OCI Load Balancing bereitstellen und konfigurieren

OCI Load Balancing verteilt Traffic auf mehrere Webserver. Sie stellen den Load Balancer wie jede andere Ressource als virtuelle Ressource bereit. Oracle MAA empfiehlt, dass Sie den Load Balancer in seinem eigenen Subnetz bereitstellen (privat oder öffentlich).

Stellen Sie sicher, dass die Voraussetzungen für den OCI Load Balancer für PeopleSoft erfüllt sind

Stellen Sie vor dem Provisioning von OCI Load Balancing sicher, dass die folgenden Konfigurationen korrekt sind:

  1. Alle PIA-Webserverdomains müssen denselben Cookienamen und dieselbe Netzwerkdomain aufweisen, die in der Datei $PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml angegeben sind.
    Für dieses Projekt lautet die Oracle WebLogic-Domain HR92U033 und der Dateispeicherort: $PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
  2. Definieren Sie die Cookies in der XML-Datei.
    In dieser XML-Datei haben wir unser Cookie wie folgt angegeben:
    <cookie-name>iad-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
    <cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>
    Die Cookiedomain ist der Netzwerkdomainname, der mit dem privaten Subnetz app_private_subnet verknüpft ist. Stellen Sie sicher, dass alle PIA WebLogic-Serverdomains genau dieselben Cookie- und Netzwerkdomainnamen in der jeweiligen weblogic.xml-Datei haben.
  3. Erstellen Sie ein SSL-Bundle mit den Zertifikatsdateien im PEM-Format.
    Dieses Bundle wird während oder nach dem Erstellen eines Load Balancers hochgeladen. Nachdem Sie den Load Balancer erstellt haben, klicken Sie auf den Link Zertifikate, um das Zertifikats-Bundle hochzuladen. Sie müssen das Zertifikats-Bundle hochladen, bevor Sie es mit dem Listener verknüpfen, der SSL-fähig ist. Wenden Sie sich an Ihr Unternehmenssicherheitsteam, um zu erfahren, was Ihr Unternehmen für Ihre SSL-Zertifikate benötigt.

OCI Load Balancer bereitstellen

Stellen Sie Ihren Oracle Cloud Infrastructure-(OCI-)Load Balancer bereit.

Im Folgenden finden Sie einen allgemeinen Überblick. Weitere Informationen zu Einzelheiten finden Sie in der OCI-Dokumentation unter Erstellen eines Load Balancers.
  1. Klicken Sie auf das Navigationsmenü, klicken Sie auf Networking, und klicken Sie dann auf Load Balancer. Klicken Sie auf Load Balancer.
  2. Compartment auswählen.
  3. Klicken Sie auf Load Balancer erstellen.
  4. Füllen Sie die Seite Details hinzufügen für Ihre Umgebung aus.
    Für die Bandbreite haben wir im Beispiel Folgendes verwendet:
    • Form: 400 Megabit pro Sekunde für unsere Testumgebung
    • Anzeigename: IAD_PSFT_LBaaS_PROD

    Sie können die Bandbreitenausprägung des Load Balancers nach dem Erstellen des Load Balancers ändern.

  5. Füllen Sie die Seite Backends auswählen für Ihre Umgebung aus.
    Im Folgenden finden Sie einige der für das Beispiel verwendeten Auswahlmöglichkeiten:
    1. Load-Balancer-Policy: Trafficverteilungs-Policy für Gewichtetes Round-Robin.
    2. Sessionpersistenz: iad-hcm-8080-PORTAL-PSJSESSIONID
    3. SSL-Aktivierung: Wenn Sie die Backend-Server SSL aktivieren möchten, aktivieren Sie das Kontrollkästchen SSL verwenden, und füllen Sie die Felder aus.
      Wir haben dies in unserer Testumgebung nicht ausgewählt.
    4. Health Check: Sie müssen den Health Check definieren.
      Es wird auf alle verfügbaren Backend-Server angewendet, um deren Zustand entsprechend Ihrer Konfiguration zu bestimmen. Der Load Balancer leitet den Datenverkehr nicht an einen fehlerhaften Backend-Server weiter. Die Tabelle definiert die Attribute, die wir für den Health Check unseres Beispiels angegeben haben:
      Attribut Datum
      Protokoll HTTP

      Da SSL am Load Balancer beendet wird, ist HTTP ausgewählt.

      Port 8.080

      HTTP-Port für alle PIA-Webserver.

      Intervall in Millisekunden 10000

      Anzahl Millisekunden zwischen jeder Prüfung. 10000ms = 10 Sekunden

      Timeout in Millisekunden 3000

      Anzahl der Millisekunden, die vor dem Timeout der Prüfung gewartet wird. 3000 = 3 Sekunden.

      Anzahl Wiederholungen 3

      Anzahl der Versuche, eine Antwort von einem bestimmten Backend-Server abzurufen.

      Statuscode 200

      Der erwartete erfolgreiche Statuscode für HTTP-GET-Aufrufe.

      URL-Pfad (URI) /

      Startpfad, normalerweise der Root-Pfad von /.

      Antwortbody RegEx .*

      Regulärer Ausdruck, mit dem jede von der HTML-Seite zurückgegebene Antwort akzeptiert werden kann.

  6. Füllen Sie die Seite Listener konfigurieren für Ihre Umgebung aus.
  7. Füllen Sie die Seite Logging verwalten für Ihre Umgebung aus.

PeopleSoft für SSL-Beendigung bei OCI Load Balancer konfigurieren

Konfigurieren Sie PeopleSoft so, dass der neue SSL-beendete Load Balancer verwendet wird. Diese Konfiguration ist erforderlich, damit dynamisch generierte URL-Umleitungen das https-Protokoll verwenden. Kopieren Sie Ihr aktuelles PeopleSoft Internet Architecture-(PIA-)Webprofil, und passen Sie es an die SSL-Konfiguration an.
  1. Melden Sie sich bei der PIA-Webanwendung als PeopleSoft-Administrator an, z.B. PS.
    • Benutzer: PeopleSoft Admin-Benutzer, PS
  2. Kopieren Sie das aktuelle oder aktive Webprofil als Benutzer PS.
    • Benutzer: PeopleSoft Admin-Benutzer, PS
    1. Klicken Sie auf das Symbol Navigationsleiste.
    2. Klicken Sie auf Navigator.
    3. Klicken Sie auf PeopleTools.
      Möglicherweise müssen Sie durch die Optionen scrollen.
    4. Klicken Sie auf Webprofil.
      Möglicherweise müssen Sie durch die Optionen scrollen.
    5. Klicken Sie auf Webprofil kopieren.
    6. Klicken Sie auf Suche.
      Sie müssen nichts in das Suchfeld eingeben.
    7. Klicken Sie in der Liste auf ein aktives Webprofil, z.B. PROD.
    8. Geben Sie einen Namen wie PROD_SSL in das Feld An ein.
    9. Klicken Sie auf Speichern.
    10. Klicken Sie auf das Symbol Homepage.
  3. Konfigurieren Sie das kopierte Webprofil.
    • Benutzer: PeopleSoft Admin-Benutzer, PS
    1. Klicken Sie auf das Symbol Navigationsleiste.
    2. Klicken Sie auf Navigator.
      Wenn Sie sich in derselben Session wie Schritt 2 befinden, merkt sich der Navigator, wo Sie sich befinden.
    3. Klicken Sie auf Webprofilkonfiguration.
    4. Klicken Sie auf Suche.
      Sie müssen nichts in das Suchfeld eingeben.
    5. Klicken Sie in der Liste auf ein aktives Webprofil, wie z.B. PROD_SSL, das Sie gerade erstellt haben.
    6. Klicken Sie auf die Registerkarte Virtuelle Adressierung.
    7. Protokoll: Geben Sie https (weniger Groß-/Kleinschreibung) für Standardadressierung ein.
    8. Port: Geben Sie als Standardport 443 ein, oder geben Sie einen anderen Port ein.
      Wenn Sie das Feld leer lassen, wird standardmäßig Port 443 verwendet.
    9. Klicken Sie auf Speichern.
    10. Anwendung beenden.
  4. Ändern Sie die PIA-Datei configuration.properties auf jedem PIA-Webdomainserver.
    • Knoten: Alle PIA-Webknoten
    • Benutzer: psadm2
    1. SSH zu einem PIA-Webserver.
    2. Bearbeiten Sie die PIA-Datei configuration.properties, um die Einstellung WebProfile in das geänderte Webprofil zu ändern.
      $ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name
      In diesem Beispiel ist die folgende Änderung:
      $ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
    3. Erstellen Sie ein Backup der Datei configuration.properties.
      $ cp configuration.properties configuration.properties.backup
    4. Bearbeiten Sie die Datei configuration.properties, und setzen Sie das Profil WebProfile auf WebProfile=PROD_SSL.
      Beachten Sie, dass wir die ursprüngliche Einstellung kommentiert haben:
      # WebProfile=PROD           Original web profile
      WebProfile=PROD_SSL
    5. Speichern Sie die Datei.
  5. Starten Sie den PIA-Webserver mit den Skripten zum Hoch- und Herunterfahren von PeopleSoft neu.
    Wir gehen davon aus, dass sich diese Skripte im Pfad des Administratorkontos befinden.
    • Knoten: Alle PIA-Webknoten
    • Benutzer: psadm2
    $ stopWS.sh
        $ startWS.sh
  6. Wiederholen Sie Schritt 4 und Schritt 5 für jeden PIA-Webserver.
  7. Geben Sie firewall-cmd-Befehle für jede PIA-Web-Compute-Instanz als root aus, um Traffic vom Load Balancer auf jede PIA-Webserver-Compute-Instanz zuzulassen.
    • Knoten: Alle PIA-Webserver-Compute-Instanzen
    • Benutzer: root
    Im Folgenden finden Sie die Befehle für unsere Beispielumgebung:
    $ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.0.105.0/24 port port=8080 protocol=tcp accept' –permanent $ firewall-cmd --reload
  8. Prüfen Sie die Backend-Server des Load Balancers, um sicherzustellen, dass sie jeweils den Status OK erhalten.
    Es kann einige Minuten dauern, bis der Status von einem roten kritischen Diamant in ein gelbes Dreieck Warnung und dann in ein grünes OK geändert wird.

Zu diesem Zeitpunkt sollten Sie sich über den OCI Load Balancer mit einer URL wie der folgenden bei der Anwendung PeopleSoft anmelden können:

https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG
Die URL für unsere Beispielumgebung lautet:
https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG