OCI Load Balancing 프로비저닝 및 구성

OCI 로드 밸런싱은 여러 웹 서버에 트래픽을 분산시킵니다. 다른 리소스와 마찬가지로 로드 밸런서를 가상 리소스로 프로비저닝합니다. Oracle MAA에서는 로드 밸런서를 자체 서브넷(전용 또는 공용)에 프로비전할 것을 권장합니다.

PeopleSoft에 대한 OCI 로드 밸런서 필요 조건이 충족되었는지 확인합니다.

OCI 로드 밸런싱을 프로비저닝하기 전에 다음 구성이 올바른지 확인합니다.

  1. 모든 PIA 웹 서버 도메인의 쿠키 이름과 네트워크 도메인이 $PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml 파일에 지정되어 있어야 합니다.
    이 프로젝트의 경우 Oracle WebLogic 도메인은 HR92U033이고 파일 위치는 $PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml입니다.
  2. XML 파일에서 쿠키를 정의합니다.
    이 XML 파일 내에서 다음과 같이 쿠키를 지정했습니다.
    <cookie-name>iad-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
    <cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>
    쿠키 도메인은 개인 서브넷 app_private_subnet과 연관된 네트워크 도메인 이름입니다. 모든 PIA WebLogic 서버 도메인의 쿠키 및 네트워크 도메인 이름이 각 weblogic.xml 파일에 정확히 동일한지 확인합니다.
  3. PEM 형식의 인증서 파일이 있는 SSL 번들을 만듭니다.
    이 번들은 로드 밸런서를 생성하는 동안 또는 로드 밸런서를 생성한 후에 업로드됩니다. 로드 밸런서를 생성한 후 인증서 링크를 눌러 인증서 번들을 업로드합니다. SSL을 사용으로 설정할 리스너와 연관시키기 전에 인증서 번들을 업로드해야 합니다. 회사에서 SSL 인증서에 필요한 사항은 회사 보안 팀에 문의하십시오.

OCI 로드 밸런서 프로비전

Oracle Cloud Infrastructure(OCI) 로드 밸런서를 프로비저닝합니다.

다음은 대략적인 개요입니다. 자세한 내용은 OCI 설명서에서 로드 밸런서 생성을 참조하십시오.
  1. 탐색 메뉴를 열고 네트워킹을 누른 다음 로드 밸런서를 누릅니다. 로드 밸런서를 누릅니다.
  2. 컴파트먼트 선택.
  3. 로드 밸런서 생성을 누릅니다.
  4. 환경에 대한 세부정보 추가 페이지를 완료합니다.
    대역폭의 경우 예제에서 다음을 사용했습니다.
    • 모양: 우리의 시험 환경을 위한 초당 400 메가비트
    • 표시 이름: IAD_PSFT_LBaaS_PROD

    로드 밸런서를 생성한 후 로드 밸런서의 대역폭 구성을 변경할 수 있습니다.

  5. 환경에 대한 백엔드 선택 페이지를 완료합니다.
    다음은 예제에 사용된 몇 가지 선택 사항입니다.
    1. 로드 밸런서 정책: 가중 라운드 로빈 트래픽 분배 정책.
    2. 세션 지속성: iad-hcm-8080-PORTAL-PSJSESSIONID
    3. SSL 사용으로 설정: 백엔드 서버 SSL을 사용으로 설정하도록 선택한 경우 SSL 사용 체크박스를 선택하고 필드를 채웁니다.
      우리는 테스트 환경에서 이것을 선택하지 않았습니다.
    4. Health check: 건전성 검사를 정의해야 합니다.
      구성에 따라 상태를 확인하기 위해 사용 가능한 모든 백엔드 서버에 적용됩니다. 로드 밸런서가 트래픽을 비정상 백엔드 서버로 라우팅하지 않습니다. 이 표는 예제의 건전성 검사에 대해 지정한 속성을 정의합니다.
      속성
      프로토콜 HTTP

      SSL이 로드 밸런서에서 종료되므로 HTTP가 선택됩니다.

      포트 8080

      모든 PIA 웹 서버에 대한 HTTP 포트입니다.

      간격(밀리초) 10000

      각 검사 사이의 시간(밀리초)입니다. 10000ms = 10초

      시간 초과 밀리초 3000

      시간이 초과되기 전에 검사가 대기할 시간(밀리초)입니다. 3000 = 3초입니다.

      재시도 횟수 3

      제공된 백엔드 서버에서 응답을 가져오려는 시도 횟수입니다.

      상태 코드 200

      HTTP GET 호출에 필요한 성공 상태 코드입니다.

      URL 경로(URI) /

      시작 경로로, 일반적으로 /의 루트 경로입니다.

      응답 본문 RegEx .*

      HTML 페이지에서 반환된 응답을 허용할 수 있도록 허용하는 정규 표현식입니다.

  6. 환경에 대한 리스너 구성 페이지를 완료합니다.
  7. 환경에 대한 로깅 관리 페이지를 완료합니다.

OCI 로드 밸런서에서 SSL 종료에 대한 PeopleSoft 구성

새 SSL 종료 로드 밸런서를 사용하도록 PeopleSoft을 구성합니다. 동적으로 생성된 URL 재지정이 https 프로토콜을 사용하려면 이 구성이 필요합니다. 현재 PeopleSoft PIA(Internet Architecture) 웹 프로필을 복사하여 SSL 구성을 사용하도록 조정합니다.
  1. PeopleSoft 관리자로 PIA 웹 응용 프로그램에 로그인합니다(예: PS).
    • 사용자: PeopleSoft 관리 사용자, PS
  2. 현재 또는 활성 웹 프로파일을 PS 사용자로 복사합니다.
    • 사용자: PeopleSoft 관리 사용자, PS
    1. 탐색 표시줄 아이콘을 누릅니다.
    2. 네비게이터를 누릅니다.
    3. PeopleTools을 누릅니다.
      옵션을 스크롤해야 할 수도 있습니다.
    4. 웹 프로파일을 누릅니다.
      옵션을 스크롤해야 할 수도 있습니다.
    5. 웹 프로파일 복사를 누릅니다.
    6. 검색을 누릅니다.
      검색 상자에 아무것도 입력할 필요가 없습니다.
    7. 목록에서 활성 웹 프로파일(예: PROD)을 누릅니다.
    8. 받는 사람 필드에 이름(예: PROD_SSL)을 입력합니다.
    9. 저장을 누릅니다.
    10. 아이콘을 누릅니다.
  3. 복사된 웹 프로파일을 구성합니다.
    • 사용자: PeopleSoft 관리 사용자, PS
    1. 탐색 표시줄 아이콘을 누릅니다.
    2. 네비게이터를 누릅니다.
      2단계와 동일한 세션에 있는 경우 네비게이터가 현재 위치를 기억합니다.
    3. 웹 프로파일 구성을 누릅니다.
    4. 검색을 누릅니다.
      검색 상자에 아무것도 입력할 필요가 없습니다.
    5. 목록에서 방금 생성한 활성 웹 프로파일(예: PROD_SSL)을 누릅니다.
    6. 가상 주소 지정 탭을 누릅니다.
    7. 프로토콜: 기본 주소 지정에 대해 https(소문자)를 입력합니다.
    8. 포트: 기본 포트로 443을 입력하거나 다른 포트를 입력합니다.
      비워 두면 포트 443이 기본값으로 설정됩니다.
    9. 저장을 누릅니다.
    10. 애플리케이션을 종료합니다.
  4. 각 PIA 웹 도메인 서버에서 PIA configuration.properties 파일을 수정합니다.
    • 노드: 모든 PIA 웹 노드
    • 사용자: psadm2
    1. SSH - PIA 웹 서버
    2. PIA configuration.properties 파일을 편집하여 WebProfile 설정을 수정된 웹 프로필로 변경합니다.
      $ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name
      이 예에서 수정 사항은 다음과 같습니다.
      $ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
    3. configuration.properties 파일의 백업을 만듭니다.
      $ cp configuration.properties configuration.properties.backup
    4. configuration.properties 파일을 편집하고 WebProfile 프로파일을 WebProfile=PROD_SSL로 설정합니다.
      원래 설정을 주석 처리했습니다.
      # WebProfile=PROD           Original web profile
      WebProfile=PROD_SSL
    5. 파일을 저장합니다.
  5. PeopleSoft 시작 및 종료 스크립트를 사용하여 PIA 웹 서버를 다시 시작합니다.
    이러한 스크립트는 관리자 계정의 PATH에 있다고 가정합니다.
    • 노드: 모든 PIA 웹 노드
    • 사용자: psadm2
    $ stopWS.sh
        $ startWS.sh
  6. 각 PIA 웹 서버에 대해 4단계 및 5단계를 반복합니다.
  7. 각 PIA 웹 컴퓨트 인스턴스에서 root으로 firewall-cmd 명령을 실행하여 로드 밸런서에서 각 PIA 웹 서버 컴퓨트 인스턴스로의 트래픽을 허용합니다.
    • 노드: 모든 PIA 웹 서버 컴퓨트 인스턴스
    • 사용자: root
    다음은 예제 환경에 대한 명령입니다.
    $ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.0.105.0/24 port port=8080 protocol=tcp accept' –permanent $ firewall-cmd --reload
  8. 로드 밸런서 백엔드 서버가 각각 확인 상태인지 확인합니다.
    상태가 빨간색 다이아몬드 Critical에서 노란색 삼각형 Warning으로 변경되고 녹색 OK로 변경되는 데 몇 분 정도 걸릴 수 있습니다.

이때 다음과 유사한 URL을 사용하여 OCI 로드 밸런서를 통해 PeopleSoft 애플리케이션에 로그인할 수 있어야 합니다.

https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG
예제 환경의 URL은 다음과 같습니다.
https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG