佈建及設定 OCI 負載平衡

OCI 負載平衡會將流量分配給多個 Web 伺服器。您將佈建負載平衡器作為虛擬資源，就像佈建任何其他資源一樣。Oracle MAA 建議您將負載平衡器佈建到自己的子網路 (專用或公用)。

確認符合 PeopleSoft 的 OCI 負載平衡器先決條件

佈建 OCI 負載平衡之前，請確定下列組態正確：

所有 PIA Web 伺服器網域都必須具有 $PS_CFG_HOME/webserv/domain/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml 檔案中指定的相同 Cookie 名稱和網路網域。
對於此專案，Oracle WebLogic 網域為 HR92U033，檔案位置為：$PS_CFG_HOME/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/weblogic.xml。
在 XML 檔案中定義 Cookie。
在此 XML 檔案中，我們將 Cookie 指定如下：
```
<cookie-name>iad-hcm-8080-PORTAL-PSJSESSIONID</cookie-name>
<cookie-domain>.appprivatesu.ebscloudmaavcn.oraclevcn.com</cookie-domain>
```
Cookie 網域是與專用子網路 app_private_subnet 關聯的網路網域名稱。確定所有 PIA WebLogic 伺服器網域的 weblogic.xml 檔案中都具有完全相同的 Cookie 和網路網域名稱。
使用 PEM 格式的憑證檔案建立 SSL 組合。
此搭售品會在您建立負載平衡器期間或之後上傳。建立負載平衡器之後，請按一下憑證連結以上傳憑證組合。您必須先上傳憑證組合，才能將它與啟用 SSL 的監聽器建立關聯。請洽詢您的公司安全團隊，瞭解貴公司對於 SSL 憑證所要求的事項。

佈建 OCI 負載平衡器

佈建您的 Oracle Cloud Infrastructure (OCI) 負載平衡器。

以下為高階概要。如需有關詳細資訊，請參閱 OCI 文件中的 Creating a Load Balancer 。

開啟導覽功能表，按一下網路，然後按一下負載平衡器。按一下負載平衡器。
選擇區間。
按一下建立負載平衡器。
完成環境的新增詳細資訊頁面。
針對頻寬，我們會在範例中使用下列項目：
- 形狀：測試環境每秒 400 百萬位元
- 顯示名稱：IAD_PSFT_LBaaS_PROD
您可以在建立負載平衡器之後，變更負載平衡器的頻寬資源配置。

完成環境的選擇後端頁面。

以下為範例所使用的部分選項：

負載平衡器原則：加權循環流量分配原則。
階段作業持續性：iad-hcm-8080-PORTAL-PSJSESSIONID
SSL 啟用：如果您選擇啟用後端伺服器 SSL，請選取使用 SSL 核取方塊，然後完成欄位。
我們在測試環境中並未選取此項目。

狀況檢查：您必須定義狀況檢查。

它會套用至所有可用的後端伺服器，根據您的組態來判斷它們的狀況。負載平衡器不會將流量遞送至狀況不良的後端伺服器。此表格定義我們為範例狀況檢查指定的屬性：

屬性	數值
通訊協定	HTTP 由於負載平衡器已終止 SSL，因此已選取 HTTP。
連接埠	8080 所有 PIA Web 伺服器的 HTTP 連接埠。
間隔 (毫秒	10000 每次檢查之間的毫秒數。10000 毫秒 = 10 秒
逾時 (毫秒	3000 檢查逾時前將等待的毫秒數。3000 = 3 秒。
重試次數	3 嘗試從指定的後端伺服器取得回應的次數。
狀態代碼	200 HTTP GET 呼叫的預期成功狀態代碼。
URL 路徑 (URI)	`/` 啟動路徑，通常是 `/` 的根路徑。
回應主體 RegEx	`.*` 允許接受從 HTML 頁面傳回之任何回應的正規表示式。

完成環境的設定監聽器頁面。
完成環境的管理記錄日誌頁面。

在 OCI 負載平衡器設定 PeopleSoft 以進行 SSL 終止

將 PeopleSoft 設定為使用新的 SSL 終止負載平衡器。此為必要組態，以便動態產生的 URL 重新導向使用 https 通訊協定。複製目前的 PeopleSoft Internet Architecture (PIA) Web 設定檔，然後加以調整以使用 SSL 組態。

以 PeopleSoft 管理員身分 (例如 PS) 登入 PIA Web 應用程式。
- 使用者：PeopleSoft 管理員使用者，PS
以 PS 使用者身分複製目前或作用中的 Web 設定檔。
- 使用者：PeopleSoft 管理員使用者，PS
1. 按一下導覽列圖示。
2. 按一下導覽器。
3. 按一下 PeopleTools 。
  您可能需要捲動整個選項。
4. 按一下 Web 設定檔。
  您可能需要捲動整個選項。
5. 按一下複製 Web 設定檔。
6. 按一下「搜尋」。
  您不需要在搜尋方塊中輸入任何內容。
7. 按一下清單中的作用中 Web 設定檔，例如 PROD 。
8. 在收件者欄位中輸入名稱，例如 PROD_SSL。
9. 按一下「儲存」。
10. 按一下首頁圖示。
設定複製的 Web 設定檔。
- 使用者：PeopleSoft 管理員使用者，PS
1. 按一下導覽列圖示。
2. 按一下導覽器。
  如果您在與步驟 2 相同的階段作業中，導覽器會記住您所在的位置。
3. 按一下 Web 設定檔組態。
4. 按一下「搜尋」。
  您不需要在搜尋方塊中輸入任何內容。
5. 從清單中按一下作用中的 Web 設定檔，例如您剛建立的 PROD_SSL 。
6. 按一下虛擬定址 (Virtual Addressing) 頁籤。
7. 通訊協定：輸入 https (小寫) 作為預設通訊。
8. 連接埠：輸入 443 作為預設連接埠，或輸入其他連接埠。
  保留空白將預設為連接埠 443。
9. 按一下「儲存」。
10. 結束應用程式。
修改每個 PIA Web 網域伺服器上的 PIA configuration.properties 檔案。
- 節點：所有 PIA Web 節點
- 使用者：psadm2
1. SSH 至 PIA Web 伺服器。
2. 編輯 PIA configuration.properties 檔案，將 WebProfile 設定變更為修改後的 Web 設定檔。
```
$ cd /peoplesoft/local/ps_config/webserv/PIA domain/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/site-name
```
  在此範例中，下列為修改：
```
$ cd /peoplesoft/local/ps_config/webserv/HR92U033/applications/peoplesoft/PORTAL.war/WEB-INF/psftdocs/ps
```
3. 建立 configuration.properties 檔案的備份。
```
$ cp configuration.properties configuration.properties.backup
```
4. 編輯 configuration.properties 檔案並將 WebProfile 設定檔設為 WebProfile=PROD_SSL。
  請注意，我們加註了原始設定：
```
# WebProfile=PROD           Original web profile
WebProfile=PROD_SSL
```
5. 儲存檔案。
使用 PeopleSoft 啟動命令檔和關閉命令檔重新啟動 PIA Web 伺服器。
我們假設這些程序檔位於管理員帳號的 PATH 中。
- 節點：所有 PIA Web 節點
- 使用者：psadm2
```
$ stopWS.sh
    $ startWS.sh
```
對每個 PIA Web 伺服器重複步驟 4 和步驟 5。
在每個 PIA Web 運算執行處理上發出 firewall-cmd 命令 (例如 root)，以允許從負載平衡器到每個 PIA Web 伺服器運算執行處理的流量。
- 節點：所有 PIA Web 伺服器運算執行處理
- 使用者：root
下列為範例環境的指令：
```
$ firewall-cmd --zone=public --add-rich-rule 'rule family=ipv4 source address=10.0.105.0/24 port port=8080 protocol=tcp accept' –permanent $ firewall-cmd --reload
```
檢查負載平衡器後端伺服器，確定每部伺服器的狀態均為確定。
狀態可能需要幾分鐘的時間，才能從紅色菱形嚴重變更為黃色三角形警告，然後變更為綠色確定。

此時，您應該能夠使用類似以下的 URL，透過 OCI Load Balancer 登入 PeopleSoft 應用程式：

https://load balancer alias name.VCN domain/ psc/ps//?cmd=login&languageCd=ENG

範例環境的 URL 為：

https://psfthcm.appprivatesu.ebscloudmaavcn.oraclevcn.com/psc/ps//?cmd=login&languageCd=ENG