Webproxy für PeopleSoft Cloud Manager konfigurieren (optional)

Bevor Sie beginnen

Dieses 15-minütige Tutorial zeigt Ihnen, wie Sie einen Web-Proxy für den Zugriff auf externe Websites konfigurieren.

Hintergrund

Oracle empfiehlt, dass sowohl Cloud Manager als auch die verwalteten Instanzen zur besseren Sicherheit in privaten Subnetzen erstellt werden. Instanzen, die in privaten Subnetzen erstellt werden, haben keine öffentlichen IP-Adressen und können keine direkten ausgehenden Verbindungen zum Internet herstellen. Cloud Manager muss jedoch eine Verbindung zu Websites im Internet herstellen können.

Zu den Zielzielen, für die eine Cloud Manager-Instanz Internetzugriff erfordert, gehören Oracle Cloud Infrastructure-API-Zugriff, die Terraform-Plug-in-Site, die My Oracle Support-Downloadsite, die Python-Moduldownloadsite und Oracle YUM-Repositorys.

Zur Verbindung mit dem Internet können Sie ein NAT-Gateway einrichten. Nachdem Sie das NAT-Gateway eingerichtet haben, können Sie verschiedene Methoden zum Einrichten eingehender Verbindungen verwenden, wie VPN oder Bastion. Wenn Sie aus irgendeinem Grund kein NAT-Gateway verwenden möchten, können Sie den Zugriff auf das Internet auch aktivieren, indem Sie einen Webproxy konfigurieren, wie in diesem Tutorial beschrieben. Dies ist ein optionales Setup.

Dies ist das fünfzehnte Tutorial in der Install PeopleSoft Cloud Manager-Serie. Lesen Sie die Tutorials in der aufgeführten Reihenfolge. Die optionalen Tutorials bieten alternative Methoden für das Setup.

Voraussetzungen

Informationen zu den Voraussetzungen finden Sie im Tutorial "Vorbereiten der Installation von PeopleSoft Cloud Manager".
Stellen Sie sicher, dass die Sicherheitslisten für die Subnetze es der Cloud Manager-Instanz-VM ermöglichen, eine Verbindung zum Proxyport des Webproxys herzustellen.

Schritt 1: Geben Sie die Webproxydetails für den Cloud Manager-Stack ein

Installieren und konfigurieren Sie einen Webproxy, und lassen Sie die IP-Adresse des Webproxyhosts oder den vollqualifizierten Domainnamen (FQDN) und die Portnummer verfügbar.
Befolgen Sie die Schritte im Tutorial Installieren Sie den Cloud Manager-Stack PeopleSoft in Resource Manager.
Fügen Sie auf der Seite "Stack erstellen" im Abschnitt "Networking" die Webproxydetails hinzu. Beispiel: Geben Sie für Proxyhost webproxy.example.com und Proxyport 80 Folgendes ein:
```
webproxy.example.com:80
```
Schließen Sie die Cloud Manager-Installation ab.

Schritt 2: Informationen zur Webproxykonfiguration abrufen

Das Cloud Manager-Image enthält ein Skript, das die Umgebungsvariablen ausgibt, die zum Konfigurieren der Verbindung zu einem Webproxy erforderlich sind.

Greifen Sie mit SSH auf die Cloud Manager-Instanz-VM zu, wie im Tutorial "Bei Cloud Manager-Instanz anmelden" beschrieben.
Wechseln Sie in das Verzeichnis /home/opc/bootstrap.
```
$ cd /home/opc/bootstrap
```
Führen Sie proxy_vars.sh aus, und geben Sie den Webproxyhostnamen, die IP-Adresse und den Port an.
```
$ bash proxy_vars.sh <proxy host> <proxy port>
```
Beispiel: Proxyhost webproxy.example.com und Proxyport 80:
```
$ bash proxy_vars.sh "webproxy.example.com" 80
```

Das Skript gibt mehrere Variablen aus, die Sie festlegen müssen, sowie Anweisungen, welche Dateien Sie ändern müssen.

Suchen Sie den Abschnitt, der mit ~/.bashrc beginnt. Beispielausgabe für diesen Abschnitt:

############## ~/.bashrc #################################################
# Overwrite the value of variable _JAVA_OPTIONS
# in the file  ~/.bashrc of psadm2 user after bootstrapping Cloud Manager
# using the new value shown below. After saving the file, source it with . .bashrc
# and then restart app server domain and process scheduler domain
###########################################################################

export _JAVA_OPTIONS='-Djava.security.egd=file:/dev/./urandom -Dhttps.proxyHost=webproxy.example.com -Dhttps.proxyPort=80 -Dhttp.nonProxyHosts="127.0.0.1|localhost|10.0.2.3|cm-instance-infodev|cm-instance-infodev.subnet2.psftvcninfodev.oraclevcn.com|xxx.xxx.xxx.xxx"'

Nehmen Sie die vom Skript vorgeschlagenen Änderungen vor, wie im nächsten Abschnitt für die Datei ~/.bashrc beschrieben. Die anderen Änderungen im Skript sind nicht erforderlich.

Schritt 3: Webproxykonfiguration in der Cloud Manager-Instanz abschließen

Melden Sie sich mit SSH bei der Cloud Manager-Instanz-VM an, und wechseln Sie zum Benutzer psadm2.
```
sudo su - psadm2
```
Erstellen Sie eine Backupkopie von /home/psadm2/.bashrc.
Öffnen Sie die Datei /home/psadm2/.bashrc zur Bearbeitung, z.B. mit vi.
Kommentieren Sie die Zeile ab export _JAVA_OPTIONS aus, oder löschen Sie sie, und ersetzen Sie sie durch den Wert aus der proxy_vars.sh-Ausgabe.
Speichern Sie die Datei.
Beziehen Sie die Datei mit diesem Befehl ein (geben Sie Punkt, das Leerzeichen und den Dateinamen .bashrc ein).
```
$ . .bashrc
```
Beenden Sie die psadm2-Session, und beenden Sie die SSH-Session für Cloud Manager.
Melden Sie sich bei einer neuen SSH-Session an, und wechseln Sie zum Benutzer psadm2.

Starten Sie den Anwendungsserver und die Process Scheduler-Domains mit dem PSADMIN-Utility PeopleSoft neu.

$ psadmin

PSADMIN -- PeopleTools Release: 8.61.03
Copyright (c) 1996, 2025, Oracle and/or its affiliates. All rights reserved.

--------------------------------
PeopleSoft Server Administration
--------------------------------

  PS_CFG_HOME            /opt/oracle/psft/home/psadm2/psft/pt/8.61
  PS_HOME                /opt/oracle/psft/pt/ps_home8.61.03
  PS_APP_HOME            /opt/oracle/psft/pt/ps_app_home


  1) Application Server
  2) Process Scheduler
  3) Web (PIA) Server
  4) Switch Config Home
  5) Replicate Config Home
  6) Refresh Config Home
  q) Quit


Command to execute (1-6, q): q

Siehe PeopleTools: System and Server Administration, "Using the Application Server Administration Menu" und "Using the Process Scheduler Menu". Siehe PeopleSoft PeopleTools im Oracle Help Center, Onlinehilfe und PeopleBooks.

Schritt 4: Internetzugriff auf Oracle Cloud Infrastructure-Services aktivieren

Die VM, auf der Cloud Manager installiert ist, muss Zugriff auf mehrere Oracle Cloud Infrastructure-Services haben. Konfigurieren Sie Ihren Webproxy, um den Zugriff auf die in diesem Abschnitt aufgeführten REST-API-Endpunkte sicherzustellen. Alle anderen Websites werden standardmäßig blockiert.

Einige davon basieren auf der Bereitstellungsregion, während andere von der Region unabhängig sind. In der Oracle Cloud Infrastructure-Dokumentation werden die REST-API-Endpunkte für Services nach Servicename und Region aufgeführt.

Siehe API-Referenz und -Endpunkte in der Oracle Cloud Infrastructure-Dokumentation.

Beispiel: Im Folgenden werden die REST-API-Endpunkte für die Region Ashburn für Services aufgeführt, die Sie für Cloud Manager benötigen.

Oracle Cloud Infrastructure-Service	REST-API-Endpunkte für Region Ashburn
Core-Services-API (Networking, Compute und Block Volume)	https://iaas.us-ashburn-1.oraclecloud.com
Database-Service-API	https://database.us-ashburn-1.oraclecloud.com
File Storage Service-API (Dateisysteme und Mountziele)	https://filestorage.us-ashburn-1.oraclecloud.com
Identity and Access Management-Service-API (Benutzer, Gruppen, Compartments und Policys) *	https://identity.us-ashburn-1.oraclecloud.com
Object Storage-Service-API	https://objectstorage.us-ashburn-1.oraclecloud.com
Vault-Secret-Abruf-API	https://secrets.vaults.us-ashburn-1.oci.oraclecloud.com
Vault-Secret-Management-API	https://vaults.us-ashburn-1.oci.oraclecloud.com
Vault-Schlüsselverwaltungs-API	https://kms.us-ashburn-1.oraclecloud.com

* Wenn Sie das Deployment in einer anderen Region als Ihrer Hauptregion ausführen, benötigen Sie auch den REST-API-Endpunkt des Identity and Access Management-Service für die Hauptregion.

Außerdem müssen Sie den Webproxy so konfigurieren, dass er Zugriff auf Services ermöglicht, die in Oracle Cloud Infrastructure bereitgestellt sind. Eine Methode finden Sie unter IP-Adressbereiche in der Oracle Cloud Infrastructure-Dokumentation.

Schritt 5: Internetzugriff auf Yum-Sites aktivieren

Konfigurieren Sie Ihren Webproxy, um den Zugriff auf den yum-Server für Linux-Updates sicherzustellen.

https://yum.oracle.com

Für einen schnelleren Zugriff verwenden Sie eine der regionsspezifischen yum-URLs. Beispiel:

Region US East (Ashburn) — https://yum-ash.oracle.com
Region US West (Phoenix) — https://yum-phx.oracle.com
Region Deutschland Mitte (Frankfurt) — https://yum-fra.oracle.com
Region Vereinigtes Königreich (London) — https://yum-lhr.oracle.com

Informationen zum Herstellen einer Verbindung zum entsprechenden yum-Server finden Sie unter Erste Schritte, Verbindung zu Yum-Mirrors in Oracle Cloud Infrastructure herstellen.

Siehe "Software in Oracle Linux verwalten", System zur Verwendung von Oracle Linux-Yum-Server konfigurieren.

Schritt 6: Internetzugriff auf andere URLs aktivieren

Dieser Abschnitt enthält URLs für externe Websites. Konfigurieren Sie Ihren Webproxy, um den Zugriff auf die in diesem Abschnitt aufgeführten URLs sicherzustellen.

My Oracle Support – https://updates.oracle.com
OAuth 2.0-Autorisierung für Downloads von My Oracle Support — https://login-ext.identity.oraclecloud.com
URL für ARU Akamai CDN — https://aru-akam.oracle.com

Nächste Schritte

Load Balancer in Oracle Cloud Infrastructure für PeopleSoft Cloud Manager-Umgebungen erstellen (optional)

Weitere Informationen

PeopleSoft Cloud Manager-Homepage, My Oracle Support, Dokument-ID 2231255.2
Tool für den Überblick über kumulative Features (Klicken Sie auf "Generate a CFO report", und wählen Sie oben PeopleSoft Cloud Manager aus.)
Oracle Cloud-Dokumentation im Oracle Help Center

Titel und Copyright-Informationen

Webproxy für PeopleSoft Cloud Manager konfigurieren

G41479-01

August 2025

Verwenden Sie dieses optionale Verfahren, um einen Webproxy für den Zugriff auf externe Websites zu konfigurieren.

Diese Software und zugehörige Dokumentation werden im Rahmen eines Lizenzvertrages zur Verfügung gestellt, der Einschränkungen hinsichtlich Nutzung und Offenlegung enthält und durch Gesetze zum Schutz geistigen Eigentums geschützt ist. Das Verwenden, Kopieren, Vervielfältigen, Übersetzen, Übertragen, Ändern, Lizenzieren, Übermitteln, Verteilen, Ausstellen, Ausführen, Veröffentlichen oder Anzeigen dieser Software oder von Teilen daraus ist ausschließlich zu den in Ihrer Lizenzvereinbarung bzw. per Gesetz ausdrücklich erlaubten Zwecken zugelassen. Reverse Engineering, Disassemblierung oder Dekompilierung der Software ist verboten, es sei denn, dies ist erforderlich, um die gesetzlich vorgesehene Interoperabilität mit anderer Software zu ermöglichen.

Handelt es sich hier um Software oder zugehörige Dokumentation, die an die Regierung der Vereinigten Staaten von Amerika oder an einen in ihrem Auftrag handelnden Lizenznehmer geliefert wird, dann gilt der folgende Hinweis:

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government's use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Diese Software oder Hardware ist für die allgemeine Nutzung in diversen Informationsmanagementanwendungen entwickelt worden. Sie ist nicht für den Einsatz in schon an sich gefährlichen Anwendungen entwickelt oder intendiert, einschließlich von Anwendungen, die möglicherweise ein Risiko von Personenschäden mit sich bringen. Falls die Software oder Hardware für solche Zwecke verwendet wird, verpflichtet sich der Lizenznehmer, sämtliche erforderlichen Maßnahmen wie Fail Safe, Backups und Redundancy zu ergreifen, um den sicheren Einsatz zu gewährleisten. Die Oracle Corporation und ihre verbundenen Unternehmen schließen jegliche Haftung für Schäden aus, die durch den Einsatz dieser Software oder Hardware in gefährlichen Anwendungen verursacht werden.

Oracle und Java sind eingetragene Marken der Oracle Corporation und/oder ihrer verbundenen Unternehmen. Andere Namen und Bezeichnungen können Marken ihrer jeweiligen Inhaber sein.

Intel und Intel Inside sind Marken oder eingetragene Marken der Intel Corporation. Alle SPARC-Marken werden in Lizenz verwendet und sind Marken oder eingetragene Marken der SPARC International, Inc. AMD, Epyc und das AMD-Logo sind Marken oder eingetragene Marken von Advanced Micro Devices. UNIX ist eine eingetragene Marke von The Open Group.

Diese Software oder Hardware und die Dokumentation können Zugriffsmöglichkeiten auf oder Informationen über Inhalte, Produkte und Serviceleistungen von Dritten enthalten. . Sofern nicht anderweitig in einem einschlägigen Vertrag zwischen Ihnen und Oracle vereinbart, übernehmen die Oracle Corporation und ihre verbundenen Unternehmen keine Verantwortung für Inhalte, Produkte und Serviceleistungen von Dritten und lehnen ausdrücklich jegliche Art von Gewährleistung diesbezüglich ab. Sofern nicht anderweitig in einem einschlägigen Vertrag zwischen Ihnen und Oracle vereinbart, übernehmen die Oracle Corporation und ihre verbundenen Unternehmen keine Verantwortung für Verluste, Kosten oder Schäden, die aufgrund des Zugriffs auf oder der Verwendung von Inhalten, Produkten und Serviceleistungen von Dritten entstehen.