Étapes préliminaires

Ce tutoriel de 15 minutes vous explique comment configurer un mandataire Web pour accéder à des sites Web externes.

Contexte

Oracle recommande de créer Cloud Manager et les instances gérées dans des sous-réseaux privés pour une meilleure sécurité. Les instances créées dans des sous-réseaux privés n'ont pas d'adresse IP publique et ne peuvent pas établir de connexions sortantes directes à Internet. Cependant, Cloud Manager doit pouvoir se connecter à des sites sur Internet.

Certaines des destinations cibles pour lesquelles une instance Cloud Manager nécessite un accès Internet incluent un accès à l'API Oracle Cloud Infrastructure, le site du plugiciel Terraform, le site de téléchargement My Oracle Support, le site de téléchargement des modules Python et les référentiels Oracle YUM.

Pour une connexion à Internet, vous pouvez configurer une passerelle NAT. Après avoir configuré la passerelle NAT, vous pouvez utiliser diverses méthodes pour configurer des connexions entrantes, telles qu'un RPV ou un hôte bastion. Si vous ne voulez pas utiliser une passerelle NAT pour quelque raison que ce soit, vous pouvez également activer l'accès à Internet en configurant un mandataire Web, comme indiqué dans ce tutoriel. Il s'agit d'une configuration facultative.

Il s'agit du quinzième tutoriel de la série Install PeopleSoft Cloud Manager. Lisez les tutoriels dans l'ordre indiqué. Les didacticiels facultatifs offrent d'autres méthodes de configuration.

Ce dont vous avez besoin

  • Voir les préalables dans le tutoriel Préparer pour installer PeopleSoft Cloud Manager.
  • Assurez-vous que les listes de sécurité des sous-réseaux permettent à la machine virtuelle de l'instance Cloud Manager de se connecter au port mandataire du mandataire Web.

Étape 1 : Entrer les détails du mandataire Web pour la pile Cloud Manager

  1. Installez et configurez un proxy Web et disposez de l'adresse IP de l'hôte du proxy Web ou du nom de domaine complet (FQDN) et du numéro de port.
  2. Suivez les étapes du tutoriel Installez la pile PeopleSoft Cloud Manager dans le gestionnaire de ressources.

    Dans la section Networking de la page Create Stack, ajoutez les détails du proxy Web. Par exemple, pour l'hôte mandataire webproxy.example.com et le port mandataire 80, entrez :

    webproxy.example.com:80
  3. Effectuez l'installation de Cloud Manager.

Étape 2 : Obtenir les informations de configuration du proxy Web

L'image Cloud Manager comprend un script qui produit les variables d'environnement nécessaires pour configurer la connexion à un mandataire Web.

  1. Accédez à la machine virtuelle de l'instance Cloud Manager avec SSH, comme décrit dans le tutoriel Connectez-vous à l'instance Cloud Manager.
  2. Accédez au répertoire /home/opc/bootstrap. 
    $ cd /home/opc/bootstrap
  3. Exécutez proxy_vars.sh et spécifiez le nom d'hôte ou l'adresse IP du mandataire Web, ainsi que le port. 
    $ bash proxy_vars.sh <proxy host> <proxy port>

    Par exemple, en utilisant l'hôte mandataire webproxy.example.com et le port mandataire 80 : 

    $ bash proxy_vars.sh "webproxy.example.com" 80
  4. Le script produit plusieurs variables que vous devez définir, ainsi que des instructions sur les fichiers à modifier.

    Localisez la section commençant par ~/.bashrc. Voici un exemple de sortie pour cette section :

    ############## ~/.bashrc #################################################
# Overwrite the value of variable _JAVA_OPTIONS
# in the file  ~/.bashrc of psadm2 user after bootstrapping Cloud Manager
# using the new value shown below. After saving the file, source it with . .bashrc
# and then restart app server domain and process scheduler domain
###########################################################################

    export _JAVA_OPTIONS='-Djava.security.egd=file:/dev/./urandom -Dhttps.proxyHost=webproxy.example.com -Dhttps.proxyPort=80 -Dhttp.nonProxyHosts="127.0.0.1|localhost|10.0.2.3|cm-instance-infodev|cm-instance-infodev.subnet2.psftvcninfodev.oraclevcn.com|xxx.xxx.xxx.xxx"'
  5. Apportez les modifications suggérées par le script, comme indiqué dans la section suivante, pour le fichier ~/.bashrc. Les autres modifications du script ne sont pas nécessaires.

Étape 3 : Terminer la configuration du mandataire Web dans l'instance Cloud Manager

  1. Connectez-vous à la machine virtuelle de l'instance Cloud Manager avec SSH et passez à l'utilisateur psadm2. 
    sudo su - psadm2
  2. Effectuez une copie de sauvegarde de /home/psadm2/.bashrc.
  3. Ouvrez le fichier /home/psadm2/.bashrc pour le modifier, par exemple en utilisant vi.
  4. Commentez ou supprimez la ligne commençant par export _JAVA_OPTIONS et remplacez-la par la valeur de la sortie proxy_vars.sh.
  5. Enregistrez le fichier.
  6. Sourcez le fichier avec cette commande (entrez le point, l'espace et le nom du fichier .bashrc).
    $ . .bashrc
  7. Quittez la session psadm2 et quittez la session SSH pour Cloud Manager.
  8. Connectez-vous à une nouvelle session SSH et passez à l'utilisateur psadm2.
  9. Redémarrez le serveur d'applications et les domaines du Répartiteur de traitements à l'aide de l'utilitaire PeopleSoft PSADMIN.
    $ psadmin

    PSADMIN -- PeopleTools Release: 8.61.03
Copyright (c) 1996, 2025, Oracle and/or its affiliates. All rights reserved.

--------------------------------
PeopleSoft Server Administration
--------------------------------

  PS_CFG_HOME            /opt/oracle/psft/home/psadm2/psft/pt/8.61
  PS_HOME                /opt/oracle/psft/pt/ps_home8.61.03
  PS_APP_HOME            /opt/oracle/psft/pt/ps_app_home


  1) Application Server
  2) Process Scheduler
  3) Web (PIA) Server
  4) Switch Config Home
  5) Replicate Config Home
  6) Refresh Config Home
  q) Quit


Command to execute (1-6, q): q

    Voir PeopleTools : Administration du système et du serveur, "Utilisation du menu Administration du serveur d'applications" et "Utilisation du menu Répartiteur de traitements". Voir PeopleSoft PeopleTools dans Oracle Help Center, Aide en ligne et PeopleBooks.

Étape 4 : Activer l'accès Internet aux services Oracle Cloud Infrastructure

La machine virtuelle dans laquelle Cloud Manager est installé doit avoir accès à plusieurs services Oracle Cloud Infrastructure. Configurez votre mandataire Web pour garantir l'accès aux points d'extrémité d'API REST répertoriés dans cette section. Tous les autres sites seront bloqués par défaut.

Certains d'entre eux sont basés sur la région de déploiement, tandis que d'autres sont indépendants de la région. La documentation sur Oracle Cloud Infrastructure répertorie les points d'extrémité d'API REST pour les services par nom de service et par région.

Voir Informations de référence sur les API et points d'extrémité d'API dans la documentation sur Oracle Cloud Infrastructure.

Par exemple, voici les points d'extrémité d'API REST pour la région Ashburn et les services dont vous avez besoin pour Cloud Manager.

Service Oracle Cloud Infrastructure Points d'extrémité d'API REST pour la région Ashburn
API pour services de base (réseau, calcul et volume par blocs) https://iaas.us-ashburn-1.oraclecloud.com
API du service de base de données https://database.us-ashburn-1.oraclecloud.com
API du service File Storage (systèmes de fichiers et cibles de montage) https://filestorage.us-ashburn-1.oraclecloud.com
API du service de gestion des identités et des accès
(utilisateurs, groupes, compartiments et politiques) *		 https://identity.us-ashburn-1.oraclecloud.com
API du service de stockage d'objets https://objectstorage.us-ashburn-1.oraclecloud.com
API d'extraction de clé secrète de chambre forte https://secrets.vaults.us-ashburn-1.oci.oraclecloud.com
API de gestion des clés secrètes de chambre forte https://vaults.us-ashburn-1.oci.oraclecloud.com
API de gestion des clés de chambre forte https://kms.us-ashburn-1.oraclecloud.com

* Si vous effectuez un déploiement dans une région autre que votre région principale, vous avez également besoin du point d'extrémité d'API REST du service de gestion des identités et des accès pour la région principale.

Vous devez également configurer votre mandataire Web pour autoriser l'accès aux services déployés dans Oracle Cloud Infrastructure. Pour une méthode, voir Intervalles d'adresses IP dans la documentation sur Oracle Cloud Infrastructure.

Étape 5 : Activer l'accès Internet aux sites Yum

Configurez votre proxy Web pour garantir l'accès au serveur yum pour les mises à jour Linux.

https://yum.oracle.com

Pour un accès plus rapide, utilisez l'une des URL yum propres à la région; par exemple :

  • Région Est des États-Unis (Ashburn) — https://yum-ash.oracle.com
  • Région Ouest des États-Unis (Phoenix) — https://yum-phx.oracle.com
  • Allemagne - Région Centre (Francfort) — https://yum-fra.oracle.com
  • Région du Royaume-Uni (Londres) — https://yum-lhr.oracle.com

Pour plus d'informations sur la connexion au serveur yum approprié, voir Démarrage, Connexion aux miroirs Yum dans Oracle Cloud Infrastructure.

Voir Gestion des logiciels dans Oracle Linux, Configuration d'un système pour utiliser le serveur Yum d'Oracle Linux.

Étape 6 : Activer l'accès Internet à d'autres URL

Cette section comprend des URL pour les sites externes. Configurez votre mandataire Web pour garantir l'accès aux URL listées dans cette section.

  • My Oracle Support — https://updates.oracle.com
  • Autorisation OAuth 2.0 pour les téléchargements de My Oracle Support — https://login-ext.identity.oraclecloud.com
  • URL du réseau de diffusion de contenu ARU Akamai — https://aru-akam.oracle.com

Étapes suivantes

Créer un équilibreur de charge dans Oracle Cloud Infrastructure pour PeopleSoft environnements Cloud Manager (facultatif)

En savoir plus