Préparer le niveau Web sur OCI
Provisionnez et configurez votre site secondaire sur Oracle Cloud Infrastructure (OCI) pour qu'il soit cohérent avec votre site sur place principal.
Note :
Vous pouvez trouver du code Terraform pour créer les ressources décrites dans cette section (équilibreur de charge OCI, certificat SSL, jeux dorsaux et dorsaux, politiques d'acheminement, modules d'écoute et jeux de règles) dans Télécharger le code.
(Facultatif) Préparez les hôtes Oracle HTTP Server
Note :
La création et la configuration d'Oracle HTTP Server sont facultatives. Vous pouvez configurer le niveau Web sur OCI uniquement à l'aide de l'équilibreur de charge OCI (sans utiliser Oracle HTTP Server).
Provisionner les hôtes Oracle HTTP Server
Chaque Oracle HTTP Server exécuté dans OCI doit avoir un contrat de licence et de soutien valide en plus du contrat de licence et de soutien utilisé pour couvrir Oracle HTTP Server exécuté sur place. Vous pouvez utiliser des images Oracle WebLogic Server pour OCI pour créer des instances de calcul pour Oracle HTTP Server sur Oracle Cloud. Les instances de calcul créées avec ces images incluent le droit d'exécuter Oracle HTTP Server et sont facturées par OCPU/heure pour le droit d'exécuter le logiciel WebLogic lorsqu'elles sont en cours d'exécution. Lors de la création des instances de calcul avec Oracle WebLogic Server pour OCI, vous pouvez utiliser la console d'instance de calcul ou le marché des applications. Ces images sont disponibles pour les systèmes d'exploitation Oracle Linux 7.9 et Oracle Linux 8.5.
Cet exemple utilise deux instances de calcul dans un seul domaine de disponibilité dans le compartiment, comme indiqué dans le tableau.
Le nom | Compartiment | Domaine de disponibilité | Image | Forme | VCN | Sous-réseau |
---|---|---|---|---|---|---|
hydrohs1 | HyDRCompmt | AD1 | Image UCM Oracle WebLogic Enterprise Edition (Oracle Linux 7.9) | VM.Standard2.2 | hydrvcn | webTierSubnet |
hydrohs2 | HyDRCompmt | AD1 | Image UCM Oracle WebLogic Enterprise Edition (Oracle Linux 7.9) | VM.Standard2.2 | hydrvcn | webTierSubnet |
Pour provisionner les instances de calcul à l'aide de la console d'instance de calcul :
Préparer les utilisateurs et les groupes du système d'exploitation
Les mêmes utilisateur et groupe que ceux utilisés par le logiciel Oracle principal sur place sont nécessaires dans les instances de calcul secondaires.
Les images Oracle WebLogic Server for Oracle Cloud Infrastructure ont déjà un utilisateur et un groupe oracle. Toutefois, ces valeurs (nom d'utilisateur, nom de groupe, uid
et gid
) peuvent ne pas correspondre aux valeurs que vous avez dans votre instance principale et vous devrez configurer les hôtes secondaires pour qu'ils correspondent aux valeurs de l'utilisateur et du groupe oracle principal. Les exemples suivants montrent comment configurer les hôtes secondaires de ce niveau pour qu'ils correspondent aux valeurs de l'utilisateur et du groupe oracle principal.
Préparer les exigences du système d'exploitation
runinstaller
dans les hôtes secondaires. Comme les images Oracle WebLogic Server for Oracle Cloud Infrastructure sont préparées pour le logiciel WebLogic, vous n'avez pas besoin d'ajouter manuellement des ensembles pour WebLogic. Toutefois, ces hôtes Oracle HTTP Server exécuteront le produit Oracle HTTP Server. Assurez-vous que les hôtes secondaires répondent aux exigences d'Oracle HTTP Server.Préparer les alias de nom d'hôte pour Oracle HTTP Server
Cela peut être mis en œuvre de 2 façons :
- Ajoutez les noms d'hôte en tant qu'alias aux fichiers
/etc/hosts
des instances de calcul Oracle WebLogic Server pour OCI. - Utilisez une vue DNS privée dans le VCN OCI secondaire.
Utiliser les fichiers /etc/hosts
/etc/hosts
des hôtes secondaires, pointant vers les adresses IP des hôtes secondaires. Ce mode est valide dans tous les scénarios lorsque le serveur DNS est le même dans les sites sur place principal et sur les sites Oracle Cloud Infrastructure secondaires (OCI), et lorsque des serveurs DNS séparés sont utilisés dans les sites principal et secondaire. Les entrées du fichier /etc/hosts
ont priorité sur la résolution DNS, car il s'agit de la priorité définie prête à l'emploi dans les "hôtes" de directive du fichier /etc/nsswitch.conf
.
Toutefois, cette méthode nécessite que vous ajoutiez manuellement les entrées à tous les hôtes Oracle HTTP Server :
Utiliser le système de noms de domaine (DNS)
/etc/hosts
de tous les hôtes.
Ajoutez les entrées des noms d'hôte virtuel Oracle HTTP Server à la vue privée créée dans OCI à l'étape Préparer le niveau intermédiaire sur OCI :
Ouvrir les ports requis dans les pare-feu de l'hôte OCI
ssh
, dhcp
). Vous devez ouvrir les ports utilisés par Oracle HTTP Server.
Créer les variables d'environnement d'utilisateur oracle
pour Oracle HTTP Server
oracle
dans les hôtes Oracle HTTP Server. Par exemple, ORACLE_HOME
, JDK_HOME
, PATH
, WEB_DOMAIN_HOME
, etc.
Répliquer le produit et la configuration Oracle HTTP Server à partir de l'instance principale
rsync
pour copier les fichiers binaires et la configuration Oracle HTTP Server à partir des noeuds Oracle HTTP Server principaux.
Vous pouvez également télécharger le logiciel Oracle HTTP Server, l'installer et le configurer à partir de zéro dans les instances de calcul Oracle HTTP Server pour OCI. Cette approche n'entre pas dans le champ d'application du présent document. Toutefois, vous devez utiliser cette approche lorsque les instances de calcul OCI pour Oracle HTTP Server ont un système d'exploitation différent de celui des hôtes Oracle HTTP Server principaux.
Les fichiers binaires et les fichiers de configuration d'Oracle HTTP Server résident normalement dans le stockage privé. Dans OCI, vous pouvez utiliser le volume par blocs dont dispose l'instance de calcul par défaut. Vous pouvez également créer un volume par blocs pour chaque service de calcul Oracle HTTP Server (comme décrit dans Préparer les volumes par blocs OCI) et monter chacun d'eux dans les instances de calcul Oracle HTTP Server (comme décrit dans Monter les volumes par blocs OCI).
Cet exemple utilise le volume par blocs par défaut des instances de calcul Oracle HTTP Server sans créer de volumes par blocs supplémentaires.
La configuration et les fichiers binaires d'Oracle HTTP Server ne changent pas fréquemment pour les heures supplémentaires. Après cette réplication initiale, vous pouvez répéter la même réplication pendant le cycle de vie. Vous pouvez également tenir à jour manuellement la configuration d'Oracle HTTP Server dans le serveur principal et le serveur secondaire en mettant en oeuvre les modifications de configuration d'Oracle HTTP Server dans les deux sites.
Préparer l'équilibreur de charge OCI
Créez et configurez l'équilibreur de charge Oracle Cloud Infrastructure sur le nuage.
Note :
Vous pouvez trouver du code Terraform pour créer les ressources décrites dans cette section (équilibreur de charge OCI, certificat SSL, jeux dorsaux et dorsaux, politiques d'acheminement, modules d'écoute et jeux de règles) dans Télécharger le code.
Provisionner l'équilibreur de charge OCI
Pour être cohérent avec le site sur place principal, provisionnez un équilibreur de charge sur votre site secondaire sur Oracle Cloud Infrastructure (OCI) comme point d'entrée du système.
Créer les jeux dorsaux
Un jeu dorsal est une entité logique qui contient une liste de serveurs dorsaux exécutant les mêmes applications. Lorsque vous définissez un jeu dorsal, vous devez spécifier une politique d'équilibrage de charge et un test de vérification de l'état. Vous pouvez ensuite ajouter la liste des serveurs dorsaux.
La configuration des jeux dorsaux dépend de l'utilisation ou non d'Oracle HTTP Server devant les hôtes du serveur WebLogic.
Si vous utilisez Oracle HTTP Server, l'équilibreur de charge Oracle Cloud Infrastructure (OCI) envoie les demandes aux serveurs HTTPS. Créez un jeu dorsal pour chaque port exposé par les serveurs HTTPS. Par exemple, créez un jeu dorsal pour le module d'écoute Oracle HTTP Server qui donne accès aux applications, et un autre jeu dorsal pour le module d'écoute Oracle HTTP Server qui donne accès à chaque console d'administration d'Oracle WebLogic Server.
Si vous n'utilisez pas Oracle HTTP Server, l'équilibreur de charge OCI envoie les demandes aux serveurs WebLogic directement. Créez un jeu dorsal pour chaque grappe Oracle WebLogic Server et un autre jeu dorsal pour le serveur d'administration.
- Connectez-vous à la console OCI.
- Sélectionnez la région et le compartiment appropriés.
- Dans le menu de navigation, cliquez sur Réseau, puis sur équilibreurs de charge.
- Cliquez sur l'équilibreur de charge auquel vous voulez ajouter un serveur dorsal.
- Cliquez sur Jeux dorsaux dans le menu Ressources, puis cliquez sur Créer un jeu dorsal.
- Entrez les informations suivantes dans la boîte de dialogue Créer un jeu dorsal :
- Cliquez sur Créer.
Si vous avez des grappes de serveur WebLogic supplémentaires, créez un jeu dorsal pour chaque grappe de la même manière.
Voici un exemple de jeux dorsaux lorsque vous utilisez Oracle HTTPS Server avec Oracle WebLogic Server.
Composant | Nom du jeu dorsal | Politique de répartition du trafic | Persistance de session | Nom du témoin (exemple) | Attribut : sécurisé | Bilan de santé |
---|---|---|---|---|---|---|
Administration de serveur | OHS_Admin_backendset |
Circuit circulaire pondéré | Activer la persistance de témoin de l'équilibreur de charge | X-Oracle-LBR-ADMIN-Backendset |
Non vérifié | TCP ou HTTP |
Grappes WebLogic | OHS_HTTP_backendset |
Circuit circulaire pondéré | Activer la persistance de témoin de l'équilibreur de charge | X-Oracle-LBR-OHS-HTTP-Backendset |
Sélectionné | TCP ou HTTP |
Voici un exemple de jeux dorsaux lorsque vous n'utilisez pas Oracle HTTP Server.
Composant | Nom du jeu dorsal | Politique de répartition du trafic | Persistance de session | Nom du témoin (exemple) | Attribut : sécurisé | Bilan de santé |
---|---|---|---|---|---|---|
Administration de serveur | Admin_backendset |
Circuit circulaire pondéré | Activer la persistance de témoin de l'équilibreur de charge | X-Oracle-LBR-ADMIN-Backendset |
Non vérifié | TCP ou HTTP |
Grappe WebLogic 1 | WLS_Cluster1_backendset |
Circuit circulaire pondéré | Activer la persistance de témoin de l'équilibreur de charge | X-Oracle-LBR-WLSCluster1-Backendset |
Sélectionné | TCP ou HTTP |
Grappe WebLogic 2 | WLS_Cluster2_backendset |
Circuit circulaire pondéré | Activer la persistance de témoin de l'équilibreur de charge | X-Oracle-LBR-WLSCluster2-Backendset |
Sélectionné | TCP ou HTTP |
Si vous avez des grappes WebLogic supplémentaires, créez un jeu dorsal pour chaque grappe de la même manière.
Définir les serveurs dorsaux pour chaque jeu dorsal
Définissez les serveurs dorsaux pour chaque jeu dorsal dans l'équilibreur de charge Oracle Cloud Infrastructure (OCI).
Si vous utilisez Oracle HTTP Server, ajoutez les noeuds Oracle HTTP Server et les ports appropriés en tant que serveurs dorsaux dans chaque jeu dorsal.
Si vous n'utilisez pas Oracle HTTP Server, ajoutez les noeuds Oracle WebLogic Server et les ports appropriés en tant que serveurs dorsaux dans chaque jeu dorsal.
- Dans la console, sélectionnez un jeu dorsal. Cliquez sur Serveurs dorsaux, puis cliquez sur Ajouter des serveurs dorsaux.
- Entrez l'adresse IP et le port du serveur dorsal.
Nom du jeu dorsal | Serveurs dorsaux |
---|---|
OHS_Admin_backendset |
Instances de calcul :
|
OHS_HTTP_backendset |
Instances de calcul :
|
Le tableau présente les jeux dorsaux créés dans l'exemple de ce document lorsqu'ils N'utilisent PAS Oracle HTTP Server :
Nom du jeu dorsal | Serveurs dorsaux |
---|---|
Admin_backendset |
Adresse IP :
|
WLSCluster1_backendset |
Instances de calcul :
|
WLSCluster2_backendset |
Instances de calcul :
|
Définir les politiques d'acheminement et configurer les règles
Les politiques d'acheminement sont utilisées pour transmettre les demandes entrantes au jeu dorsal approprié. Par exemple, une demande à /console
est envoyée au jeu dorsal d'administration et une demande à /app1
est envoyée au jeu dorsal de la grappe où app1
est en cours d'exécution.
Si vous utilisez Oracle HTTP Server, vous définissez normalement les routes (telles que /app1
, /app2
, /console
, etc.) dans la configuration d'Oracle HTTP Server. Dans ce cas, vous n'avez pas besoin de définir les politiques et règles d'acheminement dans l'équilibreur de charge Oracle Cloud Infrastructure (OCI).
Si vous n'utilisez pas Oracle HTTP Server, vous devez définir les politiques et règles d'acheminement dans l'équilibreur de charge OCI pour transmettre les demandes au jeu dorsal approprié.
Composant | Nom de la politique d'acheminement | Règle | Conditions : Si un chemin de correspondance commence par | Action : Acheminer vers un jeu dorsal |
---|---|---|---|---|
Consoles de serveur d'administration | Admin_Rules |
Admin_routerule |
|
Admin_backendset |
Application 1 | Application_Rules |
WLSCluster1_routerule |
|
WLSCluster1_backendset |
Application 2 | Application_Rules |
WLSCluster2_routerule |
|
WLSCluster2_backendset |
Vous pouvez créer autant de politiques, de règles et de conditions d'acheminement que nécessaire pour votre environnement.
Créer les processus d'écoute
Créez les processus d'écoute pour chaque combinaison de nom frontal et de port utilisée pour accéder au système. Vous devez utiliser les mêmes noms d'hôte (noms frontaux virtuels) et ports que ceux utilisés par l'équilibreur de charge principal.
- Ajoutez le nom d'hôte frontal virtuel en tant que nom d'hôte dans l'équilibreur de charge d'Oracle Cloud Infrastructure.
- Créez les modules d'écoute.
Le tableau suivant présente un sommaire des modules d'écoute créés dans l'exemple de ce document, ainsi que le protocole, le port, les jeux dorsaux, la politique d'acheminement, le nom d'hôte et l'utilisation SSL qui leur sont associés. C'est comme un exemple de référence. Si votre système utilise des noms d'hôte, des ports ou des protocoles frontaux supplémentaires dans le système Oracle WebLogic Server principal, vous devez créer les modules d'écoute et les noms d'hôte correspondants en fonction de vos besoins. Par exemple, si vous utilisez une autre interface frontale pour accéder à la console Oracle WebLogic Server et à la console Oracle Enterprise Manager.
Module d'écoute | Protocole | Port | Jeu dorsal | Politique d'acheminement | HostName | Utiliser SSL |
---|---|---|---|---|---|---|
Admin_listener |
HTTP | 7,001 |
|
Admin_Rules |
wlsfrontend.example.com | Non |
HTTPS_listener |
HTTPS | 443 |
|
App_Rules |
wlsfrontend.example.com | Oui |
HTTP_listener |
HTTP | 80 | Sans objet* | S.O | wlsfrontend.example.com | Non |
* HTTP_listener
dans cet exemple est utilisé uniquement pour rediriger les demandes vers HTTPS_listener
(HTTPS). Le serveur dorsal qui lui est affecté ne sera pas utilisé. Mais, puisqu'il est obligatoire d'en fournir un, vous devez en fournir un qui n'a pas de SSL coché (utilisez un jeu dorsal vide par défaut).
Créer le jeu de règles pour les en-têtes SSL
Créez un jeu de règles pour les en-têtes SSL dans l'équilibreur de charge Oracle Cloud Infrastructure (OCI) et associez-le au module d'écoute HTTPS.
Créer un jeu de règles pour rediriger le protocole HTTP vers HTTPS
Créez une règle de redirection et associez-la à HTTP_listener pour rediriger le port 80 vers le port 443. Pour la topologie EDG, toutes les demandes qui atteignent le port 80 (HTTP) dans l'équilibreur de charge doivent être redirigées vers le port 443 (HTTPS).
Ajouter le nom et l'adresse IP frontaux virtuels aux instances de calcul WLS
Dans une topologie de récupération après sinistre, les clients doivent accéder au système à l'aide d'un nom de domaine complet (généralement appelé nom frontal virtuel ou URL personnalisée) qui est indépendant du centre de données. Ce nom frontal virtuel doit être résolu à l'adresse IP de l'équilibreur de charge du site actif (principal) courant.
Le système principal doit déjà utiliser un nom virtuel frontal qui est résolu par le DNS avec l'adresse IP de l'équilibreur de charge principal. Toutefois, les hôtes Oracle WebLogic Server de chaque site doivent toujours résoudre le nom frontal avec son équilibreur de charge local, quelle que soit la résolution du client avec le DNS. Pour cela, le nom frontal virtuel est ajouté à leur fichier /etc/hosts
avec l'adresse IP appropriée dans chaque site. Vous pouvez également le faire en utilisant différents serveurs DNS dans chaque site. Dans ce cas, le serveur DNS local résoudrait le nom frontal avec l'adresse IP de l'équilibreur de charge appropriée dans chaque site.
Utiliser les fichiers /etc/hosts
/etc/hosts
des hôtes Oracle WebLogic Server principaux et secondaires ne doit pas être modifié en cas de permutation ou de basculement. Les hôtes Oracle WebLogic Server résolvent toujours le nom frontal virtuel avec son adresse IP frontale. La mise à jour DNS requise lors des procédures de permutation et de basculement est effectuée dans les fichiers DNS ou d'hôte utilisés par les clients Oracle WebLogic Server.
Utiliser le système de noms de domaine (DNS)
Si vous suivez cette approche, vous pouvez ajouter le nom frontal (pointant sur l'adresse IP de l'équilibreur de charge secondaire) au service DNS utilisé par les niveaux intermédiaires secondaires. Dans l'instance principale, on s'attend à ce que le nom frontal soit déjà résolu pointant vers l'adresse IP de l'équilibreur de charge principal.
Dans l'instance principale, on s'attend à ce que le nom frontal soit déjà résolu pointant vers l'adresse IP de l'équilibreur de charge principal.