Antes de Começar

Este tutorial de 30 minutos descreve as opções disponíveis para recursos de rede, incluindo várias VCNs (Virtual Cloud Network), vários compartimentos, zonas de DNS (private domain name service) e Grupos de Segurança de Rede. Os usuários avançados podem considerar essas opções para usar com o PeopleSoft Cloud Manager.

Histórico

Quando você usa o Resource Manager para instalar a pilha do Cloud Manager, pode criar uma VCN e os recursos de rede necessários como parte do processo do Resource Manager. Com uma única VCN, a instância do Cloud Manager e os ambientes PeopleSoft provisionados usarão os mesmos recursos de rede. Os recursos descritos neste tutorial oferecem flexibilidade expandida na configuração de redes.

O uso dos recursos do Oracle Cloud Infrastructure descritos aqui requer uma configuração de rede avançada. Este material destina-se a usuários avançados que desejam projetar e configurar os recursos de rede manualmente.

Este é o quinto tutorial da série Instalar o PeopleSoft Cloud Manager. Leia os tutoriais na ordem listada. Os tutoriais opcionais oferecem métodos alternativos para configuração.

• Prepare-se para Instalar o PeopleSoft Cloud Manager
• Verificar Informações da Conta do Oracle Cloud para o PeopleSoft Cloud Manager
• Planeje a Rede Virtual na Nuvem para o PeopleSoft Cloud Manager (Opcional)
• Criar uma Rede Virtual na Nuvem para o PeopleSoft Cloud Manager na Console do Oracle Cloud Infrastructure (Opcional)
• Use Recursos de Rede Personalizados ou Privados com o PeopleSoft Cloud Manager (Opcional)
• Criar uma Imagem do Linux Personalizada para o PeopleSoft Cloud Manager (Opcional)
• Criar uma Imagem Personalizada do Windows para o PeopleSoft Cloud Manager no Oracle Cloud Infrastructure (Opcional)
• Criar Recursos do Vault para Gerenciamento de Senhas para o PeopleSoft Cloud Manager
• Gerar Chaves de Assinatura de API para o Cloud Manager PeopleSoft
• Instalar a Pilha do PeopleSoft Cloud Manager com o Resource Manager
• Faça log-in na Instância do Cloud Manager
• Especificar Definições do Cloud Manager
• Usar o File Storage Service para o Repositório do Cloud Manager PeopleSoft
• Gerenciar Usuários, Atribuições e Listas de Permissões do Cloud Manager
• Configurar um Web Proxy para o PeopleSoft Cloud Manager (Opcional)
• Criar um Balanceador de Carga no Oracle Cloud Infrastructure para Ambientes do PeopleSoft Cloud Manager (Opcional)
• Criar Tags Definidas no Oracle Cloud Infrastructure para o PeopleSoft Cloud Manager (Opcional)
• Criar Recursos do Serviço Data Science para Dimensionamento Automático no PeopleSoft Cloud Manager (Opcional)

Usar Várias VCNs e Compartimentos para Ambientes Provisionados e Migrados

Ao criar e migrar ambientes PeopleSoft, você pode especificar diferentes VCNs e diferentes compartimentos para os vários nós. Por exemplo:

• Configure a instância do Cloud Manager em uma VCN e os ambientes PeopleSoft provisionados em VCNs separadas.
• Use diferentes compartimentos e VCNs para ambientes de desenvolvimento e teste.
• Configure a camada intermediária, a camada de banco de dados e o Cliente Windows PeopleSoft em VCNs separadas.

Esta ilustração mostra quatro compartimentos com quatro VCNs.

Descrição da ilustração mult_vcn_compartment_example.png.

• O Compartimento 1 e a VCN 1 contêm um nó de camada completa.
• O Compartimento 2 e a VCN 2 contêm um nó Elasticsearch, Logstash e Kibana (pilha ELK).
• O Compartimento 3 e a VCN 3 contêm um nó do Cliente Windows PeopleSoft.
• O Compartimento 4 e a VCN 4 contêm um Banco de Dados no Compute Database Service (DBS) e um Autonomous Database em uma infraestrutura dedicada (ADB-D).
• O pareamento de VCN foi configurado para permitir a comunicação entre as quatro VCNs.

Para usar várias VCNs e compartimentos com o Cloud Manager e ambientes PeopleSoft provisionados:

1. Crie as VCNs.

   Quando você usa a pilha do Resource Manager para instalar o Cloud Manager, pode criar uma VCN para a instância do Cloud Manager. Você deve criar outras VCNs separadamente no Oracle Cloud Infrastructure.

   Revise o tutorial Instalar a Pilha do PeopleSoft Cloud Manager com o Resource Manager para obter informações sobre a VCN que o processo do Resource Manager cria.

   Revise o tutorial Criar uma Rede Virtual na Nuvem para o PeopleSoft Cloud Manager na Console do Oracle Cloud Infrastructure (Opcional) para obter um exemplo de criação de uma VCN com gateway de internet, gateway NAT, gateway de serviço, sub-redes e regras básicas de segurança.

   Consulte Início Rápido da Rede Virtual na documentação do Oracle Cloud Infrastructure para obter mais informações

2. Configure o pareamento de VCN local.

   Configure o pareamento local de VCN para permitir que os recursos da VCN se comuniquem. O pareamento local de VCN conecta duas VCNs na mesma região, para que seus recursos possam se comunicar usando endereços IP privados sem rotear o tráfego pela internet ou por meio de sua rede local.

   Consulte Pareamento Local de VCN Usando LPGs (Local Peering Gateways) na documentação do Oracle Cloud Infrastructure.

   Observação:

   Em vez de fazer pareamento local de VCN, você pode configurar um Gateway de Roteamento Dinâmico (DRG) para conectar as diferentes VCNs.

   Consulte DRGs (Dynamic Routing Gateways) na documentação do Oracle Cloud Infrastructure.

3. Configure a resolução de DNS (domain name service) entre as VCNs, se necessário.

   Consulte a seção a seguir Adicionar Views de DNS Privadas a um Resolvedor de DNS Privado.

4. Como resultado do pareamento de VCN e das configurações de DNS nos itens 2 e 3, as VMs na primeira sub-rede da VCN e as VMs na segunda sub-rede da VCN deverão ser capazes de estabelecer conexão entre si usando os endereços IP privados uns dos outros e usando os FQDNs designados pelo OCI.
5. No Cloud Manager, use várias VCNs e compartimentos para:
   
   • Criar modelos de ambiente.

     Você pode selecionar VCNs e compartimentos separados para os nós. Consulte Gerenciando Modelos na documentação do PeopleSoft Cloud Manager, na página PeopleSoft Cloud Manager no Oracle Help Center.

   • Use o FSS Compartilhado (Linux Mid-Tier).

     Se você usar um FSS compartilhado para seus nós de camada intermediária, poderá configurar o FSS em uma VCN separada. Isso se aplica ao provisionamento de novos ambientes e ambientes que você faz lift and shift. Não é possível selecionar outros compartimentos. Consulte os tópicos Managing Environments and Using the Shift Process to Provision the Migrated Environment in Oracle Cloud, na documentação do PeopleSoft Cloud Manager na página do PeopleSoft Cloud Manager no Oracle Help Center.

     Observação:

     Isso se aplica somente ao FSS Compartilhado para camada intermediária. Você não pode usar várias VCNs para a instância do Cloud Manager e o sistema de arquivos FSS que é usado para o repositório do Cloud Manager. Consulte o tutorial Usar o File Storage Service para o PeopleSoft Cloud Manager para obter informações sobre os requisitos de rede.
   • Provisionar um ambiente migrado (levantado).

     Você pode selecionar VCNs e compartimentos separados para os nós. Consulte Usando o Processo de Turno para Provisionar o Ambiente Migrado no Oracle Cloud, na documentação PeopleSoft Cloud Manager na página PeopleSoft Cloud Manager no Oracle Help Center.

   • Definir a origem do PeopleSoft Update Manager (PUM) para as autoatualizações do Cloud Manager.

     Você pode selecionar VCNs separadas para os nós full-tier e PeopleSoft Client. Não é possível selecionar outros compartimentos para os nós na origem PUM. Consulte Aplicar Atualizações Automaticamente Usando Gerenciar Atualizações, na documentação do PeopleSoft Cloud Manager na página PeopleSoft Cloud Manager no Oracle Help Center.

Adicionar Views de DNS Privadas a um Resolvedor de DNS Privado

Configure a resolução de DNS nas VCNs de forma que:

• Qualquer VM na primeira sub-rede da VCN poderá resolver o nome de domínio totalmente qualificado (FQDN) de qualquer VM na sub-rede da segunda VCN.
• O inverso é verdadeiro: Qualquer VM na segunda sub-rede da VCN poderá resolver o nome de domínio totalmente qualificado (FQDN) de qualquer VM na primeira sub-rede da VCN.

Uma maneira de configurar a resolução de DNS é adicionando views privadas ao resolvedor de DNS privado associado à VCN. Quando você cria uma VCN e seleciona a opçãoUsar Nomes de Host de DNS nesta VCN, essa opção cria um resolvedor de de DNS privado dedicado e uma view privada padrão com zonas gerenciadas pelo sistema. Um resolvedor de DNS privado responde às consultas de DNS de uma VCN de acordo com uma configuração que você cria.

Consulte DNS na Sua Rede Virtual na Nuvem, Resolvedores de DNS Privados, na documentação do Oracle Cloud Infrastructure.

1. No Oracle Cloud Infrastructure, localize a primeira VCN e selecione Exibir Detalhes no menu Ação.
2. Selecione o link Resolução de DNS na página de detalhes da VCN.

   

   Descrição desta ilustração (private_dns_resolver.png)

3. Na página Detalhes do Resolvedor Privado, clique em Gerenciar Views Privadas.

   

   Descrição desta ilustração (priv_dns_manage_priv_views.png)

4. Escolha uma view privada para a segunda VCN.
5. Clique em Salvar Alterações.

   

   Descrição desta ilustração (prv_dns_select_priv_view.png)

6. Da mesma forma, exiba detalhes da segunda VCN e acesse a página Detalhes do Resolvedor Privado.
7. Escolha uma view privada para a primeira VCN e salve.
8. Verifique tentando resolver um FQDN na segunda VCN de um host na primeira VCN e também resolva um FQDN na primeira VCN de um host na segunda VCN.

Configurar uma Zona DNS Privada

Crie uma zona de DNS privada no Oracle Cloud Infrastructure para conter registros que associam seus nomes de domínio privado a seus endereços IP. Isso se aplica aos seguintes cenários:

• Instâncias de VM em diferentes sub-redes na mesma VCN
• VCNs conectadas por pareamento
• VCN conectada com a rede local de um cliente por meio de um DRG (Dynamic Routing Gateway)

Para criar uma zona de DNS privada e associá-la a uma VCN, consulte DNS Privado na documentação do Oracle Cloud Infrastructure. O tutorial Configurar zonas, views e resolvedores de DNS privados fornece um exemplo de configuração de duas zonas e registros privados.

Configurar Regras e Pontos Finais Privados

Use pontos finais e regras de listening e encaminhamento para direcionar consultas de DNS de uma VCN para outra. Um ponto final de listening monitora consultas de DNS de outras redes. Um ponto final de encaminhamento direciona consultas de DNS de uma VCN para outras redes. Ao conectar o primeiro ponto final de encaminhamento da VCN com outro ponto final de listener da VCN ou o ponto final de listener para um DNS local, as consultas de DNS podem ser encaminhadas da primeira VCN para a outra VCN. Isso permitirá que as VMs na primeira VCN resolvam nomes de DNS nas outras VCNs ou rede on-premise.

Consulte DNS na sua Rede Virtual na Nuvem, Resolvedores de DNS privado na documentação do Oracle Cloud Infrastructure.

Usar Grupos de Segurança de Rede

Ao criar uma instância, você a designa a uma sub-rede de uma VCN. Cada sub-rede tem uma VNIC principal e uma lista de regras de segurança.Com o grupo de segurança de rede (NSGs), você pode organizar regras de segurança em grupos menores. Dessa forma, você tem mais controle sobre as regras associadas aos componentes de uma instância, como os nós de um ambiente PeopleSoft.

