1. 了解如何在 Oracle Cloud Infrastructure 上部署 JD Edwards EnterpriseOne
  2. 了解如何在 Oracle Cloud Infrastructure 上部署 JD Edwards EnterpriseOne

了解如何在 Oracle Cloud Infrastructure 上部署 JD Edwards EnterpriseOne

如果要在 Oracle Cloud Infrastructure 上预配 JD Edwards EnterpriseOne 或将 JD Edwards EnterpriseOne 环境从数据中心迁移到 Oracle Cloud Infrastructure,则可以规划多主机、安全、高可用性拓扑。

开始之前

Oracle Cloud Infrastructure 支持 JD Edwards EnterpriseOne 应用程序发行版 9.0、9.1 和 9.2。在开始部署或迁移 JD Edwards EnterpriseOne 应用程序之前,请确定 Oracle Cloud Infrastructure 是否支持 JD Edwards EnterpriseOne 应用程序发行版、JD Edwards EnterpriseOne 工具发行版和要运行应用程序的操作系统的组合。

  • JD Edwards EnterpriseOne Tools 发行版 9.2.x 的 JD Edwards EnterpriseOne 应用程序发行版 9.2。它支持在 Oracle Linux 和 Windows 操作系统上手动和自动安装 JD Edwards EnterpriseOne 组件。

  • JD Edwards EnterpriseOne Tools 发行版 9.1.x 或 9.2.x JD Edwards EnterpriseOne 应用程序发行版 9.1。它仅支持在 Oracle Linux 和 Windows 操作系统上手动安装 JD Edwards EnterpriseOne 组件。

有关早期版本的 JD Edwards EnterpriseOne 应用程序的信息,请与 Oracle Advanced Consulting Services 联系。

有关最终的认证信息,请参阅 My Oracle Support。

Oracle Cloud Infrastructure 上的部署注意事项

Oracle 建议为实例创建单独的子网,例如堡垒主机、数据库、应用程序和负载平衡器实例,以确保可以在不同的子网中实现适当的安全要求。

专用或公共子网

您可以根据是否允许从 Internet 访问实例,在专用子网或公共子网中创建实例。在公共子网中创建的实例将分配一个公共 IP 地址,您可以从 Internet 访问这些实例。无法将公共 IP 地址分配给在专用子网中创建的实例。因此,您无法通过 Internet 访问这些实例。

下图显示了具有公共和专用子网的虚拟云网络 (virtual cloud network, VCN)。VCN 包含两个可用性域,每个可用性域都包含一个公共子网和专用子网。Web 服务器放置在此映像的公共子网中,因此 Web 服务器实例附加了公共 IP 地址。您可以通过 Internet 网关 (IGW) 启用通信,从 Internet 访问公共子网中的这些 Oracle Cloud 实例。您必须更新路由表才能启用进出 IGW 的流量。要允许从 Internet 到 Web 服务器的通信,必须在公共子网中创建负载平衡器。要从 Internet 访问实例,还需要在公共子网中创建堡垒主机并从 IGW 访问堡垒主机。

数据库服务器放置在此映像中的专用子网中。通过动态路由网关 (DRG) 进行连接,可以从数据中心访问专用子网中的 Oracle Cloud 实例。DRG 将内部部署网络连接到云网络。要启用 DRG 与客户内部部署设备之间的通信,请使用 IPSec VPN 或 Oracle Cloud Infrastructure FastConnect。您还必须更新路由表以启用往返 DRG 的通信。


后面是 public_private_subnets_jde.png 的说明
插图 public_private_subnets_jde.png 的说明
方案 1:在专用子网中部署所有实例

Oracle 建议在没有面向 Internet 的端点的生产环境中部署专用子网中的所有实例。当您希望将云混合部署作为现有数据中心的扩展时,此类型的部署非常有用。

在此部署中,包括应用程序和数据库服务器在内的所有实例都部署在专用子网中。公共 IP 地址不能分配给在专用子网中创建的实例,因此您无法通过 Internet 访问这些实例。要在此配置中从内部部署环境中访问应用服务器,您可以执行以下操作:

  • 在预配应用服务器之前,请在数据中心和 Oracle Cloud Infrastructure DRG 之间配置 IPSec VPN 隧道。

  • 在此配置中创建堡垒主机,然后从堡垒主机访问专用子网中的所有服务器。

方案 2:在公共和专用子网中部署实例

可以在公共子网中部署几个实例,在专用子网中部署几个实例。当部署包括面向互联网和非面向互联网的端点时,此类型的部署非常有用。

在此配置中,某些应用程序实例放置在公共子网中,而其他应用程序实例放置在专用子网中。例如,您可能有为内部用户服务的应用程序实例以及为外部用户服务的另一组应用程序实例。在此方案中,将服务于内部通信的应用程序实例放置在专用子网中,并将服务于外部通信的应用程序服务器放置在公共子网中。您还可以在面向互联网的应用程序实例上设置公共负载平衡器,而不是将服务于外部通信的应用程序服务器放在公共子网中。如果将堡垒主机放置在公共子网中,则会为堡垒主机分配一个公共 IP 地址,并且可以通过 Internet 访问它。您可以通过堡垒服务器访问专用子网中的实例。

方案 3:在公共子网中部署所有实例

Oracle 建议此部署用于快速演示或没有内部端点的生产级部署。仅当您没有自己的数据中心,或者您无法通过 VPN 访问实例,并且您希望通过 Internet 访问基础结构时,此部署才适用。

在此部署中,包括应用程序和数据库实例在内的所有实例都部署在公共子网中。

公共子网中的每个实例都附加有一个公共 IP 地址。虽然可以通过 Internet 访问具有公共 IP 地址的实例,但您可以使用安全列表和安全规则来限制访问。要执行管理任务,Oracle 建议您在此配置中放置堡垒主机。在此方案中,您不会向公共 Internet 打开管理端口,而是只向堡垒主机打开管理端口,并设置安全列表和安全规则以确保实例只能从堡垒主机访问。

反关联性

在 Oracle Cloud Infrastructure 上的可用性域中为高可用性创建多个实例时,可以通过使用故障域来实现实例的反关联性。

故障域是可用性域中的硬件和基础结构的分组。每个可用性域都包含三个容错域。通过容错域,您可以将多个实例分布到单个可用性域内的不同物理硬件上。因此,影响一个故障域的硬件故障或 Oracle Compute 硬件维护不影响其他故障域中的实例。通过使用故障域,您可以保护实例免受意外硬件故障和计划中断的影响。

要获得高可用性数据库,可以创建双节点 Oracle Real Application Clusters (Oracle RAC) 数据库系统。默认情况下,Oracle RAC 的两个节点始终在单独的故障域中创建。因此,数据库节点既不在同一物理主机上,也不位于同一物理机架上。这将保护数据库实例免受底层物理主机和机架交换机顶部的故障影响。

在单个区域中部署 JD Edwards EnterpriseOne 的体系结构

可以在单个可用性域中部署 JD Edwards EnterpriseOne,同时确保高可用性。

通过将应用程序实例放置在多个故障域中,可以实现高可用性。如果要确保应用程序在一个故障域中关闭时可用,请使用此体系结构。其他故障域中的其他可用应用程序实例将继续处理请求。可以手动部署 JD Edwards EnterpriseOne,也可以在 Oracle Cloud Infrastructure 上使用 JD Edwards EnterpriseOne 自动化工具进行部署。

此体系结构显示冗余实例部署在可用性域中的演示层和中间层中,以确保可用性域中的高可用性。可用性域中的所有实例均处于活动状态。通过将应用程序实例放置在单独的故障域中,可以实现应用程序在可用性域中的高可用性。通过容错域,您可以将多个实例分布到单个可用性域内的不同物理硬件上。影响一个故障域的硬件故障或 Oracle Cloud Infrastructure Compute 硬件维护不影响其他故障域中的实例。如果实例失败,则流量将转到可用性域中继续处理请求的其他实例。但是,如果与可用性域的连接失败或整个可用性域关闭,则实例无法处理请求。

专用子网中的实例需要到 Internet 的出站连接才能下载补丁程序以及应用操作系统和应用程序更新。为此,请在 VCN 中使用网络地址转换 (Network Address Translation, NAT) 网关。使用 NAT 网关,专用子网中的主机可以启动与 Internet 的连接并接收响应,但不会接收从 Internet 启动的入站连接。

Oracle 建议部署在 Oracle Cloud Infrastructure 上的数据库和应用程序具有强大的恢复策略备份。建议将数据库和应用程序实例的备份存储在 Oracle Cloud Infrastructure Object Storage 中。可以使用服务网关将专用子网中的数据库和应用程序实例备份到 Oracle Cloud Infrastructure Object Storage。服务网关提供对 Oracle Cloud Infrastructure Object Storage 的访问,而无需遍历 Internet。

可以使用 Oracle Cloud Infrastructure 控制台配置 Oracle Cloud Infrastructure Object Storage 的自动数据库备份和按需数据库备份。这需要使用 Swift 端点连接到 Oracle Cloud Infrastructure Object StorageOracle Cloud Infrastructure Object Storage 上的所有数据库备份都使用用于透明数据加密 (Transparent Data Encryption, TDE) Wallet 加密的相同主密钥进行加密。自动数据库备份服务使用每周增量备份策略备份具有 30 天保留策略的数据库。还可以根据临时要求按需对数据库进行完全备份。

可以使用 Oracle Cloud Infrastructure Block Volumes 的基于策略的备份功能配置应用程序的备份。Oracle Cloud Infrastructure Block Volumes 使您可以根据调度自动执行卷备份并根据所选备份策略保留卷备份。这样,您就可以遵守数据合规性和法规要求。有三个预定义的备份策略:Bronze、Silver 和 Gold。每个备份策略都具有预定义的备份频率和保留期。

体系结构由虚拟云网络 (virtual cloud network, VCN) 组成,其中包含堡垒主机、负载平衡器层、演示层、中间层、管理层和数据库层。层将放置在单个可用性域中的 VCN 的单个子网中。

在以下体系结构图中,堡垒主机部署在公共子网中,所有其他实例都放置在专用子网中。您可以根据业务需求将实例放置在公共或专用子网中。您可以通过堡垒主机或动态路由网关 (DRG) 访问端口 22 上的专用子网中的实例。要启用 DRG 与客户内部部署设备之间的通信,请使用 IPSec VPN 或 Oracle Cloud Infrastructure FastConnect。

管理层中的服务器管理器与演示层、中间层和数据库层通信,以提供代码部署、配置管理、运行时度量访问和日志访问。管理层中的部署服务器与中间层和数据库层通信以构建和部署代码。开发客户机与中间层和数据库层通信。应用程序开发框架 (ADF) 和 Oracle Business Intelligence Publisher 与演示层中的 HTML 服务器通信。


后面是 single_availability_domain_jd_edwards_deployment.png 的说明
插图 single_availability_domain_jd_edwards_deployment.png 的说明
此体系结构划分为以下层:

  • 堡垒主机:堡垒主机是可选组件,可用作跳转服务器以访问专用子网中的实例。堡垒主机是使用 Linux 作为其操作系统的 Oracle Cloud Infrastructure 计算实例。将堡垒主机放置在公共子网中,并为其分配公共 IP 地址以从 Internet 访问它。

    要提供其他级别的安全性,可以设置安全列表以仅从内部部署网络的公共 IP 地址访问堡垒主机。可以通过堡垒主机访问专用子网中的 Oracle Cloud Infrastructure 实例。为此,请启用 ssh-agent 转发,该转发允许您连接到堡垒主机,然后通过从计算机转发身份证明来访问下一个服务器。还可以使用动态 SSH 隧道访问专用子网中的实例。SSH 隧道是访问 Web 应用程序或其他监听服务的一种方法。动态隧道在本地端口上提供 SOCKS 代理,但连接源自远程主机。

  • 负载平衡器层:负载平衡器层包含负载平衡到表示层中所有实例的流量的 Oracle Cloud Infrastructure Load Balancing 实例。负载平衡器接收来自用户的请求,然后将这些请求路由到演示层中的实例。

    使用 Oracle Cloud Infrastructure Load Balancing 可以将流量分发到 VCN 中的应用程序实例。此服务提供负载平衡器的主实例和备用实例,以确保如果主负载平衡器不可用,备用负载平衡器将转发请求。负载平衡器可确保将请求路由到健康的应用程序实例。如果应用程序实例中出现问题,则负载平衡器将请求路由到剩余的健康应用程序实例。

    根据您的要求,可以将负载平衡器放置在公共或专用子网中。

    • 对于无法从 Internet 访问的内部端点,请使用专用负载平衡器。专用负载平衡器具有专用 IP 地址,无法从 Internet 访问该地址。负载平衡器的主实例和备用实例都位于同一专用子网中。您可以通过 DRG 通过 IPSec VPN 访问 VCN 或数据中心中的专用负载平衡器。专用负载平衡器接受来自数据中心的通信,并将通信分配到基础应用程序实例。

    • 对于面向 Internet 的端点,请使用公共负载平衡器。公共负载平衡器具有公共 IP 地址,可通过 Internet 访问该地址。您可以通过 Internet 网关访问公共负载平衡器。

    • 要访问内部端点和面向 Internet 的端点,请设置专用负载平衡器和公共负载平衡器。设置专用负载平衡器以供内部通信使用,并设置公共负载平衡器以供从 Internet 通信使用。

    在本地或公共域名服务器 (DNS) 中注册 Oracle Cloud Infrastructure Load Balancing 实例的公共或专用 IP 地址,以便对应用程序端点进行域解析。

    体系结构图中提供的端口只是一个示例。您可以使用任何可用端口。

  • 管理层:管理层包含以下服务器的单个实例。不需要这些服务器的冗余实例来确保高可用性。

    • 预配服务器:使用此服务器可以自动在 Oracle Cloud Infrastructure 上部署 JD Edwards EnterpriseOne 组件。它通过端口 22 与其他层中的所有实例(包括数据库层中的实例)通信。它托管 JD Edwards EnterpriseOne 单击预配控制台和 JD Edwards EnterpriseOne Server Manager 控制台。

    • 部署服务器:在安装过程中,此服务器充当所有必需文件和安装软件包的中央资料档案库。此软件将从此服务器分发或部署到所有其他服务器和客户机。

    • 开发客户机:JD Edwards EnterpriseOne 开发客户机包含作为标准 Microsoft Windows 应用程序(例如,Active Console、Forms Design Aid (FDA) 和 Report Design Aid (RDA))运行的组件,以及在 Web 浏览器中运行的组件。

    • 应用程序开发框架 (Application Development Framework, ADF) 服务器:JD Edwards EnterpriseOne ADF 服务器是在具有 ADF 运行时的 Oracle WebLogic 服务器上部署的 Web 应用程序。它用于运行使用 Oracle ADF 开发的 JD Edwards EnterpriseOne 应用程序。

    • Oracle Business Intelligence Publisher:Oracle Business Intelligence Publisher 以报表形式显示 JD Edwards EnterpriseOne 收集的数据。使用 Oracle Business Intelligence Publisher 可以根据您的业务需求使用不同的模板呈现报表。您可以使用模板文件设计和控制报表输出的显示方式。

  • 演示层:演示层包含应用程序接口服务和 Java 应用程序服务器的冗余实例以提供高可用性。这些服务器与中间层中的服务器通信。所有实例均处于活动状态,并从负载平衡器接收流量。每个实例都与块存储卷关联。此层还包含可用于在 JD Edwards EnterpriseOne 和外部系统之间创建集成的组件。您的实施可以包括这些组件中的一个或多个。

    此层包含以下服务器:

    • 应用程序接口服务 (AIS) 服务器:应用程序接口服务服务器提供 JD Edwards EnterpriseOne 移动企业应用程序与 JD Edwards EnterpriseOne 之间的通信接口。

    • 标准 Java 应用程序服务器(标准 JAS):它接收来自负载平衡器的请求并执行简单业务逻辑。对于需要复杂业务逻辑的任务,标准 JAS 会将请求传递给逻辑服务器。在某些情况下,它还会将请求传递给 AIS 服务器。但是,没有为 AIS 运行配置 AIS 服务器。

    • 专用 Java 应用程序服务器(专用 JAS):它接收 AIS 服务器的请求。它将请求传递给逻辑服务器以执行需要复杂业务逻辑的任务。它是使用 AIS 服务器为 AIS 运行时配置的。

    要确保可用性域中的高可用性,请部署每个组件的冗余实例。所有实例都处于活动状态,并且它们从负载平衡器和中间层接收流量。

  • 中间层:中间层包含逻辑服务器和批处理服务器。它们不是直接负载平衡的,但它们与演示层中的服务器具有一对一的映射。可以在同一企业服务器实例上托管逻辑服务器和批处理服务器。但是,建议您在单独的企业服务器实例上设置逻辑服务器和批处理服务器。

    中间层接收来自演示层的请求。处理请求后,它会将请求转发到数据库服务器。服务器的所有实例都是活动的并处理请求。

    此层包含以下服务器:

    • 逻辑服务器或企业服务器:这些服务器包含业务逻辑或业务功能。

    • 批处理服务器:这些服务器用于批处理。

  • 数据库层:数据库层包含 JD Edwards EnterpriseOne 数据库服务器实例。为了满足高可用性要求, Oracle建议您在Oracle云基础设施中使用双节点Oracle Real Application Clusters (Oracle RAC)数据库系统或Oracle Database Exadata Cloud Service系统来设置JD Edwards EnterpriseOne数据库服务器实例。

    可以设置冗余数据库实例以提供高可用性。对于 Oracle RAC 和 Oracle Database Exadata Cloud Service 数据库系统,从应用程序子网接收的请求在数据库服务器之间进行负载平衡。如果一个数据库实例不可用,另一个数据库实例将处理请求。可以使用 Oracle Cloud Infrastructure Object Storage 使用 Oracle Recovery Manager (RMAN) 备份 JD Edwards EnterpriseOne 数据库。要将 JD Edwards EnterpriseOne 数据库备份或打补丁到 Oracle Cloud Infrastructure Object Storage,必须使用服务网关或 Internet 网关配置数据库系统的 VCN。建议您使用服务网关而不是 Internet 网关进行备份和打补丁。

    使用安全列表可以限制仅从堡垒主机、应用程序层和内部部署服务器访问数据库服务器。可以设置安全列表以确保通信仅通过端口 22、通过堡垒主机和端口 1521 进行。另请确保无法通过 Internet 访问数据库系统。

可以使用 Oracle Cloud Infrastructure Object Storage 备份演示层和中间层中的实例。

用于使用灾难恢复部署 JD Edwards EnterpriseOne 的体系结构

此体系结构显示了具有灾难恢复的 JD Edwards EnterpriseOne 应用服务器的部署。它显示一个 VCN,其中包含公共子网中的堡垒以及专用子网中的所有其他服务器。

生产服务器位于两个不同的区域。一个区域中的服务器处于活动模式,第二个区域(灾难恢复区域)中的服务器处于备用模式。

在体系结构图中,堡垒主机部署在公共子网中,所有其他实例部署在专用子网中。您可以根据业务需求将实例放置在公共或专用子网中。可以通过堡垒主机或 DRG 通过端口 22 访问专用子网中的实例。要在 DRG 与客户内部部署设备之间启用通信,请使用 IPSec VPN 或 Oracle Cloud Infrastructure FastConnect。

在此体系结构中,多个应用程序实例部署在多个故障域中以确保高可用性。这将确保您的应用程序可用,即使其中一个可用性域不可用也是如此。其他可用性域中的可用应用程序实例将继续处理请求。

这两个区域中的堡垒主机均处于活动状态,并且可以随时为两个区域的 SSH 请求提供服务。内部部署 DNS 或外部 DNS 服务接收 JD Edwards EnterpriseOne 应用程序的请求。这些请求是循环负载平衡活动区域中的负载平衡器。然后,负载平衡器将请求路由到表示层和中间层中的实例。中间层中的实例将请求路由到活动数据库实例进行处理。管理层中的开发客户机也与数据库通信。管理层中的预配服务器与所有层中的实例进行通信。

如果主区域不可用,则必须手动切换到在灾难恢复区域中运行的数据库服务器,然后开始使用在灾难恢复区域中运行的堡垒主机或负载平衡器。

可以使用服务网关将专用子网中的数据库和应用程序实例备份到 Oracle Cloud Infrastructure 对象存储。通过服务网关,可以访问对象存储,而无需遍历 Internet。


后面是 jde2.png 的说明
插图 jde2.png 的说明

  • 堡垒主机:堡垒主机是可选组件,您可以在每个区域中预配该组件,以充当跳转主机来访问应用程序和数据库实例。这两个区域中的底层主机处于活动状态。

  • 负载平衡器实例:Oracle Cloud Infrastructure Load Balancing 实例在应用程序服务器之间分配通信量。活动/主区域中的负载平衡器实例处于活动状态。通过 JD Edwards EnterpriseOne URL 接收的请求将通过内部部署或外部 DNS 服务发送到活动区域中的负载平衡器。

  • 演示层:演示层包含应用程序接口服务 (AIS) 和 Java Application Server (JAS) 的冗余实例以提供高可用性。这些服务器与中间层中的服务器通信。所有实例都处于活动状态,并且它们从负载平衡器接收流量。每个实例都与块存储卷关联。此层还包含可用于在 JD Edwards EnterpriseOne 和外部系统之间创建集成的组件。您的实施可以包括这些组件中的一个或多个。

  • 中间层:中间层包含逻辑服务器和批处理服务器。它们不是直接负载平衡的,但它们与演示层中的服务器具有一对一的映射。

  • 数据库层:在两个区域中设置高可用性数据库实例。在活动/主区域中运行的数据库服务器处于活动状态。在每个区域中,至少设置两个数据库实例以确保区域内的高可用性。如果数据库实例在活动/主区域中不可用,则切换到灾难恢复区域中的数据库实例,然后开始使用灾难恢复区域中的负载平衡器访问环境。

    在同步模式下使用 Oracle Active Data Guard 在区域之间复制数据库。

关于网络安全组

Oracle Cloud Infrastructure 中,防火墙规则是通过网络安全组配置的。为每个层创建单独的网络安全组。

使用安全列表可以允许不同层之间以及堡垒主机和外部主机之间的通信。安全规则包含入站和出站规则以筛选层流量。它们还包含有关允许数据传输的通信端口的信息。这些端口(或者在某些情况下,安全规则中需要开放端口的协议)显示在体系结构图的每个网络安全组行上。

每个网络安全组在 VNIC 级别强制执行。如果任何列表中的规则允许通信(或者通信是正在跟踪的现有连接的一部分),则允许传输数据包。除了网络安全组外,还可以使用 iptables 在实例级别实现另一层安全。

对于公共子网中的部署,您可以通过阻止从 Internet 访问应用程序和数据库实例来提供附加的安全级别。使用定制网络安全组可防止从 Internet 访问应用程序和数据库实例,并允许通过端口 22 从堡垒主机访问数据库和应用程序主机以进行管理。不允许 SSH 从 Internet 访问应用程序和数据库实例,但您可以允许 SSH 从包含堡垒主机的子网访问这些实例。

您可以通过堡垒服务器访问专用子网中的实例。

堡垒主机的网络安全组

通过堡垒网络安全组可以通过端口 22 从公共 Internet 访问堡垒主机。

  • 要允许通过 Internet 从内部部署网络到堡垒主机的 SSH 通信,请执行以下操作:

    有状态入站:允许 TCP 通信从源 CIDR 0.0.0.0/0 和所有源端口到目标端口 22 (SSH)。

    Source Type = CIDR, Source CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 22

    您还可以限制堡垒主机只能通过端口 22 通过 Internet 访问,而不能从数据中心访问公共 Internet (0.0.0.0/0)。要实现此目的,请在有状态入站规则中使用边缘路由器 IP 而不是源 CIDR 作为 0.0.0.0/0。

  • 要允许从堡垒主机到 Oracle Cloud Infrastructure 的所有通信,请执行以下操作:

    有状态出站:允许 TCP 流量从所有源端口到目标 CIDR 0.0.0.0/0 到所有目标端口。

    Destination Type = CIDR, Destination CIDR = <CIDR block of VCN >, IP Protocol = TCP, Source Port Range = All, Destination port range = All

您可以根据需要从网络安全组中添加或删除规则。此外,指定要访问 Java 应用程序服务器和应用程序接口服务服务器的端口。

管理层的网络安全组

  • 有状态入站:允许来自 VCN 的源 CIDR 块和任何源端口的目标端口 22 (SSH) 上的 TCP 通信。

  • 有状态入站:TCP 上 VCN 的源 CIDR 块,源端口= all,目标端口= 445、5985、14501-14510、3000、8998–8999、5150

  • 有状态出站:允许所有流量。

负载平衡器层的网络安全组

该体系结构包含专用负载平衡器,这些负载平衡器位于专用子网中。如果将负载平衡器实例放置在公共子网中,则允许从 Internet 到负载平衡器实例的通信。

  • 有状态入站:VCN 的源 CIDR 块和 TCP 上的内部部署网络,源端口= all,目标端口=已在负载平衡器实例中创建监听程序的端口

  • 有状态出站:允许所有流量。

演示层的网络安全组

  • 要允许从内部部署环境和 VCN 到演示层子网的通信,请执行以下操作:

    有状态入站:VCN 的源 CIDR 块和 TCP 上的内部部署网络,源端口= all,目标端口= 14501–14510,5150,Weblogic 管理服务器端口,Web 服务器端口

  • 有状态入站:TCP 上 VCN 的源 CIDR 块,源端口= all,目标端口= 22 (SSH)

  • 要允许从表示层子网到中间层子网的通信,请执行以下操作:

    有状态出站:TCP 上的源 0.0.0.0/0,源端口= all,目标端口= all

此外,指定要访问 Java Application Server 和 Application Interface Services 服务器的端口以及要访问 Oracle Business Intelligence Publisher 服务器的端口。

中间层的网络安全组

  • 要允许从内部部署环境和 VCN 到中间层子网的通信,请执行以下操作:

    有状态入站:TCP 上 VCN 的源 CIDR 块和内部部署网络,源端口= all,目标端口= 6017-6023,14502-14510,5150

  • 有状态入站:TCP 上 VCN 的源 CIDR 块,源端口= all,目标端口= 22 (SSH)

  • 要允许从中间层子网到演示层子网的通信,请执行以下操作:

    有状态出站:TCP 上的源 0.0.0.0/0,源端口= all,目标端口= all

数据库层的安全列表

  • 要允许从堡垒主机到数据库层的通信,请执行以下操作:

    有状态入站:TCP 上的堡垒主机的源 CIDR 块,源端口= all,目标端口= 22

  • 要允许从中间层到数据库层的通信,请执行以下操作:

    有状态入站:TCP 上中间层的源 CIDR 块,源端口= all,目标端口= 1521

  • 要允许从内部部署环境和 VCN 到演示层子网的通信,请执行以下操作:

    有状态入站:TCP 上 VCN 的源 CIDR 块,源端口= all,目标端口= 14502–14510,5150

  • 要允许从数据库层到中间层的通信,请执行以下操作:

    有状态出站:TCP 上的目标 0.0.0.0/0,源端口= all,目标端口= all