시작하기 전에

이 15분 자습서에서는 외부 웹 사이트에 액세스하기 위해 웹 프록시를 구성하는 방법을 보여줍니다.

배경

Oracle은 보안 향상을 위해 Cloud Manager와 관리 인스턴스를 전용 서브넷에 생성할 것을 권장합니다. 전용 서브넷에서 생성된 인스턴스는 공용(public) IP 주소를 가지지 않으며 인터넷에 직접 아웃바운드 연결을 만들 수 없습니다. 그러나 Cloud Manager는 인터넷의 사이트에 연결할 수 있어야 합니다.

클라우드 관리자 인스턴스에 인터넷 액세스가 필요한 대상에는 Oracle Cloud Infrastructure API 액세스, Terraform 플러그인 사이트, My Oracle Support 다운로드 사이트, Python 모듈 다운로드 사이트 및 Oracle YUM 저장소가 포함됩니다.

인터넷 연결의 경우 NAT 게이트웨이를 설정할 수 있습니다. NAT 게이트웨이를 설정한 후 VPN 또는 배스천과 같은 다양한 인바운드 연결 설정 방법을 사용할 수 있습니다. 어떤 이유로 NAT 게이트웨이를 사용하지 않으려는 경우 이 자습서에 설명된 대로 웹 프록시를 구성하여 인터넷 액세스를 사용으로 설정할 수도 있습니다. 선택적 설정입니다.

PeopleSoft Cloud Manager 설치 시리즈의 15번째 자습서입니다. 자습서를 나열된 순서대로 읽습니다. 선택적 자습서에서는 설정을 위한 대체 방법을 제공합니다.

• PeopleSoft Cloud Manager 설치 준비
• PeopleSoft Cloud Manager에 대한 Oracle Cloud 계정 정보 확인
• PeopleSoft Cloud Manager에 대한 가상 클라우드 네트워크 계획(선택사항)
• Oracle Cloud Infrastructure 콘솔에서 PeopleSoft 클라우드 관리자용 가상 클라우드 네트워크 만들기(선택사항)
• PeopleSoft Cloud Manager에서 사용자정의 또는 프라이빗 네트워크 리소스 사용(선택사항)
• PeopleSoft Cloud Manager에 대한 사용자 정의 Linux 이미지 만들기(선택사항)
• Oracle Cloud Infrastructure에서 PeopleSoft Cloud Manager에 대한 사용자정의 Windows 이미지 생성(선택사항)
• PeopleSoft Cloud Manager에 대한 비밀번호 관리를 위한 저장소 리소스 생성
• PeopleSoft Cloud Manager에 대한 API 서명 키 생성
• 리소스 관리자와 함께 PeopleSoft Cloud Manager 스택 설치
• Cloud Manager 인스턴스에 로그인
• Cloud Manager 설정 지정
• PeopleSoft Cloud Manager 저장소에 파일 스토리지 서비스 사용
• 클라우드 관리자 사용자, 역할 및 권한 목록 관리
• PeopleSoft Cloud Manager에 대한 웹 프록시 구성(선택사항)
• PeopleSoft 클라우드 관리자 환경용 Oracle Cloud Infrastructure에서 로드 밸런서 생성(선택사항)
• Oracle Cloud Infrastructure에서 PeopleSoft Cloud Manager에 대해 정의된 태그 생성(선택사항)
• PeopleSoft Cloud Manager에서 자동 스케일링을 위한 데이터 과학 리소스 생성(선택사항)

필요 사항

• PeopleSoft Cloud Manager 설치 준비 자습서의 필요 조건을 참조하십시오.
• 서브넷의 보안 목록에서 Cloud Manager 인스턴스 VM이 웹 프록시의 프록시 포트에 접속할 수 있는지 확인합니다.

1단계: Cloud Manager 스택에 대한 웹 프록시 세부정보 입력

1. 웹 프록시를 설치 및 구성하고 웹 프록시 호스트 IP 주소 또는 FQDN(정규화된 도메인 이름) 및 포트 번호를 사용할 수 있도록 합니다.
2. 리소스 관리자에서 PeopleSoft 클라우드 관리자 스택 설치 자습서의 단계를 수행합니다.

   Create Stack 페이지의 Networking 섹션에서 웹 proxy 세부 정보를 추가합니다. 예를 들어 프록시 호스트 webproxy.example.com 및 프록시 포트 80의 경우 다음을 입력합니다.

   webproxy.example.com:80

3. Cloud Manager 설치를 완료합니다.

2단계: 웹 프록시 구성 정보 얻기

Cloud Manager 이미지에는 웹 프록시 연결을 구성하는 데 필요한 환경 변수를 출력하는 스크립트가 포함되어 있습니다.

1. 자습서 Log in to the Cloud Manager Instance에 설명된 대로 SSH를 사용하여 Cloud Manager 인스턴스 VM에 액세스합니다.
2. /home/opc/bootstrap 디렉토리로 변경합니다.

   $ cd /home/opc/bootstrap

3. proxy_vars.sh를 실행하고 웹 프록시 호스트 이름 또는 IP 주소와 포트를 지정합니다.

   $ bash proxy_vars.sh <proxy host> <proxy port>

   예를 들어 프록시 호스트 webproxy.example.com 및 프록시 포트 80을 사용합니다.

   $ bash proxy_vars.sh "webproxy.example.com" 80

4. 이 스크립트는 설정해야 하는 여러 변수를 수정해야 하는 파일에 대한 지침과 함께 출력합니다.
   

   ~/.bashrc로 시작하는 섹션을 찾습니다. 다음은 해당 섹션의 예제 출력입니다.

   ############## ~/.bashrc #################################################
   # Overwrite the value of variable _JAVA_OPTIONS
   # in the file  ~/.bashrc of psadm2 user after bootstrapping Cloud Manager
   # using the new value shown below. After saving the file, source it with . .bashrc
   # and then restart app server domain and process scheduler domain
   ###########################################################################
   
   export _JAVA_OPTIONS='-Djava.security.egd=file:/dev/./urandom -Dhttps.proxyHost=webproxy.example.com -Dhttps.proxyPort=80 -Dhttp.nonProxyHosts="127.0.0.1|localhost|10.0.2.3|cm-instance-infodev|cm-instance-infodev.subnet2.psftvcninfodev.oraclevcn.com|xxx.xxx.xxx.xxx"'
   

5. 다음 절에 설명된 대로 ~/.bashrc 파일에 대해 스크립트에서 제안한 변경 사항을 적용합니다. 스크립트의 다른 변경 사항은 필요하지 않습니다.

3단계: Cloud Manager Instance에서 Web Proxy 구성 완료

1. SSH를 사용하여 Cloud Manager 인스턴스 VM에 로그인하고 psadm2 사용자로 변경합니다.

   sudo su - psadm2

2. /home/psadm2/.bashrc의 백업 복사본을 만듭니다.
3. 편집을 위해 /home/psadm2/.bashrc 파일을 엽니다(예: vi 사용).
4. export _JAVA_OPTIONS로 시작하는 행을 주석 처리하거나 삭제하고 proxy_vars.sh 출력의 값으로 바꿉니다.
5. 파일을 저장합니다.
6. 이 명령을 사용하여 파일의 소스를 지정합니다(점, 공백 및 파일 이름 .bashrc 입력).
   

   $ . .bashrc

7. psadm2 세션을 종료하고 Cloud Manager에 대한 SSH 세션을 종료합니다.
8. 새 SSH 세션에 로그온하고 psadm2 사용자로 변경합니다.
9. PeopleSoft PSADMIN 유틸리티를 사용하여 애플리케이션 서버 및 Process Scheduler 도메인을 다시 시작합니다.
   

   $ psadmin
   
   PSADMIN -- PeopleTools Release: 8.61.03
   Copyright (c) 1996, 2025, Oracle and/or its affiliates. All rights reserved.
   
   --------------------------------
   PeopleSoft Server Administration
   --------------------------------
   
     PS_CFG_HOME            /opt/oracle/psft/home/psadm2/psft/pt/8.61
     PS_HOME                /opt/oracle/psft/pt/ps_home8.61.03
     PS_APP_HOME            /opt/oracle/psft/pt/ps_app_home
   
   
     1) Application Server
     2) Process Scheduler
     3) Web (PIA) Server
     4) Switch Config Home
     5) Replicate Config Home
     6) Refresh Config Home
     q) Quit
   
   
   Command to execute (1-6, q): q
   

   See PeopleTools: System and Server Administration, "Using the Application Server Administration Menu" and "Using the Process Scheduler Menu." Oracle Help Center의 PeopleSoft PeopleTools, 온라인 도움말 및 PeopleBooks를 참조하십시오.

4단계: Oracle Cloud Infrastructure 서비스에 대한 인터넷 액세스 사용

Cloud Manager가 설치된 VM은 여러 Oracle Cloud Infrastructure 서비스에 액세스할 수 있어야 합니다. 이 섹션에 나열된 REST API 끝점에 대한 액세스를 보장하도록 웹 프록시를 구성합니다. 다른 모든 사이트는 기본적으로 차단됩니다.

이들 중 일부는 배포 지역을 기반으로 하며 다른 일부는 해당 지역에 독립적입니다. Oracle Cloud Infrastructure 설명서에는 서비스 이름 및 지역별 서비스에 대한 REST API 엔드포인트가 나열됩니다.

Oracle Cloud Infrastructure 설명서의 API 참조 및 엔드포인트를 참고하세요.

예를 들어, 클라우드 관리자에 필요한 서비스의 애슈번 지역에 대한 REST API 엔드포인트가 있습니다.

Oracle Cloud Infrastructure 서비스	애슈번 지역에 대한 REST API 끝점
코어 서비스 API(네트워킹, 컴퓨트 및 블록 볼륨)	https://iaas.us-ashburn-1.oraclecloud.com
데이터베이스 서비스 API	https://database.us-ashburn-1.oraclecloud.com
파일 스토리지 서비스 API(파일 시스템 및 마운트 대상)	https://filestorage.us-ashburn-1.oraclecloud.com
Identity and Access Management Service API (사용자, 그룹, 구획 및 정책) *	https://identity.us-ashburn-1.oraclecloud.com
객체 저장 영역 서비스 API	https://objectstorage.us-ashburn-1.oraclecloud.com
저장소 암호 검색 API	https://secrets.vaults.us-ashburn-1.oci.oraclecloud.com
저장소 암호 관리 API	https://vaults.us-ashburn-1.oci.oraclecloud.com
저장소 키 관리 API	https://kms.us-ashburn-1.oraclecloud.com

* 홈 영역이 아닌 다른 영역에 배치하는 경우 홈 영역에 대한 ID 및 액세스 관리 서비스 REST API 끝점도 필요합니다.

또한 Oracle Cloud Infrastructure에 배치된 서비스에 대한 액세스를 허용하도록 웹 프록시를 구성해야 합니다. 한 가지 방법은 Oracle Cloud Infrastructure 설명서의 IP 주소 범위를 참조하십시오.

5단계: Yum 사이트에 대한 인터넷 액세스 사용

Linux 업데이트를 위해 yum 서버에 액세스할 수 있도록 웹 프록시를 구성합니다.

https://yum.oracle.com

더 빠르게 액세스하려면 지역별 yum URL 중 하나를 사용하십시오. 예를 들면 다음과 같습니다.

• 미국 동부(애슈번) 지역 — https://yum-ash.oracle.com
• 미국 서부(피닉스) 지역 — https://yum-phx.oracle.com
• 독일 중부(프랑크푸르트) 지역 — https://yum-fra.oracle.com
• 영국(런던) 지역 — https://yum-lhr.oracle.com

적절한 yum 서버 연결에 대한 자세한 내용은 시작하기, Oracle Cloud Infrastructure의 Yum 미러에 연결을 참조하십시오.

Oracle Linux의 소프트웨어 관리, Configuring a System to Use Oracle Linux Yum Server을 참조하십시오.

6단계: 다른 URL에 대한 인터넷 액세스 사용

이 섹션에는 외부 사이트에 대한 URL이 포함되어 있습니다. 이 섹션에 나열된 URL에 대한 액세스를 보장하도록 웹 프록시를 구성합니다.

• My Oracle Support — https://updates.oracle.com
• OAuth My Oracle Support 다운로드에 대한 2.0 권한 부여 — https://login-ext.identity.oraclecloud.com
• ARU Akamai CDN URL — https://aru-akam.oracle.com

다음 단계

PeopleSoft 클라우드 관리자 환경용 Oracle Cloud Infrastructure에서 로드 밸런서 생성(선택사항)

더 알아보기

• PeopleSoft Cloud Manager 홈 페이지, My Oracle Support, 문서 ID 2231255.2
• 누적 기능 개요 도구(CFO 보고서 생성을 누르고 상단에서 PeopleSoft Cloud Manager를 선택합니다.)
• Oracle Help Center의 Oracle Cloud 설명서

---

제목 및 저작권 정보

PeopleSoft Cloud Manager에 대한 웹 프록시 구성

G41493-01

2025년 8월

저작권 © 2025, Oracle 및/또는 그 계열사.

외부 웹 사이트에 액세스하기 위한 웹 프록시를 구성하려면 이 선택적 절차를 사용합니다.

본 소프트웨어 및 관련 설명서는 사용 제한 및 기밀 유지 규정을 포함하는 라이센스 합의서에 의거해 제공되며, 지적 재산법에 의해 보호됩니다. 라이센스 합의서에 명시적으로 허용되어 있거나 법률에서 허용하는 경우를 제외하고는 어떠한 형태나 어떠한 수단으로도 임의적인 부분을 사용, 복사, 재생성, 변환, 브로드캐스트, 수정, 라이센스, 전송, 배포, 공개, 수행, 게시 또는 표시할 수 없습니다. 상호 운용을 위해 법령상 요청된 경우를 제외하고, 본 소프트웨어를 역 분석, 분해 또는 역 파일링하는 것은 금지됩니다.

만일 본 소프트웨어나 관련 문서가 미국 정부기관 혹은 미국 정부기관을 대신하여 라이센스한 개인이나 법인에게 배송되는 경우, 다음 공지사항이 적용됩니다.

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

본 소프트웨어 혹은 하드웨어는 다양한 정보 관리 애플리케이션의 일반적인 사용을 목적으로 개발되었습니다. 본 소프트웨어 혹은 하드웨어는 개인적인 상해를 초래할 수 있는 애플리케이션을 포함하여 본질적으로 위험한 애플리케이션에서 사용할 목적으로 개발된 것이 아니며, 그러한 용도로 사용될 수 없습니다. 만일 본 소프트웨어 혹은 하드웨어를 위험한 애플리케이션에서 사용할 경우, 라이센스 사용자는 해당 애플리케이션의 안전한 사용을 위해 모든 적절한 비상-안전, 백업, 대비 및 기타 조치를 반드시 취해야 합니다. Oracle Corporation과 그 자회사는 본 소프트웨어 혹은 하드웨어를 위험한 애플리케이션에서 사용함으로 인하여 발생하는 어떠한 손해에 대해서도 책임을 부담하지 아니합니다.

Oracle과 Java는 Oracle Corporation 및/또는 그 자회사의 등록상표입니다. 기타 명칭들은 각 소속 회사의 상표일 수 있습니다.

Intel 및 Intel Inside는 Intel Corporation의 상표 내지 등록상표입니다. SPARC 상표 일체는 라이센스에 의거하여 사용되며 SPARC International, Inc.의 상표 내지 등록상표입니다. AMD, Epyc, 및 AMD 로고는 Advanced Micro Devices의 상표 내지 등록상표입니다. UNIX는 The Open Group의 등록 상표입니다.

본 소프트웨어 혹은 하드웨어와 관련문서(설명서)는 제3자 컨텐츠, 제품 및 서비스에 대한 접속 내지 정보를 제공할 수 있습니다. 사용자와 오라클 간의 합의서에 별도로 규정되어 있지 않는 한 Oracle Corporation과 그 자회사는 제3자의 컨텐츠, 제품 및 서비스와 관련하여 어떠한 책임도 지지 않으며 그에 대한 일체의 보증을 명시적으로 부인합니다. Oracle Corporation과 그 자회사는 제3자의 컨텐츠, 제품 및 서비스에 접속 내지 이를 사용함으로 인해 초래되는 어떠한 손실, 비용 또는 손해에 대해 어떠한 책임도 부담하지 않습니다. 단, 사용자와 오라클 간의 합의서에 규정되어 있는 경우는 예외입니다.