Configurare un proxy Web per PeopleSoft Cloud Manager (facoltativo)

Operazioni preliminari

Questa esercitazione di 15 minuti mostra come configurare un proxy Web per l'accesso a siti Web esterni.

Presupposto

Oracle consiglia di creare sia Cloud Manager che le istanze gestite in subnet private per una maggiore sicurezza. Le istanze create nelle subnet private non dispongono di indirizzi IP pubblici e non possono stabilire connessioni dirette in uscita a Internet. Tuttavia, Cloud Manager deve essere in grado di connettersi ai siti su Internet.

Alcune delle destinazioni di destinazione per le quali un'istanza di Cloud Manager richiede l'accesso a Internet includono l'accesso all'API di Oracle Cloud Infrastructure, il sito di plugin Terraform, il sito di download di My Oracle Support, il sito di download dei moduli Python e i repository Oracle YUM.

Per la connessione a Internet, è possibile impostare un gateway NAT. Dopo aver impostato il gateway NAT, è possibile utilizzare vari metodi per impostare le connessioni in entrata, ad esempio VPN o bastion. Se non si desidera utilizzare un gateway NAT per qualsiasi motivo, è anche possibile abilitare l'accesso a Internet configurando un proxy Web, come descritto in questa esercitazione. Questa è un'impostazione facoltativa.

Questa è la quindicesima esercitazione della serie Install PeopleSoft Cloud Manager. Leggere le esercitazioni nell'ordine indicato. Le esercitazioni facoltative offrono metodi alternativi per l'impostazione.

Di cosa hai bisogno?

Vedere i prerequisiti nell'esercitazione Preparati all'installazione di PeopleSoft Cloud Manager.
Assicurarsi che le liste di sicurezza per le subnet consentano alla VM dell'istanza di Cloud Manager di connettersi alla porta proxy del proxy Web.

Passo 1: immettere i dettagli del proxy Web per lo stack di Cloud Manager

Installare e configurare un proxy Web e disporre dell'indirizzo IP host proxy Web o del nome dominio completamente qualificato (FQDN) e del numero di porta disponibili.
Segui i passaggi dell'esercitazione Installa lo stack di PeopleSoft Cloud Manager in Resource Manager.
Nella sezione Networking della pagina Crea stack aggiungere i dettagli del proxy Web. Ad esempio, per l'host proxy webproxy.example.com e la porta proxy 80, immettere:
```
webproxy.example.com:80
```
Completare l'installazione di Cloud Manager.

Passo 2: ottenere le informazioni di configurazione del proxy Web

L'immagine di Cloud Manager include uno script che restituisce le variabili di ambiente necessarie per configurare la connessione a un proxy Web.

Accedere alla VM dell'istanza di Cloud Manager con SSH, come descritto nell'esercitazione Eseguire il login all'istanza di Cloud Manager.
Passare alla directory /home/opc/bootstrap.
```
$ cd /home/opc/bootstrap
```
Eseguire proxy_vars.sh e specificare il nome host o l'indirizzo IP del proxy Web e la porta.
```
$ bash proxy_vars.sh <proxy host> <proxy port>
```
Ad esempio, utilizzando l'host proxy webproxy.example.com e la porta proxy 80:
```
$ bash proxy_vars.sh "webproxy.example.com" 80
```

Lo script produce diverse variabili da impostare, insieme alle istruzioni su quali file è necessario modificare.

Individuare la sezione che inizia con ~/.bashrc. Ecco un esempio di output per quella sezione:

############## ~/.bashrc #################################################
# Overwrite the value of variable _JAVA_OPTIONS
# in the file  ~/.bashrc of psadm2 user after bootstrapping Cloud Manager
# using the new value shown below. After saving the file, source it with . .bashrc
# and then restart app server domain and process scheduler domain
###########################################################################

export _JAVA_OPTIONS='-Djava.security.egd=file:/dev/./urandom -Dhttps.proxyHost=webproxy.example.com -Dhttps.proxyPort=80 -Dhttp.nonProxyHosts="127.0.0.1|localhost|10.0.2.3|cm-instance-infodev|cm-instance-infodev.subnet2.psftvcninfodev.oraclevcn.com|xxx.xxx.xxx.xxx"'

Apportare le modifiche suggerite dallo script, come indicato nella sezione successiva, per il file ~/.bashrc. Le altre modifiche nello script non sono necessarie.

Passo 3: completare la configurazione del proxy Web nell'istanza di Cloud Manager

Eseguire il login alla VM dell'istanza di Cloud Manager con SSH e passare all'utente psadm2.
```
sudo su - psadm2
```
Eseguire una copia di backup di /home/psadm2/.bashrc.
Aprire il file /home/psadm2/.bashrc per la modifica, ad esempio utilizzando vi.
Commentare o eliminare la riga che inizia con export _JAVA_OPTIONS e sostituirla con il valore dell'output proxy_vars.sh.
Salvare il file.
Sorgere il file con questo comando (immettere punto, spazio e il nome del file .bashrc).
```
$ . .bashrc
```
Uscire dalla sessione psadm2 e uscire dalla sessione SSH per Cloud Manager.
Eseguire il login a una nuova sessione SSH e passare all'utente psadm2.

Riavviare i domini Application Server e Process Scheduler utilizzando la utility PSADMIN PeopleSoft.

$ psadmin

PSADMIN -- PeopleTools Release: 8.61.03
Copyright (c) 1996, 2025, Oracle and/or its affiliates. All rights reserved.

--------------------------------
PeopleSoft Server Administration
--------------------------------

  PS_CFG_HOME            /opt/oracle/psft/home/psadm2/psft/pt/8.61
  PS_HOME                /opt/oracle/psft/pt/ps_home8.61.03
  PS_APP_HOME            /opt/oracle/psft/pt/ps_app_home


  1) Application Server
  2) Process Scheduler
  3) Web (PIA) Server
  4) Switch Config Home
  5) Replicate Config Home
  6) Refresh Config Home
  q) Quit


Command to execute (1-6, q): q

Vedere PeopleTools: Amministrazione di sistema e server, "Utilizzo del menu Amministrazione di Application Server" e "Utilizzo del menu Process Scheduler". Vedere PeopleSoft PeopleTools in Oracle Help Center, Guida in linea e PeopleBooks.

Passo 4: abilita l'accesso a Internet ai servizi Oracle Cloud Infrastructure

La VM in cui è installato Cloud Manager deve avere accesso a diversi servizi Oracle Cloud Infrastructure. Configurare il proxy Web per garantire l'accesso agli endpoint dell'API REST elencati in questa sezione. Tutti gli altri siti web verranno bloccati per impostazione predefinita.

Alcuni di questi sono basati sulla regione di distribuzione, mentre altri sono indipendenti dalla regione. La documentazione di Oracle Cloud Infrastructure elenca gli endpoint dell'API REST per i servizi in base al nome e all'area del servizio.

Consulta il documento API Reference and Endpoints nella documentazione di Oracle Cloud Infrastructure.

Ad esempio, ecco gli endpoint API REST per l'area Ashburn per i servizi necessari per Cloud Manager.

Servizio Oracle Cloud Infrastructure	Endpoint API REST per l'area Ashburn
API dei servizi di base (rete, computazione e volume a blocchi)	https://iaas.us-ashburn-1.oraclecloud.com
API servizio database	https://database.us-ashburn-1.oraclecloud.com
API del servizio di storage di file (file system e destinazioni di accesso)	https://filestorage.us-ashburn-1.oraclecloud.com
API del servizio Identity and Access Management (utenti, gruppi, compartimenti e criteri) *	https://identity.us-ashburn-1.oraclecloud.com
API servizio di storage degli oggetti	https://objectstorage.us-ashburn-1.oraclecloud.com
API di recupero del segreto vault	https://secrets.vaults.us-ashburn-1.oci.oraclecloud.com
API di gestione dei segreti vault	https://vaults.us-ashburn-1.oci.oraclecloud.com
API di gestione delle chiavi del vault	https://kms.us-ashburn-1.oraclecloud.com

* Se si sta eseguendo la distribuzione in un'area diversa dall'area di origine, è necessario anche l'endpoint API REST del servizio Identity and Access Management per l'area di origine.

È inoltre necessario configurare il proxy Web per consentire l'accesso ai servizi distribuiti in Oracle Cloud Infrastructure. For one method, see IP Address Ranges in the Oracle Cloud Infrastructure documentation.

Passaggio 5: abilitare l'accesso a Internet ai siti Yum

Configurare il proxy Web per garantire l'accesso al server yum per gli aggiornamenti Linux.

https://yum.oracle.com

Per un accesso più rapido, utilizzare uno degli URL yum specifici dell'area, ad esempio:

Regione orientale degli Stati Uniti (Ashburn) — https://yum-ash.oracle.com
Regione occidentale degli Stati Uniti (Phoenix) — https://yum-phx.oracle.com
Regione centrale della Germania (Francoforte) — https://yum-fra.oracle.com
Regione del Regno Unito (Londra) — https://yum-lhr.oracle.com

Per informazioni sulla connessione al server yum appropriato, vedere Guida introduttiva, Connessione ai mirror Yum in Oracle Cloud Infrastructure.

Vedere Gestione del software in Oracle Linux, Configuring a System to Use Oracle Linux Yum Server.

Passaggio 6: abilitare l'accesso a Internet ad altri URL

Questa sezione include gli URL per i siti esterni. Configurare il proxy Web per garantire l'accesso agli URL elencati in questa sezione.

My Oracle Support - https://updates.oracle.com
Autorizzazione OAuth 2.0 per i download di My Oracle Support - https://login-ext.identity.oraclecloud.com
URL ARU Akamai CDN — https://aru-akam.oracle.com

Passi successivi

Creare un load balancer in Oracle Cloud Infrastructure per gli ambienti Cloud Manager PeopleSoft (facoltativo)

Per saperne di più

PeopleSoft Home page di Cloud Manager, My Oracle Support, ID documento 2231255.2
Strumento di panoramica delle funzioni cumulative (fare clic su Genera un report per i CFO e selezionare PeopleSoft Cloud Manager in alto).
Documentazione di Oracle Cloud in Oracle Help Center

Titolo e informazioni sul copyright

Configurare un proxy Web per PeopleSoft Cloud Manager

G41491-01

Agosto 2025

Utilizzare questa procedura facoltativa per configurare un proxy Web per l'accesso a siti Web esterni.

Il software e la relativa documentazione vengono distribuiti sulla base di specifiche condizioni di licenza che prevedono restrizioni relative all'uso e alla divulgazione e sono inoltre protetti dalle leggi vigenti sulla proprietà intellettuale. Ad eccezione di quanto espressamente consentito dal contratto di licenza o dalle disposizioni di legge, nessuna parte può essere utilizzata, copiata, riprodotta, tradotta, diffusa, modificata, concessa in licenza, trasmessa, distribuita, presentata, eseguita, pubblicata o visualizzata in alcuna forma o con alcun mezzo. La decodificazione, il disassemblaggio o la decompilazione del software sono vietati, salvo che per garantire l'interoperabilità nei casi espressamente previsti dalla legge.

Qualora il software o la relativa documentazione vengano forniti al Governo degli Stati Uniti o a chiunque li abbia in licenza per conto del Governo degli Stati Uniti, sarà applicabile la clausola riportata di seguito.

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Il presente software o hardware è stato sviluppato per un uso generico in varie applicazioni di gestione delle informazioni. Non è stato sviluppato né concepito per l'uso in campi intrinsecamente pericolosi, incluse le applicazioni che implicano un rischio di lesioni personali. Qualora il software o l'hardware venga utilizzato per impieghi pericolosi, è responsabilità dell'utente adottare tutte le necessarie misure di emergenza, backup, ridondanza e di altro tipo per garantirne la massima sicurezza di utilizzo. Oracle Corporation e le sue consociate declinano ogni responsabilità per eventuali danni causati dall'uso del software o dell'hardware per impieghi pericolosi.

Oracle e Java sono marchi registrati di Oracle e/o delle relative consociate. Tutti gli altri possono essere marchi dei rispettivi proprietari.

Intel e Intel Inside sono marchi o marchi registrati di Intel Corporation. Tutti i marchi SPARC sono utilizzati in base alla relativa licenza e sono marchi o marchi registrati di SPARC International, Inc. AMD, Epyc e il logo AMD sono marchi o marchi registrati di Advanced Micro Devices. UNIX è un marchio registrato di The Open Group.

Il software o l'hardware e la documentazione possono includere informazioni su contenuti, prodotti e servizi di terze parti o collegamenti agli stessi. Oracle Corporation e le sue consociate declinano ogni responsabilità ed escludono espressamente qualsiasi tipo di garanzia relativa a contenuti, prodotti e servizi di terze parti se non diversamente regolato in uno specifico accordo in vigore tra l’utente e Oracle. Oracle Corporation e le sue consociate non potranno quindi essere ritenute responsabili per qualsiasi perdita, costo o danno causato dall’accesso a contenuti, prodotti o servizi di terze parti o dall’utilizzo degli stessi se non diversamente regolato in uno specifico accordo in vigore tra l’utente e Oracle.