OCIロード・バランシングのプロビジョニングおよび構成

OCIロード・バランシングは、複数のWebサーバーにトラフィックを分散します。ロード・バランサは、他のリソースと同様に仮想リソースとしてプロビジョニングします。Oracle MAAでは、ロード・バランサを独自のサブネット(プライベートまたはパブリック)にプロビジョニングすることをお薦めします。

PeopleSoftのOCI Load Balancerの前提条件が満たされていることを確認します

OCIロード・バランシングをプロビジョニングする前に、次の構成が正しいことを確認してください:

  1. すべてのPIA Webサーバー・ドメインで、$PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xmlファイルに指定されているCookie名とネットワーク・ドメインが同じである必要があります。
    このプロジェクトの場合、Oracle WebLogicドメインはHR92U033で、ファイルの場所は$PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xmlです。
  2. XMLファイルでCookieを定義します。
    このXMLファイルでは、次のようにCookieを指定しました。
    <cookie-name>iad-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
    <cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>
    Cookieドメインは、プライベート・サブネットapp_private_subnetに関連付けられたネットワーク・ドメイン名です。すべてのPIA WebLogicサーバー・ドメインで、それぞれのweblogic.xmlファイルにまったく同じCookieおよびネットワーク・ドメイン名があることを確認します。
  3. PEM形式の証明書ファイルを使用してSSLバンドルを作成します。
    このバンドルは、ロード・バランサの作成中または作成後にアップロードされます。ロード・バランサの作成後、「証明書」リンクをクリックして証明書バンドルをアップロードします。証明書バンドルは、SSL対応のリスナーに関連付ける前にアップロードする必要があります。SSL証明書については、企業のセキュリティ・チームに問い合せてください。

OCI Load Balancerのプロビジョニング

Oracle Cloud Infrastructure (OCI) Load Balancerをプロビジョニングします。

次に、大まかな概要を示します。詳細は、OCIドキュメントのLoad Balancerの作成を参照してください。
  1. ナビゲーション・メニューを開き、「ネットワーキング」をクリックして、「ロード・バランサ」をクリックします。「ロード・バランサ」をクリックします。
  2. コンパートメントの選択
  3. 「ロード・バランサの作成」をクリックします。
  4. 環境の「詳細の追加」ページに入力します。
    帯域幅については、この例で次を使用しました。
    • 形状: 私達のテスト環境のための毎秒400メガビット
    • 表示名: IAD_PSFT_LBaaS_PROD

    ロード・バランサの作成後にロード・バランサの帯域幅シェイプを変更できます。

  5. 環境の「バックエンドの選択」ページに入力します。
    次に、この例で使用する選択の一部を示します。
    1. ロード・バランサ・ポリシー: 重み付けラウンド・ロビンのトラフィック分散ポリシー。
    2. セッション永続性: iad-hcm-8080-PORTAL-PSJSESSIONID
    3. SSLの有効化: バックエンド・サーバーのSSLを有効にする場合は、「SSLの使用」チェック・ボックスを選択し、フィールドに入力します。
      これはテスト環境では選択しませんでした。
    4. ヘルス・チェック: ヘルス・チェックを定義する必要があります。
      これは、使用可能なすべてのバックエンド・サーバーに適用され、構成に応じてヘルスを決定します。ロード・バランサは、トラフィックを異常なバックエンド・サーバーにルーティングしません。この表は、この例のヘルス・チェックに指定した属性を定義しています。
      属性 Value
      プロトコル HTTP

      ロード・バランサでSSLが終了するため、HTTPが選択されます。

      ポート 8080

      すべてのPIA WebサーバーのHTTPポート。

      間隔(ミリ秒 10000

      各チェック間のミリ秒数。10000ms = 10秒

      タイムアウト・ミリ秒 3000

      タイムアウトまでにチェックが待機するミリ秒数。3000 = 3秒。

      再試行回数 3

      特定のバックエンド・サーバーからレスポンスを取得する試行回数。

      ステータス・コード 200

      HTTP GETコールで予期される正常なステータス・コード。

      URLパス(URI) /

      開始パス。通常は/のルート・パスです。

      レスポンス本文RegEx .*

      HTMLページから返されたレスポンスを許容できる正規表現。

  6. 環境の「リスナーの構成」ページに入力します。
  7. 環境の「ロギングの管理」ページに入力します。

OCI Load BalancerでのSSL終了用のPeopleSoftの構成

新しいSSLで終了したロード・バランサを使用するようにPeopleSoftを構成します。この構成は、動的に生成されたURLリダイレクトでhttpsプロトコルが使用されるようにするために必要です。現在のPeopleSoft Internet Architecture (PIA) Webプロファイルをコピーし、SSL構成を使用するように調整します。
  1. PSなどのPeopleSoft管理者としてPIA Webアプリケーションにログインします。
    • ユーザー: PeopleSoft Admin User、PS
  2. PSユーザーとして、現在またはアクティブなWebプロファイルをコピーします。
    • ユーザー: PeopleSoft Admin User、PS
    1. ナビゲーション・バー・アイコンをクリックします。
    2. 「ナビゲータ」をクリックします。
    3. PeopleToolsをクリックします。
      オプションをスクロールする必要がある場合があります。
    4. 「Webプロファイル」をクリックします。
      オプションをスクロールする必要がある場合があります。
    5. 「Webプロファイルのコピー」をクリックします。
    6. 「検索」をクリックします
      検索ボックスに何も入力する必要はありません。
    7. リストからアクティブなWebプロファイル(PRODなど)をクリックします。
    8. 「宛先」フィールドに、PROD_SSLなどの名前を入力します。
    9. 「保存」をクリックします。
    10. 「ホーム」アイコンをクリックします。
  3. コピーしたWebプロファイルを構成します。
    • ユーザー: PeopleSoft Admin User、PS
    1. ナビゲーション・バー・アイコンをクリックします。
    2. 「ナビゲータ」をクリックします。
      ステップ2と同じセッションにいる場合、ナビゲータは現在の場所を記憶します。
    3. 「Webプロファイル構成」をクリックします。
    4. 「検索」をクリックします
      検索ボックスに何も入力する必要はありません。
    5. 作成したばかりのPROD_SSLなど、リストからアクティブなWebプロファイルをクリックします。
    6. 仮想アドレス指定タブをクリックします。
    7. プロトコル: 「デフォルト・アドレス指定」https (小文字)と入力します。
    8. ポート:デフォルト・ポートに443を入力するか、別のポートを入力します。
      空白のままにすると、デフォルトでポート443になります。
    9. 「保存」をクリックします。
    10. アプリケーションを終了します
  4. 各PIA Webドメイン・サーバーでPIA configuration.propertiesファイルを変更します。
    • ノード:すべてのPIA Webノード
    • ユーザー: psadm2
    1. PIA WebサーバーにSSH接続します。
    2. PIA configuration.propertiesファイルを編集して、WebProfile設定を変更したWebプロファイルに変更します。
      $ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name
      この例では、次のように変更します。
      $ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
    3. configuration.propertiesファイルのバックアップを作成します。
      $ cp configuration.properties configuration.properties.backup
    4. configuration.propertiesファイルを編集し、WebProfileプロファイルをWebProfile=PROD_SSLに設定します。
      元の設定についてコメントしました。
      # WebProfile=PROD           Original web profile
      WebProfile=PROD_SSL
    5. ファイルを保存します。
  5. PeopleSoft起動スクリプトおよび停止スクリプトを使用して、PIA Webサーバーを再起動します。
    これらのスクリプトは、管理者アカウントのPATHにあるものとします。
    • ノード:すべてのPIA Webノード
    • ユーザー: psadm2
    $ stopWS.sh
        $ startWS.sh
  6. PIA Webサーバーごとにステップ4とステップ5を繰り返します。
  7. 各PIA Webコンピュート・インスタンスでfirewall-cmdコマンドをrootとして発行し、ロード・バランサから各PIA Webサーバー・コンピュート・インスタンスへのトラフィックを許可します。
    • ノード:すべてのPIA Webサーバー・コンピュート・インスタンス
    • ユーザー: root
    環境例のコマンドを次に示します。
    $ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.0.105.0/24 port port=8080 protocol=tcp accept' –permanent $ firewall-cmd --reload
  8. ロード・バランサのバックエンド・サーバーがそれぞれ「OK」ステータスになることを確認します。
    ステータスが赤色のダイヤモンドの「クリティカル」から黄色の三角形の「警告」に変更されてから、緑色の「OK」に変更されるまで、数分かかる場合があります。

この時点で、次のようなURLを使用して、OCI Load Balancerを介してPeopleSoftアプリケーションにログインできる必要があります。

https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG
サンプル環境のURLは次のとおりです。
https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG