開始する前に

この15分間のチュートリアルでは、外部WebサイトにアクセスするためのWebプロキシの構成方法を示します。

バックグラウンド

Oracleでは、セキュリティを向上させるために、Cloud Managerと管理対象インスタンスの両方をプライベート・サブネットに作成することをお薦めします。プライベート・サブネットで作成されたインスタンスにはパブリックIPアドレスがなく、インターネットへの直接アウトバウンド接続を行うことはできません。ただし、Cloud Managerはインターネット上のサイトに接続できる必要があります。

Cloud Managerインスタンスがインターネット・アクセスを必要とするターゲット宛先には、Oracle Cloud Infrastructure APIアクセス、Terraformプラグイン・サイト、My Oracle Supportダウンロード・サイト、Pythonモジュール・ダウンロード・サイト、Oracle YUMリポジトリなどがあります。

インターネットに接続するために、NAT Gatewayを設定できます。NATゲートウェイの設定後、VPNや要塞などのインバウンド接続の設定に様々な方法を使用できます。なんらかの理由でNATゲートウェイを使用しない場合は、このチュートリアルで説明するように、Webプロキシを構成してインターネットへのアクセスを有効にすることもできます。これはオプションの設定です。

これは、PeopleSoft Cloud Managerのインストール・シリーズの15番目のチュートリアルです。リストされている順序でチュートリアルをお読みください。オプションのチュートリアルでは、別の設定方法を提供します。

• PeopleSoft Cloud Managerのインストールの準備
• PeopleSoft Cloud ManagerのOracle Cloudアカウント情報の確認
• PeopleSoft Cloud ManagerのVirtual Cloud Networkの計画(オプション)
• Oracle Cloud Infrastructure ConsoleでのPeopleSoft Cloud Manager用のVirtual Cloud Networkの作成(オプション)
• PeopleSoft Cloud Managerでのカスタム・ネットワーク・リソースまたはプライベート・ネットワーク・リソースの使用(オプション)
• PeopleSoft Cloud Manager用のカスタムLinuxイメージの作成(オプション)
• Oracle Cloud InfrastructureでのPeopleSoft Cloud ManagerのカスタムWindowsイメージの作成(オプション)
• PeopleSoft Cloud Managerのパスワード管理用のVaultリソースの作成
• PeopleSoft Cloud ManagerのAPI署名キーの生成
• リソース・マネージャを使用したPeopleSoft Cloud Managerスタックのインストール
• Cloud Managerインスタンスへのログイン
• クラウド・マネージャ設定の指定
• PeopleSoft Cloud Managerリポジトリのファイル・ストレージ・サービスの使用
• Cloud Managerのユーザー、ロールおよび権限リストの管理
• PeopleSoft Cloud ManagerのWebプロキシの構成(オプション)
• PeopleSoft Cloud Manager環境用のOracle Cloud Infrastructureでのロード・バランサの作成(オプション)
• PeopleSoft Cloud Manager用のOracle Cloud Infrastructureでの定義済タグの作成(オプション)
• PeopleSoft Cloud Managerでの自動スケーリング用のデータ・サイエンス・リソースの作成(オプション)

必要事項

• チュートリアルの「PeopleSoft Cloud Managerのインストールの準備」の前提条件を参照してください。
• サブネットのセキュリティ・リストによって、Cloud ManagerインスタンスVMがWebプロキシのプロキシ・ポートに接続できることを確認します。

ステップ1: クラウド・マネージャ・スタックのWebプロキシ詳細の入力

1. Webプロキシをインストールして構成し、Webプロキシ・ホストのIPアドレスまたは完全修飾ドメイン名(FQDN)およびポート番号を使用できます。
2. チュートリアルの「リソース・マネージャへのPeopleSoft Cloud Managerスタックのインストール」のステップに従います。

   「スタックの作成」ページの「ネットワーキング」セクションで、Webプロキシの詳細を追加します。たとえば、プロキシ・ホストwebproxy.example.comおよびプロキシ・ポート80の場合は、次のように入力します。

   webproxy.example.com:80

3. Cloud Managerのインストールを完了します。

ステップ2: Webプロキシ構成情報の取得

クラウド・マネージャ・イメージには、Webプロキシへの接続を構成するために必要な環境変数を出力するスクリプトが含まれています。

1. チュートリアル「Cloud Managerインスタンスへのログイン」の説明に従って、SSHを使用してCloud ManagerインスタンスVMにアクセスします。
2. /home/opc/bootstrapディレクトリに移動します。

   $ cd /home/opc/bootstrap

3. proxy_vars.shを実行し、Webプロキシのホスト名またはIPアドレスとポートを指定します。

   $ bash proxy_vars.sh <proxy host> <proxy port>

   たとえば、プロキシ・ホストwebproxy.example.comおよびプロキシ・ポート80を使用します。

   $ bash proxy_vars.sh "webproxy.example.com" 80

4. このスクリプトは、設定する必要のあるいくつかの変数と、変更する必要があるファイルの指示を出力します。
   

   ~/.bashrcで始まるセクションを見つけます。このセクションの出力例を次に示します。

   ############## ~/.bashrc #################################################
   # Overwrite the value of variable _JAVA_OPTIONS
   # in the file  ~/.bashrc of psadm2 user after bootstrapping Cloud Manager
   # using the new value shown below. After saving the file, source it with . .bashrc
   # and then restart app server domain and process scheduler domain
   ###########################################################################
   
   export _JAVA_OPTIONS='-Djava.security.egd=file:/dev/./urandom -Dhttps.proxyHost=webproxy.example.com -Dhttps.proxyPort=80 -Dhttp.nonProxyHosts="127.0.0.1|localhost|10.0.2.3|cm-instance-infodev|cm-instance-infodev.subnet2.psftvcninfodev.oraclevcn.com|xxx.xxx.xxx.xxx"'
   

5. ファイル~/.bashrcについて、次の項で概説したように、スクリプトによって提案された変更を行います。スクリプト内のその他の変更は必要ありません。

ステップ3: クラウド・マネージャ・インスタンスでのWebプロキシ構成の完了

1. SSHを使用してCloud ManagerインスタンスVMにログインし、psadm2ユーザーに変更します。

   sudo su - psadm2

2. /home/psadm2/.bashrcのバックアップ・コピーを作成します。
3. /home/psadm2/.bashrcファイルを編集用に開きます。たとえば、viを使用します。
4. export _JAVA_OPTIONSで始まる行をコメントアウトまたは削除し、proxy_vars.sh出力の値に置き換えます。
5. ファイルを保存します。
6. このコマンドでファイルを読み込みます(ドット、スペース、ファイル名.bashrcを入力します)。
   

   $ . .bashrc

7. psadm2セッションを終了し、Cloud ManagerのSSHセッションを終了します。
8. 新しいSSHセッションにログオンし、psadm2ユーザーに変更します。
9. PeopleSoft PSADMINユーティリティを使用して、アプリケーション・サーバーおよびProcess Schedulerドメインを再起動します。
   

   $ psadmin
   
   PSADMIN -- PeopleTools Release: 8.61.03
   Copyright (c) 1996, 2025, Oracle and/or its affiliates. All rights reserved.
   
   --------------------------------
   PeopleSoft Server Administration
   --------------------------------
   
     PS_CFG_HOME            /opt/oracle/psft/home/psadm2/psft/pt/8.61
     PS_HOME                /opt/oracle/psft/pt/ps_home8.61.03
     PS_APP_HOME            /opt/oracle/psft/pt/ps_app_home
   
   
     1) Application Server
     2) Process Scheduler
     3) Web (PIA) Server
     4) Switch Config Home
     5) Replicate Config Home
     6) Refresh Config Home
     q) Quit
   
   
   Command to execute (1-6, q): q
   

   PeopleTools: システムおよびサーバーの管理、「アプリケーション・サーバーの管理メニューの使用」および「Process Schedulerメニューの使用」を参照してください。Oracle Help CenterのPeopleSoft PeopleTools、オンライン・ヘルプおよびPeopleBooksを参照してください。

ステップ4: Oracle Cloud Infrastructureサービスへのインターネット・アクセスの有効化

Cloud ManagerがインストールされているVMは、複数のOracle Cloud Infrastructureサービスにアクセスできる必要があります。この項にリストされているREST APIエンドポイントにアクセスできるようにWebプロキシを構成します。他のすべてのサイトは既定でブロックされます。

これらの中には、デプロイメントのリージョンに基づくものもあれば、リージョンから独立しているものもあります。Oracle Cloud Infrastructureのドキュメントには、サービスのREST APIエンドポイントがサービス名およびリージョン別にリストされています。

Oracle Cloud InfrastructureドキュメントのAPIリファレンスおよびエンドポイントを参照してください。

例として、Cloud Managerに必要なサービスのアッシュバーン・リージョンのREST APIエンドポイントを次に示します。

Oracle Cloud Infrastructureサービス	アッシュバーン・リージョンのREST APIエンドポイント
Core Services API (ネットワーキング、コンピュートおよびブロック・ボリューム)	https://iaas.us-ashburn-1.oraclecloud.com
データベースService API	https://database.us-ashburn-1.oraclecloud.com
File Storage Service API (ファイル・システムおよびマウント・ターゲット)	https://filestorage.us-ashburn-1.oraclecloud.com
Identity and Access Management Service API (ユーザー、グループ、コンパートメントおよびポリシー) *	https://identity.us-ashburn-1.oraclecloud.com
Object Storage Service API	https://objectstorage.us-ashburn-1.oraclecloud.com
Vaultシークレット取得API	https://secrets.vaults.us-ashburn-1.oci.oraclecloud.com
Vaultシークレット管理API	https://vaults.us-ashburn-1.oci.oraclecloud.com
Vaultキー管理API	https://kms.us-ashburn-1.oraclecloud.com

*ホーム・リージョン以外のリージョンにデプロイする場合は、ホーム・リージョンのIdentity and Access Management Service REST APIエンドポイントも必要です。

また、Oracle Cloud Infrastructureにデプロイされているサービスへのアクセスを許可するようにWebプロキシを構成する必要があります。1つの方法については、Oracle Cloud InfrastructureドキュメントのIPアドレス範囲を参照してください。

ステップ5: Yumサイトへのインターネット・アクセスの有効化

Linuxの更新のために yumサーバーにアクセスできるようにWebプロキシを構成します。

https://yum.oracle.com

アクセスを高速化するには、リージョン固有のyum URLのいずれかを使用します。たとえば:

• 米国東部(アッシュバーン)リージョン — https://yum-ash.oracle.com
• 米国西部(フェニックス)リージョン — https://yum-phx.oracle.com
• ドイツ中央部(フランクフルト)リージョン — https://yum-fra.oracle.com
• イギリス(ロンドン)リージョン — https://yum-lhr.oracle.com

適切なyumサーバーへの接続の詳細は、Oracle Cloud InfrastructureでのYumミラーへの接続スタート・ガイドを参照してください。

Oracle Linuxのソフトウェアの管理、「Oracle Linux Yumサーバーを使用するためのシステム構成」を参照してください。

ステップ6: 他のURLへのインターネット・アクセスの有効化

この項では、外部サイトのURLについて説明します。この項にリストされているURLにアクセスできるようにWebプロキシを構成します。

• My Oracle Support— https://updates.oracle.com
• OAuth 2.0 My Oracle Supportダウンロードの承認 — https://login-ext.identity.oraclecloud.com
• ARU Akamai CDN URL— https://aru-akam.oracle.com

次のステップ

PeopleSoft Cloud Manager環境用のOracle Cloud Infrastructureでのロード・バランサの作成(オプション)

さらに学ぶ

• PeopleSoft Cloud Managerのホームページ、My Oracle Support、ドキュメントID 2231255.2
• 累積機能概要ツール(「CFOレポートの生成」をクリックし、上部にあるPeopleSoft Cloud Managerを選択します。)
• Oracle Help CenterのOracle Cloudドキュメント

---

タイトルおよび著作権情報

PeopleSoft Cloud ManagerのWebプロキシの構成

G41492-01

2025年8月

Copyright©2025、 Oracle and/or its affiliates.

外部WebサイトにアクセスするためのWebプロキシを構成するには、このオプションの手順を使用します。

このソフトウェアおよび関連ドキュメントの使用と開示は、ライセンス契約の制約条件に従うものとし、知的財産に関する法律により保護されています。ライセンス契約で明示的に許諾されている場合もしくは法律によって認められている場合を除き、形式、手段に関係なく、いかなる部分も使用、複写、複製、翻訳、放送、修正、ライセンス供与、送信、配布、発表、実行、公開または表示することはできません。このソフトウェアのリバース・エンジニアリング、逆アセンブル、逆コンパイルは互換性のために法律によって規定されている場合を除き、禁止されています。

このソフトウェアまたは関連ドキュメントを、米国政府機関もしくは米国政府機関に代わってこのソフトウェアまたは関連ドキュメントをライセンスされた者に提供する場合は、次の通知が適用されます。

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

このソフトウェアまたはハードウェアは様々な情報管理アプリケーションでの一般的な使用のために開発されたものです。このソフトウェアまたはハードウェアは、危険が伴うアプリケーション(人的傷害を発生させる可能性があるアプリケーションを含む)への用途を目的として開発されていません。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用する際、安全に使用するために、適切な安全装置、バックアップ、冗長性(redundancy)、その他の対策を講じることは使用者の責任となります。このソフトウェアまたはハードウェアを危険が伴うアプリケーションで使用したことに起因して損害が発生しても、Oracle Corporationおよびその関連会社は一切の責任を負いかねます。

OracleおよびJavaはOracle およびその関連企業の登録商標です。その他の社名、商品名等は各社の商標または登録商標である場合があります。

Intel、Intel Insideは、Intel Corporationの商標または登録商標です。すべてのSPARCの商標はライセンスをもとに使用し、SPARC International, Inc.の商標または登録商標です。AMD、Epyc、AMDロゴは、Advanced Micro Devices, Inc.の商標または登録商標です。UNIXはThe Open Groupの登録商標です。

このソフトウェアまたはハードウェア、そしてドキュメントは、第三者のコンテンツ、製品、サービスへのアクセス、あるいはそれらに関する情報を提供することがあります。適用されるお客様とOracle Corporationとの間の契約に別段の定めがある場合を除いて、Oracle Corporationおよびその関連会社は、第三者のコンテンツ、製品、サービスに関して一切の責任を負わず、いかなる保証もいたしません。適用されるお客様とOracle Corporationとの間の契約に定めがある場合を除いて、Oracle Corporationおよびその関連会社は、第三者のコンテンツ、製品、サービスへのアクセスまたは使用によって損失、費用、あるいは損害が発生しても一切の責任を負いかねます。