสแตนซ์การใช้งานจริง โดยทั่วไปจึงต้องได้รับการตั้งค่าสำหรับการอัปเดตล่าช้า แต่ต้องอยู่ในกำหนดการอัปเกรดเดียวกัน (ล่าช้าหรือทันที) กับพื้นที่หลักเพื่อหลีกเลี่ยงปัญหาเมื่อสลับการรับส่งข้อมูลระหว่างพื้นที่หลักและพื้นที่ข้อมูลสำรอง

    หากคุณต้องการให้การสำรองข้อมูลของคุณอยู่ในพื้นที่อื่นที่ไม่ใช่อินสแตนซ์หลักของคุณ สร้างอินสแตนซ์ในพื้นที่รอง

  2. คอนฟิเกอร์ไฟร์วอลล์เว็บแอปพลิเคชัน (WAF) โดยใช้บริการ Oracle Cloud Infrastructure Web Application Firewall
  3. ใช้ชุดเครื่องมือ OCE เพื่อโอนไซต์และข้อมูลทั้งหมดของคุณจากอินสแตนซ์หลักไปยังอินสแตนซ์การสำรองข้อมูลของคุณ
    1. ทำสำเนาพื้นที่เก็บข้อมูล ช่องทาง และข้อกำหนดการโลคัลไลซ์ที่มีอยู่ในอินสแตนซ์หลักและในอินสแตนซ์การสำรองข้อมูลของคุณ
    2. ถ้าคุณยังไม่ได้ดำเนินการ โปรด สร้างอินสแตนซ์ VM Compute
    3. ติดตั้งชุดเครื่องมือ OCE บนอินสแตนซ์ VM Compute ของคุณ และให้ชุดเครื่องมือนี้ใช้การตรวจสอบสิทธิ์ IDCS
    4. รีจิสเตอร์อินสแตนซ์หลักและอินสแตนซ์การสำรองข้อมูลของ Oracle Content Management
    5. โอนไซต์และข้อมูลของคุณ จากอินสแตนซ์หลักไปยังอินสแตนซ์การสำรองข้อมูลของคุณ
  4. ทดสอบว่าข้อมูลของคุณจะได้รับการจำลองอย่างถูกต้องหรือไม่ ดำเนินการเปลี่ยนแปลงบางรายการ (น้อยกว่าห้ารายการ) ในอินสแตนซ์หลัก ได้แก่ การเปลี่ยนแปลงในประเภทออบเจกต์แต่ละรายการ แล้วใช้ชุดเครื่องมือ OCE เพื่อสำรองข้อมูลของคุณอีกครั้ง จากนั้น ยืนยันว่าการเปลี่ยนแปลงต่างๆ มีผลกับอินสแตนซ์การสำรองข้อมูลอย่างถูกต้อง
  5. ซิงโครไนซ์ผู้ใช้ที่อาจต้องเข้าใช้อินเตอร์เฟซผู้ใช้ของอินสแตนซ์การสำรองข้อมูลในขณะที่อินสแตนซ์หลักไม่สามารถใช้งานได้ ตัวอย่างเช่น คุณอาจต้องซิงโครไนซ์ผู้ดูแลระบบของคุณเป็นอย่างน้อย

    หมายเหตุ:

    อินสแตนซ์การสำรองข้อมูลมีไว้สำหรับการทดสอบหรือเพื่อความต่อเนื่องของการส่งไซต์สาธารณะในกรณีที่เกิดความล้มเหลวเท่านั้น ไม่ใช่เพื่อการให้ข้อมูลหรือเข้าใช้ไซต์ที่จำเป็นต้องมีการตรวจสอบสิทธิ์ได้ต่อไป
  6. ทดสอบว่าระบบของคุณทำงานได้ตามต้องการหรือไม่ เมื่อพื้นที่หลักทำงานล้มเหลว:
    1. เลิกใช้อินสแตนซ์หลัก
    2. สลับจุดเริ่มต้น WAF โดยการอัปเดตข้อกำหนด WAF เพื่อให้ชี้จุดการรับส่งข้อมูลไปยังอินสแตนซ์การสำรองข้อมูล
    3. เมื่อจัดเตรียมการเปลี่ยนแปลงข้อกำหนด WAF แล้ว ให้ยืนยันว่าผู้ใช้ได้รับประสบการณ์การทำงานทั้งหมดในอินสแตนซ์การสำรองข้อมูลตรงตามที่ต้องการ
  7. ใช้งานอินสแตนซ์หลักอีกครั้ง อัปเดตข้อกำหนด WAF เพื่อให้ชี้จุดไปยังอินสแตนซ์หลักอีกครั้ง และยืนยันว่าอินสแตนซ์หลักทำงานได้ตามต้องการเมื่อกลับเข้าทำหน้าที่รับผิดชอบเริ่มแรกสำหรับการจัดการเนื้อหาและการส่งข้อมูลผู้ใช้

คอนฟิเกอร์ไฟร์วอลล์เว็บแอปพลิเคชัน

การคอนฟิเกอร์และใช้งานไฟร์วอลล์เว็บแอปพลิเคชัน (WAF) เพื่อใช้งานพื้นที่การสำรองข้อมูลมีหลายขั้นตอนดังต่อไปนี้

  1. สร้างข้อกำหนด WAF
  2. อัปโหลดข้อมูลการรับรอง SSL และคีย์ของคุณ
  3. สร้างจุดเริ่มต้นรอง
  4. เผยแพร่การเปลี่ยนแปลงของคุณ
  5. อัปเดตคอนฟิเกอเรชัน DNS
  6. คอนฟิเกอร์ WAF บนอินสแตนซ์ของคุณ

หากคุณต้องการ สลับจากอินสแตนซ์หลักไปยังอินสแตนซ์รองของคุณ คุณสามารถทำได้โดยการอัปเดตข้อกำหนด WAF ของคุณ

สร้างข้อกำหนด WAF

ในการคอนฟิเกอร์ข้อกำหนด WAF ให้ดำเนินการตามขั้นตอนต่อไปนี้

  1. เข้าสู่ระบบ Oracle Cloud เป็นผู้ดูแลระบบแอคเคาท์คลาวด์ คุณสามารถดูชื่อแอคเคาท์และข้อมูลล็อกอินในอีเมล์ต้อนรับของคุณ
  2. ใน Infrastructure Console ให้คลิก ไอคอนเมนูการนาวิเกต ที่ด้านบนซ้ายเพื่อเปิดเมนูการนาวิเกต คลิก ข้อมูลผู้ใช้และความปลอดภัย จากนั้นในส่วน ไฟร์วอลเว็บแอปพลิเคชัน ให้คลิก ข้อกำหนด
  3. เลือกคอมพาร์ทเมนต์ที่คุณต้องการสร้างข้อกำหนด WAF
  4. คลิก สร้างข้อกำหนด WAF
  5. ป้อนรายละเอียดต่อไปนี้เพื่อสร้างข้อกำหนด WAF
    • ชื่อ: ระบุชื่อที่ไม่ซ้ำกันสำหรับข้อกำหนด (ตัวอย่างเช่น cross_site_WAF) หลีกเลี่ยงการป้อนข้อมูลที่เป็นความลับ
    • โดเมนหลัก: ป้อนชื่อโดเมนแบบเต็มของแอปพลิเคชันของคุณ (ตัวอย่างเช่น oce.example.com) นี่คือ URL ที่ผู้ใช้ของคุณจะใช้เพื่อเข้าใช้แอปพลิเคชันของคุณ ซึ่งจะชี้จุดไปยังอินสแตนซ์หลักหรือรองของ Oracle Content Management
    • โดเมนเพิ่มเติม: เลือกระบุว่าต้องการป้อนโดเมนย่อยอื่นๆ ที่ควรใช้ข้อกำหนด
    • ชื่อจุดเริ่มต้น: ระบุชื่อที่ไม่ซ้ำกันสำหรับจุดเริ่มต้นหลัก (ตัวอย่างเช่น primary_salesdocuments1)
    • URI: ป้อนจุดสิ้นสุดที่ปรากฏต่อสาธารณะ (the URI) ของอินสแตนซ์หลักของคุณ (ตัวอย่างเช่น salesdocuments1-myaccount.cec.ocp.oraclecloud.com)
  6. คลิก สร้างข้อกำหนด WAF

อัปโหลดข้อมูลการรับรอง SSL และคีย์ของคุณ

ในการอัปโหลดข้อมูลการรับรอง SSL และคีย์ของคุณ ให้ทำตามขั้นตอนต่อไปนี้

  1. ขณะดูข้อกำหนด WAF ที่คุณสร้างขึ้น จากนั้น คลิก การตั้งค่า ทางด้านซ้าย
  2. บนแท็บ การตั้งค่าทั่วไป คลิก แก้ไข
  3. ในไดอะล็อกแก้ไขการตั้งค่า ให้ทำดังนี้
    1. เลือก ใช้งานการรองรับ HTTPS เพื่อให้มีการเข้ารหัสการสื่อสารระหว่างเบราเซอร์และเว็บแอปพลิเคชัน
    2. เลือก อัปโหลดหรือวางข้อมูลการรับรองและไพรเวทคีย์
    3. ภายใต้ อัปโหลดที่มาข้อมูลการรับรอง ลากและวางหรือเลือกไฟล์ หรือเลือก ข้อความ แล้ววางในข้อมูลการรับรอง SSL ที่ถูกต้องในรูปแบบ PEM นอกจากนี้ คุณต้องรวมข้อมูลการรับรองระดับกลาง (ข้อมูลการรับรองโดเมนหลักต้องอยู่อันดับแรก)
    4. ภายใต้ อัปโหลดที่มาไพรเวทคีย์ ลากและวางหรือเลือกไฟล์ หรือเลือก ข้อความ แล้ววางในไพรเวทคีย์ที่ถูกต้องในรูปแบบ PEM ในฟิลด์นี้ ไม่สามารถใช้รหัสผ่านในการป้องกันไพรเวทคีย์
    5. หากคุณใช้ข้อมูลการรับรองที่ลงชื่อด้วยตนเอง ให้เลือก ข้อมูลการรับรองที่ลงชื่อด้วยตนเอง เพื่อแสดงคำเตือน SSL ในเบราเซอร์
    6. หากคุณต้องการเปลี่ยนเส้นทางการรับส่งข้อมูล HTTP ทั้งหมดไปยัง HTTPS โดยอัตโนมัติ เลือก เปลี่ยนเส้นทาง HTTP ไปยัง HTTPS
    7. คลิก บันทึกการเปลี่ยนแปลง การอัปเดตนี้จะปรากฏขึ้นภายใต้การเปลี่ยนแปลงที่ยังไม่ได้เผยแพร่

สร้างจุดเริ่มต้นรอง

ในการสร้างจุดเริ่มต้นรอง ให้ดำเนินการตามขั้นตอนต่อไปนี้

  1. คลิกแท็บ กลุ่มจุดเริ่มต้น
  2. บนแท็บ กลุ่มจุดเริ่มต้น คลิก แก้ไข
  3. คลิก จุดเริ่มต้นเพิ่มเติม
  4. ป้อนรายละเอียดต่อไปนี้
    • ชื่อ: ระบุชื่อที่ไม่ซ้ำกันสำหรับจุดเริ่มต้นรอง (ตัวอย่างเช่น secondary_salesdocuments1)
    • URI: ป้อนจุดสิ้นสุดที่ปรากฏต่อสาธารณะ (the URI) ของอินสแตนซ์รองของคุณ (ตัวอย่างเช่น salesdocuments2-myaccount.cec.ocp.oraclecloud.com)
    • พอร์ต HTTP: ป้อนพอร์ต HTTP ที่อินสแตนซ์รองของคุณจะรับข้อมูลมา พอร์ตดีฟอลต์คือ 80
    • พอร์ต HTTPS: ป้อนพอร์ตที่ใช้สำหรับการเชื่อมต่อ HTTP ที่ปลอดภัยกับอินสแตนซ์รองของคุณ พอร์ตดีฟอลต์คือ 443
  5. คลิก บันทึกการเปลี่ยนแปลง เพื่อสร้างจุดเริ่มต้นรอง การอัปเดตนี้จะปรากฏขึ้นภายใต้การเปลี่ยนแปลงที่ยังไม่ได้เผยแพร่

เผยแพร่การเปลี่ยนแปลงของคุณ

ในการเผยแพร่การเปลี่ยนแปลงที่คุณทำ ให้ดำเนินการตามขั้นตอนต่อไปนี้

  1. ทางด้านซ้าย คลิก การเปลี่ยนแปลงที่ยังไม่ได้เผยแพร่
  2. คลิก เผยแพร่ทั้งหมด
  3. ในไดอะล็อกเผยแพร่การเปลี่ยนแปลง คลิก เผยแพร่ทั้งหมด

    การอัปเดตอาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์

อัปเดตคอนฟิเกอเรชัน DNS

อัปเดตคอนฟิเกอเรชัน DNS ของคุณด้วย CNAME สำหรับโซนของคุณเพื่อกำหนดเส้นทางคำขอจากไคลเอนต์อินเตอร์เน็ตไปยัง WAF คุณสามารถค้นหา CNAME โดยการเปิดข้อกำหนด WAF ที่คุณสร้างได้ ค่า CNAME เป็นเวอร์ชันที่มีเครื่องหมายขีดกลางของโดเมนหลักของคุณอยู่ภายในโดเมน OCI (ตัวอย่างเช่น oce-example-com.o.waas.oci.oraclecloud.net)

หากคุณใช้โดเมนย่อย cec.ocp.oraclecloud.com คุณจะต้องบันทึกคำขอการสนับสนุนโดยขอให้ Oracle Support ดำเนินการอัปเดต DNS

คอนฟิเกอร์ WAF บนอินสแตนซ์ของคุณ

ในการคอนฟิเกอร์ WAF บนอินสแตนซ์ของคุณ ให้ดำเนินการตามขั้นตอนต่อไปนี้

  1. ใน Infrastructure Console ให้คลิก ไอคอนเมนูการนาวิเกต ที่ด้านบนซ้ายเพื่อเปิดเมนูการนาวิเกต จากนั้นคลิก บริการของผู้พัฒนา แล้วคลิก Content Management
  2. คลิกอินสแตนซ์หลักเพื่อดูรายละเอียดอินสแตนซ์
  3. คลิก คอนฟิเกอร์ WAF
  4. ในไดอะล็อกคอนฟิเกอร์ไฟร์วอลล์เว็บแอปพลิเคชัน เลือกข้อกำหนด WAF ที่คุณสร้างไว้ก่อนหน้านี้

    ชื่อคอมพาร์ทเมนต์ของอินสแตนซ์จะปรากฏ หากข้อกำหนด WAF อยู่ในคอมพาร์ทเมนต์อื่น ให้คลิก เปลี่ยนคอมพาร์ทเมนต์ แล้วเลือกคอมพาร์ทเมนต์ที่ถูกต้อง

  5. คลิก บันทึกการเปลี่ยนแปลง

    คุณจะเห็นความคืบหน้าในลิสต์กิจกรรม เนื่องจากมีการดำเนินการอัปเดตกับอินสแตนซ์ หลังจากการอัปเดตเสร็จสมบูรณ์ เมื่อคุณดูที่รายละเอียดอินสแตนซ์ คุณจะเห็น โดเมนหลักของ WAF แสดงอยู่

  6. ทำขั้นตอนที่ 2 ถึง 5 ซ้ำสำหรับอินสแตนซ์รองของคุณ

สลับจุดเริ่มต้น WAF ของคุณ

หากคุณต้องการเปลี่ยนแปลงจุดเริ่มต้น WAF ของคุณจากอินสแตนซ์หลักเป็นอินสแตนซ์รอง (หรือกลับกัน) เพื่อวัตถุประสงค์ในการทดสอบหรือการสำรองข้อมูล คุณสามารถทำได้โดยการอัปเดตข้อกำหนด WAF

Oracle Content Management

ในการสลับจุดเริ่มต้น WAF ของคุณ ให้ดำเนินการตามขั้นตอนต่อไปนี้

  1. เข้าสู่ระบบ Oracle Cloud เป็นผู้ดูแลระบบแอคเคาท์คลาวด์ คุณสามารถดูชื่อแอคเคาท์และข้อมูลล็อกอินในอีเมล์ต้อนรับของคุณ
  2. ใน Infrastructure Console ให้คลิก ไอคอนเมนูการนาวิเกต ที่ด้านบนซ้ายเพื่อเปิดเมนูการนาวิเกต คลิก ข้อมูลผู้ใช้และความปลอดภัย จากนั้นในส่วน ไฟร์วอลเว็บแอปพลิเคชัน ให้คลิก ข้อกำหนด
  3. เปิดข้อกำหนด WAF ที่คุณสร้างขึ้นสำหรับอินสแตนซ์ของคุณ จากนั้น คลิก การตั้งค่า ทางด้านซ้าย
  4. คลิกแท็บ กลุ่มจุดเริ่มต้น แล้วคลิก แก้ไข
  5. ตั้งค่าจุดเริ่มต้นที่คุณต้องการสลับไปเป็น จุดเริ่มต้นดีฟอลต์ แล้วคลิก บันทึกการเปลี่ยนแปลง การอัปเดตนี้จะปรากฏขึ้นภายใต้การเปลี่ยนแปลงที่ยังไม่ได้เผยแพร่
  6. ทางด้านซ้าย คลิก การเปลี่ยนแปลงที่ยังไม่ได้เผยแพร่
  7. คลิก เผยแพร่ทั้งหมด
  8. ในไดอะล็อกเผยแพร่การเปลี่ยนแปลง คลิก เผยแพร่ทั้งหมด

    การอัปเดตอาจใช้เวลาสักครู่จึงจะเสร็จสมบูรณ์ เมื่อการอัปเดตเสร็จสิ้น ระบบจะนำทางการรับส่งข้อมูลถึงแอปพลิเคชันของคุณไปยังจุดเริ่มต้นที่เลือก

อย่าลืมว่าการเปลี่ยนเส้นทางผ่าน WAF มีไว้สำหรับการทดสอบหรือเพื่อความต่อเนื่องของการส่งไซต์สาธารณะในกรณีที่เกิดความล้มเหลวเท่านั้น ผู้ใช้ต้องเข้าใช้ไซต์ที่ผ่านการตรวจสอบสิทธิ์หรืออินเตอร์เฟซผู้ใช้ Oracle Content Management โดยตรง

ตั้งค่าการใช้งาน Test to Production (T2P)

โมเดลนี้จำเป็นต่อการให้การตรวจสอบและความสมดุลที่จำเป็นสำหรับการรันสภาวะแวดล้อมที่มีความพร้อมใช้งานสูง และจัดการแอปพลิเคชันต่างๆ ได้อย่างราบรื่นเมื่อย้ายจากขั้นทดสอบไปสู่ขั้นพักและการใช้งานจริง

ในการใช้งานนี้ คุณจะสร้างอินสแตนซ์เฉพาะเพื่อเก็บการพัฒนา การทดสอบ และการใช้งานจริงของคุณแยกกัน

  1. สร้างอินสแตนซ์ Oracle Content Management จำนวน 3 รายการ ด้วยการตั้งค่าต่อไปนี้
    • การพัฒนา—ประเภทอินสแตนซ์: ไม่ใช่รายการหลัก, กำหนดการการอัปเกรด: อัปเกรดทันที
    • การทดสอบ—ประเภทอินสแตนซ์: ไม่ใช่รายการหลัก, กำหนดการการอัปเกรด: อัปเกรดทันที
    • การใช้งานจริง—ประเภทอินสแตนซ์: รายการหลัก, กำหนดการการอัปเกรด: อัปเกรดล่าช้า

    การตั้งค่าอินสแตนซ์การพัฒนาและการทดสอบของคุณเป็น ไม่ใช่รายการหลัก ช่วยให้คุณมั่นใจได้ว่าคุณจะไม่ถูกเรียกเก็บเงินสองครั้งสำหรับข้อมูลทั้งหมดของคุณในอินสแตนซ์เหล่านี้

    การตั้งค่าอินสแตนซ์การพัฒนาและการทดสอบเป็น อัปเกรดทันที (ทันทีที่สามารถใช้งาน Oracle Content Management รีลีสใหม่ได้) จะช่วยให้คุณสามารถทดสอบการอัปเกรดกับอินสแตนซ์เหล่านั้น ซึ่งทำให้แน่ใจได้ว่าการอัปเกรดจะไม่รบกวนไซต์ที่คุณใช้งาน หากคุณพบปัญหาใดๆ คุณสามารถรายงานให้ฝ่ายบริการด้านเทคนิคของ Oracle ทราบเพื่อดำเนินการแก้ไขก่อนที่การอัปเกรดล่าช้าจะมีผลใช้กับอินสแตนซ์การใช้งานจริงของคุณในอีกหนึ่งรีลีสหลังจากนั้น

  2. สร้างพื้นที่เก็บข้อมูล ช่องทาง ข้อกำหนดการโลคัลไลซ์ ไซต์ และข้อมูลในอินสแตนซ์การพัฒนาของคุณ
  3. ทำสำเนาพื้นที่เก็บข้อมูล ช่องทาง และข้อกำหนดการโลคัลไลซ์ในอินสแตนซ์การทดสอบและการใช้งานจริงของคุณ
  4. ถ้าคุณยังไม่ได้ดำเนินการ โปรด สร้างอินสแตนซ์ VM Compute
  5. ติดตั้งชุดเครื่องมือ OCE บนอินสแตนซ์ VM Compute ของคุณ และให้ชุดเครื่องมือนี้ใช้การตรวจสอบสิทธิ์ IDCS
  6. รีจิสเตอร์อินสแตนซ์ที่มาและเป้าหมาย Oracle Content Management ของคุณ
  7. โอนไซต์และข้อมูลของคุณจากอินสแตนซ์ที่มาไปยังอินสแตนซ์เป้าหมายของคุณ
  8. ทดสอบว่าข้อมูลของคุณได้รับการจำลองอย่างถูกต้อง ดำเนินการเปลี่ยนแปลงบางรายการ (น้อยกว่าห้ารายการ) ในอินสแตนซ์ที่มา ได้แก่ การเปลี่ยนแปลงในประเภทออบเจกต์แต่ละรายการ จากนั้นยืนยันว่าการเปลี่ยนแปลงต่างๆ มีผลกับอินสแตนซ์เป้าหมายอย่างถูกต้อง
  9. ซิงโครไนซ์ผู้ใช้ใดๆ ที่อาจต้องการสิทธิ์เข้าใช้อินสแตนซ์รอง ตัวอย่างเช่น คุณอาจต้องซิงโครไนซ์ผู้ดูแลระบบและผู้พัฒนาของคุณเป็นอย่างน้อย

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับชุดเครื่องมือ OCE ที่ จัดเตรียมการเปลี่ยนแปลงจากการทดสอบไปเป็นการใช้งานจริงด้วยชุดเครื่องมือ OCE ใน Building Sites with Oracle Content Management

ติดตั้งชุดเครื่องมือ OCE บนอินสแตนซ์ VM Compute ของคุณ

ในการสร้างการใช้งาน Test to Production (T2P) คุณต้องติดตั้งชุดเครื่องมือ OCE บนอินสแตนซ์ VM Compute และให้ชุดเครื่องมือนี้ใช้การตรวจสอบสิทธิ์ IDCS

ดำเนินการขั้นตอนต่อไปนี้ในอินสแตนซ์ VM Compute

  1. เข้าสู่ระบบในฐานะผู้ใช้ OPC
  2. ตั้งค่า NodeJS:
    1. ติดตั้ง NodeJS เป็นรูท: 
      sudo -s
cd /usr/local
wget https://nodejs.org/dist/v12.16.2/node-v12.16.2-linux-x64.tar.xz
tar xf node-v12.16.2-linux-x64.tar.xz
exit
    2. เพิ่ม NodeJS ไปยัง PATH ในฐานะผู้ใช้ OPC และโหลดโปรไฟล์อีกครั้ง: 
      vi ~/.bash_profile
--- add :/usr/local/node-v12.16.2-linux-x64/bin to the PATH -- e.g:
PATH=$PATH:$HOME/.local/bin:$HOME/bin:/usr/local/node-v12.16.2-linux-x64/bin
source ~/.bash_profile
    3. ทดสอบ NPM และ NodeJS: 
      [opc@ocivm2pm ~]$ npm --version
6.14.4
[opc@ocivm2pm ~]$ node --version
v12.16.2
  3. ตั้งค่าชุดเครื่องมือ OCE:
    1. ชุดเครื่องมือ OCE รองรับการเชื่อมต่อผ่านแอป IDCS ซึ่งทำให้ไม่จำเป็นต้องป็อปอัป Chromium เพื่อตรวจสอบสิทธิ์ ตั้งค่าแฟลกเพื่อข้ามการดาวน์โหลดนี้: 
      export PUPPETEER_SKIP_CHROMIUM_DOWNLOAD=true
    2. ติดตั้งชุดเครื่องมือในฐานะผู้ใช้ OPC: 
      wget https://github.com/oracle/content-and-experience-toolkit/archive/master.zip
unzip master.zip
rm master.zip
cd content-and-experience-toolkit-master/sites/
npm install
    3. ทดสอบการติดตั้ง 
      [opc@ocivm2pm sites]$ ./node_modules/.bin/cec --version
20.4.1
    4. เพิ่มซอฟต์ลิงค์ไปยังไบนารี CEC เป็นรูท: 
      sudo -s
ln -s /home/opc/content-and-experience-toolkit-master/sites/node_modules/.bin/cec /usr/local/bin/cec
exit
    5. ทดสอบว่าคุณสามารถรัน CEC จากที่ใดก็ได้ในฐานะผู้ใช้ OPC: 
      cd
[opc@ocivm2pm ~]$ cec --version
20.4.1
    6. ตั้งค่าโฟลเดอร์ที่มาของ CEC และติดตั้ง CEC ในโฟลเดอร์ ตัวเลือกนี้จะสร้างโครงสร้างที่มาด้วย package.json และดำเนินการติดตั้ง NPM เพื่อดึงข้อมูลการอ้างอิงลงในโครงสร้างที่มา 
      cd
mkdir cec
cd cec
cec install
  4. คอนฟิเกอร์ IDCS และรีจิสเตอร์อินสแตนซ์ของคุณโดยทำตามแนวทางบนเพจแอปพลิเคชัน IDCS

