1. 部署 Oracle E-Business Suite 和 Cloud Manager 的登陸區域
  2. 建置

建置

此解決方案的 Terraform 堆疊可從 Oracle Cloud Marketplace 部署。

從市集部署 IAM 堆疊

請依照下列步驟,從 Oracle Cloud Marketplace 部署堆疊:
  1. 前往 Oracle Cloud Marketplace
  2. 按一下取得 App
  3. 請依照畫面上的提示登入您的租用戶。這應該會將您重新導向到主控台內部的市集頁面。
  4. 確定您位於主要區域、選擇根區間、接受條款與條件,然後按一下啟動堆疊
  5. 建立堆疊,然後選擇下列選項:
    1. 選擇性更新堆疊的名稱、描述和標記。
    2. 下一步
    3. 根據您在「考量」和「計劃」區段中的決策輸入變數。
    4. 下一步
    5. 按一下完成
    請勿選取執行套用
  6. 請依照下列步驟執行堆疊:
    1. 建立堆疊之後,請在「堆疊詳細資訊 (Stack Details)」頁面中按一下計畫 (Plan)
      請等待工作完成,並複查計畫。請特別注意遭到毀棄或變更的所有資源。
    2. 再次執行計畫 (Plan) 動作。
      若要進行任何變更,請返回「堆疊詳細資訊」頁面,按一下編輯堆疊,然後進行必要的變更。
    3. 如果不需要任何進一步的變更,請返回「堆疊詳細資訊 (Stack Details)」頁面,然後按一下套用 (Apply)
    4. 選取您複查的特定計畫,而不是自動核准

已部署 IAM 堆疊。

手動設定識別

租用戶管理員必須先為每位使用者建立帳戶,然後將 IAM 管理員新增至其群組。IAM 管理員可以接著將其他使用者新增至其個別的群組。

如果您使用的租用戶沒有識別網域 (IDCS 獨立),請建立群組和群組對應至 IDCS 中由 IAM 租用戶堆疊建立的群組。請依照 Oracle E-Business Suite Cloud Manager Guide 中的 " Create Groups for Tenancies Using IAM with Identity Domains " 小節的指示,然後使用下表建立群組和對應:
由 IAM 租用戶堆疊建立的 IAM 群組 IAM-Administrators IDCS 中的群組獨立 idcs-IAM-Administrators
<lz-prefix>-Network-Administrators idcs-<lz-prefix>-Network-Administrators
<lz-prefix>-Network-Users idcs-<lz-prefix>-Network-Users
<lz-prefix>-Security-Administrators idcs-<lz-prefix>-Security-Administrators
<lz-prefix>-Security-Users idcs-<lz-prefix>-Security-Users
<lz-prefix>-ebs-cm-Administrators idcs-<lz-prefix>-ebs-cm-Administrators
每個在「租用戶 IAM」堆疊定義的 EBS 類別都有一個管理員,此命名法:<lz-prefix>-ebs-<category name>-Administrators 租用戶 IAM 堆疊中定義之每個 EBS 類別的一個管理員,此命名法:idcs-<lz-prefix>-ebs-<category name>-Administrators
您可以使用 OCI 主控台建立使用者帳戶以及新增使用者至這些群組,或者從同盟身分識別提供者對應這些群組。請執行下列步驟:
  1. 在 OCI 主控台中,開啟導覽功能表。
  2. 身分識別與安全性頁籤上,按一下身分識別
  3. 如果您使用識別網域,請按一下網域,從下拉式清單中選取根區間,然後按一下預設網域。對於 IDCS 租用戶,請瀏覽至「識別」,然後依照下列步驟進行:
    1. 按一下使用者
    2. 按一下建立使用者。若為 IDCS 租用戶,請按一下 IAM 使用者
    3. 輸入名稱使用者名稱 / 電子郵件的值。
    4. 在識別網域中,選擇性地在建立使用者時將使用者指定給群組。
  4. 將使用者對應到群組:
    1. 使用識別網域時,請瀏覽至識別 > 網域
    2. 依序選取根區間、預設網域和群組
    3. 若沒有識別網域,請瀏覽至識別,然後選取群組
    4. 按一下群組名稱,將您帶到特定頁面,按一下將使用者指派給下列群組
    5. 選取所需的使用者,然後按一下新增
    6. 或者,瀏覽至使用者,然後按一下特定的使用者名稱。
    7. 按一下將使用者指派給群組,選取所需的群組,然後按一下指派使用者
    8. IAM 管理員
      IAM-Administrators
Credential-Administrators
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
  5. 您必須建立將向身分識別提供者註冊 EBS 雲端管理程式 Web 應用程式的使用者,才能提供認證服務。請依照下列步驟來定義具有「應用程式管理員」角色的使用者:
    1. 在 IDCS 中,依序瀏覽至 IdentityFederation (聯合) OracleIdentityCloudService
    2. 按一下 Oracle Identity Cloud Service 主控台連結。
    3. 在漢堡功能表中,依序按一下安全管理員
    4. 展開 IDCS 應用程式管理員的角色,然後按一下新增使用者
    5. 新增您要為 EBS 雲端管理程式和環境類別建立機密應用程式的任何使用者。
    6. 在識別網域中,瀏覽至識別,然後選取網域,然後選取根區間。
    7. 依序選取預設網域、安全管理員
    8. 展開應用程式管理員,然後按一下新增使用者

      安全管理員

      <lz-prefix>-Security-Administrators
<lz-prefix>-Network-Users

      網路管理員

      <lz-prefix>-Network-Administrators
<lz-prefix>-Security-Users

      EBS CM 管理員與 EBS 應用程式管理員 (每個 EBS 分類)

      <lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
    9. 新增您要建立 EBS Cloud Manager 和環境類別機密應用程式的任何使用者。
已設定您的識別網域。

從市集部署網路堆疊

網路管理員必須為每個 E-Business Suite 環境類別部署網路堆疊。它們最低需要這些群組的權限:
  • <lz-prefix>-Network-Administrators
  • <lz-prefix>-Security-Users

針對每個環境類別,請遵循下列步驟來部署自己的網路堆疊:

  1. 前往 Oracle Cloud Marketplace
  2. 按一下取得 App
  3. 請依照畫面上的提示登入您的租用戶。這應該會將您重新導向到主控台內部的市集頁面。
  4. 確定您位於主要區域中,區間為 <lz-prefix>-Network (由 IAM 堆疊建立),接受條款與條件,然後按一下啟動堆疊
  5. 建立堆疊,然後選擇下列選項:
    1. 選擇性更新堆疊的名稱、描述和標記。
    2. 下一步
    3. 根據您在「考量」和「計劃」區段中的決策輸入變數。
    4. 下一步
    5. 按一下完成
    請勿選取執行套用
  6. 請依照下列步驟執行堆疊:
    1. 建立堆疊之後,請在「堆疊詳細資訊 (Stack Details)」頁面中按一下計畫 (Plan)
      請等待工作完成,並複查計畫。請特別注意遭到毀棄或變更的所有資源。
    2. 再次執行計畫 (Plan) 動作。
      若要進行任何變更,請返回「堆疊詳細資訊」頁面,按一下編輯堆疊,然後進行必要的變更。
    3. 如果不需要任何進一步的變更,請返回「堆疊詳細資訊 (Stack Details)」頁面,然後按一下套用 (Apply)
    4. 選取您複查的特定計畫,而不是自動核准

必須在您的環境中部署「網路堆疊」。

手動部署 EBS Cloud Manager 堆疊

部署 EBS 雲端管理員堆疊以及 Oracle Cloud Marketplace 工作。

EBS 雲端管理員應用程式有一個 Oracle Cloud Marketplace 堆疊。不過,您必須手動完成數個任務。

建立 DNS 輸入項和憑證

您必須與網路和安全性團隊合作,才能根據公司的 IT 程序來完成這些工作。建議使用 DNS 輸入項和憑證,但可選擇是否使用。

EBS 雲端管理程式需要簽署的憑證,而且必須使用 EBS 雲端管理程式登入 URL 的伺服器主機作為主體通用或 DNS 名稱。此憑證應由您公司與瀏覽器信任的 cert chain 中介或根憑證授權單位發行。如果您未提供憑證,將會為您產生憑證。

您也應該為 EBS 雲端管理程式建立 DNS 項目,並將 EBS 雲端管理程式登入 URL 的伺服器主機與雲端管理程式堆疊所建立的 EBS 雲端管理程式負載平衡器 IP 位址關聯。EBS Cloud Manager 負載平衡器的 IP 位址必須在建立或更新該堆疊之後。

建立機密應用程式

您可以透過 OCI 主控台,在身分識別提供者 (IDCS 或識別網域) 中註冊 EBS 雲端管理程式或任何 EBS 環境的機密應用程式。應用程式管理員 /IDCS 管理員或租用戶管理員必須執行下列步驟。

您現在必須為 EBS 雲端管理員建立機密應用程式。請參閱下列指示,手動建立包含或不含識別網域的機密應用程式

從市集部署 EBS Cloud Manager 堆疊

Cloud Manager 管理員應盡量以下列群組的權限執行此堆疊:
  • <lz-prefix>-<ebs-workload-prefix>-cm-Administrators
  • <lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>-Administrators
  • <lz-prefix>-Network-Users
  • <lz-prefix>-Security-Users

請依照下列步驟來部署「雲端管理程式」堆疊:

  1. 前往 Oracle Cloud Marketplace
  2. 按一下取得 App
  3. 確定您位於主要區域中,區間為 <lz-prefix>-<workload prefix>-cm (由 IAM 堆疊建立),接受條款與條件,然後按一下啟動堆疊
  4. 建立堆疊,然後選擇下列選項:
    1. 選擇性更新堆疊的名稱、描述和標記。
    2. 下一步
    3. 根據您在「考量」和「計劃」區段中的決策輸入變數。
    4. 下一步
    5. 按一下完成
    請勿選取執行套用
  5. 請依照下列步驟執行堆疊:
    1. 建立堆疊之後,請在「堆疊詳細資訊 (Stack Details)」頁面中按一下計畫 (Plan)
      請等待工作完成,並複查計畫。請特別注意遭到毀棄或變更的所有資源。
    2. 再次執行計畫 (Plan) 動作。
      若要進行任何變更,請返回「堆疊詳細資訊」頁面,按一下編輯堆疊,然後進行必要的變更。
    3. 如果不需要任何進一步的變更,請返回「堆疊詳細資訊 (Stack Details)」頁面,然後按一下套用 (Apply)
    4. 選取您複查的特定計畫,而不是自動核准

管理 EBS 雲端管理程式虛擬機器

瞭解如何在雲端管理程式虛擬機器上執行各種管理作業。

部署任何環境之前,請確定您已將 Cloud Manager 更新至最新版本,並同時存取 SSH 終端機和 UI 應用程式。

透過堡壘主機存取雲端管理程式 Web 入口網站

如果您在網路堆疊中建立了堡壘主機服務,則可以透過 SSH 通道透過負載平衡器存取 Cloud Manager Web 入口網站。

在 OCI 主控台中,瀏覽至網路區間中的堡壘主機執行處理,然後依照下列步驟進行:

  1. 按一下建立階段作業 (Create Session) ,並輸入下列值:
    1. 階段作業類型:SSH 連接埠轉送階段作業
    2. IP 位址:負載平衡器 IP 位址 (在輸出變數中尋找)
    3. 連接埠: 443
    4. 新增 SSH 金鑰:僅用於堡壘主機階段作業
    梯次最長持續 3 小時。
  2. 若要建立連接埠轉送連線,請按一下新建立之堡壘主機階段作業 (三點) 的功能表按鈕。
  3. 複製 SSH 指令並將其貼到文字編輯器中。按照此處指示取代下列值:
    1. <privateKey> 至您 Bastion SSH 私密金鑰的檔案位置 (~/.ssh/private_key_file)
    2. <localPort>443 (需要 sudo)。
    3. sudo 開頭。
    4. 如果遇到金鑰類型錯誤,可以選擇新增引數:-o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa
    5. 將程式碼貼到終端機視窗並執行。處理作業不會結束。
  4. 使用 EBS 雲端管理員登入 URL 開啟網頁,您可以在輸出變數中找到這些登入 URL。您可能需要將憑證匯入本機機器,或在存取網頁時手動接受 SSL 憑證。

透過堡壘主機存取雲端管理程式 SSH 終端機

如果您在網路堆疊中建立堡壘主機服務,則可以透過 SSH 通道存取 Cloud Manager VM。

  1. 按一下建立階段作業 (Create Session) ,並輸入下列值:
    1. 階段作業類型SSH 連接埠轉送階段作業
    2. IP 位址:Cloud Manager IP 位址 (在輸出變數中尋找)
    3. 連接埠:22 (預設)
    4. 新增 SSH 金鑰:僅用於堡壘主機階段作業 (可與執行處理 SSH 公用金鑰相同或不同)。
    梯次最長持續 3 小時。
  2. 若要建立連接埠轉送連線,請按一下新建立之堡壘主機階段作業 (三點) 的功能表按鈕。
  3. 複製 SSH 指令並將其貼到文字編輯器中。按照此處指示取代下列值:
    1. <privateKey> 至您 Bastion SSH 私密金鑰的檔案位置 (~/.ssh/private_key_file)
    2. <localPort>22 (需要 sudo) 或使用者應用程式連接埠 1024-65535
    3. sudo 開頭。
    4. 如果遇到金鑰類型錯誤,可以選擇新增引數:-o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa
    5. 將程式碼貼到終端機視窗並執行。處理作業不會結束。
  4. 建立本機 SSH 連線。
  5. 將此 SSH 命令新增至文字編輯器:ssh -i <privateKey> -p <localPort> opc@localhost 並取代下列項目:
    1. <privateKey> 至您 Bastion SSH 私密金鑰的檔案位置 (~/.ssh/private_key_file)
    2. sudo 開頭。
    3. 如果遇到金鑰類型錯誤,可以選擇新增引數:-o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa
    4. 將程式碼貼到終端機視窗並執行。處理作業不會結束。
    您可能需要從主機檔案 - sudo $EDITOR ~/.ssh/known_hosts 切換至 EBS 雲端管理員使用者:- sudo su - oracle 清除其他 localhost 項目。

將 EBS 雲端管理程式更新為最新版本

透過 Cloud Manager 部署任何環境之前,您必須將 EBS Cloud Manager 更新為最新版本。

請參閱 Oracle E-Business Suite Cloud Manager Guide 的 " Update Oracle E-Business Suite Cloud Manager to the Latest Version " 章節中的指示。