使用须知

此 30 分钟的教程介绍了可用于网络资源的选项，包括多个虚拟云网络 (Virtual Cloud Network，VCN)、多个区间、专用域名服务 (Private Domain Name Service，DNS) 区域和网络安全组。高级用户可以考虑将这些选项与 PeopleSoft Cloud Manager 一起使用。

背景信息

使用资源管理器安装云管理器堆栈时，您可以在资源管理器过程中创建 VCN 和必要的网络资源。通过单个 VCN，云管理器实例和预配的 PeopleSoft 环境将使用相同的网络资源。本教程中介绍的功能使您在设置网络时具有更大的灵活性。

要使用此处介绍的 Oracle Cloud Infrastructure 资源，需要高级网络配置。此材料适用于希望手动设计和设置网络资源的高级用户。

这是安装 PeopleSoft Cloud Manager 系列中的第五个教程。按列出的顺序阅读教程。可选教程提供了用于设置的替代方法。

• 准备安装 PeopleSoft Cloud Manager
• 验证 PeopleSoft Cloud Manager 的 Oracle Cloud 账户信息
• 为 PeopleSoft Cloud Manager 规划虚拟云网络（可选）
• 在 Oracle Cloud Infrastructure 控制台中为 PeopleSoft Cloud Manager 创建虚拟云网络（可选）
• 将定制或专用网络资源与 PeopleSoft Cloud Manager 一起使用（可选）
• 为 PeopleSoft Cloud Manager 创建定制 Linux 映像（可选）
• 在 Oracle Cloud Infrastructure 中为 PeopleSoft Cloud Manager 创建定制 Windows 映像（可选）
• 为 PeopleSoft Cloud Manager 创建用于密码管理的 Vault 资源
• 为 PeopleSoft Cloud Manager 生成 API 签名密钥
• 使用资源管理器安装 PeopleSoft Cloud Manager 堆栈
• 登录到 Cloud Manager 实例
• 指定 Cloud Manager 设置
• 将文件存储服务用于 PeopleSoft Cloud Manager 资料档案库
• 管理 Cloud Manager 用户、角色和权限列表
• 为 PeopleSoft Cloud Manager 配置 Web 代理（可选）
• 在 Oracle Cloud Infrastructure 中为 PeopleSoft Cloud Manager 环境创建负载平衡器（可选）
• 在 Oracle Cloud Infrastructure 中为 PeopleSoft Cloud Manager 创建定义的标记（可选）
• 在 PeopleSoft Cloud Manager 中创建用于自动缩放的数据科学资源（可选）

为预配和迁移的环境使用多个 VCN 和区间

创建和迁移 PeopleSoft 环境时，可以为各个节点指定不同的 VCN 和不同的区间。例如：

• 在一个 VCN 上设置云管理器实例，并在单独的 VCN 上设置预配的 PeopleSoft 环境。
• 为开发和测试环境使用不同的区间和 VCN。
• 在单独的 VCN 上设置中间层、数据库层和 PeopleSoft Windows 客户端。

此图显示了具有四个 VCN 的四个区间。

图 mult_vcn_compartment_example.png 的说明。

• 区间 1 和 VCN 1 持有全层节点。
• 区间 2 和 VCN 2 包含 Elasticsearch、Logstash 和 Kibana（ELK 堆栈）节点。
• 区间 3 和 VCN 3 包含 PeopleSoft Windows 客户端节点。
• 区间 4 和 VCN 4 包含基于计算数据库服务 (Database on Compute Database Service，DBS) 的数据库，以及基于专用基础设施 (Dedicated Database，ADB-D) 的 Autonomous Database。
• 已设置 VCN 对等连接以允许四个 VCN 之间的通信。

要在 Cloud Manager 和预配的 PeopleSoft 环境中使用多个 VCN 和区间，请执行以下操作：

1. 创建 VCN。

   使用资源管理器堆栈安装 Cloud Manager 时，您可以为 Cloud Manager 实例创建 VCN。必须在 Oracle Cloud Infrastructure 中单独创建其他 VCN。

   有关资源管理器进程创建的 VCN 的信息，请查看教程 "Install the PeopleSoft Cloud Manager Stack with Resource Manager"。

   有关使用 Internet 网关、NAT 网关、服务网关、子网和基本安全规则创建 VCN 的示例，请参阅 Oracle Cloud Infrastructure 控制台中的 "Create a Virtual Cloud Network for PeopleSoft Cloud Manager"（可选）。

   有关详细信息，请参阅 Oracle Cloud Infrastructure 文档中的虚拟网络快速入门

2. 设置本地 VCN 对等连接。

   您必须设置本地 VCN 对等连接才能允许 VCN 中的资源进行通信。本地 VCN 对等连接连接同一区域中的两个 VCN，以便其资源可以使用专用 IP 地址进行通信，而无需通过互联网或内部部署网络路由流量。

   请参阅 Oracle Cloud Infrastructure 文档中的 Local VCN Peering Using Local Peering Gateways 。

   注意：

   您可以设置动态路由网关 (DRG) 来连接不同的 VCN，而无需进行本地 VCN 对等连接。

   请参阅 Oracle Cloud Infrastructure 文档中的 Dynamic Routing Gateways (DRG) 。

3. 如有必要，在 VCN 之间设置域名服务 (Domain Name Service，DNS) 解析。

   请参阅以下部分将专用 DNS 视图添加到专用 DNS 解析程序。

4. 由于项目 2 和项目 3 中的 VCN 对等连接和 DNS 配置，因此，第一个 VCN 子网中的 VM 和第二个 VCN 子网中的 VM 应当能够使用彼此的专用 IP 地址并使用 OCI 分配的 FQDN 相互连接。
5. 在 Cloud Manager 中，使用多个 VCN 和区间来：
   
   • 创建环境模板。

     您可以为节点选择单独的 VCN 和区间。请参阅 PeopleSoft Cloud Manager 文档中的“管理模板”以及 Oracle 帮助中心上的 PeopleSoft Cloud Manager 页面。

   • 使用共享 FSS（Linux 中间层）。

     如果对中间层节点使用共享 FSS，则可以在单独的 VCN 中设置 FSS。这适用于您直接迁移的新环境和预配环境。您无法选择其他区间。请参阅 Oracle 帮助中心 PeopleSoft Cloud Manager 页面上的 PeopleSoft Cloud Manager 文档中的主题 "Managing Environments and Using the Shift Process to Provision the Migrated Environment in Oracle Cloud"。

     注意：

     这仅适用于中间层的共享 FSS。不能将多个 VCN 用于 Cloud Manager 实例和用于 Cloud Manager 资料档案库的 FSS 文件系统。有关网络要求的信息，请参见适用于 PeopleSoft Cloud Manager 的使用文件存储服务教程。
   • 预配迁移（提升）环境。

     您可以为节点选择单独的 VCN 和区间。请参阅 Oracle 帮助中心 PeopleSoft Cloud Manager 页面上的 PeopleSoft Cloud Manager 文档中的“使用倒班流程在 Oracle Cloud 中预配迁移的环境”。

   • 为 Cloud Manager 自助更新设置 PeopleSoft Update Manager (PUM) 源。

     您可以为全层节点和 PeopleSoft 客户端节点选择单独的 VCN。无法为 PUM 源中的节点选择不同的区间。请参阅 Oracle 帮助中心 PeopleSoft Cloud Manager 页面上的 PeopleSoft Cloud Manager 文档中的 "Automatically Applying Updates Using Manage Updates"。

将专用 DNS 视图添加到专用 DNS 解析程序

通过以下方式在 VCN 中设置 DNS 解析：

• 第一个 VCN 子网中的任何 VM 都可以解析第二个 VCN 子网中任何 VM 的全限定域名 (FQDN)。
• 反之亦然：第二个 VCN 子网中的任何 VM 都将能够解析第一个 VCN 子网中任何 VM 的全限定域名 (FQDN)。

设置 DNS 解析的一种方式是向与 VCN 关联的专用 DNS 解析程序添加专用视图。创建 VCN 并选择在此 VCN 中使用 DNS 主机名选项时，此选项将创建一个专用 DNS 解析程序和一个包含系统管理的区域的默认专用视图。专用 DNS 解析程序根据您创建的配置回答 VCN 的 DNS 查询。

请参阅 Oracle Cloud Infrastructure 文档中的 DNS in Your Virtual Cloud Network （专用 DNS 解析程序）。

1. 在 Oracle Cloud Infrastructure 中，找到第一个 VCN，然后从“操作”菜单中选择查看详细信息。
2. 在 VCN 详细信息页面上选择 DNS 解析链接。

   

   此图的说明 (private_dns_resolver.png)

3. 在“专用解析程序详细信息”页上，单击管理专用视图。

   

   此图的说明 (priv_dns_manage_priv_views.png)

4. 为第二个 VCN 选择专用视图。
5. 单击 Save Changes（保存更改）。

   

   此图的说明 (prv_dns_select_priv_view.png)

6. 同样，查看第二个 VCN 的详细信息并访问“专用解析程序详细信息”页。
7. 为第一个 VCN 选择专用视图并保存。
8. 尝试从第一个 VCN 中的主机解析第二个 VCN 中的 FQDN 并从第二个 VCN 中的主机解析第一个 VCN 中的 FQDN，以进行验证。

配置专用 DNS 区域

在 Oracle Cloud Infrastructure 中创建专用 DNS 区域，以包含将专用域名与其 IP 地址关联的记录。这适用于以下情况：

• 同一 VCN 中不同子网中的 VM 实例
• 通过对等连接连接的 VCN
• VCN 通过动态路由网关 (Dynamic Routing Gateway，DRG) 与客户的内部部署网络连接

要创建专用 DNS 区域并将其与 VCN 关联，请参阅 Oracle Cloud Infrastructure 文档中的专用 DNS 。配置专用 DNS 区域、视图和解析器教程提供了设置两个专用区域和记录的示例。

设置专用端点和规则

Use listening and forwarding endpoints and rules to direct DNS queries from one VCN to another.监听端点监视来自其他网络的 DNS 查询。转发端点用于将 DNS 查询从一个 VCN 定向到其他网络。通过将第一个 VCN 的转发端点与其他 VCN 的监听程序端点或内部部署 DNS 的监听程序端点连接，可以将 DNS 查询从第一个 VCN 转发到其他 VCN。这将允许第一个 VCN 中的 VM 解析其他 VCN 或内部部署网络中的 DNS 名称。

请参阅 Oracle Cloud Infrastructure 文档中的专用 DNS 解析器“虚拟云网络中的 DNS”。

使用网络安全组

创建实例时，您可以将其分配给 VCN 的子网。每个子网都有一个主要 VNIC 和一个安全规则列表。使用网络安全组 (NSG)，可以将安全规则组织成较小的组。通过这种方式，您可以更好地控制与实例的组件（例如 PeopleSoft 环境的节点）关联的规则。

NSG 由一组 VNIC 和一组应用于这些 VNIC 的安全规则组成。NSG 为一组具有相同安全状况的云资源提供虚拟防火墙。例如：一组计算实例，它们都执行相同的任务，因此都需要使用同一组端口。

请参阅 Oracle Cloud Infrastructure 文档中的 Network Security Groups 。

在 Oracle Cloud Infrastructure 中创建一个或多个 NSG 后，您可以将其与 Cloud Manager 中预配和迁移环境中的组件关联。以下是这些步骤的摘要：

1. 选择要用于 NSG 的 VCN。

   如果除了 Cloud Manager 安装所创建的 VCN，还要使用更多 VCN，请在 Oracle Cloud Infrastructure 中创建这些 VCN。要创建包含 Internet 网关、NAT 网关、服务网关、子网和基本安全规则的 VCN，请参阅 Oracle Cloud Infrastructure 文档中的虚拟网络快速入门。

2. 将一个或多个 NSG 添加到 VCN 并添加所需的安全规则。

   请参阅 Oracle Cloud Infrastructure 文档中的 Network Security Groups 。

3. 在 Cloud Manager 中，在以下情况下使用 NSG：
   
   • 创建环境模板。

     最多可以将五个 NSG 与每个层关联。请参阅 PeopleSoft Cloud Manager 文档中的“管理模板”以及 Oracle 帮助中心上的 PeopleSoft Cloud Manager 页面。

   • 将节点添加到环境。

     最多可以将五个 NSG 与每个节点关联。请参阅 Oracle 帮助中心 PeopleSoft Cloud Manager 页面上的 PeopleSoft Cloud Manager 文档中的“管理环境”。

   • 预配迁移（提升）环境。

     最多可以将五个 NSG 与每个层关联。请参阅 Oracle 帮助中心 PeopleSoft Cloud Manager 页面上的 PeopleSoft Cloud Manager 文档中的 "Using the Shift Process to Provision the Migrated Environment in Oracle Cloud"。

创建网络安全组

在此示例中，将网络安全组 NSG1 添加到 VCN pscm_network。NSG1 设置为仅允许从 CIDR 10.0.1.0/24（在本例中是全层实例的子网）入站，位于 Elasticsearch 和 Kibana 的 TCP 端口 5601 和 9200 上，以及端口 22 上的 SSH。

1. 在 VCN 的详细信息页面中，从左侧的资源列表中选择 "Network Security Groups"（网络安全组）。

   

   此图的说明 (vcn_details_select_nsg.png)

2. 单击 Create Network Security Group 。

   

   此图的说明 (vcn_details_click_create_nsg.png)

3. 输入 NSG 的名称，然后选择要创建该 NSG 的区间。

   单击下一步。

   

   此图的说明 (create_nsg_page.png)

4. 指定值以允许 Elasticsearch 的端口 9200 上的传入流量。

   

   此图的说明 (create_nsg_add_sec_rule.png)

   • 方向：入站
   • 源类型：CIDR
   • 源 CIDR ：10.0.1.0/24
   • IP Protocol（IP 协议）：TCP
   • 源端口范围：所有
   • 目的地端口范围： 9200
5. 单击 +Another 规则。
6. 指定以下值以允许 Kibana 的端口 5601 上的传入流量。
   • 方向：入站
   • 源类型：CIDR
   • 源 CIDR ：10.0.1.0/24
   • IP Protocol（IP 协议）：TCP
   • 源端口范围：所有
   • 目的地端口范围： 5601
7. 单击 +Another 规则。
8. 指定以下值以允许对端口 22 进行 SSH 访问。
   • 方向：入站
   • 源类型：CIDR
   • 源 CIDR ：10.0.1.0/24
   • IP Protocol :SSH
   • 源端口范围：所有
   • 目的地端口范围： 22
9. 单击创建以完成操作。
10. 使用 Cloud Manager 中的 NSG，如 "Use Network Security Groups"（使用网络安全组）部分所述。

后续步骤

为 PeopleSoft Cloud Manager 创建定制 Linux 映像（可选）

了解更多

• PeopleSoft Cloud Manager 主页、My Oracle Support、文档 ID 2231255.2
• Cumulative Feature Overview Tool（累积功能概述工具）（单击“Generate a CFO report（生成 CFO 报告）”，然后在顶部选择 PeopleSoft Cloud Manager。）
• Oracle 帮助中心中的 Oracle Cloud 文档

---

标题和版权信息

将定制或专用网络资源与 PeopleSoft Cloud Manager 一起使用（可选）

G41612-01

2025 年 8 月

版权所有© 2025，Oracle 和/或其附属公司。

通过 PeopleSoft Cloud Manager 和 PeopleSoft 环境使用多个 VCN、多个区间、定制 DNS 区域或网络安全组。

本软件和相关文档是根据许可协议提供的，该许可协议中规定了关于使用和公开软件和相关文档的各种限制，并受知识产权法律的保护。除非在许可协议中明确许可或适用法律明确授权，否则不得以任何形式、任何方式使用、拷贝、复制、翻译、广播、修改、授权、传播、分发、展示、执行、发布或显示本软件和相关文档的任何部分。除非依据法律需要实现互操作，否则严禁对本软件进行逆向工程设计、反汇编或反编译。

如果将本软件或相关文档交付给美国政府，或者交付给以美国政府名义获得许可证的任何机构，则适用以下注意事项：

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

本软件或硬件是为了在各种信息管理应用领域内的一般使用而开发的。它不应被应用于任何存在危险或潜在危险的应用领域，也不是为此而开发的，其中包括可能会产生人身伤害的应用领域。如果在危险应用领域内使用本软件或硬件，贵方应负责采取所有适当的防范措施，包括备份、冗余和其它确保安全使用本软件或硬件的措施。对于因在危险应用领域内使用本软件或硬件所造成的一切损失或损害，Oracle Corporation 及其关联公司概不负责。

Oracle®、Java、MySQL 和 NetSuite 是 Oracle 和/或其关联公司的注册商标。其他名称可能是各自所有者的商标。

Intel 和 Intel Inside 是 Intel Corporation 的商标或注册商标。所有 SPARC 商标均是 SPARC International, Inc 的商标或注册商标，并应按照许可的规定使用。AMD、Epyc以及 AMD 标识是 Advanced Micro Devices 的商标或注册商标。UNIX 是 The Open Group 的注册商标。

本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。除非贵方与 Oracle 签订的相应协议另行规定，否则对于第三方内容、产品和服务，Oracle Corporation 及其关联公司明确表示不承担任何种类的保证，亦不对其承担任何责任。除非贵方和 Oracle 签订的相应协议另行规定，否则对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害，Oracle Corporation 及其关联公司概不负责。