Provisionar e Configurar o OCI Load Balancing

O OCI Load Balancing distribui o tráfego entre vários servidores Web. Você provisionará o balanceador de carga como um recurso virtual como qualquer outro recurso. O Oracle MAA recomenda que você provisione o balanceador de carga em sua própria sub-rede (privada ou pública).

Verifique se os Pré-requisitos do Balanceador de Carga do OCI para PeopleSoft foram Atendidos

Antes de provisionar o OCI Load Balancing, certifique-se de que as seguintes configurações estejam corretas:

  1. Todos os domínios do servidor Web PIA devem ter o mesmo nome de cookie e domínio de rede especificados no arquivo $PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
    Para este projeto, o domínio do Oracle WebLogic é HR92U033 e a localização do arquivo é: $PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml.
  2. Defina os cookies no arquivo XML.
    Dentro deste arquivo XML, especificamos nosso cookie da seguinte forma:
    <cookie-name>iad-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
    <cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>
    O domínio do cookie é o nome do domínio de rede associado à sub-rede privada app_private_subnet. Certifique-se de que todos os domínios de servidor PIA WebLogic tenham exatamente os mesmos nomes de domínio de cookie e rede em seu respectivo arquivo weblogic.xml.
  3. Crie um pacote SSL com os arquivos de certificado no formato PEM.
    O upload deste pacote é feito durante ou após a criação de um balanceador de carga. Após criar o balanceador de carga, clique no link Certificados para fazer upload do pacote de certificados. Faça upload do pacote de certificados antes de associá-lo ao listener que será ativado para SSL. Consulte sua equipe de segurança corporativa para saber o que é exigido por sua empresa para seus certificados SSL.

Provisionar o OCI Load Balancer

Provisione seu Balanceador de Carga do Oracle Cloud Infrastructure (OCI).

Veja a seguir uma visão geral de alto nível. Para obter mais informações sobre especificidades, consulte Criando um Balanceador de Carga na documentação do OCI.
  1. Abra o menu de navegação, clique em Rede e, em seguida, clique em Balanceadores de carga. Clique em Balanceador de carga.
  2. Escolher um Compartimento
  3. Clique em Criar balanceador de carga.
  4. Preencha a página Adicionar detalhes do seu ambiente.
    Para Largura de banda, usamos o seguinte no exemplo:
    • Forma: 400 megabits por segundo para nosso ambiente de teste
    • Nome para exibição: IAD_PSFT_LBaaS_PROD

    Você pode alterar a forma de largura de banda do balanceador de carga após criar o balanceador de carga.

  5. Preencha a página Escolher backends do seu ambiente.
    Veja a seguir algumas das seleções usadas para o exemplo:
    1. Política do balanceador de carga: Política de distribuição de tráfego de round robin ponderado.
    2. Persistência de sessão: iad-hcm-8080-PORTAL-PSJSESSIONID
    3. Ativação SSL: Se você optar por ter os servidores de backend ativados por SSL, marque a caixa de seleção Usar SSL e preencha os campos.
      Não selecionamos isso em nosso ambiente de teste.
    4. Verificação de integridade: você deve definir a verificação de integridade.
      Ele é aplicado a todos os servidores de backend disponíveis para determinar sua integridade de acordo com sua configuração. O balanceador de carga não roteará o tráfego para um servidor de backend não íntegro. A tabela define os atributos que especificamos para a verificação de integridade do nosso exemplo:
      Atributo Valor
      Protocolo HTTP

      Como o SSL é encerrado no balanceador de carga, o HTTP é selecionado.

      Porta 8,080

      Porta HTTP para todos os servidores Web PIA.

      Intervalo em milissegundos 10.000

      Número de milissegundos entre cada verificação. 10000ms = 10 segundos

      Timeout em milissegundos 3.000

      Número de milissegundos que a verificação aguardará antes de expirar. 3000 = 3 segundos.

      Número de tentativas 3

      Número de tentativas para obter uma resposta de um determinado servidor de backend.

      Código de status 200

      O código de status bem-sucedido esperado para chamadas HTTP GET.

      Caminho do URL (URI) /

      Caminho inicial, normalmente o caminho raiz de /.

      Corpo da Resposta RegEx .*

      Expressão regular que permite que qualquer resposta retornada da página HTML seja aceitável.

  6. Preencha a página Configurar listener do seu ambiente.
  7. Preencha a página Gerenciar registro em log do seu ambiente.

Configurar PeopleSoft para Encerramento de SSL no Balanceador de Carga do OCI

Configure PeopleSoft para usar seu novo balanceador de carga encerrado por SSL. Essa configuração é necessária para que os redirecionamentos de URL gerados dinamicamente usem o protocolo https. Copie seu perfil atual do PeopleSoft Internet Architecture (PIA) e ajuste-o para usar sua configuração SSL.
  1. Faça log-in no aplicativo PIA Web como um administrador PeopleSoft, como PS.
    • Usuário: PeopleSoft Usuário Admin, PS
  2. Copie o perfil da Web atual ou ativo, como o usuário PS.
    • Usuário: PeopleSoft Usuário Admin, PS
    1. Clique no ícone da barra de navegação.
    2. Clique em Navegador.
    3. Clique em PeopleTools.
      Talvez seja necessário percorrer as opções.
    4. Clique em Perfil da Web.
      Talvez seja necessário percorrer as opções.
    5. Clique em Copiar Perfil da Web.
    6. Clique em Pesquisar.
      Não é necessário inserir nada na caixa de pesquisa.
    7. Clique em um perfil da Web ativo na lista, como PROD.
    8. Informe um nome, como PROD_SSL, no campo Para.
    9. Clique em Salvar.
    10. Clique no ícone Home.
  3. Configure o perfil da Web copiado.
    • Usuário: PeopleSoft Usuário Admin, PS
    1. Clique no ícone da barra de navegação.
    2. Clique em Navegador.
      Se você estiver na mesma sessão da Etapa 2, o navegador se lembrará de onde você está.
    3. Clique em Configuração do Perfil da Web.
    4. Clique em Pesquisar.
      Não é necessário inserir nada na caixa de pesquisa.
    5. Clique em um perfil da Web ativo na lista, como PROD_SSL que você acabou de criar.
    6. Clique na guia Endereçamento Virtual.
    7. Protocolo: Digite https (letra minúscula) para Endereçamento Padrão.
    8. Porta: Informe 443 para a porta padrão ou informe outra porta.
      Deixá-lo em branco assumirá como padrão a porta 443.
    9. Clique em Salvar.
    10. Saia do aplicativo.
  4. Modifique o arquivo PIA configuration.properties em cada servidor de domínio Web PIA.
    • Nó: Todos os nós da Web do PIA
    • Usuário: psadm2
    1. Estabeleça conexão via SSH com um servidor Web PIA.
    2. Edite o arquivo PIA configuration.properties para alterar a configuração WebProfile para o perfil Web modificado.
      $ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name
      Neste exemplo, esta é a modificação:
      $ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
    3. Crie um backup do arquivo configuration.properties.
      $ cp configuration.properties configuration.properties.backup
    4. Edite o arquivo configuration.properties e defina o perfil WebProfile como WebProfile=PROD_SSL.
      Observe que comentamos a configuração original:
      # WebProfile=PROD           Original web profile
      WebProfile=PROD_SSL
    5. Salve o arquivo.
  5. Reinicie o servidor Web PIA, usando os Scripts de Inicialização e Encerramento PeopleSoft.
    Consideramos que esses scripts estão no CAMINHO da conta do administrador.
    • Nó: Todos os nós da Web do PIA
    • Usuário: psadm2
    $ stopWS.sh
        $ startWS.sh
  6. Repita as etapas 4 e 5 para cada servidor web PIA.
  7. Emita comandos firewall-cmd em cada instância de computação Web do PIA, como root, para permitir o tráfego do balanceador de carga para cada instância de computação do servidor Web do PIA.
    • Nó: Todas as instâncias de computação do servidor Web PIA
    • Usuário:root
    A seguir estão os comandos do nosso exemplo de ambiente:
    $ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.0.105.0/24 port port=8080 protocol=tcp accept' –permanent $ firewall-cmd --reload
  8. Verifique os servidores de backend do balanceador de carga para garantir que cada um deles tenha um status OK.
    Pode levar alguns minutos para que o status seja alterado de um diamante vermelho Crítico para um triângulo amarelo Aviso e, em seguida, para um verde OK.

Neste ponto, você deverá poder fazer log-in no aplicativo PeopleSoft por meio do Balanceador de Carga do OCI usando um URL semelhante ao seguinte:

https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG
O URL do nosso exemplo de ambiente é:
https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG