在串聯待命區域佈建及設定 OCI 負載平衡

OCI 負載平衡會將流量分配給多個 Web 伺服器。您將佈建負載平衡器作為虛擬資源,就像佈建任何其他資源一樣。Oracle MAA 建議您將負載平衡器佈建到自己的子網路 (專用或公用)。

確認符合 PeopleSoft 的 OCI 負載平衡器先決條件

在佈建 OCI 負載平衡器之前,請先確定第二個區域的每個中間層都有正確的下列組態:

  1. 所有 PIA Web 伺服器網域都必須具有 $PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml 檔案中指定的相同 Cookie 名稱和網路網域。
    對於此專案,Oracle WebLogic 網域為 HR92U033,檔案位置為:$PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml
  2. 在 XML 檔案中定義 Cookie。

    在此 XML 檔案中,我們將 Cookie 指定如下:

    <cookie-name>phx-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
    <cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>

    Cookie 網域是與專用子網路 app_private_subnet 關聯的網路網域名稱。確定所有 PIA WebLogic 伺服器網域的 weblogic.xml 檔案中都具有完全相同的 Cookie 和網路網域名稱。

  3. 使用 PEM 格式的憑證檔案建立 SSL 組合。

    此搭售品會在您建立 OCI 負載平衡器期間或之後上傳。建立負載平衡器之後,您可以按一下憑證連結來上傳憑證組合。必須先上傳憑證組合,才能將它與啟用 SSL 的監聽器建立關聯。請洽詢您的公司安全團隊,瞭解貴公司對於 SSL 憑證所要求的事項。

佈建 OCI 負載平衡器

為串聯中間層佈建您的 Oracle Cloud Infrastructure (OCI) 負載平衡器。以下是概要簡介。如需有關詳細資訊,請參閱 OCI 文件中的 Oracle Cloud Infrastructure Load Balancer
  1. 開啟導覽功能表,按一下網路,然後按一下負載平衡器。按一下負載平衡器
  2. 選擇區間。
  3. 按一下建立負載平衡器
  4. 完成環境的新增詳細資訊頁面。

    針對頻寬,我們會在範例中使用下列項目:

    • 形狀:測試環境每秒 400 百萬位元
    • 顯示名稱:PHX_PSFT_LBaaS_PROD

    您可以在建立負載平衡器之後,變更負載平衡器的頻寬資源配置。

  5. 完成環境的選擇後端頁面。
    以下為範例所使用的部分選項:
    1. 負載平衡器原則:加權循環流量分配原則。
    2. 階段作業持續性:iad-hcm-8080-PORTAL-PSJSESSIONID
    3. SSL 啟用:如果您選擇啟用後端伺服器 SSL,請選取使用 SSL 核取方塊,然後完成欄位。

      我們在測試環境中並未選取此項目。

    4. 狀況檢查:您必須定義狀況檢查。

      它會套用至所有可用的後端伺服器,根據您的組態來判斷它們的狀況。負載平衡器不會將流量遞送至狀況不良的後端伺服器。此表格定義我們為範例狀況檢查指定的屬性:

    屬性 數值
    通訊協定

    HTTP

    由於負載平衡器已終止 SSL,因此已選取 HTTP。

    連接埠

    8080

    所有 PIA Web 伺服器的 HTTP 連接埠。

    間隔 (毫秒

    10000

    每次檢查之間的毫秒數。10000 毫秒 = 10 秒

    逾時 (毫秒

    3000

    檢查逾時前將等待的毫秒數。3000 = 3 秒。

    重試次數

    3

    嘗試從指定的後端伺服器取得回應的次數。

    狀態代碼

    200

    HTTP GET 呼叫的預期成功狀態代碼。

    URL 路徑 (URI)

    /

    啟動路徑,通常是 / 的根路徑。

    回應主體 RegEx

    .*

    允許接受從 HTML 頁面傳回之任何回應的正規表示式。

  6. 完成環境的設定監聽器頁面。
  7. 完成環境的管理記錄日誌頁面。

在 OCI 負載平衡器設定 PeopleSoft 以進行 SSL 終止

將 PeopleSoft 設定為使用新的 SSL 終止負載平衡器。此為必要組態,因此動態產生的 URL 重新導向會使用 https 協定。複製目前的 PeopleSoft Internet Architecture (PIA) Web 設定檔,然後加以調整以使用 SSL 組態。
  1. 以 PeopleSoft 管理員身分 (例如 PS) 登入 PIA Web 應用程式。
    • 使用者:PeopleSoft 管理員使用者,PS
  2. PS 使用者身分複製目前或作用中的 Web 設定檔。
    • 使用者:PeopleSoft 管理員使用者,PS
    1. 按一下導覽列圖示。
    2. 按一下導覽器
    3. 按一下 PeopleTools
      您可能需要捲動整個選項。
    4. 按一下 Web 設定檔
      您可能需要捲動整個選項。
    5. 按一下複製 Web 設定檔
    6. 按一下「搜尋」。
      您不需要在搜尋方塊中輸入任何內容。
    7. 按一下清單中的作用中 Web 設定檔,例如 PROD
    8. 收件者欄位中輸入名稱,例如 PROD_SSL
    9. 按一下「儲存」
    10. 按一下首頁圖示。
  3. 設定複製的 Web 設定檔。
    • 使用者:PeopleSoft 管理員使用者,PS
    1. 按一下導覽列圖示。
    2. 按一下導覽器
      如果您在與步驟 2 相同的階段作業中,導覽器會記住您所在的位置。
    3. 按一下 Web 設定檔組態
    4. 按一下「搜尋」。
      您不需要在搜尋方塊中輸入任何內容。
    5. 從清單中按一下作用中的 Web 設定檔,例如您剛建立的 PROD_SSL
    6. 按一下虛擬定址 (Virtual Addressing) 頁籤。
    7. 協定:輸入 https (小寫) 作為預設定址
    8. 連接埠:輸入 443 作為預設連接埠,或輸入其他連接埠。保留空白將預設為連接埠 443。
    9. 按一下「儲存」
    10. 結束應用程式。
  4. 修改每個 PIA Web 網域伺服器上的 PIA configuration.properties 檔案。
    • 節點:所有 PIA Web 節點
    • 使用者:psadm2
    1. SSH 至 PIA Web 伺服器。
    2. 編輯 PIA configuration.properties 檔案,將 WebProfile 設定變更為修改後的 Web 設定檔。
      $ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name

      在此範例中,下列為修改:

      $ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
    3. 建立 configuration.properties 檔案的備份。
      $ cp configuration.properties configuration.properties.backup
    4. 編輯 configuration.properties 檔案並將 WebProfile 設定檔設為 WebProfile=PROD_SSL

      請注意,我們加註了原始設定:

      # WebProfile=PROD -> Original web profile
      WebProfile=PROD_SSL
    5. 儲存檔案。
  5. 使用 PeopleSoft 啟動命令檔和關閉命令檔重新啟動 PIA Web 伺服器。
    我們假設這些指令碼位於管理員帳戶的 PATH 中。
    • 節點:所有 PIA Web 節點
    • 使用者:psadm2
    $ stopWS.sh
    $ startWS.sh
  6. 對每個 PIA Web 伺服器重複步驟 4 和步驟 5。
  7. 在每個 PIA Web 運算執行處理上發出 firewall-cmd 命令 (例如 root),以允許從負載平衡器到每個 PIA Web 伺服器運算執行處理的流量。
    • 節點:所有 PIA Web 伺服器運算執行處理
    • 使用者:root

    下列為範例環境的指令:

    $ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.10.104.0/24 port port=8080 protocol=tcp accept' –permanent 
    $ firewall-cmd --reload
  8. 檢查負載平衡器後端伺服器,確定每部伺服器的狀態均為確定
    狀態可能需要幾分鐘的時間,才能從紅色菱形嚴重變更為黃色三角形警告,然後變更為綠色確定

此時,您應該能夠使用類似以下的 URL,透過 OCI Load Balancer 登入 PeopleSoft 應用程式:https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG

範例環境的 URL 為: https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG