Aprovisionamiento y configuración de OCI Load Balancing

Equilibrio de carga de OCI distribuye el tráfico entre varios servidores web. Aprovisionará el equilibrador de carga como recurso virtual, al igual que cualquier otro recurso. Oracle MAA recomienda aprovisionar el equilibrador de carga en su propia subred (privada o pública).

Verifique que se cumplen los requisitos del equilibrador de carga de OCI para PeopleSoft

Antes de aprovisionar el equilibrio de carga de OCI, asegúrese de que las siguientes configuraciones son correctas:

  1. Todos los dominios del servidor web de PIA deben tener el mismo nombre de cookie y dominio de red especificados en el archivo $PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
    Para este proyecto, el dominio de Oracle WebLogic es HR92U033 y la ubicación del archivo es: $PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
  2. Defina las cookies en el archivo XML.
    Dentro de este archivo XML, especificamos nuestra cookie de la siguiente manera:
    <cookie-name>iad-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
    <cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>
    El dominio de cookie es el nombre de dominio de red asociado a la subred privada app_private_subnet. Asegúrese de que todos los dominios del servidor PIA WebLogic tengan exactamente los mismos nombres de dominio de red y cookie en su archivo weblogic.xml respectivo.
  3. Cree un grupo SSL con los archivos de certificado en formato PEM.
    Este paquete se carga durante o después de crear un equilibrador de carga. Después de crear el equilibrador de carga, haga clic en el enlace Certificados para cargar el grupo de certificados. Debe cargar el grupo de certificados antes de asociarlo al listener que tendrá SSL activado. Consulte a su equipo de seguridad corporativa para saber qué necesita su empresa para obtener sus certificados SSL.

Aprovisionamiento de OCI Load Balancer

Aprovisione el equilibrador de carga de Oracle Cloud Infrastructure (OCI).

A continuación, se muestra una descripción general. Para obtener más información sobre detalles, consulte Creación de un equilibrador de carga en la documentación de OCI.
  1. Abra el menú de navegación, haga clic en Red y, a continuación, haga clic en Equilibradores de carga. Haga clic en Equilibrador de carga.
  2. Seleccionar un compartimento.
  3. Haga clic en Crear equilibrador de carga.
  4. Complete la página Agregar detalles de su entorno.
    Para el ancho de banda, utilizamos lo siguiente en el ejemplo:
    • Forma: 400 megabits por segundo para nuestro entorno de prueba
    • Nombre mostrado: IAD_PSFT_LBaaS_PROD

    Puede cambiar la unidad de ancho de banda del equilibrador de carga después de crear el equilibrador de carga.

  5. Complete la página Seleccionar backends para su entorno.
    A continuación se muestran algunas de las selecciones utilizadas para el ejemplo:
    1. Política de equilibrador de carga: política de distribución de tráfico de round-robin ponderado.
    2. Persistencia de sesión: iad-hcm-8080-PORTAL-PSJSESSIONID
    3. Activación SSL: si decide activar los servidores backend SSL, active la casilla de control Usar SSL y rellene los campos.
      No lo seleccionamos en nuestro entorno de prueba.
    4. Comprobación del sistema: debe definir la comprobación del sistema.
      Se aplica a todos los servidores backend disponibles para determinar su estado según la configuración. El equilibrador de carga no enrutará el tráfico a un servidor de backend en mal estado. La tabla define los atributos especificados para la comprobación del sistema de nuestro ejemplo:
      Atributo Valor
      Protocolo HTTP

      Como SSL ha terminado en el equilibrador de carga, se ha seleccionado HTTP.

      Puerto 8.080

      Puerto HTTP para todos los servidores web PIA.

      Intervalo en milisegundos 10000

      Número de milisegundos entre cada comprobación. 10000ms = 10 segundos

      Timeout de milisegundos 3000

      Número de milisegundos que la comprobación esperará antes de que se agote el tiempo de espera. 3000 = 3 segundos.

      Número de Reintentos 3

      Número de intentos para obtener una respuesta de un servidor de backend determinado.

      Código de Estado 200

      Código de estado correcto esperado para llamadas GET HTTP.

      Ruta de URL (URI) /

      Ruta de inicio, normalmente la ruta raíz de /.

      Cuerpo de respuesta RegEx .*

      Expresión regular que permite que cualquier respuesta devuelta desde la página HTML sea aceptable.

  6. Complete la página Configurar listener para el entorno.
  7. Complete la página Gestionar registro de su entorno.

Configurar PeopleSoft para la terminación de SSL en OCI Load Balancer

Configure PeopleSoft para utilizar el nuevo equilibrador de carga terminado por SSL. Esta configuración es necesaria para que los redireccionamientos de URL generados dinámicamente utilicen el protocolo https. Copie el perfil web actual de PeopleSoft Internet Architecture (PIA) y ajústelo para utilizar la configuración de SSL.
  1. Conéctese a la aplicación web de PIA como administrador de PeopleSoft, como PS.
    • Usuario: PeopleSoft Usuario administrador, PS
  2. Copie el perfil web actual o activo, como usuario PS.
    • Usuario: PeopleSoft Usuario administrador, PS
    1. Haga clic en el icono de barra de navegación.
    2. Haga clic en Navegador.
    3. Haga clic en PeopleTools.
      Puede que tenga que desplazarse por las opciones.
    4. Haga clic en Perfil web.
      Puede que tenga que desplazarse por las opciones.
    5. Haga clic en Copiar perfil web.
    6. Haga clic en Buscar.
      No es necesario que escriba nada en el cuadro de búsqueda.
    7. Haga clic en un perfil web activo de la lista, como PROD.
    8. Introduzca un nombre, como PROD_SSL, en el campo Para.
    9. Haga clic en Guardar.
    10. Haga clic en el icono Inicio.
  3. Configure el perfil web copiado.
    • Usuario: PeopleSoft Usuario administrador, PS
    1. Haga clic en el icono de barra de navegación.
    2. Haga clic en Navegador.
      Si está en la misma sesión que el paso 2, el navegador recuerda dónde se encuentra.
    3. Haga clic en Configuración de perfil web.
    4. Haga clic en Buscar.
      No es necesario que escriba nada en el cuadro de búsqueda.
    5. Haga clic en un perfil web activo de la lista, como PROD_SSL que acaba de crear.
    6. Haga clic en el separador Direcciones virtuales.
    7. Protocolo: introduzca https (minúsculas) para Direcciones por defecto.
    8. Puerto: introduzca 443 para el puerto por defecto o introduzca otro puerto.
      Si lo deja en blanco, el valor por defecto será el puerto 443.
    9. Haga clic en Guardar.
    10. Sale de la aplicación.
  4. Modifique el archivo configuration.properties de PIA en cada servidor de dominio web de PIA.
    • Nodo: todos los nodos web de PIA
    • Usuario: psadm2
    1. SSH a un servidor web PIA.
    2. Edite el archivo configuration.properties de PIA para cambiar la configuración de WebProfile al perfil web modificado.
      $ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name
      En este ejemplo, la siguiente es la modificación:
      $ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
    3. Cree una copia de seguridad del archivo configuration.properties.
      $ cp configuration.properties configuration.properties.backup
    4. Edite el archivo configuration.properties y defina el perfil WebProfile en WebProfile=PROD_SSL.
      Tenga en cuenta que hemos comentado la configuración original:
      # WebProfile=PROD           Original web profile
      WebProfile=PROD_SSL
    5. Guarde el archivo.
  5. Reinicie el servidor web PIA mediante las secuencias de comandos de inicio y cierre PeopleSoft.
    Suponemos que estas secuencias de comandos están en la RUTA DE ACCESO de la cuenta de administrador.
    • Nodo: todos los nodos web de PIA
    • Usuario: psadm2
    $ stopWS.sh
        $ startWS.sh
  6. Repita los pasos 4 y 5 para cada servidor web PIA.
  7. Emita comandos firewall-cmd en cada instancia informática web de PIA, como root, para permitir el tráfico del equilibrador de carga en cada instancia informática del servidor web de PIA.
    • Nodo: todas las instancias informáticas del servidor web de PIA
    • Usuario: root
    A continuación se muestran los comandos de nuestro entorno de ejemplo:
    $ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.0.105.0/24 port port=8080 protocol=tcp accept' –permanent $ firewall-cmd --reload
  8. Compruebe los servidores backend del equilibrador de carga para asegurarse de que cada uno de ellos tenga el estado Correcto.
    El estado puede tardar unos minutos en cambiar de un diamante rojo Crítico a un triángulo amarillo Advertencia y, a continuación, a un Aceptar verde.

En este punto, debe poder conectarse a la aplicación PeopleSoft a través del equilibrador de carga de OCI mediante una URL similar a la siguiente:

https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG
La URL de nuestro entorno de ejemplo es:
https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG