预配和配置 OCI 负载平衡

OCI Load Balancing 可跨多个 Web 服务器分配流量。您将像任何其他资源一样将负载平衡器预配为虚拟资源。Oracle MAA 建议您将负载平衡器预配到其自己的子网（专用或公共）。

验证是否满足 PeopleSoft 的 OCI 负载平衡器先决条件

在预配 OCI 负载平衡之前，请确保以下配置正确：

所有 PIA Web 服务器域必须具有在 $PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml 文件中指定的相同 cookie 名称和网络域。
对于此项目，Oracle WebLogic 域为 HR92U033，文件位置为：$PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml。
在 XML 文件中定义 Cookie。
在此 XML 文件中，我们按如下方式指定 cookie：
```
<cookie-name>iad-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
<cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>
```
Cookie 域是与专用子网 app_private_subnet 关联的网络域名。确保所有 PIA WebLogic 服务器域在其各自的 weblogic.xml 文件中具有完全相同的 cookie 和网络域名。
使用 PEM 格式的证书文件创建 SSL 包。
此捆绑包在创建负载平衡器期间或之后上载。创建负载平衡器后，单击证书链接上载证书包。必须先上载证书包，然后才能将其与将启用 SSL 的监听程序关联。请咨询您的公司安全团队，了解您的公司对 SSL 证书的要求。

预配 OCI 负载平衡器

预配 Oracle Cloud Infrastructure (OCI) 负载平衡器。

下面是概要概述。有关具体信息的更多信息，请参阅 OCI 文档中的创建负载平衡器。

打开导航菜单，单击网络，然后单击加载平衡器。单击负载平衡器。
选择区间。
单击创建负载平衡器。
完成环境添加详细信息页。
对于带宽，我们在示例中使用了以下内容：
- 配置：对于我们的测试环境，每秒 400 兆位
- 显示名称：IAD_PSFT_LBaaS_PROD
创建负载平衡器后，您可以更改负载平衡器的带宽配置。

完成环境选择后端页。

以下是用于该示例的一些选择：

负载平衡器策略：加权循环流量分配策略。
会话持久性：iad-hcm-8080-PORTAL-PSJSESSIONID
SSL 启用：如果选择启用后端服务器 SSL，则选中使用 SSL 复选框并填写字段。
我们在测试环境中未选择此项。

健康检查：您必须定义健康检查。

它将应用于所有可用的后端服务器，以根据您的配置确定其运行状况。负载平衡器不会将流量路由到不健康的后端服务器。该表定义了为示例的健康检查指定的属性：

属性	值
协议	HTTP 由于 SSL 在负载平衡器上终止，因此选择了 HTTP。
端口	8080 所有 PIA Web 服务器的 HTTP 端口。
间隔 ( 毫秒	10000 每次检查之间的毫秒数。10000 毫秒 = 10 秒
超时毫秒	3000 检查将在超时前等待的毫秒数。3000 = 3 秒。
重试次数	3 从给定后端服务器获取响应的尝试次数。
状态代码	200 HTTP GET 调用的预期成功状态代码。
URL 路径 (URI)	`/` 启动路径，通常为 `/` 的根路径。
回应正文 RegEx	`.*` 允许从 HTML 页返回的任何响应都可接受的正则表达式。

为环境完成配置监听程序页。
完成环境管理日志记录页。

在 OCI 负载平衡器上为 SSL 终止配置 PeopleSoft

配置 PeopleSoft 以使用新的 SSL 终止的负载平衡器。此配置是必需的，以便动态生成的 URL 重定向使用 https 协议。复制当前的 PeopleSoft Internet 体系结构 (Internet Architecture，PIA) Web 配置文件并对其进行调整以使用 SSL 配置。

以 PeopleSoft 管理员身份登录 PIA Web 应用程序，例如 PS。
- 用户：PeopleSoft Admin User，PS
以 PS 用户身份复制当前或活动的 Web 配置文件。
- 用户：PeopleSoft Admin User，PS
1. 单击导航栏图标。
2. 单击导航器。
3. 单击 PeopleTools 。
  您可能需要滚动浏览选项。
4. 单击 Web 概要信息。
  您可能需要滚动浏览选项。
5. 单击复制 Web 概要文件。
6. 单击搜索。
  您无需在搜索框中输入任何内容。
7. 单击列表中的活动 Web 配置文件，例如 PROD 。
8. 在至字段中输入一个名称，例如 PROD_SSL。
9. 单击保存。
10. 单击主页图标。
配置复制的 Web 配置文件。
- 用户：PeopleSoft Admin User，PS
1. 单击导航栏图标。
2. 单击导航器。
  如果您与步骤 2 处于同一会话中，则导航器会记住您所在的位置。
3. 单击 Web 配置文件配置。
4. 单击搜索。
  您无需在搜索框中输入任何内容。
5. 从列表中单击活动 Web 配置文件，例如您刚创建的 PROD_SSL 。
6. 单击虚拟寻址选项卡。
7. 协议：为默认寻址输入 https（小写）。
8. 端口：为默认端口输入 443，或输入其他端口。
  将其留空将默认为端口 443。
9. 单击保存。
10. 退出应用程序。
修改每个 PIA Web 域服务器上的 PIA configuration.properties 文件。
- 节点：所有 PIA Web 节点
- 用户：psadm2
1. SSH 到 PIA Web 服务器。
2. 编辑 PIA configuration.properties 文件以将 WebProfile 设置更改为修改后的 Web 配置文件。
```
$ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name
```
  在此示例中，修改如下：
```
$ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
```
3. 创建 configuration.properties 文件的备份。
```
$ cp configuration.properties configuration.properties.backup
```
4. 编辑 configuration.properties 文件并将 WebProfile 配置文件设置为 WebProfile=PROD_SSL。
  请注意，我们注释了原始设置：
```
# WebProfile=PROD           Original web profile
WebProfile=PROD_SSL
```
5. 保存文件。
使用 PeopleSoft 启动和关闭脚本重新启动 PIA Web 服务器。
我们假设这些脚本位于管理员帐户的 PATH 中。
- 节点：所有 PIA Web 节点
- 用户：psadm2
```
$ stopWS.sh
    $ startWS.sh
```
对每个 PIA Web 服务器重复步骤 4 和步骤 5。
在每个 PIA Web 计算实例上发出 firewall-cmd 命令（作为 root），以允许从负载平衡器到每个 PIA Web 服务器计算实例的流量。
- 节点：所有 PIA Web 服务器计算实例
- User（用户）：root
以下是我们示例环境的命令：
```
$ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.0.105.0/24 port port=8080 protocol=tcp accept' –permanent $ firewall-cmd --reload
```
检查负载平衡器后端服务器以确保它们各自的状态为 OK 。
状态可能需要几分钟才能从红色菱形 Critical 更改为黄色三角形 Warning ，然后更改为绿色 OK 。

此时，您应该能够使用类似于以下内容的 URL 通过 OCI 负载平衡器登录到 PeopleSoft 应用程序：

https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG

我们的示例环境的 URL 为：

https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG