Configuration d'un proxy Web pour PeopleSoft Cloud Manager (facultatif)

Avant de commencer

Ce tutoriel de 15 minutes vous montre comment configurer un proxy Web pour accéder à des sites Web externes.

Contexte

Oracle recommande de créer à la fois Cloud Manager et les instances gérées dans des sous-réseaux privés pour une meilleure sécurité. Les instances créées dans des sous-réseaux privés n'ont pas d'adresses IP publiques et ne peuvent pas établir de connexions sortantes directes à Internet. Cependant, Cloud Manager doit pouvoir se connecter à des sites sur Internet.

Certaines des destinations cible pour lesquelles une instance Cloud Manager nécessite un accès Internet incluent l'accès à l'API Oracle Cloud Infrastructure, le site de module d'extension Terraform, le site de téléchargement My Oracle Support, le site de téléchargement de modules Python et les référentiels Oracle YUM.

Pour la connexion à Internet, vous pouvez configurer une passerelle NAT. Après avoir configuré la passerelle NAT, vous pouvez utiliser différentes méthodes pour configurer les connexions entrantes, telles que le VPN ou le bastion. Si vous ne voulez pas utiliser de passerelle NAT pour une raison quelconque, vous pouvez également activer l'accès à Internet en configurant un proxy Web, comme indiqué dans ce tutoriel. Cette configuration est facultative.

Il s'agit du quinzième tutoriel de la série Install PeopleSoft Cloud Manager. Lisez les tutoriels dans l'ordre indiqué. Les tutoriels facultatifs proposent d'autres méthodes de configuration.

De quoi avez-vous besoin ?

Reportez-vous aux prérequis du tutoriel Préparation à l'installation de PeopleSoft Cloud Manager.
Assurez-vous que les listes de sécurité des sous-réseaux permettent à la machine virtuelle d'instance Cloud Manager de se connecter au port proxy du proxy Web.

Etape 1 : Entrer les détails du proxy Web pour la pile Cloud Manager

Installez et configurez un proxy Web, et disposez de l'adresse IP de l'hôte du proxy Web ou du nom de domaine qualifié complet et du numéro de port.
Suivez les étapes du tutoriel pour installer la pile PeopleSoft Cloud Manager dans Resource Manager.
Dans la page Create Stack, dans la section Networking, ajoutez les détails du proxy Web. Par exemple, pour l'hôte proxy webproxy.example.com et le port proxy 80, entrez :
```
webproxy.example.com:80
```
Terminez l'installation de Cloud Manager.

Etape 2 : Obtention des informations de configuration du proxy Web

L'image Cloud Manager inclut un script qui génère les variables d'environnement nécessaires pour configurer la connexion à un proxy Web.

Accédez à la machine virtuelle d'instance Cloud Manager avec SSH, comme décrit dans le tutoriel Connexion à l'instance Cloud Manager.
Accédez au répertoire /home/opc/bootstrap.
```
$ cd /home/opc/bootstrap
```
Exécutez proxy_vars.sh et indiquez le nom d'hôte ou l'adresse IP du proxy Web, ainsi que le port.
```
$ bash proxy_vars.sh <proxy host> <proxy port>
```
Par exemple, en utilisant l'hôte proxy webproxy.example.com et le port proxy 80 :
```
$ bash proxy_vars.sh "webproxy.example.com" 80
```

Le script génère plusieurs variables que vous devez définir, ainsi que des instructions sur les fichiers que vous devez modifier.

Localisez la section commençant par ~/.bashrc. Voici un exemple de sortie pour cette section :

############## ~/.bashrc #################################################
# Overwrite the value of variable _JAVA_OPTIONS
# in the file  ~/.bashrc of psadm2 user after bootstrapping Cloud Manager
# using the new value shown below. After saving the file, source it with . .bashrc
# and then restart app server domain and process scheduler domain
###########################################################################

export _JAVA_OPTIONS='-Djava.security.egd=file:/dev/./urandom -Dhttps.proxyHost=webproxy.example.com -Dhttps.proxyPort=80 -Dhttp.nonProxyHosts="127.0.0.1|localhost|10.0.2.3|cm-instance-infodev|cm-instance-infodev.subnet2.psftvcninfodev.oraclevcn.com|xxx.xxx.xxx.xxx"'

Apportez les modifications suggérées par le script, comme indiqué dans la section suivante, pour le fichier ~/.bashrc. Les autres modifications du script ne sont pas nécessaires.

Etape 3 : configuration du proxy Web dans l'instance Cloud Manager

Connectez-vous à la machine virtuelle d'instance Cloud Manager avec SSH et passez à l'utilisateur psadm2.
```
sudo su - psadm2
```
Créez une copie de sauvegarde de /home/psadm2/.bashrc.
Ouvrez le fichier /home/psadm2/.bashrc pour le modifier, par exemple en utilisant vi.
Mettez en commentaire ou supprimez la ligne commençant par export _JAVA_OPTIONS et remplacez-la par la valeur de la sortie proxy_vars.sh.
Enregistrez le fichier.
Saisissez le fichier à l'aide de cette commande (entrez le point, l'espace et le nom de fichier .bashrc).
```
$ . .bashrc
```
Quittez la session psadm2 et quittez la session SSH pour Cloud Manager.
Connectez-vous à une nouvelle session SSH et passez à l'utilisateur psadm2.

Redémarrez le serveur d'applications et les domaines Process Scheduler à l'aide de l'utilitaire PeopleSoft PSADMIN.

$ psadmin

PSADMIN -- PeopleTools Release: 8.61.03
Copyright (c) 1996, 2025, Oracle and/or its affiliates. All rights reserved.

--------------------------------
PeopleSoft Server Administration
--------------------------------

  PS_CFG_HOME            /opt/oracle/psft/home/psadm2/psft/pt/8.61
  PS_HOME                /opt/oracle/psft/pt/ps_home8.61.03
  PS_APP_HOME            /opt/oracle/psft/pt/ps_app_home


  1) Application Server
  2) Process Scheduler
  3) Web (PIA) Server
  4) Switch Config Home
  5) Replicate Config Home
  6) Refresh Config Home
  q) Quit


Command to execute (1-6, q): q

Reportez-vous aux sections PeopleTools : Administration système et serveur, Utilisation du menu Administration du serveur d'applications et Utilisation du menu Process Scheduler. Voir PeopleSoft PeopleTools dans Oracle Help Center, Aide en ligne et PeopleBooks.

Etape 4 : Activation de l'accès Internet aux services Oracle Cloud Infrastructure

La machine virtuelle dans laquelle Cloud Manager est installé doit avoir accès à plusieurs services Oracle Cloud Infrastructure. Configurez votre proxy Web pour garantir l'accès aux adresses d'API REST répertoriées dans cette section. Tous les autres sites seront bloqués par défaut.

Certains d'entre eux sont basés sur la région de déploiement, tandis que d'autres sont indépendants de la région. La documentation Oracle Cloud Infrastructure répertorie les adresses d'API REST pour les services par nom de service et par région.

Reportez-vous à Adresses et référence d'API dans la documentation Oracle Cloud Infrastructure.

Par exemple, voici les adresses d'API REST de la région Ashburn pour les services dont vous avez besoin pour Cloud Manager.

Service Oracle Cloud Infrastructure	Adresses d'API REST pour la région Ashburn
API de services de base (Networking, Compute et Block Volume)	https://iaas.us-ashburn-1.oraclecloud.com
API de service de base de données	https://database.us-ashburn-1.oraclecloud.com
API du service File Storage (systèmes de fichiers et cibles de montage)	https://filestorage.us-ashburn-1.oraclecloud.com
API Identity and Access Management Service (utilisateurs, groupes, compartiments et stratégies) *	https://identity.us-ashburn-1.oraclecloud.com
API du service Object Storage	https://objectstorage.us-ashburn-1.oraclecloud.com
API d'extraction de clé secrète de coffre	https://secrets.vaults.us-ashburn-1.oci.oraclecloud.com
API de gestion des clés secrètes Vault	https://vaults.us-ashburn-1.oci.oraclecloud.com
API de gestion des clés Vault	https://kms.us-ashburn-1.oraclecloud.com

* Si vous effectuez un déploiement dans une région autre que votre région d'origine, vous avez également besoin de l'adresse d'API REST Identity and Access Management Service pour la région d'origine.

Vous devez également configurer votre proxy Web pour autoriser l'accès aux services déployés dans Oracle Cloud Infrastructure. Pour une méthode, reportez-vous à Plages d'adresses IP dans la documentation Oracle Cloud Infrastructure.

Etape 5 : Activer l'accès Internet aux sites Yum

Configurez votre proxy Web pour garantir l'accès au serveur yum pour les mises à jour Linux.

https://yum.oracle.com

Pour un accès plus rapide, utilisez l'une des URL yum propres à la région ; par exemple :

Région Est des États-Unis (Ashburn) — https://yum-ash.oracle.com
Région Ouest des États-Unis (Phoenix) — https://yum-phx.oracle.com
Allemagne Région centrale (Francfort) — https://yum-fra.oracle.com
Région du Royaume-Uni (Londres) — https://yum-lhr.oracle.com

Pour plus d'informations sur la connexion au serveur yum approprié, reportez-vous à Introduction, Connexion aux miroirs Yum dans Oracle Cloud Infrastructure.

Reportez-vous à Gestion des logiciels dans Oracle Linux, Configuration d'un système pour utiliser le serveur Yum Oracle Linux.

Etape 6 : Activer l'accès Internet à d'autres URL

Cette section inclut les URL des sites externes. Configurez votre proxy Web pour garantir l'accès aux URL répertoriées dans cette section.

My Oracle Support — https://updates.oracle.com
Autorisation OAuth 2.0 pour les téléchargements My Oracle Support — https://login-ext.identity.oraclecloud.com
URL du CDN ARU Akamai — https://aru-akam.oracle.com

Etapes suivantes

Création d'un équilibreur de charge dans Oracle Cloud Infrastructure pour les environnements PeopleSoft Cloud Manager (facultatif)

En savoir plus

PeopleSoft Cloud Manager - Page d'accueil, My Oracle Support, ID document 2231255.2
Outil de présentation des fonctionnalités cumulées (Cliquez sur Générer un rapport de DAF et sélectionnez PeopleSoft Cloud Manager en haut.)
Documentation Oracle Cloud dans Oracle Help Center

Informations relatives au titre et au copyright

Configuration d'un proxy Web pour PeopleSoft Cloud Manager

G41490-01

Août 2025

Cette procédure facultative permet de configurer un proxy Web pour l'accès à des sites Web externes.

Ce logiciel et la documentation qui l'accompagne sont protégés par les lois sur la propriété intellectuelle. Ils sont concédés sous licence et soumis à des restrictions d'utilisation et de divulgation. Sauf stipulation expresse de votre contrat de licence ou de la loi, vous ne pouvez pas copier, reproduire, traduire, diffuser, modifier, accorder de licence, transmettre, distribuer, exposer, exécuter, publier ou afficher le logiciel, même partiellement, sous quelque forme et par quelque procédé que ce soit. Par ailleurs, il est interdit de procéder à toute ingénierie inverse du logiciel, de le désassembler ou de le décompiler, excepté à des fins d'interopérabilité tel que prescrit par la loi.

Si ce logiciel, la documentation du logiciel, les données (telles que définies dans la réglementation "Federal Acquisition Regulation") ou la documentation afférente, sont livrés sous licence au Gouvernement des Etats-Unis, ou à quiconque qui aurait souscrit la licence de ce logiciel pour le compte du Gouvernement des Etats-Unis, la notice suivante s'applique :

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government's use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Ce logiciel ou matériel a été développé pour un usage général dans le cadre d'applications de gestion des informations. Ce logiciel ou matériel n'est pas conçu ni n'est destiné à être utilisé dans des applications à risque, notamment dans des applications pouvant causer un risque de dommages corporels. Si vous utilisez ce logiciel ou ce matériel dans le cadre d'applications dangereuses, il est de votre responsabilité de prendre toutes les mesures de secours, de sauvegarde, de redondance et autres mesures nécessaires à son utilisation dans des conditions optimales de sécurité. Oracle Corporation et ses affiliés déclinent toute responsabilité quant aux dommages causés par l'utilisation de ce logiciel ou matériel pour des applications dangereuses.

Oracle®, Java, MySQL et NetSuite sont des marques déposées d'Oracle Corporation et/ou de ses affiliés. Tout autre nom mentionné peut être une marque appartenant à un autre propriétaire qu'Oracle.

Intel et Intel Inside sont des marques ou des marques déposées d'Intel Corporation. Toutes les marques SPARC sont utilisées sous licence et sont des marques ou des marques déposées de SPARC International, Inc. AMD, Epyc, et le logo AMD sont des marques ou des marques déposées d'Advanced Micro Devices. UNIX est une marque déposée de The Open Group.

Ce logiciel ou matériel et la documentation qui l'accompagne peuvent fournir des informations ou des liens donnant accès à des contenus, des produits et des services émanant de tiers. Oracle Corporation et ses affiliés déclinent toute responsabilité et excluent toute garantie expresse ou implicite quant aux contenus, produits ou services émanant de tiers, sauf mention contraire stipulée dans un contrat entre vous et Oracle. En aucun cas, Oracle Corporation et ses affiliés ne sauraient être tenus pour responsables des pertes subies, des coûts occasionnés ou des dommages causés par l'accès à des contenus, produits ou services tiers, ou à leur utilisation, sauf mention contraire stipulée dans un contrat entre vous et Oracle.