Configure el HTTPS cifrado para Oracle JD Edwards EnterpriseOne en Oracle WebLogic mediante un Application Load Balancer - Recomendaciones de AWS
ResumenRequisitos previos y limitacionesArquitecturaHerramientasPrácticas recomendadasEpicsResolución de problemasRecursos relacionados

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Configure el HTTPS cifrado para Oracle JD Edwards EnterpriseOne en Oracle WebLogic mediante un Application Load Balancer

Creado por Thanigaivel Thirumalai () AWS

Resumen

Este patrón explica cómo configurar el HTTPS cifrado para descargar cargas de trabajo SSL de Oracle JD Edwards en Oracle. EnterpriseOne WebLogic Este enfoque cifra el tráfico entre el navegador del usuario y un equilibrador de carga para eliminar la carga de cifrado de los servidores. EnterpriseOne

Muchos usuarios escalan el nivel de la máquina EnterpriseOne JAVA virtual (JVM) horizontalmente mediante un AWSApplication Load Balancer.El balanceador de cargas actúa como único punto de contacto para los clientes y distribuye el tráfico entrante entre varios. JVMs Opcionalmente, el balanceador de cargas puede distribuir el tráfico entre varias zonas de disponibilidad y aumentar la disponibilidad de. EnterpriseOne

El proceso descrito en este patrón configura el cifrado entre el navegador y el equilibrador de carga en lugar de cifrar el tráfico entre el equilibrador de carga y el. EnterpriseOne JVMs Este enfoque se denomina descarga. SSL Al transferir el proceso de SSL descifrado de la EnterpriseOne web o del servidor de aplicaciones al Application Load Balancer, se reduce la carga de trabajo de la aplicación. Tras SSL finalizar en el balanceador de cargas, el tráfico no cifrado se enruta a la aplicación activada. AWS

Oracle JD Edwards EnterpriseOne es una solución de planificación de recursos empresariales (ERP) para organizaciones que fabrican, construyen, distribuyen, dan servicio o gestionan productos o activos físicos. JD Edwards EnterpriseOne es compatible con varios hardware, sistemas operativos y plataformas de bases de datos.

Requisitos previos y limitaciones

Requisitos previos 

  • Una AWS cuenta activa

  • Un rol de AWS Identity and Access Management (IAM) que tiene permisos para realizar llamadas de AWS servicio y administrar AWS recursos

  • Un SSL certificado

Versiones de producto

  • Este patrón se probó con Oracle WebLogic 12c, pero también puede utilizar otras versiones.

Arquitectura

Existen varios enfoques para realizar la SSL descarga. Este patrón utiliza un Application Load Balancer y Oracle HTTP Server (OHS), como se muestra en el siguiente diagrama.

SSLdescargar con un balanceador de carga y OHS

El siguiente diagrama muestra el diseño de JD Edwards EnterpriseOne, Application Load Balancer y Java Application Server (JAS). JVM

EnterpriseOne, el equilibrador de carga y el diseño JAS JVM

Herramientas

Servicios de AWS

  • Los balanceadores de carga de aplicaciones distribuyen el tráfico de aplicaciones entrante entre varios destinos, como Amazon Elastic Compute Cloud (EC2instancias de Amazon), en varias zonas de disponibilidad.

  • AWSCertificate Manager (ACM) le ayuda a crear, almacenar y renovar certificados y claves SSL TLS X.509 públicos y privados que protegen sus AWS sitios web y aplicaciones.

  • Amazon Route 53 es un servicio DNS web escalable y de alta disponibilidad.

Prácticas recomendadas

Epics

TareaDescripciónHabilidades requeridas

Instale y configure los componentes de Oracle.

  1. Instale Fusion Middleware Infrastructure siguiendo el proceso de instalación estándar. Este programa le ayuda a instalar y configurar un WebLogic dominio. Para obtener instrucciones, consulte la documentación de Oracle.

  2. Realice la instalación OHS siguiendo el proceso de instalación estándar. Para obtener instrucciones, consulte la documentación de Oracle.

  3. Cuando se complete la instalación, inicie el asistente de configuración (config.sharchivo) para realizar la configuraciónOHS.

    • Puede actualizar un dominio existente o crear uno nuevo. Este patrón supone que está actualizando un dominio existente.

    • Para ver las plantillas disponibles, seleccione Oracle Enterprise Manager-Restricted JRF y Oracle HTTP Server (restringidoJRF). Al seleccionar estas opciones de archivos necesarios de Java (JRF), se elimina la conexión a una base de datos externa.

    • En el caso de los Servidores gestionados, los clústeres, las Plantillas de servidores, los Clústeres de coherencia, los Equipos, la Asignación de servidores a equipos, los Destinos virtuales y las Particiones, acepte los valores de configuración predeterminados y seleccione Siguiente para pasar a la siguiente categoría.

    • Complete los detalles de configuración (por ejemplo, puerto y host del administrador, dirección y puerto de escucha, nombre del servidor) de la OHS instancia (por ejemplo,ohs1).

JDECNC, WebLogic administrador

Habilite el WebLogic complemento a nivel de dominio.

El WebLogic complemento es necesario para equilibrar la carga. Para habilitar el complemento:

  1. Inicie sesión en la consola de WebLogic administración mediante el enlace:

    http://<WeblogicServer>:<Adminport>/console

  2. Seleccione Bloquear y editar y, a continuación, seleccione Configuración, Aplicaciones web.

  3. Seleccione el WebLogic complemento activado (casilla de verificación o opción desplegable).

  4. Seleccione Guardar y activar los cambios.

JDECNC, WebLogic administrador

Edite el archivo de configuración.

El mod_wl_ohs.conf archivo configura las solicitudes de proxy de OHS a WebLogic.

  1. Edite este archivo. Está ubicado en:

    $ORACLE_HOME/user_projects/domains/

    Por ejemplo:

    /home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1

  2. Agregue los valores WebLogic host (WebLogicHost) y port (WebLogicPort) (este patrón asume localhost y el puerto 8000).

  3. Agregue los valores WLProxySSL y WLProxySSLPassThrough de la siguiente manera:

<VirtualHost *:8000>
<Location /jde>
WLSRequest On
SetHandler weblogic-handler
WebLogicHost localhost
WebLogicPort 8000
WLProxySSL On
WLProxySSLPassThrough On
</Location>
</VirtualHost>
JDECNC, WebLogic administrador

Comience OHS por usar Enterprise Manager.

  1. Inicie sesión en Enterprise Manager Fusion Middleware mediante el enlace:

    http://<WeblogicServer>:<Adminport>/em/

  2. En Target Navigation, en HTTPServidor, seleccione la OHS instancia (por ejemplo,ohs1).

  3. Seleccione Apagar e iniciar para reiniciar la OHS instancia.

  4. Cuando se complete la OHS configuración, puede conectarse al EnterpriseOne HTML cliente utilizando el nombre de host HTTP del servidor con el puerto 8000 en lugar del nombre de host EnterpriseOne del servidor.

    • Enlace anterior: http://<Webserver>:80/jde/owhtml

    • Nuevo enlace: http:// <HTTP server or web server>:8000/jde/owhtml

    Si utiliza un puerto que no sea el HTTP puerto predeterminado de Oracle, edite el httpd.conf archivo para añadir un agente de escucha para ese puerto en dos lugares:

    #[Listen] OHS_LISTEN_PORT
Listen 8000

    y:

    #
ServerName <WeblogicServer1>:8000
JDECNC, WebLogic administrador
TareaDescripciónHabilidades requeridas

Establezca un grupo de destino.

  1. Cree un grupo de destino para el puerto 8000 HTTP del servidor.

  2. Registre los destinos en el grupo de objetivos con el mismo puerto.

  3. Compruebe el estado de los objetivos para confirmar que están en buen estado.

  4. Configure los ajustes de comprobación de estado según sea necesario.

Para obtener más instrucciones, consulte la documentación de Elastic Load Balancing.

Administrador de AWS

Configure el equilibrador de carga.

  1. Cree un Application Load Balancer con los atributos predeterminados y la nube privada virtual (VPC), los grupos de seguridad y las subredes necesarios. Para obtener más instrucciones, consulte la documentación de Elastic Load Balancing.

  2. Agregue una entrada de escucha para HTTPS 443 y reenvíela al grupo objetivo que creó en el paso anterior. (Para obtener más instrucciones, consulte la documentación de Elastic Load Balancing). Un HTTPS oyente necesita un SSL certificado. Puede elegir un certificado ACM o cargarlo.

  3. Para ambos oyentes, habilite la adherencia siguiendo las instrucciones de la documentación de equilibrador de carga elástico.

Administrador de AWS

Agregue un registro de Route 53 (DNS).

(Opcional) Puede añadir un DNS registro de Amazon Route 53 para el subdominio. Este registro apuntaría a su equilibrador de carga de aplicación. Para obtener instrucciones, consulte la documentación de Route 53.

Administrador de AWS

Resolución de problemas

ProblemaSolución

HTTPel servidor no aparece.

Si el HTTPservidor no aparece en la lista de navegación de destino de la consola de Enterprise Manager, siga estos pasos:

  1. En WebLogic Dominio, Administración, seleccione OHSInstancias.

  2. Seleccione Crear para crear una OHS instancia nueva.

  3. Proporcione un nombre de instancia y, a continuación, elija Aceptar para crear la instancia.

Cuando se haya creado la instancia y se hayan activado los cambios, podrá ver el HTTP servidor en el panel de navegación de Target.

Recursos relacionados

Documentación de AWS

Documentación de Oracle: