Préparation du niveau Web sur OCI

Provisionnez et configurez votre site secondaire sur Oracle Cloud Infrastructure (OCI) pour qu'il soit cohérent avec votre site sur site principal.

Remarque :

Vous pouvez trouver le code Terraform permettant de créer les ressources décrites dans cette section (équilibreur de charge OCI, certificat SSL, ensembles de back-ends et back-ends, stratégies de routage, processus d'écoute et ensembles de règles) dans Télécharger le code.

(Facultatif) Préparation des hôtes Oracle HTTP Server

Créez et configurez les instances de calcul Oracle HTTP Server dans Oracle Cloud Infrastructure.

Remarque :

La création et la configuration d'Oracle HTTP Server sont facultatives. Vous pouvez configurer le niveau Web sur OCI uniquement à l'aide de l'équilibreur de charge OCI (sans utiliser Oracle HTTP Server).

Provisionner les hôtes Oracle HTTP Server

Créez une instance de calcul sur le sous-réseau de niveau Web Oracle Cloud Infrastructure (OCI) pour chaque hôte Oracle HTTP Server sur site principal. Les instances de calcul doivent utiliser l'image de système d'exploitation et la forme de calcul qui sont les plus similaires à l'image et à la forme utilisées par les hôtes Oracle HTTP Server sur site.

Chaque serveur Oracle HTTP Server exécuté dans OCI doit disposer d'un contrat de licence et de support valide en plus du contrat de licence et de support utilisé pour couvrir l'instance Oracle HTTP Server exécutée sur site. Vous pouvez utiliser les images Oracle WebLogic Server for OCI pour créer des instances de calcul pour Oracle HTTP Server sur Oracle Cloud. Les instances de calcul créées avec ces images incluent l'habilitation permettant d'exécuter Oracle HTTP Server et sont facturées par OCPU/heure pour l'habilitation à exécuter le logiciel WebLogic lorsqu'elles sont en cours d'exécution. Lors de la création des instances de calcul avec Oracle WebLogic Server for OCI, vous pouvez utiliser la console d'instance de calcul ou le Marketplace. Ces images sont disponibles pour les systèmes d'exploitation Oracle Linux 7.9 et Oracle Linux 8.5.

Cet exemple utilise deux instances de calcul dans un seul domaine de disponibilité au sein du compartiment, comme indiqué dans le tableau.

Nom	Compartiment	Domaine de disponibilité	Image	Forme	VCN	Sous-réseau
hydrohs1	HyDRCompmt	AD1	Image UCM Oracle WebLogic Enterprise Edition (Oracle Linux 7.9)	VM.Standard2.2	hydrvcn	webTierSubnet
hydrohs2	HyDRCompmt	AD1	Image UCM Oracle WebLogic Enterprise Edition (Oracle Linux 7.9)	VM.Standard2.2	hydrvcn	webTierSubnet

Effectuez les opérations suivantes pour provisionner les instances de calcul à l'aide de la console d'instance de calcul :

1. Connectez-vous à la console OCI de votre location.
2. Sélectionnez la région appropriée.
3. Cliquez sur le menu de navigation et sélectionnez Compute. Cliquez sur Instances, puis sur Créer une instance.
4. Saisissez les noms de l'instance de calcul et du compartiment.
5. Sous Placement, sélectionnez le domaine de disponibilité dans lequel créer l'instance. Si la région OCI comporte plusieurs domaines de disponibilité, vous pouvez placer les instances de calcul WebLogic dans différents domaines de disponibilité.
6. Sous Image et forme, cliquez sur Modifier l'image et effectuez les opérations suivantes :
   1. Dans la liste déroulante Source d'image, sélectionnez Images Oracle, puis Image UCM Oracle WebLogic Server Enterprise Edition dans la liste des images Oracle WebLogic Server for OCI.
   2. Pour l'image sélectionnée, cliquez sur la flèche à droite, puis sélectionnez la version de build d'image pour les images payantes.
      • Oracle Linux 7.9 (libellé release-ol7.9-build-timestamp)
      • Oracle Linux 8.5 (libellé release-ol8.5-build-timestamp)
   3. Passez en revue les conditions générales. Cochez la case Conditions d'utilisation d'Oracle et cliquez sur Sélectionner une image.
7. Sous Image et forme, cliquez sur Modifier la forme. Sélectionnez le type d'instance et la forme la plus semblable aux hôtes principaux.
   Pour obtenir la liste des formes prises en charge, reportez-vous à Images pour Oracle WebLogic Server for OCI.
8. Sélectionnez le VCN, le sous-réseau (sous-réseau de niveau Web) et le domaine de disponibilité de votre environnement.
   Pour spécifier le type de capacité et le domaine de pannes, cliquez sur Afficher les options avancées.
9. Configurez le réseau pour l'instance. Pour spécifier des paramètres réseau avancés, cliquez sur Afficher les options avancées.
10. Sous Ajouter des clés SSH, générez une clé, téléchargez la clé publique ou collez les clés.
11. Sous Volume d'initialisation, indiquez les options de taille et de cryptage du volume d'initialisation de l'instance.
12. Cliquez sur Afficher les options avancées pour configurer des paramètres avancés.
13. Cliquez sur Créer.
14. Répétez les étapes pour créer une autre instance de calcul.

Préparation des utilisateurs et des groupes du système d'exploitation

Les mêmes utilisateur et groupe que ceux utilisés par le logiciel Oracle sur site principal sont requis dans les instances de calcul secondaires.

Les images Oracle WebLogic Server for Oracle Cloud Infrastructure disposent déjà d'un utilisateur et d'un groupe oracle. Toutefois, ces valeurs (nom utilisateur, nom de groupe, uid et gid) peuvent ne pas correspondre aux valeurs de votre instance principale et vous devrez configurer les hôtes secondaires pour qu'ils correspondent aux valeurs de l'utilisateur et du groupe oracle principal. Les exemples suivants montrent comment configurer les hôtes secondaires de ce niveau pour qu'ils correspondent aux valeurs de l'utilisateur et du groupe oracle principal.

Chaque groupe et utilisateur des instances de calcul OCI doit avoir le même ID sur chaque noeud et le même que dans l'instance principale.

1. Identifiez l'utilisateur, le groupe et les ID de l'utilisateur oracle sur les hôtes principaux en vous connectant à un hôte sur site avec l'utilisateur oracle, puis utilisez la commande id.

   [oracle@host3.myopnetwork.com ~]$ id
   uid=1001(oracle) gid=1002(oinstall) groups=1002(oinstall),1001(dba)
   
   [oracle@host3.myopnetwork.com ~]$ more /etc/passwd | grep oracle
   oracle:x:1001:1002::/home/oracle:/bin/bash

   Le tableau suivant présente des exemples d'utilisateurs et de groupes pour un environnement sur site standard.

   Utilisateur ou groupe	Nom	ID	Description
   Utilisateur	à l'adresse oracle	1001	Le propriétaire des logiciels Oracle
   Groupes	oinstall	1002	Groupe principal de l'utilisateur oracle
   	dba	1001	Groupe secondaire de l'utilisateur oracle

2. Identifiez les utilisateurs, les groupes et les ID qui existent dans les hôtes secondaires à l'aide de SSH pour accéder à l'instance récemment créée en tant qu'utilisateur opc. Connectez-vous à un hôte secondaire avec l'utilisateur opc, puis exécutez sudo pour passer à l'utilisateur oracle et exécutez la commande id.

   [opc@hydrwls1 ~]$ sudo su - oracle
   [oracle@hydrwls1 ~]$ id
   uid=1001(oracle) gid=1001(oracle) groups=1001(oracle),1002(docker) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023

   Le tableau suivant indique l'utilisateur et le groupe oracle qui existent déjà dans les instances de calcul secondaires.

   Utilisateur ou groupe	Nom	ID	Description
   Utilisateur	à l'adresse oracle	1001	Le propriétaire des logiciels Oracle
   Groupes	à l'adresse oracle	1001	Groupe principal de l'utilisateur oracle
   	docker	1002	Groupe secondaire de l'utilisateur oracle

3. Voici des scénarios et des solutions possibles :
   • Les utilisateurs et les groupes secondaires sont des noms et des ID différents de ceux du noeud principal.

     Solution : créez les utilisateurs et les groupes dans l'instance secondaire tels qu'ils existent dans l'instance principale.

   • Les utilisateurs et les groupes secondaires portent les mêmes noms mais des ID différents de ceux du noeud principal.

     Solution : modifiez les ID dans l'instance secondaire pour qu'ils correspondent à ceux de l'instance principale.

   • Les utilisateurs et les groupes de l'instance secondaire portent des noms différents de ceux de l'instance principale, mais portent les mêmes ID.

     Solution : modifiez les noms de l'utilisateur et du groupe dans le groupe secondaire.

   • Il existe des conflits : certains ID de l'utilisateur principal ou des groupes sont utilisés par d'autres utilisateurs ou groupes dans le secondaire.

     Solution : corrigez le conflit en modifiant l'ID de l'utilisateur ou du groupe en conflit dans le groupe secondaire, puis créez le ou les groupes dans le groupe secondaire pour qu'ils correspondent à ceux du groupe principal.

   Le tableau suivant récapitule les commandes que vous pouvez utiliser pour résoudre les conflits :

   Action	Commande (exécutée en tant que root)
   Pour créer un groupe	groupadd group_name -g group_id Par exemple : groupadd oinstall -g 1002 groupadd dba -g 1001
   Pour créer un nouvel utilisateur	useradd -u user_id user_name -g principal_group -G other groups Par exemple : useradd -u 1001 oracleuser -g oinstall -G dba
   Pour modifier le groupe principal de l'utilisateur	usermod -g new_primary_groupname user_name
   Pour ajouter un utilisateur à un groupe	usermod -a -G secondary_groupname user_name
   Pour modifier l'ID d'un utilisateur	usermod -u new_id user_name find / -user old_uid -exec chown -h user_name {} \; Par exemple, l'ID de l'utilisateur oracle passe de 1001 à 501 : usermod -u 501 oracle find / -user 1001 -exec chown -h oracle {} \;
   Pour modifier l'ID d'un groupe	groupmod -g new_id group_name find / -group old_id -exec chgrp -h group_name {} \; Par exemple, l'ID du groupe oracle passe de 1001 à 501 : groupmod -g 501 oracle find / -user 1001 -exec chgrp -h oracle {} \;

   Remarque :

   Oracle recommande d'effectuer les modifications dans les instances de calcul OCI secondaires. Ne modifiez pas les valeurs d'ID dans la base de données principale.

   Voici un exemple où les ID des groupes utilisés dans les hôtes principaux sont déjà utilisés par d'autres groupes dans les hôtes secondaires. Pour résoudre ce conflit, les actions suivantes sont nécessaires :

   1. Le groupe docker dans le groupe secondaire utilise l'ID 1002, qui est en conflit avec l'ID du groupe principal oinstall.
      Pour résoudre le conflit, remplacez l'ID du groupe docker dans les hôtes secondaires par un autre ID non conflictuel. Par exemple, sélectionnez 1005 comme nouvel ID et vérifiez qu'il n'est pas utilisé en vous assurant qu'il n'apparaît pas dans le fichier /etc/group.

      [opc@hydrwls1 ~]$ sudo -s  
      [root@hydrwls1 ~]$ more /etc/group | grep 1005

      Lorsque vous confirmez que le code n'est pas utilisé, remplacez le code du groupe par le nouveau code.

      [opc@hydrwls1 ~]$ sudo -s 
      [root@hydrwls1 ~]$ groupmod -g 1005 docker
      [root@hydrwls1 ~]$ find / -group 1002 -exec chgrp -h docker {} \;

   2. Le groupe oracle dans le groupe secondaire utilise l'ID 1001, qui est en conflit avec l'ID du groupe principal dba.
      Pour résoudre le conflit, remplacez l'ID du groupe oracle dans les hôtes secondaires par un autre ID non conflictuel. Par exemple, sélectionnez 1006 comme nouvel ID et vérifiez qu'il n'est pas utilisé en vous assurant qu'il n'apparaît pas dans le fichier /etc/group.

      [opc@hydrwls1 ~]$ sudo -s 
      [root@hydrwls1 ~]$ more /etc/group | grep 1006

      Lorsque vous confirmez que le code n'est pas utilisé, remplacez le code du groupe par le nouveau code.

      [opc@hydrwls1 ~]$ sudo -s 
      [root@hydrwls1 ~]$ groupmod -g 1006 oracle
      [root@hydrwls1 ~]$ find / -group 1001 -exec chgrp -h oracle {} \;

   3. Créez les groupes oinstall et dba de l'utilisateur oracle sur les hôtes secondaires avec les mêmes ID que les ID principaux.

      [opc@hydrwls1 ~]$ sudo -s
      [root@hydrwls1 ~]$ groupadd oinstall -g 1002
      [root@hydrwls1 ~]$ groupadd dba -g 1001

   4. L'utilisateur oracle a les mêmes nom et ID dans la base de données principale et de secours. Aucune modification n'est donc nécessaire.
      Toutefois, vous devez remplacer le groupe principal de l'utilisateur par oinstall dans les hôtes secondaires.

      [root@hydrwls1 ~]$ usermod -g oinstall oracle

      Ensuite, ajoutez l'utilisateur au groupe dba.

      [root@hydrwls1 ~]$ usermod -a -G dba oracle

   5. Vérifiez que la sortie de la commande id pour l'utilisateur oracle dans les hôtes secondaires correspond au groupe principal et au groupe secondaire.
      Sortie dans le serveur principal :

      [oracle@host3.myopnetwork.com ~]$ id
      uid=1001(oracle) gid=1002(oinstall) groups=1002(oinstall),1001(dba)

      Sortie dans le secondaire (le secondaire peut avoir des groupes supplémentaires) :

      oracle@hydrwls1 ~]$ id
      uid=1001(oracle) gid=1002(oinstall) groups=1002(oinstall),1001(dba),1005(docker)
              …

   6. (Recommandé) Réinitialisez l'hôte après ces modifications.
4. (Facultatif, mais recommandé) Activez l'accès SSH à l'utilisateur oracle.
   Elle est utile dans cette topologie de récupération après sinistre car elle permet à l'utilisateur oracle d'établir une connexion directe pour exécuter les commandes utilisées pour copier le contenu du système de fichiers du serveur principal vers le serveur secondaire.
   1. Copiez la clé publique que vous utilisez pour vous connecter aux instances de calcul dans un fichier texte. Vous l'utiliserez plus loin dans cette procédure.
   2. Connectez-vous à l'instance et sudo à l'utilisateur root.
   3. Créez un répertoire .ssh dans le répertoire de base du nouvel utilisateur.

      mkdir -p /home/oracle/.ssh

   4. Copiez dans le fichier la clé publique SSH que vous utilisez pour vous connecter au calcul.

      /home/oracle/.ssh/authorized_keys

   5. Remplacez le propriétaire et le groupe du répertoire /home/oracle/.ssh par l'utilisateur oracle.

      chown -R oracle:oinstall /home/oracle/.ssh

   6. Vérifiez la connexion en vous connectant à SSH à l'aide de l'utilisateur oracle et de votre clé privée.
   7. Définissez les droits d'accès du fichier authorized_keys sur 600.

      chmod 600 /home/oracle/.ssh/authorized_keys

Préparation de la configuration requise pour le système d'exploitation

Les fichiers binaires Oracle HTTP Server seront copiés à partir des hôtes Oracle HTTP Server principaux vers les hôtes Oracle HTTP Server secondaires. Par conséquent, il n'est pas nécessaire d'exécuter runinstaller sur les hôtes secondaires. Etant donné que les images Oracle WebLogic Server for Oracle Cloud Infrastructure sont préparées pour le logiciel WebLogic, vous n'avez pas besoin d'ajouter manuellement des packages pour WebLogic. Toutefois, ces hôtes Oracle HTTP Server exécutent le produit Oracle HTTP Server. Assurez-vous que les hôtes secondaires répondent aux exigences d'Oracle HTTP Server.

1. Assurez-vous que votre environnement répond à la configuration minimale requise pour l'installation des produits installés sur les hôtes principaux. Consultez le document correspondant dans Configuration système requise et spécifications d'Oracle Fusion Middleware.
2. Vérifiez les packages système requis pour votre version et votre système d'exploitation.
3. Installez les packages système manquants avec yum.

   Cet exemple utilise Oracle HTTP Server 12.2.1.4 et Oracle Linux 7. Certains des packages requis sont déjà installés dans les instances de calcul de niveau intermédiaire Oracle Cloud Infrastructure (OCI). Dans cet exemple, les éléments suivants étaient manquants et devaient être installés à l'aide de yum :

   yum install compat-libcap1.x86_64
   yum install compat-libstdc++-33.x86_64
   yum install compat-libstdc++-33.i686 
   yum install gcc-c++.x86_64
   yum install libaio-devel.x86_64
   yum install libstdc++.i686    
   yum install libstdc++-devel.x86_64
   yum install dejavu-serif-fonts
   yum install numactl.x86_64
   yum install numactl-devel.x86_64
   yum install motif.x86_64
   yum install motif-devel.x86_64
   yum install redhat-lsb.x86_64
   yum install xorg-x11-utils.x86_64
   

4. Configurez les limites des fichiers et des procédures dans le fichier /etc/security/limits.conf. Vérifiez les limites dans vos hôtes Oracle HTTP Server sur site et définissez les valeurs dans les instances de calcul OCI Oracle HTTP Server en conséquence.

Préparation des alias de nom d'hôte pour Oracle HTTP Server

Configurez les mêmes noms d'hôte virtuel que ceux utilisés par les hôtes Oracle HTTP Server dans l'environnement principal en tant qu'alias dans les instances de calcul Oracle Cloud Infrastructure (OCI) Oracle HTTP Server secondaires, mais pointez sur les adresses IP des hôtes secondaires.

Cela peut être implémenté de 2 façons :

• Ajoutez les noms d'hôte en tant qu'alias aux fichiers /etc/hosts des instances de calcul Oracle WebLogic Server for OCI.
• Utilisez une vue DNS privée dans le VCN OCI secondaire.

Utiliser des fichiers /etc/hosts

Les noms d'hôte virtuel utilisés comme alias dans les serveurs principaux sont ajoutés aux fichiers /etc/hosts des hôtes secondaires, pointant vers les adresses IP des hôtes secondaires. Ce mode est valide dans tous les scénarios lorsque le serveur DNS est le même sur les sites principaux sur site et secondaires Oracle Cloud Infrastructure (OCI), ainsi que lorsque des serveurs DNS séparés sont utilisés sur les sites principal et secondaire. Les entrées du fichier /etc/hosts ont la priorité sur la résolution DNS, car il s'agit de la priorité prédéfinie dans la directive "hosts" du fichier /etc/nsswitch.conf.

Toutefois, cette méthode nécessite d'ajouter manuellement les entrées à tous les hôtes Oracle HTTP Server :

1. Modifiez le fichier /etc/oci-hostname.conf de chaque instance de calcul Oracle HTTP Server et définissez la propriété PRESERVE_HOSTINFO=3 pour conserver les entrées /etc/hosts lors des réinitialisations d'instance.
2. Utilisez la commande hostname --fqdn pour identifier les noms d'hôte complets des instances de calcul OCI.
3. Ajoutez les entrées suivantes au fichier /etc/hosts des instances de calcul OCI Oracle HTTP Server :

   #################################
   # ALIASES for WLS DR
   #################################
   # Aliases of the Oracle HTTP Server hosts
   ohshost1_compute_instance_IP  ohshost1_fqdn  ohshost1_hostname    ALIASES_OF_WEBHOST1
   ohshost2_compute_instance_IP  ohshost2_fqdn  ohshost2_hostname    ALIASES_OF_WEBHOST2
   # The aliases for WebLogic
                                   Server are added too
   virtual_IP_for_admin          virtualIP_fqdn  virtualIP_hostname    ALIASES_OF_ADMINVHN
   apphost1_compute_instance_IP  apphost1_fqdn   apphost1_hostname     ALIASES_OF_APPHOST1
   apphost2_compute_instance_IP  apphost2_fqdn   apphost2_hostname     ALIASES_OF_APPHOST2

   Remarque :

   En plus d'ajouter les noms virtuels des hôtes Oracle HTTP Server en tant qu'alias, les noms virtuels des hôtes Oracle WebLogic Server sont ajoutés, pointant vers les adresses IP de l'hôte du serveur WebLogic secondaire. Parce qu'Oracle HTTP Server communiquera avec les hôtes WebLogic Server à l'aide de leur nom d'hôte virtuel.
   Voici un exemple de fichier /etc/hosts dans l'instance de calcul secondaire Oracle HTTP Server :

   #################################
   # ALIASES for WLS DR - SECONDARY
   #################################
   # The aliases of the Oracle HTTP Server hosts
   100.60.10.11 hydrohs1.webTiersubnet.hydrvcn.oraclevcn.com    hydrohs1    WEBHOST1.example.com WEBHOST1
   100.60.10.12 hydrohs2.webTiersubnet.hydrvcn.oraclevcn.com    hydrohs2    WEBHOST2.example.com WEBHOST2
   # The aliases of the WLS hosts
   100.70.10.20 hydrwls-vip.midTiersubnet.hydrvcn.oraclevcn.com hydrwls-vip ADMINVHN.example.com ADMINVHN
   100.70.10.13 hydrwls1.midTiersubnet.hydrvcn.oraclevcn.com    hydrwls1    APPHOST1.example.com APPHOST1
   100.70.10.14 hydrwls2.midTiersubnet.hydrvcn.oraclevcn.com    hydrwls2    APPHOST2.example.com APPHOST2

   Voici un exemple de fichier /etc/hosts existant des hôtes principaux Oracle HTTP Server :

   #################################
   # ALIASES for WLS DR - PRIMARY
   #################################
   # The aliases of the Oracle HTTP Server hosts
   100.10.10.11 host1.myopnetwork.com    host1    WEBHOST1.example.com WEBHOST1
   100.10.10.12 host2.myopnetwork.com    host2    WEBHOST2.example.com WEBHOST2
   # The aliases of the WebLogic
                                   Server hosts
   10.10.10.20    host-vip1.myopnetwork.com         host-vip1       ADMINVHN.example.com   ADMINVHN
   10.10.10.13    host3.myopnetwork.com             host3           APPHOST1.example.com   APPHOST1
   10.10.10.14    host4.myopnetwork.com             host4           APPHOST2.example.com   APPHOST2

Utilisation du système de noms de domaine (DNS)

Les noms d'hôte virtuel utilisés par les hôtes Oracle HTTP Server principaux sont ajoutés au résolveur DNS utilisé par le VCN des hôtes Oracle HTTP Server secondaires, pointant vers les adresses IP des hôtes Oracle HTTP Server secondaires. Ce mode est valide lorsque des serveurs DNS distincts sont utilisés sur site principal et secondaire sur Oracle Cloud Infrastructure (OCI). Sinon, cela peut entraîner des conflits dans la résolution de noms. Le serveur de chaque site doit résoudre ces noms avec leurs propres adresses IP.

L'avantage de cette méthode est que vous pouvez ajouter toutes les entrées à une vue DNS privée, au lieu de les ajouter aux fichiers /etc/hosts de tous les hôtes.

Ajoutez les entrées des noms d'hôte virtuel Oracle HTTP Server à la vue privée créée dans OCI à l'étape Préparation du niveau intermédiaire sur OCI :

1. Dans la console OCI, accédez à la région secondaire et localisez la vue privée :
   1. Cliquez sur Fonctions de réseau, Gestion DNS, Vues privées.
      Par exemple, HYBRID_DR_VIRTUAL_HOSTNAMES
   2. Dans la vue privée, cliquez sur le nom de la zone que vous avez créée pour ajouter les hôtes virtuels.
      Dans cet exemple : example.com.
   3. Ajoutez les noms d'hôtes virtuels Oracle HTTP Server à cette zone, mais résolus avec les adresses IP des hôtes Oracle HTTP Server secondaires.

      Vous devez uniquement fournir le nom non-fqdn dans le menu de la console OCI pour ajouter l'enregistrement. Le domaine DNS de la zone est automatiquement ajouté à l'enregistrement.

   4. Cliquez sur Publier les modifications.
2. Validez la résolution des hôtes SECONDARY en effectuant les opérations ping et nslookup sur les noms d'hôte virtuel ajoutés.
   Elles doivent être résolues avec les adresses IP SECONDAIRES équivalentes.

Ouverture des ports requis dans les pare-feu de l'hôte OCI

Chaque instance de calcul dispose d'un service de pare-feu local. Pour des raisons de sécurité, la configuration par défaut consiste à rejeter les connexions pour tous les ports à l'exception du minimum requis (ssh, dhcp). Vous devez ouvrir les ports utilisés par Oracle HTTP Server.

1. Vérifiez le statut et les règles du service de pare-feu :

   bash-4.2# firewall-cmd --state
   running
   bash-4.2# firewall-cmd --list-all
   public (active)
     target: default
     icmp-block-inversion: no
     interfaces: ens3
     sources:
     services: dhcpv6-client ssh
     ports:
     protocols:
     masquerade: no
     forward-ports:
     source-ports:
     icmp-blocks:
     rich rules:

   Cette sortie signifie qu'aucun autre port n'est ouvert que 22.
2. En tant qu'utilisateur root, utilisez les commandes firewall-cmd pour ouvrir les ports utilisés comme ports d'écoute par Oracle HTTP Server dans chaque instance de calcul Oracle HTTP Server.
   Par exemple :

   firewall-cmd --permanent --add-port=7001/tcp 
   firewall-cmd --permanent --add-port=8890/tcp 
   service firewalld reload

3. Vérifiez le statut et les règles du service de pare-feu :

   bash-4.2# firewall-cmd --list-all
   public (active)
     target: default
     icmp-block-inversion: no
     interfaces: ens3
     sources:
     services: dhcpv6-client ssh
     ports: 7001/tcp 8890/tcp 8888/tcp
     protocols:
     masquerade: no
     forward-ports:
     source-ports:
     icmp-blocks:
     rich rules:

Création des variables d'environnement utilisateur oracle pour Oracle HTTP Server

Il est courant d'avoir des variables d'environnement liées à Oracle HTTP Server dans le profil de l'utilisateur oracle dans les hôtes Oracle HTTP Server. Par exemple, ORACLE_HOME, JDK_HOME, PATH, WEB_DOMAIN_HOME et autres.

1. Vérifiez les fichiers de profil de l'utilisateur oracle dans les hôtes Oracle HTTP Server principaux.
2. En secondaire, ajoutez les mêmes variables d'environnement liées à Oracle HTTP Server aux fichiers de profil de l'utilisateur oracle (.bashrc ou .bash_profile).

   Le fichier .bashrc de l'utilisateur oracle dans les hôtes Oracle HTTP Server peut déjà contenir des variables définies (MIDDLEWARE_HOME, WLS_HOME, etc.), mais il s'agit probablement de dossiers de votre environnement qui ne sont pas valides pour vous. Veillez à les supprimer ou à les modifier en conséquence dans vos dossiers d'environnement.

Réplication du produit et de la configuration Oracle HTTP Server à partir du serveur principal

Etant donné que les instances de calcul OCI Oracle HTTP Server secondaires sont créées en tant qu'hôtes Oracle HTTP Server principaux (mêmes système d'exploitation, ID utilisateur, alias de nom d'hôte, etc.), vous pouvez utiliser rsync pour copier les fichiers binaires et la configuration Oracle HTTP Server à partir des noeuds Oracle HTTP Server principaux.

Vous pouvez également télécharger le logiciel Oracle HTTP Server, l'installer et le configurer à partir de zéro dans les instances de calcul Oracle HTTP Server OCI. Cette approche est hors de portée de ce document. Toutefois, vous devez utiliser cette approche lorsque les instances de calcul OCI Oracle HTTP Server ont un système d'exploitation différent de celui des hôtes Oracle HTTP Server principaux.

Les fichiers binaires et les fichiers de configuration Oracle HTTP Server résident normalement dans le stockage privé. Dans OCI, vous pouvez utiliser le volume de blocs dont dispose l'instance de calcul par défaut. Vous pouvez également créer un volume de blocs pour chaque calcul Oracle HTTP Server (comme décrit dans Préparation des volumes de blocs OCI) et les monter dans les instances de calcul Oracle HTTP Server (comme décrit dans Montage des volumes de blocs OCI).

Cet exemple utilise le volume de blocs par défaut des instances de calcul Oracle HTTP Server sans créer de volumes de blocs supplémentaires.

1. Identifiez les dossiers des fichiers binaires et de la configuration Oracle HTTP Server dans les noeuds Oracle HTTP Server principaux.
   Par exemple :

   ORACLE_HOME	/u02/oracle/products/ohs_12214
   WEB_DOMAIN_HOME	/u02/oracle/config/domains/ohsdomain_12214

2. Créez les mêmes dossiers dans les instances de calcul OCI Oracle HTTP Server. Vous devez utiliser le même chemin que le chemin principal.
   1. Connectez-vous via SSH aux instances de calcul de système d'exploitation et exécutez la commande sudo pour connecter l'utilisateur root.
   2. Créez les dossiers et définissez oracle en tant que propriétaire.
      Par exemple :

      bash-4.2# mkdir -p /u02/oracle/products/ohs_12214
      bash-4.2# mkdir -p /u02/oracle/config/ohsdomain_12214
      bash-4.2# chown -R oracle:oinstall /u02

   3. Répétez cette opération pour chaque instance de calcul OCI Oracle HTTP Server.
3. Utilisez rsync pour copier le dossier products du WEBHOST1 principal sur site vers le WEBHOST1 distant. Répétez l'étape pour copier le dossier de produits de WEBHOST2 vers WEBHOST2 distant. Répétez cette étape pour toutes les autres instances de calcul Oracle HTTP Server.

   Remarque :

   Il existe un exemple de script que vous pouvez utiliser pour copier le dossier de produits Oracle HTTP Server à partir du fichier WEBHOST1 principal sur site vers le fichier WEBHOST1 distant.

   Accédez à Télécharger le code pour télécharger le script.

4. Utilisez rsync pour copier le dossier de configuration Oracle HTTP Server de la base de données principale sur site WEBHOST1 vers la base de données distante WEBHOST1. Répétez l'étape pour copier le dossier de configuration de WEBHOST2 vers WEBHOST2 distant. Répétez cette étape pour toutes les autres instances de calcul Oracle HTTP Server.

   Remarque :

   Il existe un exemple de script que vous pouvez utiliser pour copier le dossier de configuration Oracle HTTP Server à partir du fichier WEBHOST1 principal sur site vers le fichier WEBHOST1 distant.

   Accédez à Télécharger le code pour télécharger le script.

5. Copiez le fichier /etc/oraInst.loc à partir des hôtes Oracle HTTP Server principaux et enregistrez-le sur les hôtes secondaires.
   Ce fichier contient uniquement l'emplacement de oraInventory et ne change pas au fil du temps. Cette copie est donc une action ponctuelle.
6. Si le dossier oraInventory se trouve sous le dossier des produits, il est copié avec le répertoire de base Oracle Oracle HTTP Server. Si votre dossier oraInventory se trouve à un autre emplacement, veillez à le copier également sur les hôtes secondaires.

La configuration et les fichiers binaires d'Oracle HTTP Server ne changent pas fréquemment au fil du temps. Après cette réplication initiale, vous pouvez répéter la même réplication pendant le cycle de vie. Vous pouvez également gérer manuellement la configuration d'Oracle HTTP Server dans le serveur principal et secondaire en implémentant les modifications de configuration d'Oracle HTTP Server sur les deux sites.

Préparer l'équilibreur de charge OCI

Créez et configurez l'équilibreur de charge Oracle Cloud Infrastructure sur le cloud.

Remarque :

Vous pouvez trouver le code Terraform permettant de créer les ressources décrites dans cette section (équilibreur de charge OCI, certificat SSL, ensembles de back-ends et back-ends, stratégies de routage, processus d'écoute et ensembles de règles) dans Télécharger le code.

Provisionner l'équilibreur de charge OCI

Pour être cohérent avec le site sur site principal, provisionnez un équilibreur de charge sur votre site secondaire sur Oracle Cloud Infrastructure (OCI) en tant que point d'entrée du système.

1. Connectez-vous à la console OCI.
2. Sélectionnez la région et le compartiment appropriés.
3. Accédez à Fonctions de réseau, puis à Equilibreurs de charge. Cliquez sur Créer un équilibreur de charge.
4. Sélectionnez un type d'équilibreur de charge.
5. Indiquez le nom de l'équilibreur de charge.
   Par exemple : hyDRlbr.
6. Choisissez le type de visibilité (public ou privé) et la bande passante qui correspondent à vos besoins.
   • Si votre système est accessible à partir de clients externes via Internet, choisissez la visibilité publique. L'équilibreur de charge OCI utilisera une adresse IP publique.
   • Si votre système est accessible à partir de clients en interne uniquement, vous pouvez choisir une visibilité privée pour provisionner l'équilibreur de charge avec une adresse IP privée uniquement.
7. Sélectionnez le VCN et le sous-réseau appropriés.
   Par exemple, hydrvcn et webTierSubnet.
8. N'ajoutez aucun back-end à ce stade.
9. Laissez le processus d'écoute par défaut avec des valeurs par défaut.
10. Cliquez sur Soumettre.

Enregistrez l'adresse IP de l'équilibreur de charge OCI (par exemple, 100.100.100.10).

Téléchargement des certificats

Téléchargez les certificats utilisés par l'équilibreur de charge principal.

1. Dans la console, cliquez sur Equilibreur de charge, Certificats, puis Ajouter un certificat.
2. Téléchargez le certificat SSL public et la clé privée du certificat utilisé par l'équilibreur de charge principal. Téléchargez les certificats CA (autorité de certification), le cas échéant.
3. Entrez le nom du certificat, puis cliquez sur Ajouter un certificat.
   Le nouveau certificat apparaît dans la liste des certificats de l'équilibreur de charge.
4. Si vous utilisez plusieurs certificats pour accéder au système principal, répétez ces étapes pour télécharger tous les certificats.

Création des ensembles de back-ends

Un ensemble de back-ends est une entité logique qui contient la liste des serveurs back-end qui exécutent les mêmes applications. Lorsque vous définissez un ensemble de back-ends, vous devez indiquer une stratégie d'équilibrage de charge et un test de vérification de l'état. Vous pouvez ensuite ajouter la liste des serveurs back-end.

La configuration des ensembles de back-ends varie selon que vous utilisez ou non Oracle HTTP Server devant les hôtes du serveur WebLogic.

Si vous utilisez Oracle HTTP Server, l'équilibreur de charge Oracle Cloud Infrastructure (OCI) envoie les demandes aux serveurs HTTPS. Créez un ensemble de back-ends pour chaque port exposé par les serveurs HTTPS. Par exemple, créez un ensemble de back-ends pour le processus d'écoute Oracle HTTP Server qui fournit l'accès aux applications, et un autre ensemble de back-ends pour le processus d'écoute Oracle HTTP Server qui fournit l'accès à chaque console d'administration Oracle WebLogic Server.

Si vous n'utilisez pas Oracle HTTP Server, l'équilibreur de charge OCI envoie les demandes directement aux serveurs WebLogic. Créez un ensemble de back-ends pour chaque cluster Oracle WebLogic Server et un autre ensemble de back-ends pour le serveur d'administration.

1. Connectez-vous à la console OCI.
2. Sélectionnez la région et le compartiment appropriés.
3. Dans le menu de navigation, cliquez sur Networking, puis sur Equilibreurs de charge.
4. Cliquez sur l'équilibreur de charge auquel vous souhaitez ajouter un back-end.
5. Cliquez sur Ensembles de back-ends dans le menu Ressources, puis sur Créer un ensemble de back-ends.
6. Entrez les informations suivantes dans la boîte de dialogue Créer un ensemble de back-ends :
   1. Nom : indiquez le nom de l'ensemble de back-ends.
      Les noms d'ensemble de back-ends valides incluent uniquement des caractères alphanumériques, des tirets et des traits de soulignement.
   2. Stratégie de répartition du trafic : sélectionnez Tour de rôle pondéré.
   3. Persistance de session : sélectionnez Activer la persistance de cookie d'équilibreur de charge.
   4. Nom de cookie : entrez le nom du cookie utilisé pour activer la persistance de session.
   5. Attributs : sélectionnez Sécurisé.
   6. Vérification de l'état : sélectionnez TCP pour vérifier le port ou HTTP pour vérifier le chemin d'URL (URI) et le code de réponse attendu.
      Voici des exemples HTTP de vérification de l'état :
      • OHS_Admin_backendset : chemin d'URL /console, code de statut 302
      • OHS_HTTP_backendset :
        • Chemin d'URL /, code de statut 200 (ou 404, selon la configuration d'Oracle HTTP Server)
        • Chemin d'URL /app1, Code de statut 200
7. Cliquez sur Créer.

Si vous disposez de clusters WebLogic Server supplémentaires, créez un ensemble de back-ends pour chaque cluster de la même manière.

Voici un exemple d'ensembles de back-ends lorsque vous utilisez Oracle HTTPS Server avec Oracle WebLogic Server.

Composant	Nom d'ensemble de back-ends	Stratégie de répartition du trafic	Persistance de session	Nom du cookie (exemple)	Attribut : sécurisé	Vérification de l'état
Serveur Admin	OHS_Admin_backendset	Tour de rôle pondéré	Activer la persistance de cookie d'équilibreur de charge	X-Oracle-LBR-ADMIN-Backendset	Non vérifié	TCP ou HTTP
WebLogic Clusters	OHS_HTTP_backendset	Tour de rôle pondéré	Activer la persistance de cookie d'équilibreur de charge	X-Oracle-LBR-OHS-HTTP-Backendset	Case cochée	TCP ou HTTP

Voici un exemple d'ensembles de back-ends lorsque vous n'utilisez pas Oracle HTTP Server.

Composant	Nom d'ensemble de back-ends	Stratégie de répartition du trafic	Persistance de session	Nom du cookie (exemple)	Attribut : sécurisé	Vérification de l'état
Serveur Admin	Admin_backendset	Tour de rôle pondéré	Activer la persistance de cookie d'équilibreur de charge	X-Oracle-LBR-ADMIN-Backendset	Non vérifié	TCP ou HTTP
Cluster WebLogic 1	WLS_Cluster1_backendset	Tour de rôle pondéré	Activer la persistance de cookie d'équilibreur de charge	X-Oracle-LBR-WLSCluster1-Backendset	Case cochée	TCP ou HTTP
Cluster WebLogic 2	WLS_Cluster2_backendset	Tour de rôle pondéré	Activer la persistance de cookie d'équilibreur de charge	X-Oracle-LBR-WLSCluster2-Backendset	Case cochée	TCP ou HTTP

Si vous disposez de clusters WebLogic supplémentaires, créez un ensemble de back-ends pour chaque cluster de la même manière.

Définition des back-ends pour chaque ensemble de back-ends

Définissez les back-ends pour chaque ensemble de back-ends dans l'équilibreur de charge Oracle Cloud Infrastructure (OCI).

Si vous utilisez Oracle HTTP Server, ajoutez les noeuds Oracle HTTP Server et les ports appropriés en tant que back-ends dans chaque ensemble de back-ends.

Si vous n'utilisez pas Oracle HTTP Server, ajoutez les noeuds Oracle WebLogic Server et les ports appropriés en tant que back-ends dans chaque ensemble de back-ends.

1. Dans la console, sélectionnez un ensemble de back-ends. Cliquez sur Back-ends, puis sur Ajouter des back-ends.
2. Entrez l'adresse IP et le port du serveur back-end.

Le tableau présente les ensembles de back-ends créés dans l'exemple de ce document lors de l'utilisation d'Oracle HTTP Server :

Nom d'ensemble de back-ends	Back-end
OHS_Admin_backendset	Instances de calcul : hydrohs1, port Oracle HTTP Server pour le processus d'écoute de consoles (par exemple, 7001) hydrohs2, port Oracle HTTP Server pour le processus d'écoute de consoles (par exemple, 7001)
OHS_HTTP_backendset	Instances de calcul : hydrohs1, port Oracle HTTP Server pour le processus d'écoute HTTP (par exemple, 8890) hydrohs2, port Oracle HTTP Server pour le processus d'écoute HTTP (par exemple, 8890)

Le tableau présente les ensembles de back-ends créés dans l'exemple de ce document lorsque vous n'utilisez PAS Oracle HTTP Server :

Nom d'ensemble de back-ends	Back-end
Admin_backendset	Adresse IP : Adresse IP virtuelle du serveur d'administration créée précédemment, port du serveur d'administration (7001)
WLSCluster1_backendset	Instances de calcul : hydrwls1, port 1 du serveur du cluster WLS 1 (8001) hydrwls2, port 1 du serveur du cluster WLS 1 (8001)
WLSCluster2_backendset	Instances de calcul : hydrwls1, port 1 du serveur du cluster WLS 2 (9001) hydrwls2, port 2 du serveur du cluster WLS 2 (9001)

Définir les stratégies de routage et configurer les règles

Les stratégies de routage permettent de répartir les demandes entrantes vers l'ensemble de back-ends approprié. Par exemple, une demande à /console est envoyée à l'ensemble de back-ends d'administration et une demande à /app1 est envoyée à l'ensemble de back-ends du cluster où app1 est en cours d'exécution.

Si vous utilisez Oracle HTTP Server, vous définissez normalement les routages (tels que /app1, /app2, /console, etc.) dans la configuration Oracle HTTP Server. Dans ce cas, vous n'avez pas besoin de définir les règles et stratégies de routage dans l'équilibreur de charge Oracle Cloud Infrastructure (OCI).

Si vous n'utilisez pas Oracle HTTP Server, vous devez définir les règles et les stratégies de routage dans l'équilibreur de charge OCI afin de répartir les demandes vers l'ensemble de back-ends approprié.

1. Dans la console Oracle Cloud Infrastructure, cliquez sur l'équilibreur de charge.
2. Cliquez sur Stratégies de routage, puis sur Créer des stratégies de routage pour définir les stratégies.
   Les stratégies de routage sont ajoutées ultérieurement aux processus d'écoute d'équilibreur de charge.
3. Entrez le nom de la stratégie de routage (ensemble de règles).
   Par exemple, Admin_Rules.
4. Pour créer des règles dans la stratégie de routage, saisissez le nom de la règle.
   Par exemple, Admin_routerule.
5. Définissez les conditions de règle pour acheminer les demandes vers différents ensembles de back-ends. Sélectionnez Si une correspondance, puis Type de condition : Chemin, sélectionnez Opérateur : Commence par et entrez une chaîne d'URL.
   Par exemple, Si une correspondance, Chemin, Commence par, /console.
6. Sélectionnez l'ensemble de back-ends dans le menu pour configurer l'action.
   Par exemple, OHS_Admin_backendset.

Le tableau présente les règles et les stratégies de routage dans l'équilibreur de charge Oracle Cloud Infrastructure créé en suivant l'exemple de ce document lorsqu'Oracle HTTP Server n'est pas utilisé.

Composant	Nom de la stratégie de routage	Règle	Conditions : Si un chemin de correspondance commence par	Action : acheminer vers l'ensemble de back-ends
Consoles du serveur d'administration	Admin_Rules	Admin_routerule	/console /em	Admin_backendset
Application 1	Application_Rules	WLSCluster1_routerule	/app1	WLSCluster1_backendset
Application 2	Application_Rules	WLSCluster2_routerule	/app1	WLSCluster2_backendset

Vous pouvez créer autant de stratégies de routage, de règles et de conditions que nécessaire pour votre environnement.

Créer les processus d'écoute

Créez les processus d'écoute pour chaque combinaison de nom frontal et de port utilisée pour accéder au système. Vous devez utiliser les mêmes noms d'hôte (noms frontaux virtuels) et ports que ceux utilisés par l'équilibreur de charge principal.

1. Ajoutez le nom d'hôte frontal virtuel en tant que nom d'hôte dans l'équilibreur de charge Oracle Cloud Infrastructure.
2. Créez les processus d'écoute.

Le tableau suivant récapitule les processus d'écoute créés dans l'exemple de ce document, ainsi que le protocole, le port, les ensembles de back-ends, la stratégie de routage, le nom d'hôte et l'utilisation SSL associés. Il s'agit d'un exemple de référence. Si votre système utilise des noms d'hôte, des ports ou des protocoles frontaux supplémentaires dans le système Oracle WebLogic Server principal, vous devez créer les processus d'écoute et les noms d'hôte correspondants en fonction de vos besoins. Par exemple, si vous utilisez un système frontal de remplacement pour accéder à la console Oracle WebLogic Server et à la console Oracle Enterprise Manager.

Processus d'écoute	Protocole	Port	Ensemble de back-ends	Stratégie de routage	HostName	Utiliser SSL
Admin_listener	HTTP	(7001)	OHS_Admin_backendset (si Oracle HTTP Server est utilisé) Admin_backendset (si Oracle HTTP Server n'est pas utilisé)	Admin_Rules	wlsfrontend.example.com	Non
HTTPS_listener	HTTPS	(443)	OHS_HTTP_backendset (si Oracle HTTP Server est utilisé) WLSCluster1_routerule (si Oracle HTTP Server n'est pas utilisé)	App_Rules	wlsfrontend.example.com	Oui
HTTP_listener	HTTP	80	S/O*	S/O	wlsfrontend.example.com	Non

* Dans cet exemple, HTTP_listener est utilisé uniquement pour rediriger les demandes vers HTTPS_listener (HTTPS). Le back-end qui lui est affecté ne sera pas utilisé. Toutefois, étant donné qu'il est obligatoire d'en fournir un, vous devez en indiquer un qui ne dispose pas de SSL coché (utilisez un ensemble de back-ends vide par défaut).

Créer un jeu de règles pour les en-têtes SSL

Créez un ensemble de règles pour les en-têtes SSL dans l'équilibreur de charge Oracle Cloud Infrastructure (OCI) et associez-le au processus d'écoute HTTPS.

Comme sur le site principal, l'équilibreur de charge OCI met fin à SSL et la communication entre l'équilibreur de charge et le serveur back-end est effectuée via le protocole HTTP. Pour que cela fonctionne correctement, vous devez ajouter des en-têtes de demande dans l'équilibreur de charge OCI. Ces en-têtes sont ajoutés aux demandes client envoyées au processus d'écoute HTTPS avant d'être réparties vers le back-end WebLogic. Les en-têtes informent WebLogic que la communication entre le client final et l'équilibreur de charge a utilisé HTTPS. Ainsi, toute URL créée dynamiquement par WebLogic sera correctement générée à l'aide de HTTPS.

1. Sélectionnez l'équilibreur de charge dans la console. Cliquez sur Ensembles de règles, puis sur Créer un ensemble de règles.
2. Indiquez le nom de la règle.
   Par exemple, SSLHeaders.
3. Cochez la case Indiquer les règles d'en-tête de demande et ajoutez les actions suivantes :

   Action	En-tête	Valeur
   Ajouter un en-tête de demande	is_ssl	SSL
   Ajouter un en-tête de demande	WL-Proxy-SSL	True

4. Cliquez sur Créer.
5. Cliquez sur Equilibreur de charge, puis sur Processus d'écoute. Modifiez le processus d'écoute qui utilise HTTPS pour associer la règle au processus d'écoute HTTPS.
6. Cliquez sur +Additional Ensemble de règles, puis sélectionnez l'ensemble de règles SSLHeaders.

Création de l'ensemble de règles pour rediriger le protocole HTTP vers HTTPS

Créez une règle de réacheminement et associez-la à HTTP_listener pour réacheminer le port 80 vers le port 443. Pour la topologie EDG, toutes les demandes qui atteignent le port 80 (HTTP) dans l'équilibreur de charge doivent être redirigées vers le port 443 (HTTPS).

1. Dans la console, sélectionnez l'équilibreur de charge.
2. Cliquez sur Ensembles de règles, puis sur Créer un ensemble de règles.
3. Entrez le nom de la règle.
   Par exemple, HTTP_to_HTTPS_redirect.
4. Cochez la case Spécifier des règles de réacheminement d'URL et ajoutez les actions suivantes
   • Chemin source : /
   • Type de correspondance : Forcer la correspondance de préfixe le plus long
   • Rediriger vers :
   • Protocole : HTTPS
   • Hôte : {host} (conservez la valeur par défaut)
   • Port : 443
   • Chemin : /{path} (conservez la valeur par défaut)
   • Requête : ?{query} (conservez la valeur par défaut)
   • Code réponse : 301 - Déplacé définitivement
5. Cliquez sur Equilibreur de charge, puis sur Processus d'écoute. Modifiez le processus d'écoute qui utilise le port HTTP 80 pour l'associer au processus d'écoute HTTP.
6. Cliquez sur +Additional Ensemble de règles et sélectionnez la règle HTTP_to_HTTPS_redirect.

Ajout du nom et de l'adresse IP frontaux virtuels aux instances de calcul WLS

Dans une topologie de récupération après sinistre, les clients doivent accéder au système à l'aide d'un nom de domaine qualifié complet frontal (généralement appelé nom de front-end virtuel ou URL personnalisée) indépendant du centre de données. Ce nom frontal virtuel doit être résolu en adresse IP d'équilibreur de charge du site actif (principal) en cours.

Le système principal doit déjà utiliser un nom virtuel frontal résolu par le DNS avec l'adresse IP de l'équilibreur de charge principal. Toutefois, les hôtes Oracle WebLogic Server de chaque site doivent toujours résoudre le nom frontal avec son équilibreur de charge local, quelle que soit la résolution client avec DNS. Pour cela, le nom de front-end virtuel est ajouté à leur fichier /etc/hosts avec l'adresse IP appropriée dans chaque site. Pour ce faire, vous pouvez également utiliser différents serveurs DNS sur chaque site. Dans ce cas, le serveur DNS local résoudrait le nom frontal avec l'adresse IP d'équilibreur de charge appropriée sur chaque site.

Utiliser des fichiers /etc/hosts

Le fichier /etc/hosts des hôtes Oracle WebLogic Server principal et secondaire ne doit pas être modifié en cas de permutation ou de basculement. Les hôtes Oracle WebLogic Server résolvent toujours le nom frontal virtuel avec son adresse IP frontale. La mise à jour DNS nécessaire lors des procédures de permutation et de basculement est effectuée dans les fichiers DNS ou hôtes utilisés par les clients Oracle WebLogic Server.

1. En tant qu'utilisateur root, modifiez le fichier /etc/oci-hostname.conf dans les instances de calcul Oracle WebLogic Server for Oracle Cloud Infrastructure secondaires et mettez en correspondance le nom frontal avec l'adresse IP d'équilibreur de charge Oracle Cloud Infrastructure (OCI).

   Voici un exemple du fichier /etc/hosts de l'instance de calcul Oracle WebLogic Server for OCI secondaire, avec l'entrée du nom frontal.

   #################################
   # ALIASES in OCI 
   #################################
   100.70.10.20   hydrwls-vip.midTiersubnet.hydrvcn.oraclevcn.com      hydrwls-vip       ADMINVHN.example.com    ADMINVHN    
   100.70.10.13   hydrwls1.midTiersubnet.hydrvcn.oraclevcn.com         hydrwls1          APPHOST1.example.com    APPHOST1
   100.70.10.14   hydrwls2.midTiersubnet.hydrvcn.oraclevcn.com         hydrwls2          APPHOST2.example.com    APPHOST2
   
   # Front-end name (resolved to secondary OCI LBR IP)
   100.100.100.10    wlsfrontend.example.com

2. Si ce n'est pas déjà fait, suivez les mêmes étapes dans les hôtes Oracle WebLogic Server principaux. Le nom frontal doit pointer vers l'adresse IP de l'équilibreur de charge principal.
   Voici un exemple du fichier /etc/hosts de l'hôte Oracle WebLogic Server sur site principal, avec l'entrée du nom frontal.

   #################################
   # ALIASES in on-prem 
   #################################
   10.10.10.20   host-vip1.myopnetwork.com    host-vip1         ADMINVHN.example.com   ADMINVHN    
   10.10.10.13   host3.myopnnetwork.com       host3             APPHOST1.example.com   APPHOST1
   10.10.10.14   host4.myopnnetwork.com       host4             APPHOST2.example.com   APPHOST2
   
   # Front-end name (resolved to primary Load Balancer IP)
   10.10.10.100    wlsfrontend.example.com

3. Si votre système Oracle WebLogic Server utilise davantage de noms frontaux virtuels, ajoutez-les au fichier conformément à la même règle.

Utilisation du système de noms de domaine (DNS)

Ce mode est valide lorsque des serveurs DNS séparés sont utilisés sur site principal et secondaire sur Oracle Cloud Infrastructure (OCI). Sinon, cela peut entraîner des conflits dans la résolution de noms.

Si vous suivez cette approche, vous pouvez ajouter le nom frontal (pointant vers l'adresse IP de l'équilibreur de charge secondaire) au service DNS utilisé par les niveaux intermédiaires secondaires. Dans la base de données principale, le nom frontal doit déjà être résolu et pointer vers l'adresse IP de l'équilibreur de charge principal.

Dans le serveur principal, le nom frontal devrait déjà être résolu et pointer vers l'adresse IP de l'équilibreur de charge principal.