Before You Begin - 開始之前

此 30 分鐘教學課程描述可供網路資源使用的選項，包括多個虛擬雲端網路 (VCN)、多個區間、專用網域名稱服務 (DNS) 區域和網路安全群組。進階使用者可以考慮使用這些選項來搭配 PeopleSoft Cloud Manager 使用。

背景

當您使用「資源管理程式」安裝雲端管理程式堆疊時，可以在「資源管理程式」處理作業中建立 VCN 和必要的網路資源。透過單一 VCN，雲端管理員實例和佈建的 PeopleSoft 環境將使用相同的網路資源。本教學課程中描述的功能可讓您在設定網路方面擁有更大的彈性。

此處所述的 Oracle Cloud Infrastructure 資源使用需要進階網路組態。此資料適用於想要手動設計和設定網路資源的進階使用者。

這是 Install PeopleSoft Cloud Manager 系列中的第五個教學課程。依照列出的順序閱讀教學。選擇性教學課程提供設定的其他方法。

• 準備安裝 PeopleSoft Cloud Manager
• 驗證 PeopleSoft Cloud Manager 的 Oracle Cloud 帳戶資訊
• 規劃 PeopleSoft 雲端管理程式的虛擬雲端網路 (選擇性)
• 在 Oracle Cloud Infrastructure 主控台中為 PeopleSoft Cloud Manager 建立虛擬雲端網路 (選擇性)
• 搭配 PeopleSoft 雲端管理程式使用自訂或專用網路資源 (選擇性)
• 建立 PeopleSoft Cloud Manager 的自訂 Linux 映像檔 (選擇性)
• 在 Oracle Cloud Infrastructure 中為 PeopleSoft 雲端管理員建立自訂 Windows 映像檔 (選擇性)
• 為 PeopleSoft Cloud Manager 建立密碼管理的保存庫資源
• 產生 PeopleSoft Cloud Manager 的 API 簽署金鑰
• 使用資源管理程式安裝 PeopleSoft 雲端管理程式堆疊
• 登入 Cloud Manager 執行處理
• 指定雲端管理程式設定值
• 針對 PeopleSoft 雲端管理程式儲存區域使用檔案儲存服務
• 管理 Cloud Manager 使用者、角色和權限清單
• 設定 PeopleSoft Cloud Manager 的 Web 代理主機 (選擇性)
• 在 Oracle Cloud Infrastructure 中為 PeopleSoft 雲端管理程式環境建立負載平衡器 (選擇性)
• 在 Oracle Cloud Infrastructure 中為 PeopleSoft Cloud Manager 建立定義的標記 (選擇性)
• 在 PeopleSoft Cloud Manager 中建立用於自動調整的資料科學資源 (選擇性)

針對佈建和移轉的環境使用多個 VCN 和區間

建立和移轉 PeopleSoft 環境時，您可以為各種節點指定不同的 VCN 和不同的區間。舉例而言：

• 在一個 VCN 上設定 Cloud Manager 執行處理，並在個別的 VCN 上佈建 PeopleSoft 環境。
• 針對開發和測試環境使用不同的區間和 VCN。
• 在個別的 VCN 上設定中間層、資料庫層和 PeopleSoft Windows 從屬端。

此圖解顯示四個 VCN 的區間。

mult_vcn_compartment_example.png 圖解描述。

• 區間 1 和 VCN 1 會保留完整層節點。
• 區間 2 和 VCN 2 包含 Elasticsearch、Logstash 和 Kibana (ELK 堆疊) 節點。
• 區間 3 和 VCN 3 具有 PeopleSoft Windows 從屬端節點。
• 區間 4 和 VCN 4 在專用基礎架構 (ADB-D) 上保留運算資料庫服務 (DBS) 上的資料庫和 Autonomous Database。
• VCN 對等已設定為允許四個 VCN 之間的通訊。

若要在 Cloud Manager 和佈建的 PeopleSoft 環境使用多個 VCN 和區間，請執行下列動作：

1. 建立 VCN。

   當您使用資源管理程式堆疊安裝雲端管理程式時，可以為雲端管理程式執行處理建立 VCN。您必須在 Oracle Cloud Infrastructure 中分別建立其他 VCN。

   參閱教學課程「使用資源管理程式安裝 PeopleSoft 雲端管理程式堆疊」，瞭解「資源管理程式」處理作業所建立之 VCN 的相關資訊。

   檢閱教學課程 在 Oracle Cloud Infrastructure 主控台中為 PeopleSoft Cloud Manager 建立虛擬雲端網路 (選擇性)，以瞭解如何建立具有網際網路閘道、NAT 閘道、服務閘道、子網路及基本安全規則的 VCN。

   如需詳細資訊，請參閱 Oracle Cloud Infrastructure 文件中的虛擬網路快速入門。

2. 設定本機 VCN 對等互連。

   您必須設定本機 VCN 對等互連，以允許 VCN 中的資源進行通訊。本地 VCN 對等互連在同一區域連接兩個 VCN，以便其資源可以使用私有 IP 位址進行通訊，而無需透過網際網路或透過內部網路路由流量。

   請參閱 Oracle Cloud Infrastructure 文件中的使用本地對等互連閘道的本地 VCN 對等互連。

   附註：

   您可以設定動態路由閘道 (DRG) 來連線不同的 VCN，而不是執行本機 VCN 對等互連。

   請參閱 Oracle Cloud Infrastructure 文件中的動態路由閘道 (DRG) 。

3. 視需要在 VCN 之間設定網域名稱服務 (DNS) 解析。

   請參閱下節「將專用 DNS 檢視新增至專用 DNS 解析器」。

4. 由於項目 2 和 3 中的 VCN 對等互連和 DNS 組態，因此第二個 VCN 子網路中第一個 VCN 子網路和 VM 中的 VM，應該能夠使用彼此的專用 IP 位址以及使用 OCI 指定的 FQDN 來相互連線。
5. 在 Cloud Manager 中，使用多個 VCN 和區間來：
   
   • 建立環境樣板。

     您可以為節點選取個別的 VCN 和區間。請參閱 Oracle 說明中心的 PeopleSoft Cloud Manager 文件 (位於 PeopleSoft Cloud Manager 頁面) 中的「管理範本」。

   • 使用共用 FSS (Linux 中間層)。

     如果您的中間層節點使用共用的 FSS，則可以在個別的 VCN 中設定 FSS。這適用於您原封不動地啟動設定新環境和環境。您無法選取其他區間。請參閱 Oracle 說明中心 PeopleSoft Cloud Manager 頁面上的 PeopleSoft Cloud Manager 文件，瞭解管理環境以及使用 Shift Process 在 Oracle Cloud 中佈建移轉環境的主題。

     附註：

     這僅適用於中間層的共用 FSS。您無法在 Cloud Manager 執行處理和用於 Cloud Manager 儲存區域的 FSS 檔案系統使用多個 VCN。如需有關網路需求的資訊，請參閱 PeopleSoft Cloud Manager 的教學課程「使用檔案儲存服務」。
   • 佈建已移轉 (已移轉) 的環境。

     您可以為節點選取個別的 VCN 和區間。請參閱 Oracle 說明中心之 PeopleSoft Cloud Manager 頁面上的 PeopleSoft Cloud Manager 文件，瞭解使用 Shift Process 在 Oracle Cloud 中佈建移轉環境。

   • 設定「雲端管理程式」自行更新的「PeopleSoft Update 管理程式 (PUM)」來源。

     您可以為完整層和 PeopleSoft 從屬端節點選取個別的 VCN。您無法為 PUM 來源中的節點選取不同的區間。請參閱「Oracle 說明中心」之 PeopleSoft Cloud Manager 頁面上的 PeopleSoft Cloud Manager 文件中的「使用管理更新自動套用更新」。

新增專用 DNS 檢視至專用 DNS 解析器

以下列方式在 VCN 中設定 DNS 解析：

• 第一個 VCN 子網路中的任何 VM 都能夠解析第二個 VCN 子網路中任何 VM 的完整網域名稱 (FQDN)。
• 反向為真：第二個 VCN 子網路中的任何 VM 都能夠解析第一個 VCN 子網路中任何 VM 的完整網域名稱 (FQDN)。

設定 DNS 解析的方法之一，就是將專用檢視新增至與 VCN 關聯的專用 DNS 解析器。當您建立 VCN 並選取在此 VCN 中使用 DNS 主機名稱選項時，此選項會建立專用專用 DNS 解析器，以及具有系統管理區域的預設專用檢視。專用 DNS 解析器會根據您建立的組態，回答 VCN 的 DNS 查詢。

請參閱 Oracle Cloud Infrastructure 說明文件中的虛擬雲端網路中的 DNS 專用 DNS 解析器。

1. 在 Oracle Cloud Infrastructure 中，尋找第一個 VCN，然後從「動作」功能表中選取檢視詳細資訊。
2. 選取 VCN 詳細資訊頁面上的 DNS 解析連結。

   

   本圖解說明 (private_dns_resolver.png)

3. 在「專用解析器詳細資訊」頁面上，按一下管理專用檢視。

   

   本圖解說明 (priv_dns_manage_priv_views.png)

4. 選擇第二個 VCN 的專用檢視。
5. 按一下儲存變更。

   

   本圖解說明 (prv_dns_select_priv_view.png)

6. 同樣地，檢視第二個 VCN 的詳細資訊，並存取「專用解析器詳細資訊」頁面。
7. 選擇第一個 VCN 的專用檢視並儲存。
8. 請嘗試從第一個 VCN 中的主機解析第二個 VCN 中的 FQDN，並且從第二個 VCN 中的主機解析第一個 VCN 中的 FQDN。

設定專用 DNS 區域

在 Oracle Cloud Infrastructure 中建立專用 DNS 區域，以包含將專用網域名稱與其 IP 位址關聯的記錄。這適用於下列方案：

• 相同 VCN 中不同子網路中的 VM 執行處理
• 透過對等連線的 VCN
• 透過動態路由閘道 (DRG) 與客戶內部部署網路連線的 VCN

若要建立專用 DNS 區域並將其與 VCN 建立關聯，請參閱 Oracle Cloud Infrastructure 文件中的專用 DNS 。設定專用 DNS 區域、視觀表和解析器教學課程提供設定兩個專用區域和記錄的範例。

設定專用端點和規則

Use listening and forwarding endpoints and rules to direct DNS queries from one VCN to another.監聽端點監控來自其他網路的 DNS 查詢。轉送端點會將某個 VCN 的 DNS 查詢導向至其他網路。透過將第一個 VCN 的轉送端點與另一個 VCN 的監聽器端點或內部部署 DNS 的監聽器端點連線，即可將第一個 VCN 的 DNS 查詢轉送至另一個 VCN。這將允許第一個 VCN 中的 VM 解析其他 VCN 或內部部署網路中的 DNS 名稱。

請參閱 Oracle Cloud Infrastructure 說明文件中的專用 DNS 解析器，瞭解虛擬雲端網路中的 DNS。

使用網路安全群組

當您建立執行處理時，可以將其指定給 VCN 的子網路。每個子網路都有一個主要 VNIC，以及一份安全規則清單。透過網路安全群組 (NSG)，您可以將安全規則組織成較小的群組。如此一來，您可以更進一步控制與執行處理元件關聯的規則，例如 PeopleSoft 環境的節點。

NSG 由一組 VNIC 和一組適用於這些 VNIC 的安全規則所組成。NSG 提供一組雲端資源的虛擬防火牆，這些資源都有相同的安全態勢。例如：一組運算執行處理會執行相同的作業，因此所有執行處理都必須使用相同的連接埠。

請參閱 Oracle Cloud Infrastructure 文件中的網路安全群組。

在 Oracle Cloud Infrastructure 中建立一或多個 NSG 之後，您可以將它們關聯至 Cloud Manager 中已佈建和已移轉環境中的元件。以下為步驟摘要：

1. 選取您要用於 NSG 的 VCN。

   如果您除了 Cloud Manager 安裝所建立的 VCN 之外，還想使用更多 VCN，請在 Oracle Cloud Infrastructure 中建立 VCN。若要建立具有網際網路閘道、NAT 閘道、服務閘道、子網路及基本安全規則的 VCN，請參閱 Oracle Cloud Infrastructure 文件中的虛擬網路快速入門。

2. 新增一或多個 NSG 至 VCN，然後新增必要的安全規則。

   請參閱 Oracle Cloud Infrastructure 文件中的網路安全群組。

3. 在 Cloud Manager 中，在下列情況下使用 NSG：
   
   • 建立環境樣板。

     您最多可以將五個 NSG 與每個層級建立關聯。請參閱 Oracle 說明中心的 PeopleSoft Cloud Manager 文件 (位於 PeopleSoft Cloud Manager 頁面) 中的「管理範本」。

   • 新增節點至環境。

     您最多可以將五個 NSG 與每個節點建立關聯。請參閱 Oracle 說明中心上 PeopleSoft Cloud Manager 頁面上的 PeopleSoft Cloud Manager 文件中的 Managing Environments。

   • 佈建已移轉 (已移轉) 的環境。

     您最多可以將五個 NSG 與每個層級建立關聯。請參閱 Oracle 說明中心 PeopleSoft Cloud Manager 頁面上的 PeopleSoft Cloud Manager 文件，瞭解使用 Shift Process 在 Oracle Cloud 中佈建移轉環境。

建立網路安全群組

在此範例中，我們會將網路安全群組 NSG1 新增至 VCN pscm_network。NSG1 的設定是僅允許從 CIDR 10.0.1.0/24 (此範例中為完整層執行處理的子網路) 傳入 (針對 Elasticsearch 和 Kibana 的 TCP 連接埠 5601 和 9200)，以及連接埠 22 上的 SSH)。

1. 在 VCN 的詳細資訊頁面中，從左邊的資源清單中選取網路安全群組。

   

   本圖解說明 (vcn_details_select_nsg.png)

2. 按一下建立網路安全群組。

   

   本圖解說明 (vcn_details_click_create_nsg.png)

3. 輸入 NSG 的名稱，然後選取要在其中建立 NSG 的區間。

   按下一步。

   

   本圖解說明 (create_nsg_page.png)

4. 指定允許 Elasticsearch 連接埠 9200 上內送流量的值。

   

   本圖解說明 (create_nsg_add_sec_rule.png)

   • 方向：傳入
   • 來源類型：CIDR
   • 來源 CIDR ：10.0.1.0/24
   • IP 通訊協定：TCP
   • 來源連接埠範圍：全部
   • 目的地連接埠範圍： 9200
5. 按一下 +Another 規則。
6. 指定下列值以允許 Kibana 之連接埠 5601 的內送流量。
   • 方向：傳入
   • 來源類型：CIDR
   • 來源 CIDR ：10.0.1.0/24
   • IP 通訊協定：TCP
   • 來源港範圍：
   • 目的地連接埠範圍： 5601
7. 按一下 +Another 規則。
8. 指定下列值以允許在連接埠 22 上存取 SSH。
   • 方向：傳入
   • 來源類型：CIDR
   • 來源 CIDR ：10.0.1.0/24
   • IP 協定：SSH
   • 來源連接埠範圍：全部
   • 目的地連接埠範圍： 22
9. 按一下建立以完成作業。
10. 使用雲端管理程式中的 NSG，如使用網路安全群組一節中所述。

接下來的步驟

建立 PeopleSoft Cloud Manager 的自訂 Linux 映像檔 (選擇性)

深入瞭解

• PeopleSoft Cloud Manager 首頁、My Oracle Support、文件 ID 2231255.2
• 累積功能概要工具 (按一下「產生財務長」報表，然後選取頂端的 PeopleSoft 雲端經理。)
• Oracle Help Center 中的 Oracle Cloud 文件

---

標題與著作權資訊

搭配 PeopleSoft 雲端管理程式使用自訂或專用網路資源 (選擇性)

G41614-01

2025 年 8 月

Oracle 與 / 或其關係機構的著作權所有 © 2025。

使用多個 VCN、多個區間、自訂 DNS 區域或網路安全群組搭配 PeopleSoft Cloud Manager 和 PeopleSoft 環境。

本軟體與相關文件係根據授權合約所提供，其中包含資料使用與揭露方面的限制，並受到智慧財產法的保護。除了授權合約中或法律明文允許的部分外，不得以任何形式或方法使用、複製、重製、翻譯、廣播、修改、授權、傳送、散布、展示、演出、出版或陳列本軟體的任何部分。您不得對本軟體進行還原工程 (reverse engineering)、反向組譯 (disassembly) 或解編 (decompilation)，但若因交互操作性的需要則不在此限。

如果本軟體或相關說明文件是提供給美國政府或代表美國政府授權使用本軟體者，適用下列條例：

U.S. GOVERNMENT END USERS: Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs) and Oracle computer documentation or other Oracle data delivered to or accessed by U.S. Government end users are "commercial computer software" or "commercial computer software documentation" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, the use, reproduction, duplication, release, display, disclosure, modification, preparation of derivative works, and/or adaptation of i) Oracle programs (including any operating system, integrated software, any programs embedded, installed or activated on delivered hardware, and modifications of such programs), ii) Oracle computer documentation and/or iii) other Oracle data, is subject to the rights and limitations specified in the license contained in the applicable contract.The terms governing the U.S. Government’s use of Oracle cloud services are defined by the applicable contract for such services.No other rights are granted to the U.S. Government.

本軟體或硬體是針對各類資訊管理應用程式的一般使用所開發。不適用於任何原本就具危險性的應用，包括可能導致個人傷害風險的應用。如果您將本軟體或硬體應用於危險用途，則應採取適當的保全、備份、儲備和其他措施以確保使用安全。Oracle Corporation 和其關係企業聲明對將本軟體或硬體應用於危險用途所造成之損害概不負任何責任。

Oracle 和 Java 是 Oracle 和 (或) 其關係企業的註冊商標 。其他名稱為各擁有人所有之商標。

Intel 和 Intel Inside 是 Intel Corporation 的商標或註冊商標。所有 SPARC 商標的使用皆經過授權，且是 SPARC International, Inc. 的商標或註冊商標。AMD、Epyc 與 AMD 標誌是 Advanced Micro Devices 的商標或註冊商標。UNIX 是 The Open Group 的註冊商標。

本軟體或硬體與說明文件可能提供有關第三方內容、產品和服務的存取途徑與資訊。除非您與 Oracle 之間的適用合約另有規定，否則 Oracle Corporation 和其關係企業明文聲明對第三方內容、產品與服務不做保證，且不負任何責任。除非您與 Oracle 之間的適用合約另有規定，否則 Oracle Corporation 和其關係企業對於您存取或使用第三方內容、產品或服務所引起的任何損失、費用或損害亦不負任何責任。