รีจิสเตอร์เซิร์ฟเวอร์ที่มาและเป้าหมายของคุณ

รีจิสเตอร์รายละเอียดการเชื่อมต่อสำหรับอินสแตนซ์ที่มาและเป้าหมายของคุณโดยใช้คำสั่งต่อไปนี้ ตัวอย่างเช่น หากคุณซิงโครไนซ์เนื้อหาสำหรับการใช้งาน Test to Production คุณอาจมีอินสแตนซ์การพัฒนา (DEV), การพัก (TEST) และการใช้งานจริง (PROD)

cec register-server DEV -e http://server:port -u username -p password
cec register-server TEST -e http://server:port -u username -p password
cec register-server PROD -e http://server:port -u username -p password
  • ค่าแรก (ตัวอย่างเช่น DEV, TEST, PROD) คือชื่อเซิร์ฟเวอร์ที่ใข้เพื่อระบุปลายทางของอินสแตนซ์ ค่านี้สามารถเป็นชื่อใดก็ได้ที่คุณเลือก
  • ค่า -e คือเซิร์ฟเวอร์และพอร์ตที่ประกอบเป็น URL ที่คุณใช้เพื่อเข้าใช้อินสแตนซ์
  • ค่า -u คือชื่อผู้ใช้ ผู้ใช้ต้องเป็นผู้ใช้ที่สามารถเข้าใช้ไซต์และข้อมูลบนอินสแตนซ์ที่มาหรือเป็นผู้ที่จะเป็นเจ้าของไซต์และข้อมูลบนอินสแตนซ์เป้าหมาย
  • ค่า -p คือรหัสผ่านสำหรับผู้ใช้

หมายเหตุ:

คุณสามารถระบุ --keyfile เพื่อเข้ารหัสรหัสผ่านที่บันทึกไว้ในไฟล์

โอนไซต์องค์กรของคุณ

โอนไซต์องค์กรของคุณโดยใช้คำสั่งต่อไปนี้

cec transfer-site SiteName -s DEV -d TEST -r RepositoryName -l LocalizationPolicyName
  • ค่าแรก (SiteName) คือชื่อของไซต์ที่คุณต้องการโอน
  • ค่า -s คือชื่ออินสแตนซ์ที่มาที่คุณรีจิสเตอร์ไว้ในขั้นตอนก่อนหน้า
  • ค่า -d คือชื่ออินสแตนซ์เป้าหมายที่คุณรีจิสเตอร์ไว้ในขั้นตอนก่อนหน้า
  • ค่า -r คือพื้นที่เก็บข้อมูลในอินสแตนซ์เป้าหมายที่คุณต้องการโอนไซต์ไป ซึ่งจำเป็นเฉพาะสำหรับการโอนไซต์องค์กรใหม่ไปยังอินสแตนซ์เป้าหมาย
  • ค่า -l คือข้อกำหนดการโลคัลไลซ์ในอินสแตนซ์เป้าหมายที่คุณต้องการใช้กับไซต์ที่โอน ซึ่งจำเป็นเฉพาะสำหรับการโอนไซต์องค์กรใหม่ไปยังอินสแตนซ์เป้าหมาย

หากคุณกำลังอัปเดตไซต์บนอินสแตนซ์เป้าหมาย คุณไม่จำเป็นต้องรวมพื้นที่เก็บข้อมูลและข้อกำหนดการโลคัลไลซ์ไว้ด้วย

โปรดดูข้อมูลเพิ่มเติมที่ จัดเตรียมการเปลี่ยนแปลงจากการทดสอบไปเป็นการใช้งานจริงด้วยชุดเครื่องมือ OCE ใน Building Sites with Oracle Content Management