Oracle E-Business Suite Classic外部アプリケーションのリファレンスアーキテクチャ

EBS Classic外部Access Gatewayアーキテクチャは、Access Gateway、Oracle Access GateおよびOracle Internet Directory（OID）またはOracle User Directory（OUD）のいずれかのインスタンスを使用して、従来の外部の用途のみのOracle E-Business Suiteインストールを保護するために必要なコンポーネントのセットを表します。これは、Access GatewayクラスターがEBS外部使用アプリケーションを保護し、SSOを提供する他のアーキテクチャの開始点を表します。

このアーキテクチャは、以下の要件を満たすように設計されています。

• Oracle AccessGateおよびOracle OIDまたはOracle OUDが必要なOracle E-Business Suiteアプリケーションへの外部アクセスを提供する。
• フォールトトレランス - クラスターワーカーとしてAccess Gatewayの追加インスタンスを提供し、クラスターが使用できない場合でもクラスターが正常に動作し続けるようにする。
• キャパシティの管理 - 期待される負荷を処理するために、Access Gatewayの追加インスタンスを提供する。

アーキテクチャ

コンポーネント

ロケーション	コンポーネント	説明
外部インターネット	Okta org	Okta orgは、アイデンティティサービスを提供しています。
	EBSユーザー	外部ネットワークにいるOracle E-Business Suiteユーザー。内部ネットワーク内にあるOracle E-Business Suiteアプリケーションへのアクセス。 URL ebs-external.example.comを使用したOracle E-Business Suiteへのアクセス。
ファイアウォール	外部インターネットからDMZ	外部インターネットとDMZホスティングAccess Gatewayの間の従来のファイアウォール。
DMZ	Access Gateway以前のロードバランサー	外部ユーザー（クライアント）とAccess Gatewayクラスター間の負荷分散を行います。 クライアントとAccess Gatewayクラスターの間に配置されます。
	Access Gatewayワーカー	DMZ内に配置されるAccess Gatewayクラスターは、外部インターネットクライアントが使用するアプリケーションへのアクセスを提供するために使用されます。
ファイアウォール	DMZから内部	DMZと内部ネットワーク間の従来のファイアウォール。
内部ネットワーク	Access Gatewayワーカー	DMZ内に配置されるAccess Gatewayクラスターは、外部インターネットクライアントが使用するアプリケーションへのアクセスを提供するために使用されます。
	Access Gateway管理者	構成、構成バックアップ、ログ転送および類似のアクティビティを扱うAccess Gateway管理ノード。内部ネットワーク内で管理者によりアクセスされます。
	Oracle AccessGateインスタンス	Oracle AccessGateインスタンス - EBSセッションクッキーを取得するために使用されます。 デフォルトポートは6801です。 アーキテクチャでは次のURLを使用して示されています：ebs-accessgate.example.com:6801
	Oracle EBSログイン	Oracle EBSログイン - 従来の内部EBSログイン。 ヘッダー属性で渡されたEBSセッション。 アーキテクチャでは次のURLを使用して示されています：ebs-internal.example.com:8000 デフォルトポートは8000です。EBSデータベースと定期的に同期されます。
	Oracle OID/OUD	Oracle OUD/oidインスタンス - EBSユーザーIDに基づくユーザーGUIDのルックアップに使用されます。 アーキテクチャでは次のURLを使用して示されています：ebs-oid.example.com:3060 デフォルトポートは3060です。EBSデータベースと定期的に同期されます。
	Oracle EBSデータベース	Oracle EBSデータベース - Oracle OID/OUDのサポート詳細を提供します。