Provisionner et configurer l'équilibrage de charge OCI dans la région de secours en cascade

Le service Équilibrage de charge OCI répartit le trafic entre plusieurs serveurs Web. Vous provisionnerez l'équilibreur de charge en tant que ressource virtuelle, comme toute autre ressource. Oracle MAA recommande de provisionner l'équilibreur de charge sur son propre sous-réseau (privé ou public).

Vérifiez que les conditions requises de l'équilibreur de charge OCI pour PeopleSoft sont remplies

Avant de provisionner l'équilibreur de charge OCI, assurez-vous que les configurations suivantes sont correctes sur chaque niveau intermédiaire de la deuxième région :

  1. Tous les domaines de serveur Web PIA doivent avoir le même nom de témoin et le même domaine de réseau spécifiés dans le fichier $PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
    Pour ce projet, le domaine Oracle WebLogic est HR92U033 et l'emplacement du fichier est : $PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
  2. Définissez les témoins dans le fichier XML.

    Dans ce fichier XML, nous avons spécifié notre cookie comme suit :

    <cookie-name>phx-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
    <cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>

    Le domaine de témoin est le nom de domaine de réseau associé au sous-réseau privé app_private_subnet. Assurez-vous que tous les domaines de serveur PIA WebLogic ont exactement les mêmes noms de témoin et de domaine de réseau dans leur fichier weblogic.xml respectif.

  3. Créez un ensemble SSL avec les fichiers de certificat au format PEM.

    Cet ensemble est chargé pendant ou après la création d'un équilibreur de charge OCI. Après avoir créé l'équilibreur de charge, vous pouvez charger l'ensemble de certificats en cliquant sur le lien Certificats. L'ensemble de certificats doit être chargé avant de l'associer au module d'écoute qui sera activé par SSL. Consultez votre équipe de sécurité d'entreprise pour connaître les exigences de votre entreprise concernant vos certificats SSL.

Provisionner l'équilibreur de charge OCI

Provisionnez votre équilibreur de charge Oracle Cloud Infrastructure (OCI) pour les niveaux intermédiaires en cascade. Voici un aperçu général. Pour plus d'informations sur des éléments spécifiques, voir Équilibreur de charge Oracle Cloud Infrastructure dans la documentation sur OCI.
  1. Ouvrez le menu de navigation, cliquez sur Service de réseau, puis sur équilibreurs de charge. Cliquez sur équilibreur de charge.
  2. Sélectionner un compartiment.
  3. Cliquez sur Créer un équilibreur de charge.
  4. Remplissez la page Ajouter des détails pour votre environnement.

    Pour la bande passante, nous avons utilisé les éléments suivants dans l'exemple :

    • Forme : 400 mégabits par seconde pour notre environnement de test
    • Nom d'affichage : PHX_PSFT_LBaaS_PROD

    Vous pouvez modifier la forme de bande passante de l'équilibreur de charge après l'avoir créé.

  5. Remplissez la page Sélectionner des serveurs dorsaux pour votre environnement.
    Voici quelques-unes des sélections utilisées pour l'exemple :
    1. Load balancer policy: Weighted round robin traffic distribution policy.
    2. Persistance de session : iad-hcm-8080-PORTAL-PSJSESSIONID
    3. Activation SSL : Si vous choisissez d'activer SSL pour les serveurs dorsaux, cochez la case Utiliser le protocole SSL et remplissez les champs.

      Nous ne l'avons pas sélectionné dans notre environnement de test.

    4. Vérification de l'état : Vous devez définir la vérification de l'état.

      Il est appliqué à tous les serveurs dorsaux disponibles pour déterminer leur état en fonction de votre configuration. L'équilibreur de charge n'acheminera pas le trafic vers un serveur dorsal non sain. Le tableau définit les attributs que nous avons spécifiés pour la vérification d'état de notre exemple :

    Attribut Valeur
    Protocole

    HTTP

    Comme SSL est arrêté au niveau de l'équilibreur de charge, HTTP est sélectionné.

    Port

    8,080

    Port HTTP pour tous les serveurs Web PIA.

    Intervalle en millisecondes

    10 000

    Nombre de millisecondes entre chaque vérification. 10000ms = 10 secondes

    Temporisation millisecondes

    3 000

    Nombre de millisecondes pendant lesquelles la vérification attendra avant la temporisation. 3000 = 3 secondes.

    Nombre de tentatives

    3

    Nombre de tentatives d'obtention d'une réponse d'un serveur dorsal donné.

    Code de statut

    200

    Code de statut attendu pour les appels HTTP GET.

    Chemin de l'URL (URI)

    /

    Chemin de départ, normalement le chemin racine de /.

    Corps de réponse RegEx

    .*

    Expression rationnelle qui permet d'accepter toute réponse retournée à partir de la page HTML.

  6. Remplissez la page Configurer le module d'écoute pour votre environnement.
  7. Remplissez la page Gérer la journalisation pour votre environnement.

Configurer PeopleSoft pour l'arrêt SSL dans l'équilibreur de charge OCI

Configurez PeopleSoft pour utiliser votre nouvel équilibreur de charge à l'arrêt SSL. Cette configuration est requise pour que les redirections d'URL générées dynamiquement utilisent le protocole https. Copiez votre profil Web d'architecture Internet (PIA) PeopleSoft courant et ajustez-le pour utiliser votre configuration SSL.
  1. Connectez-vous à l'application Web PIA en tant qu'administrateur PeopleSoft, par exemple PS.
    • Utilisateur : PeopleSoft Administrateur, PS
  2. Copiez le profil Web courant ou actif, en tant qu'utilisateur PS.
    • Utilisateur : PeopleSoft Administrateur, PS
    1. Cliquez sur l'icône Barre de navigation.
    2. Cliquez sur Navigateur.
    3. Cliquez sur PeopleTools.
      Vous devrez peut-être faire défiler les options.
    4. Cliquez sur Profil Web.
      Vous devrez peut-être faire défiler les options.
    5. Cliquez sur Copier le profil Web.
    6. Cliquez sur Rechercher.
      Vous n'avez pas besoin d'entrer quoi que ce soit dans la zone de recherche.
    7. Cliquez sur un profil Web actif dans la liste, par exemple PROD.
    8. Entrez un nom, par exemple PROD_SSL, dans le champ À.
    9. Cliquez sur Enregistrer.
    10. Cliquez sur l'icône Accueil.
  3. Configurer le profil Web copié.
    • Utilisateur : PeopleSoft Administrateur, PS
    1. Cliquez sur l'icône Barre de navigation.
    2. Cliquez sur Navigateur.
      Si vous êtes dans la même session que l'étape 2, le navigateur se souvient où vous êtes.
    3. Cliquez sur Configuration profils Web.
    4. Cliquez sur Rechercher.
      Vous n'avez pas besoin d'entrer quoi que ce soit dans la zone de recherche.
    5. Cliquez sur un profil Web actif dans la liste, par exemple PROD_SSL que vous venez de créer.
    6. Cliquez sur l'onglet Adressage virtuel.
    7. Protocole : Entrez https (en minuscules) pour Adressage par défaut.
    8. Port : Entrez 443 pour le port par défaut ou un autre port. Si vous laissez ce champ vide, le port 443 sera utilisé par défaut.
    9. Cliquez sur Enregistrer.
    10. Quitter l'application.
  4. Modifiez le fichier PIA configuration.properties sur chaque serveur de domaine Web PIA.
    • Noeud : Tous les noeuds Web PIA
    • Utilisateur : psadm2
    1. SSH vers un serveur Web PIA.
    2. Modifiez le fichier PIA configuration.properties pour remplacer le paramètre WebProfile par le profil Web modifié.
      $ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name

      Dans cet exemple, la modification est la suivante :

      $ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
    3. Créez une sauvegarde du fichier configuration.properties.
      $ cp configuration.properties configuration.properties.backup
    4. Modifiez le fichier configuration.properties et réglez le profil WebProfile à WebProfile=PROD_SSL.

      Notez que nous avons commenté le réglage original :

      # WebProfile=PROD -> Original web profile
      WebProfile=PROD_SSL
    5. Enregistrez le fichier.
  5. Redémarrez le serveur Web PIA à l'aide des scripts de démarrage et d'arrêt PeopleSoft.
    Nous supposons que ces scripts se trouvent dans PATH du compte d'administrateur.
    • Noeud : Tous les noeuds Web PIA
    • Utilisateur : psadm2
    $ stopWS.sh
    $ startWS.sh
  6. Répétez les étapes 4 et 5 pour chaque serveur Web PIA.
  7. Exécutez des commandes firewall-cmd sur chaque instance de calcul Web PIA, en tant que root, pour autoriser le trafic depuis l'équilibreur de charge vers chaque instance de calcul de serveur Web PIA.
    • Noeud : Toutes les instances de calcul de serveur Web PIA
    • Utilisateur : root

    Voici les commandes de notre exemple d'environnement :

    $ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.10.104.0/24 port port=8080 protocol=tcp accept' –permanent 
    $ firewall-cmd --reload
  8. Vérifiez les serveurs dorsaux de l'équilibreur de charge pour vous assurer qu'ils ont chacun le statut OK.
    Le statut peut prendre quelques minutes pour passer d'un diamant rouge Critique à un triangle jaune Avertissement, puis à un vert OK.

À ce stade, vous devriez pouvoir vous connecter à l'application PeopleSoft au moyen de l'équilibreur de charge OCI à l'aide d'une URL similaire à la suivante : https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG

L'URL de notre exemple d'environnement est : https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG