Before You Begin - 開始之前
這個 15 分鐘的教學課程示範如何設定 Web Proxy 以存取外部網站。
背景
Oracle 建議在專用子網路中同時建立雲端管理程式和受管理執行處理,以提供更好的安全性。在專用子網路中建立的執行處理沒有公用 IP 位址,因此無法直接對網際網路進行輸出連線。不過,Cloud Manager 必須能夠連線到網際網路上的網站。
雲端管理程式執行處理需要網際網路存取的部分目標目的地包括 Oracle Cloud Infrastructure API 存取、Terraform Plugin 網站、My Oracle Support 下載網站、Python 模組下載網站以及 Oracle YUM 儲存區域。
若要連線至網際網路,您可以設定 NAT 閘道。設定 NAT 閘道之後,您可以使用各種方法來設定輸入連線,例如 VPN 或堡壘主機。如果您基於任何原因不想使用 NAT 閘道,也可以透過設定 Web 代理主機來存取網際網路,如本教學課程中所述。這是選擇性的設定。
這是 Install PeopleSoft Cloud Manager 系列中的第 15 個教學課程。依照列出的順序閱讀教學。選擇性教學課程提供設定的其他方法。
- 準備安裝 PeopleSoft Cloud Manager
- 驗證 PeopleSoft Cloud Manager 的 Oracle Cloud 帳戶資訊
- 規劃 PeopleSoft 雲端管理程式的虛擬雲端網路 (選擇性)
- 在 Oracle Cloud Infrastructure 主控台中為 PeopleSoft Cloud Manager 建立虛擬雲端網路 (選擇性)
- 搭配 PeopleSoft 雲端管理程式使用自訂或專用網路資源 (選擇性)
- 建立 PeopleSoft Cloud Manager 的自訂 Linux 映像檔 (選擇性)
- 在 Oracle Cloud Infrastructure 中為 PeopleSoft 雲端管理員建立自訂 Windows 映像檔 (選擇性)
- 為 PeopleSoft Cloud Manager 建立密碼管理的保存庫資源
- 產生 PeopleSoft Cloud Manager 的 API 簽署金鑰
- 使用資源管理程式安裝 PeopleSoft 雲端管理程式堆疊
- 登入 Cloud Manager 執行處理
- 指定雲端管理程式設定值
- 針對 PeopleSoft 雲端管理程式儲存區域使用檔案儲存服務
- 管理 Cloud Manager 使用者、角色和權限清單
- 設定 PeopleSoft Cloud Manager 的 Web 代理主機 (選擇性)
- 在 Oracle Cloud Infrastructure 中為 PeopleSoft 雲端管理程式環境建立負載平衡器 (選擇性)
- 在 Oracle Cloud Infrastructure 中為 PeopleSoft Cloud Manager 建立定義的標記 (選擇性)
- 在 PeopleSoft Cloud Manager 中建立用於自動調整的資料科學資源 (選擇性)
軟硬體需求
- 請參閱教程 Prepare to Install PeopleSoft Cloud Manager 中的先決條件。
- 請確定子網路的安全清單允許 Cloud Manager 執行處理 VM 連線 Web 代理主機的代理主機連接埠。
步驟 1:輸入雲端管理程式堆疊的 Web 代理主機詳細資訊
- 安裝並設定 Web 代理主機,並具有 Web 代理主機 IP 位址或完整網域名稱 (FQDN),以及可用的連接埠號碼。
- 請依照教學課程中的步驟,在「資源管理程式」安裝 PeopleSoft Cloud Manager 堆疊。
在「建立堆疊」頁面的「網路」區段中,新增 Web 代理主機詳細資訊。例如,若為代理主機 webproxy.example.com 和代理主機連接埠 80,請輸入:
webproxy.example.com:80
- 完成 Cloud Manager 安裝。
步驟 2:取得 Web 代理主機組態資訊
Cloud Manager 影像包含一個命令檔,可輸出設定 Web 代理主機連線所需的環境變數。
- 使用 SSH 存取 Cloud Manager 執行處理 VM,如教學課程「登入 Cloud Manager 執行處理」中所述。
- 變更至目錄 /home/opc/bootstrap。
$ cd /home/opc/bootstrap
- 執行 proxy_vars.sh,並指定 Web 代理主機名稱或 IP 位址,以及連接埠。
$ bash proxy_vars.sh <proxy host> <proxy port>
例如,使用代理主機 webproxy.example.com 和代理主機連接埠 80:
$ bash proxy_vars.sh "webproxy.example.com" 80
- 此程序檔會輸出數個必須設定的變數,以及您必須修改檔案的說明。
尋找開頭為 ~/.bashrc 的區段。以下為該區段的範例輸出:
############## ~/.bashrc ################################################# # Overwrite the value of variable _JAVA_OPTIONS # in the file ~/.bashrc of psadm2 user after bootstrapping Cloud Manager # using the new value shown below. After saving the file, source it with . .bashrc # and then restart app server domain and process scheduler domain ###########################################################################
export _JAVA_OPTIONS='-Djava.security.egd=file:/dev/./urandom -Dhttps.proxyHost=webproxy.example.com -Dhttps.proxyPort=80 -Dhttp.nonProxyHosts="127.0.0.1|localhost|10.0.2.3|cm-instance-infodev|cm-instance-infodev.subnet2.psftvcninfodev.oraclevcn.com|xxx.xxx.xxx.xxx"' - 對 ~/.bashrc 檔案進行命令檔建議的變更 (如下一節所述)。不需要命令檔中的其他變更。
步驟 3:完成 Cloud Manager 執行處理中的 Web 代理主機組態
- 使用 SSH 登入 Cloud Manager 執行處理 VM,然後變更為 psadm2 使用者。
sudo su - psadm2
- 建立 /home/psadm2/.bashrc 的備份複本。
- 開啟 /home/psadm2/.bashrc 檔案以進行編輯,例如使用 vi。
- 註解或刪除開頭為
export _JAVA_OPTIONS的行,並以 proxy_vars.sh 輸出的值取代。 - 儲存檔案。
- 使用這個指令取得檔案來源 (輸入點、空格和檔案名稱 .bashrc)。
$ . .bashrc
- 結束 psadm2 階段作業,然後結束 Cloud Manager 的 SSH 階段作業。
- 登入新的 SSH 階段作業,然後變更為 psadm2 使用者。
- 使用 PeopleSoft PSADMIN 公用程式重新啟動應用程式伺服器和「處理程序排程程式」網域。
$ psadmin
PSADMIN -- PeopleTools Release: 8.61.03 Copyright (c) 1996, 2025, Oracle and/or its affiliates. All rights reserved. -------------------------------- PeopleSoft Server Administration -------------------------------- PS_CFG_HOME /opt/oracle/psft/home/psadm2/psft/pt/8.61 PS_HOME /opt/oracle/psft/pt/ps_home8.61.03 PS_APP_HOME /opt/oracle/psft/pt/ps_app_home 1) Application Server 2) Process Scheduler 3) Web (PIA) Server 4) Switch Config Home 5) Replicate Config Home 6) Refresh Config Home q) Quit Command to execute (1-6, q): q請參閱 PeopleTools:系統與伺服器管理中的「使用應用程式伺服器管理功能表」與「使用程序排程程式功能表」。請參閱 Oracle 說明中心上的 PeopleSoft PeopleTools 、線上說明及 PeopleBooks。
步驟 4:啟用對 Oracle Cloud Infrastructure 服務的網際網路存取
安裝 Cloud Manager 的 VM 必須能夠存取數個 Oracle Cloud Infrastructure 服務。設定您的 Web 代理主機,以確保存取本節所列的 REST API 端點。預設會封鎖所有其他網站。
其中一些是根據部署區域,而其他則獨立於該區域。Oracle Cloud Infrastructure 文件依服務名稱和區域列出服務的 REST API 端點。
請參閱 Oracle Cloud Infrastructure 文件中的 API 參考和端點。
例如,以下是 Ashburn 區域的 REST API 端點,提供 Cloud Manager 所需的服務。
| Oracle Cloud Infrastructure 服務 | 阿什本區域的 REST API 端點 |
|---|---|
| 核心服務 API (網路、運算及區塊磁碟區) | https://iaas.us-ashburn-1.oraclecloud.com |
| 資料庫服務 API | https://database.us-ashburn-1.oraclecloud.com |
| 檔案儲存服務 API (檔案系統和掛載目標) | https://filestorage.us-ashburn-1.oraclecloud.com |
| Identity and Access Management Service API (使用者、群組、區間和原則) * |
https://identity.us-ashburn-1.oraclecloud.com |
| 物件儲存服務 API | https://objectstorage.us-ashburn-1.oraclecloud.com |
| 保存庫加密密碼擷取 API | https://secrets.vaults.us-ashburn-1.oci.oraclecloud.com |
| 保存庫加密密碼管理 API | https://vaults.us-ashburn-1.oci.oraclecloud.com |
| 保存庫金鑰管理 API | https://kms.us-ashburn-1.oraclecloud.com |
* 如果您部署在原建立區域以外的區域,您也需要原建立區域的身分識別與存取管理服務 REST API 端點。
您也應該設定 Web 代理主機,以允許存取部署在 Oracle Cloud Infrastructure 中的服務。如需一種方法,請參閱 Oracle Cloud Infrastructure 文件中的 IP 位址範圍。
步驟 5:啟用對 Yum 網站的網際網路存取
設定您的 Web 代理伺服器,以確保 yum 伺服器的 Linux 更新。
https://yum.oracle.com
若要更快速地存取,請使用其中一個區域特定的 yum URL;例如:
- 美國東部 (阿什本) 區域 — https://yum-ash.oracle.com
- 美國西部 (鳳凰城) 區域 — https://yum-phx.oracle.com
- 德國中部 (法蘭克福) 區域 — https://yum-fra.oracle.com
- 英國 (倫敦) 區域 — https://yum-lhr.oracle.com
如需有關連線至適當 yum 伺服器的詳細資訊,請參閱連線至 Oracle Cloud Infrastructure 中的 Yum 鏡像入門。
請參閱 Configuring a System to Use Oracle Linux Yum Server 中的 Managing Software in Oracle Linux。
步驟 6:啟用網際網路存取其他 URL
此區段包含外部網站的 URL。設定您的 Web 代理主機,以確保存取此區段中所列的 URL。
- My Oracle Support — https://updates.oracle.com
- OAuth 2.0 My Oracle Support 下載的授權 — https://login-ext.identity.oraclecloud.com
- ARU Akamai CDN URL — https://aru-akam.oracle.com
接下來的步驟
在 Oracle Cloud Infrastructure 中為 PeopleSoft 雲端管理程式環境建立負載平衡器 (選擇性)
深入瞭解
- PeopleSoft Cloud Manager 首頁、My Oracle Support、文件 ID 2231255.2
- 累積功能概要工具 (按一下「產生財務長」報表,然後選取頂端的 PeopleSoft 雲端經理。)
- Oracle Help Center 中的 Oracle Cloud 文件
設定 PeopleSoft Cloud Manager 的 Web 代理主機
G41496-01
2025 年 8 月
Oracle 與 / 或其關係機構的著作權所有 © 2025。
使用此選用程序可配置 Web 代理以存取外部網站。
本軟體與相關文件係根據授權合約所提供,其中包含資料使用與揭露方面的限制,並受到智慧財產法的保護。除了授權合約中或法律明文允許的部分外,不得以任何形式或方法使用、複製、重製、翻譯、廣播、修改、授權、傳送、散布、展示、演出、出版或陳列本軟體的任何部分。您不得對本軟體進行還原工程 (reverse engineering)、反向組譯 (disassembly) 或解編 (decompilation),但若因交互操作性的需要則不在此限。
如果本軟體或相關說明文件是提供給美國政府或代表美國政府授權使用本軟體者,適用下列條例:
U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.
本軟體或硬體是針對各類資訊管理應用程式的一般使用所開發。不適用於任何原本就具危險性的應用,包括可能導致個人傷害風險的應用。如果您將本軟體或硬體應用於危險用途,則應採取適當的保全、備份、儲備和其他措施以確保使用安全。Oracle Corporation 和其關係企業聲明對將本軟體或硬體應用於危險用途所造成之損害概不負任何責任。
Oracle 和 Java 是 Oracle 和 (或) 其關係企業的註冊商標 。其他名稱為各擁有人所有之商標。
Intel 和 Intel Inside 是 Intel Corporation 的商標或註冊商標。所有 SPARC 商標的使用皆經過授權,且是 SPARC International, Inc. 的商標或註冊商標。AMD、Epyc 與 AMD 標誌是 Advanced Micro Devices 的商標或註冊商標。UNIX 是 The Open Group 的註冊商標。
本軟體或硬體與說明文件可能提供有關第三方內容、產品和服務的存取途徑與資訊。除非您與 Oracle 之間的適用合約另有規定,否則 Oracle Corporation 和其關係企業明文聲明對第三方內容、產品與服務不做保證,且不負任何責任。除非您與 Oracle 之間的適用合約另有規定,否則 Oracle Corporation 和其關係企業對於您存取或使用第三方內容、產品或服務所引起的任何損失、費用或損害亦不負任何責任。