为 PeopleSoft Cloud Manager 配置 Web 代理（可选）

使用须知

此 15 分钟的教程演示如何配置 Web 代理以访问外部 Web 站点。

背景信息

Oracle 建议在专用子网中创建 Cloud Manager 和托管实例，以提高安全性。在专用子网中创建的实例没有公共 IP 地址，因此无法与 Internet 建立直接出站连接。但是，Cloud Manager 必须能够连接到 Internet 上的站点。

Cloud Manager 实例需要 Internet 访问的某些目标目标包括 Oracle Cloud Infrastructure API 访问、Terraform 插件站点、My Oracle Support 下载站点、Python 模块下载站点和 Oracle YUM 存储库。

要连接到 Internet，可以设置 NAT 网关。设置 NAT 网关后，您可以使用各种方法来设置入站连接，例如 VPN 或堡垒。如果您出于任何原因不想使用 NAT 网关，还可以通过配置 Web 代理来启用对 Internet 的访问，如本教程中所述。这是可选设置。

这是安装 PeopleSoft Cloud Manager 系列中的第十五个教程。按列出的顺序阅读教程。可选教程提供了用于设置的替代方法。

需要做哪些准备？

请参阅教程“准备安装 PeopleSoft Cloud Manager”中的先决条件。
确保子网的安全列表允许 Cloud Manager 实例 VM 连接到 Web 代理的代理端口。

步骤 1：输入 Cloud Manager 堆栈的 Web 代理详细信息

安装和配置 Web 代理，并具有可用的 Web 代理主机 IP 地址或全限定域名 (FQDN) 和端口号。
按照教程中的步骤在资源管理器中安装 PeopleSoft Cloud Manager 堆栈。
在 "Create Stack"（创建堆栈）页面的 "Networking"（网络）部分中，添加 Web 代理详细信息。例如，对于代理主机 webproxy.example.com 和代理端口 80，请输入：
```
webproxy.example.com:80
```
完成 Cloud Manager 安装。

步骤 2：获取 Web 代理配置信息

Cloud Manager 映像包含一个脚本，用于输出配置与 Web 代理的连接所需的环境变量。

使用 SSH 访问 Cloud Manager 实例 VM，如“Log in to the Cloud Manager Instance（登录到云管理器实例）”教程中所述。
转到目录 /home/opc/bootstrap。
```
$ cd /home/opc/bootstrap
```
运行 proxy_vars.sh，并指定 Web 代理主机名或 IP 地址以及端口。
```
$ bash proxy_vars.sh <proxy host> <proxy port>
```
例如，使用代理主机 webproxy.example.com 和代理端口 80：
```
$ bash proxy_vars.sh "webproxy.example.com" 80
```

该脚本将输出必须设置的多个变量以及必须修改的文件的说明。

找到以 ~/.bashrc 开头的部分。下面是该部分的示例输出：

############## ~/.bashrc #################################################
# Overwrite the value of variable _JAVA_OPTIONS
# in the file  ~/.bashrc of psadm2 user after bootstrapping Cloud Manager
# using the new value shown below. After saving the file, source it with . .bashrc
# and then restart app server domain and process scheduler domain
###########################################################################

export _JAVA_OPTIONS='-Djava.security.egd=file:/dev/./urandom -Dhttps.proxyHost=webproxy.example.com -Dhttps.proxyPort=80 -Dhttp.nonProxyHosts="127.0.0.1|localhost|10.0.2.3|cm-instance-infodev|cm-instance-infodev.subnet2.psftvcninfodev.oraclevcn.com|xxx.xxx.xxx.xxx"'

对文件 ~/.bashrc 执行脚本建议的更改（如下一节中所述）。脚本中的其他更改不是必需的。

步骤 3：在 Cloud Manager 实例中完成 Web 代理配置

使用 SSH 登录到 Cloud Manager 实例 VM，然后更改为 psadm2 用户。
```
sudo su - psadm2
```
创建 /home/psadm2/.bashrc 的备份副本。
打开 /home/psadm2/.bashrc 文件进行编辑，例如使用 vi。
注释掉或删除以 export _JAVA_OPTIONS 开头的行，并将其替换为 proxy_vars.sh 输出中的值。
保存文件。
使用此命令获取文件（输入点、空格和文件名 .bashrc）。
```
$ . .bashrc
```
退出 psadm2 会话，然后退出 Cloud Manager 的 SSH 会话。
登录到新的 SSH 会话，然后更改为 psadm2 用户。

使用 PeopleSoft PSADMIN 实用程序重新启动应用程序服务器和进程调度器域。

$ psadmin

PSADMIN -- PeopleTools Release: 8.61.03
Copyright (c) 1996, 2025, Oracle and/or its affiliates. All rights reserved.

--------------------------------
PeopleSoft Server Administration
--------------------------------

  PS_CFG_HOME            /opt/oracle/psft/home/psadm2/psft/pt/8.61
  PS_HOME                /opt/oracle/psft/pt/ps_home8.61.03
  PS_APP_HOME            /opt/oracle/psft/pt/ps_app_home


  1) Application Server
  2) Process Scheduler
  3) Web (PIA) Server
  4) Switch Config Home
  5) Replicate Config Home
  6) Refresh Config Home
  q) Quit


Command to execute (1-6, q): q

请参见 PeopleTools：System and Server Administration 、"Using the Application Server Administration Menu" 和 "Using the Process Scheduler Menu"。请参阅 Oracle 帮助中心上的 PeopleSoft PeopleTools 、联机帮助和 PeopleBooks。

步骤 4：启用对 Oracle Cloud Infrastructure 服务的 Internet 访问

安装 Cloud Manager 的 VM 必须有权访问多个 Oracle Cloud Infrastructure 服务。配置 Web 代理以确保访问此部分中列出的 REST API 端点。默认会阻止所有其他网站。

其中一些是基于部署区域，而另一些是独立于该区域。Oracle Cloud Infrastructure 文档按服务名称和区域列出了服务的 REST API 端点。

请参阅 Oracle Cloud Infrastructure 文档中的 API Reference and Endpoints 。

例如，对于 Cloud Manager 所需的服务，下面是阿什本区域的 REST API 端点。

Oracle Cloud Infrastructure 服务	阿什本区域的 REST API 端点
核心服务 API（网络卷、计算卷和块存储卷）	https://iaas.us-ashburn-1.oraclecloud.com
数据库服务 API	https://database.us-ashburn-1.oraclecloud.com
文件存储服务 API（文件系统和挂载目标）	https://filestorage.us-ashburn-1.oraclecloud.com
身份和访问管理服务 API （用户、组、区间和策略）*	https://identity.us-ashburn-1.oraclecloud.com
对象存储服务 API	https://objectstorage.us-ashburn-1.oraclecloud.com
Vault 密钥检索 API	https://secrets.vaults.us-ashburn-1.oci.oraclecloud.com
Vault 密钥管理 API	https://vaults.us-ashburn-1.oci.oraclecloud.com
Vault 密钥管理 API	https://kms.us-ashburn-1.oraclecloud.com

* 如果您要部署在主区域以外的区域，则还需要主区域的身份和访问管理服务 REST API 端点。

您还应配置 Web 代理以允许访问 Oracle Cloud Infrastructure 中部署的服务。有关一种方法，请参见 Oracle Cloud Infrastructure 文档中的 IP Address Ranges 。

步骤 5：启用对 Yum 站点的 Internet 访问

配置 Web 代理以确保对 yum 服务器的 Linux 更新访问权限。

https://yum.oracle.com

要加快访问速度，请使用特定于区域的 yum URL 之一；例如：

美国东部（阿什本）地区— https://yum-ash.oracle.com
美国西部（菲尼克斯）地区— https://yum-phx.oracle.com
德国中部（法兰克福）地区— https://yum-fra.oracle.com
英国（伦敦）区域— https://yum-lhr.oracle.com

有关连接到相应 yum 服务器的信息，请参阅在 Oracle Cloud Infrastructure 中连接到 Yum 镜像入门。

请参见 Configuring a System to Use Oracle Linux Yum Server 中的“在 Oracle Linux 中管理软件”部分。

步骤 6：启用对其他 URL 的 Internet 访问

本节包括外部站点的 URL。配置 Web 代理以确保访问本节中列出的 URL。

My Oracle Support-https://updates.oracle.com
OAuth 2.0 My Oracle Support 下载授权 -https://login-ext.identity.oraclecloud.com
ARU Akamai CDN URL — https://aru-akam.oracle.com

后续步骤

在 Oracle Cloud Infrastructure 中为 PeopleSoft Cloud Manager 环境创建负载平衡器（可选）

了解更多

PeopleSoft Cloud Manager 主页、My Oracle Support、文档 ID 2231255.2
Cumulative Feature Overview Tool（累积功能概述工具）（单击“Generate a CFO report（生成 CFO 报告）”，然后在顶部选择 PeopleSoft Cloud Manager。）
Oracle 帮助中心中的 Oracle Cloud 文档

标题和版权信息

为 PeopleSoft Cloud Manager 配置 Web 代理

G41495-01

2025 年 8 月

使用此可选过程配置 Web 代理以访问外部 Web 站点。

本软件和相关文档是根据许可协议提供的，该许可协议中规定了关于使用和公开软件和相关文档的各种限制，并受知识产权法律的保护。除非在许可协议中明确许可或适用法律明确授权，否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。除非依据法律需要实现互操作，否则严禁对本软件进行逆向工程设计、反汇编或反编译。

如果将本软件或相关文档交付给美国政府，或者交付给以美国政府名义获得许可证的任何机构，则适用以下注意事项：

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。它不应被应用于任何存在危险或潜在危险的应用领域，也不是为此而开发的，其中包括可能会产生人身伤害的应用领域。如果在危险应用领域内使用本软件或硬件，贵方应负责采取所有适当的防范措施，包括备份、冗余和其它确保安全使用本软件或硬件的措施。对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害，Oracle Corporation 及其关联公司概不负责。

Oracle®、Java、MySQL 和 NetSuite 是 Oracle 和/或其关联公司的注册商标。其他名称可能是各自所有者的商标。

Intel 和 Intel Inside 是 Intel Corporation 的商标或注册商标。所有 SPARC 商标均是 SPARC International, Inc 的商标或注册商标，并应按照许可的规定使用。AMD、Epyc以及 AMD 标识是 Advanced Micro Devices 的商标或注册商标。UNIX 是 The Open Group 的注册商标。

本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。除非贵方与 Oracle 签订的相应协议另行规定，否则对于第三方内容、产品和服务，Oracle Corporation 及其关联公司明确表示不承担任何种类的保证，亦不对其承担任何责任。除非贵方和 Oracle 签订的相应协议另行规定，否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害，Oracle Corporation 及其关联公司概不负责。