psft_single_ad_withCallouts-security.pngの説明

このイメージは、高可用性を保証しながら、単一の可用性ドメインでのPeopleSoftアプリケーションのデプロイメントの注釈付きアーキテクチャ図です。

この図は、Oracle Cloud Infrastructure内の単一の可用性ドメイン実装で実行されているPeopleSoftのアーキテクチャを示しています。

アーキテクチャは、Oracle Cloud Infrastructureリージョン内の仮想クラウド・ネットワーク(VCN)で構成されます。リージョンはインターネット、カスタマの既存のネットワーク、Webクライアントと通信します。VCNは、NATゲートウェイ、インターネット・ゲートウェイおよび動的ルーティング・ゲートウェイを介してリージョンにリンクされます。VCNには、WebおよびElasticSeach用のサーバーを含むアプリケーション層とともに、バスケットとロード・バランサが含まれます。層には、プロセス・スケジューラ・サーバーとアプリケーション・サーバーで構成されるサブネットも含まれています。PeopleToolsクライアント、アプリケーションおよびデータベース・ホストは、単一可用性ドメイン内でVCNの個別のサブネットに配置されます。ベース・ホストはパブリック・サブネットにデプロイされ、他のすべてのインスタンスはプライベート・サブネットにデプロイされます。

図には、次の6つの番号付きのコールアウトがあります。

1. VCN
2. 内部ファイアウォール
3. ロード・バランシング・トラフィックは安全にロードされます
4. パブリック・インターネットへの接続の保護
5. VCNとデータ・センター間のセキュアな接続
6. 保護インターネット・アクセス・アプリケーション

各コールアウトについては、前後のテキストで説明しています。

この

可用性ドメインには、サービス・ゲートウェイを介してOracle Cloud Infrastructureオブジェクトの記憶域と通信するPeopleToolsサーバーとデータベース層も含まれます。

バスケット・ホストは、動的ルーティング・ゲートウェイ(DRG)およびインターネット・ゲートウェイを介してリクエストを受信します。DRGは、オンプレミス・ネットワークをクラウド・ネットワークに接続するゲートウェイです。DRGと顧客間機器間の通信を有効にするには、IPSec VPNまたはOracle Cloud Infrastructure FastConnectを使用します。インターネットからベース・ホストにアクセスするには、インターネット・ゲートウェイ(IGW)を設定します。IGWは、VCNからインターネットへのネットワーク・トラフィックのパスを提供する、ソフトウェア定義のルーターです。データセンターとOracle Cloud Infrastructure DRGの間にIPSec VPNトンネルを設定した場合は、ポート22からベース・ホストまたはDRGまでプライベート・サブネット内のインスタンスにアクセスできます。

ロード・バランサ・インスタンスはポート8000または8443を超えるリクエストを受信してから、アプリケーション層のWebサーバーに送信します。アプリケーション層は、サブネット内の2つのWebサーバー・インスタンス、別のサブネット内のElasticSearchサーバー、2つのアプリケーション・サーバーおよび3番目のサブネット内の2つのプロセス・スケジューラ・サーバーで構成されます。高可用性を確保するため、冗長インスタンスはアプリケーション層にデプロイされ、すべてのインスタンスはアクティブになります。Webサーバーは、ロード・バランサを通じてWeb環境、インターネットおよびイントラネットからのアプリケーション・リクエストを受信します。リクエストをアプリケーション・サーバーに転送します。アプリケーション・サーバーは、SQLをポート1521を介してデータベース・サーバーに送信します。ElasticSearchサーバーは、PeopleSoft Webサーバーとプロセス・スケジューラ・サーバーと相互作用します。PeopleToolsクライアントは別のサブネットに配置され、ポート1521を介してPeopleSoftデータベースと対話します。