Um NSG consiste em um conjunto de VNICs e um conjunto de Regras de Segurança que se aplicam a essas VNICs. Um NSG fornece um firewall virtual para um conjunto de recursos da nuvem que todos têm a mesma postura de segurança. Por exemplo: um grupo de instâncias do serviço Compute que executam as mesmas tarefas e, portanto, todas precisam usar o mesmo conjunto de portas.

Consulte Grupos de Segurança de Rede na documentação do Oracle Cloud Infrastructure.

Depois de criar um ou mais NSGs no Oracle Cloud Infrastructure, você pode associá-los a componentes em ambientes provisionados e migrados no Cloud Manager. Veja a seguir um resumo das etapas:

1. Selecione a VCN que você deseja usar para seus NSGs.

   Se você quiser usar mais VCNs além das criadas pela instalação do Cloud Manager, crie-as no Oracle Cloud Infrastructure. Para criar uma VCN com gateway de internet, gateway NAT, gateway de serviço, sub-redes e regras básicas de segurança, consulte Início Rápido de Rede Virtual na documentação do Oracle Cloud Infrastructure.

2. Adicione um ou mais NSGs à VCN e adicione as regras de segurança necessárias.

   Consulte Grupos de Segurança de Rede na documentação do Oracle Cloud Infrastructure.

3. No Cloud Manager, use NSGs nestes casos:
   
   • Criar modelos de ambiente.

     Você pode associar até cinco NSGs a cada camada. Consulte Gerenciando Modelos na documentação do PeopleSoft Cloud Manager, na página PeopleSoft Cloud Manager no Oracle Help Center.

   • Adicione um nó a um ambiente.

     Você pode associar até cinco NSGs a cada nó. Consulte Managing Environments na documentação do PeopleSoft Cloud Manager na página do PeopleSoft Cloud Manager no Oracle Help Center.

   • Provisionar um ambiente migrado (levantado).

     Você pode associar até cinco NSGs a cada camada. Consulte Usando o Processo de Turno para Provisionar o Ambiente Migrado no Oracle Cloud na documentação PeopleSoft Cloud Manager na página PeopleSoft Cloud Manager no Oracle Help Center.

Criar um Grupo de Segurança de Rede

Neste exemplo, adicionamos o grupo de segurança de rede, NSG1, à VCN, pscm_network. NSG1 é configurado para permitir entrada somente do CIDR 10.0.1.0/24, que é a sub-rede de uma instância de camada inteira neste exemplo, nas portas TCP 5601 e 9200 para Elasticsearch e Kibana, e SSH na porta 22.

1. Na página de detalhes da VCN, selecione Grupos de Segurança de Rede na lista de Recursos à esquerda.

   

   Descrição desta ilustração (vcn_details_select_nsg.png)

2. Clique em Criar Grupo de Segurança de Rede.

   

   Descrição desta ilustração (vcn_details_click_create_nsg.png)

3. Informe um nome para o NSG e selecione o compartimento no qual você deseja criá-lo.

   Clique em Próximo.

   

   Descrição desta ilustração (create_nsg_page.png)

4. Especifique valores para permitir o tráfego de entrada na porta 9200 para Elasticsearch.

   

   Descrição desta ilustração (create_nsg_add_sec_rule.png)

   • Direction: Entrada
   • Origem: CIDR
   • CIDR de Origem: 10.0.1.0/24
   • Protocolo IP: TCP
   • Faixa de Portas de origem: Tudo
   • Faixa de Portas de Destino: 9200
5. Clique em +Outra Regra.
6. Especifique os valores a seguir para permitir o tráfego de entrada na porta 5601 para Kibana.
   • Direction: Entrada
   • Origem: CIDR
   • CIDR de Origem: 10.0.1.0/24
   • Protocolo IP: TCP
   • Faixa de Portas de origem: Tudo
   • Faixa de Portas de Destino: 5601
7. Clique em +Outra Regra.
8. Especifique os valores a seguir para permitir acesso SSH na porta 22.
   • Direction: Entrada
   • Origem: CIDR
   • CIDR de Origem: 10.0.1.0/24
   • IP Protocol: SSH
   • Faixa de Portas de origem: Tudo
   • Faixa de Portas de Destino: 22
9. Clique em Criar para finalizar.
10. Use o NSG no Cloud Manager conforme descrito na seção Usar Grupos de Segurança de Rede.

Próximas Etapas

Criar uma Imagem do Linux Personalizada para o PeopleSoft Cloud Manager (Opcional)

Saiba Mais

• PeopleSoft Home Page do Cloud Manager, My Oracle Support, ID do Documento 2231255.2
• Ferramenta de Visão Geral de Recursos Cumulativos (Clique em Gerar um relatório de CFO e selecione PeopleSoft Cloud Manager na parte superior.)
• Documentação do Oracle Cloud no Oracle Help Center

---

Título e Informações de Copyright

Use Recursos de Rede Personalizados ou Privados com o PeopleSoft Cloud Manager (Opcional)

G41605-01

Agosto de 2025

Copyright © 2025, Oracle e/ou suas empresas afiliadas.

Use várias VCNs, vários compartimentos, zonas de DNS personalizadas ou grupos de segurança de rede com ambientes PeopleSoft Cloud Manager e PeopleSoft.

Este programa de computador e sua documentação são fornecidos sob um contrato de licença que contém restrições sobre seu uso e divulgação, sendo também protegidos pela legislação de propriedade intelectual. Exceto em situações expressamente permitidas no contrato de licença ou por lei, é proibido usar, reproduzir, traduzir, divulgar, modificar, licenciar, transmitir, distribuir, expor, executar, publicar ou exibir qualquer parte deste programa de computador e de sua documentação, de qualquer forma ou através de qualquer meio. Não é permitida a engenharia reversa, a desmontagem ou a descompilação deste programa de computador, exceto se exigido por lei para obter interoperabilidade.

No caso de software ou documentação relacionada que é entregue ao Governo dos EUA ou a qualquer pessoa que a licencie em nome do Governo dos EUA, o seguinte aviso será aplicável:

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations. As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract. The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services. No other rights are granted to the U.S. Government.

Este programa de computador ou equipamento foi desenvolvido para uso em diversos aplicativos de gerenciamento de informações. Ele não foi desenvolvido nem projetado para uso em aplicações inerentemente perigosas, incluindo aquelas que possam criar risco de lesões físicas. Se utilizar este programa em aplicações perigosas, você será responsável por tomar todas e quaisquer medidas apropriadas em termos de segurança, backup e redundância para garantir o uso seguro de tais programas de computador. A Oracle Corporation e suas afiliadas se isentam de qualquer responsabilidade por quaisquer danos causados pela utilização deste programa de computador em aplicações perigosas.

Oracle e Java são marcas comerciais registradas da Oracle Corporation e/ou de suas empresas afiliadas. Outros nomes podem ser marcas comerciais de seus respectivos proprietários.

Intel e Intel Inside são marcas comerciais ou marcas comerciais registradas da Intel Corporation. Todas as marcas comerciais SPARC são usadas com licença e são marcas comerciais ou marcas comerciais registradas da SPARC International, Inc. AMD, Epyc e o logotipo do AMD são marcas comerciais ou marcas comerciais registradas da Advanced Micro Devices. UNIX é uma marca comercial registrada licenciada por meio do consórcio The Open Group.

Este programa ou hardware e sua documentação podem oferecer acesso ou informações relativas a conteúdos, produtos e serviços de terceiros. A Oracle Corporation e suas empresas afiliadas não fornecem quaisquer garantias relacionadas a conteúdos, produtos e serviços de terceiros e estão isentas de quaisquer responsabilidades associadas a eles, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente. A Oracle Corporation e suas empresas afiliadas não são responsáveis por quaisquer tipos de perdas, despesas ou danos incorridos em consequência do acesso ou da utilização de conteúdos, produtos ou serviços de terceiros, a menos que isso tenha sido estabelecido entre você e a Oracle em um contrato vigente.