カスケード・スタンバイ・リージョンでのOCIロード・バランシングのプロビジョニングおよび構成

OCIロード・バランシングは、複数のWebサーバーにトラフィックを分散します。ロード・バランサは、他のリソースと同様に仮想リソースとしてプロビジョニングします。Oracle MAAでは、ロード・バランサを独自のサブネット(プライベートまたはパブリック)にプロビジョニングすることをお薦めします。

PeopleSoftのOCI Load Balancerの前提条件が満たされていることを確認します

OCI Load Balancerをプロビジョニングする前に、2番目のリージョンの各中間層で次の構成が正しいことを確認してください。

  1. すべてのPIA Webサーバー・ドメインで、$PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xmlファイルに指定されているCookie名とネットワーク・ドメインが同じである必要があります。
    このプロジェクトの場合、Oracle WebLogicドメインはHR92U033で、ファイルの場所は$PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xmlです。
  2. XMLファイルでCookieを定義します。

    このXMLファイルでは、次のようにCookieを指定しました。

    <cookie-name>phx-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
    <cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>

    Cookieドメインは、プライベート・サブネットapp_private_subnetに関連付けられたネットワーク・ドメイン名です。すべてのPIA WebLogicサーバー・ドメインで、それぞれのweblogic.xmlファイルにまったく同じCookieおよびネットワーク・ドメイン名があることを確認します。

  3. PEM形式の証明書ファイルを使用してSSLバンドルを作成します。

    このバンドルは、OCI Load Balancerの作成中または作成後にアップロードされます。ロード・バランサの作成後、「証明書」リンクをクリックして証明書バンドルをアップロードできます。証明書バンドルは、SSL対応のリスナーに関連付ける前にアップロードする必要があります。SSL証明書については、企業のセキュリティ・チームに問い合せてください。

OCI Load Balancerのプロビジョニング

Oracle Cloud Infrastructure (OCI)ロード・バランサをカスケード中間層用にプロビジョニングします。次に、概要を示します。詳細は、OCIドキュメントのOracle Cloud Infrastructure Load Balancerを参照してください。
  1. ナビゲーション・メニューを開き、「ネットワーキング」をクリックして、「ロード・バランサ」をクリックします。「ロード・バランサ」をクリックします。
  2. コンパートメントの選択
  3. 「ロード・バランサの作成」をクリックします。
  4. 環境の「詳細の追加」ページに入力します。

    帯域幅については、この例で次を使用しました。

    • 形状: 私達のテスト環境のための毎秒400メガビット
    • 表示名: PHX_PSFT_LBaaS_PROD

    ロード・バランサの作成後にロード・バランサの帯域幅シェイプを変更できます。

  5. 環境の「バックエンドの選択」ページに入力します。
    次に、この例で使用する選択の一部を示します。
    1. ロード・バランサ・ポリシー: 重み付けラウンド・ロビン・トラフィック分散ポリシー。
    2. セッション永続性: iad-hcm-8080-PORTAL-PSJSESSIONID
    3. SSLの有効化: バックエンド・サーバーのSSLを有効にする場合は、「SSLの使用」チェック・ボックスを選択してフィールドに入力します。

      これはテスト環境では選択しませんでした。

    4. ヘルス・チェック: ヘルス・チェックを定義する必要があります。

      これは、使用可能なすべてのバックエンド・サーバーに適用され、構成に応じてヘルスを決定します。ロード・バランサは、トラフィックを異常なバックエンド・サーバーにルーティングしません。この表は、この例のヘルス・チェックに指定した属性を定義しています。

    属性 Value
    プロトコル

    HTTP

    ロード・バランサでSSLが終了するため、HTTPが選択されます。

    ポート

    8080

    すべてのPIA WebサーバーのHTTPポート。

    間隔(ミリ秒

    10000

    各チェック間のミリ秒数。10000ms = 10秒

    タイムアウト・ミリ秒

    3000

    タイムアウトまでにチェックが待機するミリ秒数。3000 = 3秒。

    再試行回数

    3

    特定のバックエンド・サーバーからレスポンスを取得する試行回数。

    ステータス・コード

    200

    HTTP GETコールで予期される正常なステータス・コード。

    URLパス(URI)

    /

    開始パス。通常は/のルート・パスです。

    レスポンス本文RegEx

    .*

    HTMLページから返されたレスポンスを許容できる正規表現。

  6. 環境の「リスナーの構成」ページに入力します。
  7. 環境の「ロギングの管理」ページに入力します。

OCI Load BalancerでのSSL終了用のPeopleSoftの構成

新しいSSLで終了したロード・バランサを使用するようにPeopleSoftを構成します。この構成は、動的に生成されたURLリダイレクトでhttpsプロトコルが使用されるようにするために必要です。現在のPeopleSoft Internet Architecture (PIA) Webプロファイルをコピーし、SSL構成を使用するように調整します。
  1. PSなどのPeopleSoft管理者としてPIA Webアプリケーションにログインします。
    • ユーザー: PeopleSoft Admin User、PS
  2. PSユーザーとして、現在またはアクティブなWebプロファイルをコピーします。
    • ユーザー: PeopleSoft Admin User、PS
    1. ナビゲーション・バー・アイコンをクリックします。
    2. 「ナビゲータ」をクリックします。
    3. PeopleToolsをクリックします。
      オプションをスクロールする必要がある場合があります。
    4. 「Webプロファイル」をクリックします。
      オプションをスクロールする必要がある場合があります。
    5. 「Webプロファイルのコピー」をクリックします。
    6. 「検索」をクリックします
      検索ボックスに何も入力する必要はありません。
    7. リストからアクティブなWebプロファイル(PRODなど)をクリックします。
    8. 「宛先」フィールドに、PROD_SSLなどの名前を入力します。
    9. 「保存」をクリックします。
    10. 「ホーム」アイコンをクリックします。
  3. コピーしたWebプロファイルを構成します。
    • ユーザー: PeopleSoft Admin User、PS
    1. ナビゲーション・バー・アイコンをクリックします。
    2. 「ナビゲータ」をクリックします。
      ステップ2と同じセッションにいる場合、ナビゲータは現在の場所を記憶します。
    3. 「Webプロファイル構成」をクリックします。
    4. 「検索」をクリックします
      検索ボックスに何も入力する必要はありません。
    5. 作成したばかりのPROD_SSLなど、リストからアクティブなWebプロファイルをクリックします。
    6. 仮想アドレス指定タブをクリックします。
    7. プロトコル: 「デフォルト・アドレス指定」https (小文字)と入力します。
    8. ポート: デフォルト・ポートに443を入力するか、別のポートを入力します。空白のままにすると、デフォルトでポート443になります。
    9. 「保存」をクリックします。
    10. アプリケーションを終了します
  4. 各PIA Webドメイン・サーバーでPIA configuration.propertiesファイルを変更します。
    • ノード:すべてのPIA Webノード
    • ユーザー: psadm2
    1. PIA WebサーバーにSSH接続します。
    2. PIA configuration.propertiesファイルを編集して、 WebProfile設定を変更したWebプロファイルに変更します。
      $ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name

      この例では、次のように変更します。

      $ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
    3. configuration.propertiesファイルのバックアップを作成します。
      $ cp configuration.properties configuration.properties.backup
    4. configuration.propertiesファイルを編集し、WebProfileプロファイルをWebProfile=PROD_SSLに設定します。

      元の設定についてコメントしました。

      # WebProfile=PROD -> Original web profile
      WebProfile=PROD_SSL
    5. ファイルを保存します。
  5. PeopleSoft起動スクリプトおよび停止スクリプトを使用して、PIA Webサーバーを再起動します。
    これらのスクリプトは、管理者アカウントのPATHにあるものとします。
    • ノード:すべてのPIA Webノード
    • ユーザー: psadm2
    $ stopWS.sh
    $ startWS.sh
  6. PIA Webサーバーごとにステップ4とステップ5を繰り返します。
  7. 各PIA Webコンピュート・インスタンスでfirewall-cmdコマンドをrootとして発行し、ロード・バランサから各PIA Webサーバー・コンピュート・インスタンスへのトラフィックを許可します。
    • ノード:すべてのPIA Webサーバー・コンピュート・インスタンス
    • ユーザー: root

    環境例のコマンドを次に示します。

    $ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.10.104.0/24 port port=8080 protocol=tcp accept' –permanent 
    $ firewall-cmd --reload
  8. ロード・バランサのバックエンド・サーバーがそれぞれ「OK」ステータスになることを確認します。
    ステータスが赤色のダイヤモンドの「クリティカル」から黄色の三角形の「警告」に変更されてから、緑色の「OK」に変更されるまで、数分かかる場合があります。

この時点で、https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENGのようなURLを使用して、OCI Load Balancerを介してPeopleSoftアプリケーションにログインできる必要があります。

サンプル環境のURLは、 https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENGです。