预配和配置 OCI 负载平衡

OCI Load Balancing 可跨多个 Web 服务器分配流量。您将像任何其他资源一样将负载平衡器预配为虚拟资源。Oracle MAA 建议您将负载平衡器预配到其自己的子网(专用或公共)。

验证是否满足 PeopleSoft 的 OCI 负载平衡器先决条件

在预配 OCI 负载平衡之前,请确保以下配置正确:

  1. 所有 PIA Web 服务器域必须具有在 $PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml 文件中指定的相同 cookie 名称和网络域。
    对于此项目,Oracle WebLogic 域为 HR92U033,文件位置为:$PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml
  2. 在 XML 文件中定义 Cookie。
    在此 XML 文件中,我们按如下方式指定 cookie:
    <cookie-name>iad-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
    <cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>
    Cookie 域是与专用子网 app_private_subnet 关联的网络域名。确保所有 PIA WebLogic 服务器域在其各自的 weblogic.xml 文件中具有完全相同的 cookie 和网络域名。
  3. 使用 PEM 格式的证书文件创建 SSL 包。
    此捆绑包在创建负载平衡器期间或之后上载。创建负载平衡器后,单击证书链接上载证书包。必须先上载证书包,然后才能将其与将启用 SSL 的监听程序关联。请咨询您的公司安全团队,了解您的公司对 SSL 证书的要求。

预配 OCI 负载平衡器

预配 Oracle Cloud Infrastructure (OCI) 负载平衡器。

下面是概要概述。有关具体信息的更多信息,请参阅 OCI 文档中的创建负载平衡器
  1. 打开导航菜单,单击网络,然后单击加载平衡器。单击负载平衡器
  2. 选择区间。
  3. 单击创建负载平衡器
  4. 完成环境添加详细信息页。
    对于带宽,我们在示例中使用了以下内容:
    • 配置:对于我们的测试环境,每秒 400 兆位
    • 显示名称:IAD_PSFT_LBaaS_PROD

    创建负载平衡器后,您可以更改负载平衡器的带宽配置。

  5. 完成环境选择后端页。
    以下是用于该示例的一些选择:
    1. 负载平衡器策略:加权循环流量分配策略。
    2. 会话持久性:iad-hcm-8080-PORTAL-PSJSESSIONID
    3. SSL 启用:如果选择启用后端服务器 SSL,则选中使用 SSL 复选框并填写字段。
      我们在测试环境中未选择此项。
    4. 健康检查:您必须定义健康检查。
      它将应用于所有可用的后端服务器,以根据您的配置确定其运行状况。负载平衡器不会将流量路由到不健康的后端服务器。该表定义了为示例的健康检查指定的属性:
      属性
      协议 HTTP

      由于 SSL 在负载平衡器上终止,因此选择了 HTTP。

      端口 8080

      所有 PIA Web 服务器的 HTTP 端口。

      间隔 ( 毫秒 10000

      每次检查之间的毫秒数。10000 毫秒 = 10 秒

      超时毫秒 3000

      检查将在超时前等待的毫秒数。3000 = 3 秒。

      重试次数 3

      从给定后端服务器获取响应的尝试次数。

      状态代码 200

      HTTP GET 调用的预期成功状态代码。

      URL 路径 (URI) /

      启动路径,通常为 / 的根路径。

      回应正文 RegEx .*

      允许从 HTML 页返回的任何响应都可接受的正则表达式。

  6. 为环境完成配置监听程序页。
  7. 完成环境管理日志记录页。

在 OCI 负载平衡器上为 SSL 终止配置 PeopleSoft

配置 PeopleSoft 以使用新的 SSL 终止的负载平衡器。此配置是必需的,以便动态生成的 URL 重定向使用 https 协议。复制当前的 PeopleSoft Internet 体系结构 (Internet Architecture,PIA) Web 配置文件并对其进行调整以使用 SSL 配置。
  1. 以 PeopleSoft 管理员身份登录 PIA Web 应用程序,例如 PS
    • 用户:PeopleSoft Admin User,PS
  2. PS 用户身份复制当前或活动的 Web 配置文件。
    • 用户:PeopleSoft Admin User,PS
    1. 单击导航栏图标。
    2. 单击导航器
    3. 单击 PeopleTools
      您可能需要滚动浏览选项。
    4. 单击 Web 概要信息
      您可能需要滚动浏览选项。
    5. 单击复制 Web 概要文件
    6. 单击搜索
      您无需在搜索框中输入任何内容。
    7. 单击列表中的活动 Web 配置文件,例如 PROD
    8. 字段中输入一个名称,例如 PROD_SSL
    9. 单击保存
    10. 单击主页图标。
  3. 配置复制的 Web 配置文件。
    • 用户:PeopleSoft Admin User,PS
    1. 单击导航栏图标。
    2. 单击导航器
      如果您与步骤 2 处于同一会话中,则导航器会记住您所在的位置。
    3. 单击 Web 配置文件配置
    4. 单击搜索
      您无需在搜索框中输入任何内容。
    5. 从列表中单击活动 Web 配置文件,例如您刚创建的 PROD_SSL
    6. 单击虚拟寻址选项卡。
    7. 协议:为默认寻址输入 https(小写)。
    8. 端口:为默认端口输入 443,或输入其他端口。
      将其留空将默认为端口 443。
    9. 单击保存
    10. 退出应用程序。
  4. 修改每个 PIA Web 域服务器上的 PIA configuration.properties 文件。
    • 节点:所有 PIA Web 节点
    • 用户:psadm2
    1. SSH 到 PIA Web 服务器。
    2. 编辑 PIA configuration.properties 文件以将 WebProfile 设置更改为修改后的 Web 配置文件。
      $ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name
      在此示例中,修改如下:
      $ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
    3. 创建 configuration.properties 文件的备份。
      $ cp configuration.properties configuration.properties.backup
    4. 编辑 configuration.properties 文件并将 WebProfile 配置文件设置为 WebProfile=PROD_SSL
      请注意,我们注释了原始设置:
      # WebProfile=PROD           Original web profile
      WebProfile=PROD_SSL
    5. 保存文件。
  5. 使用 PeopleSoft 启动和关闭脚本重新启动 PIA Web 服务器。
    我们假设这些脚本位于管理员帐户的 PATH 中。
    • 节点:所有 PIA Web 节点
    • 用户:psadm2
    $ stopWS.sh
        $ startWS.sh
  6. 对每个 PIA Web 服务器重复步骤 4 和步骤 5。
  7. 在每个 PIA Web 计算实例上发出 firewall-cmd 命令(作为 root),以允许从负载平衡器到每个 PIA Web 服务器计算实例的流量。
    • 节点:所有 PIA Web 服务器计算实例
    • User(用户):root
    以下是我们示例环境的命令:
    $ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.0.105.0/24 port port=8080 protocol=tcp accept' –permanent $ firewall-cmd --reload
  8. 检查负载平衡器后端服务器以确保它们各自的状态为 OK
    状态可能需要几分钟才能从红色菱形 Critical 更改为黄色三角形 Warning ,然后更改为绿色 OK

此时,您应该能够使用类似于以下内容的 URL 通过 OCI 负载平衡器登录到 PeopleSoft 应用程序:

https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG
我们的示例环境的 URL 为:
https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG