Oracle E-Business Suite Rapid外部アプリケーションのリファレンスアーキテクチャ
EBS rapid外部Access Gatewayアーキテクチャは、Access Gatewayを使用して、外部の用途のみのOracle E-Business Suiteインストールを保護するために必要なコンポーネントのセットを表します。
このアーキテクチャは、以下の要件を満たすように設計されています。
- Oracle E-Business Suiteアプリケーションへの外部アクセスを提供する。
- フォールトトレランス - クラスターワーカーとしてAccess Gatewayの追加インスタンスを提供し、クラスターが使用できない場合でもクラスターが正常に動作し続けるようにする。
- キャパシティの管理 - 期待される負荷を処理するために、Access Gatewayの追加インスタンスを提供する。
- テストおよび開発の基準を提供する。
利点と欠点
| 利点 | 欠点 |
|---|---|
|
|
アーキテクチャ
コンポーネント
|
ロケーション |
コンポーネント | 説明 |
|---|---|---|
| 外部インターネット | Okta org |
Okta orgは、アイデンティティサービスを提供しています。 |
| EBSユーザー | 外部ネットワークにいるOracle E-Business Suiteユーザー。内部ネットワーク内にあるOracle E-Business Suiteアプリケーションへのアクセス | |
| ファイアウォール | 外部インターネットからDMZ | 外部インターネットとDMZホスティングAccess Gatewayの間の従来のファイアウォール。 |
| DMZ | Access Gateway以前のロードバランサー |
外部ユーザー(クライアント)とAccess Gatewayクラスター間の負荷分散を行います。 クライアントとAccess Gatewayクラスターの間に配置されます。 |
| ファイアウォール | DMZから内部 | DMZと内部ネットワーク間の従来のファイアウォール。 |
| 内部ネットワーク | ||
| Access Gateway管理者 | 構成、構成バックアップ、ログ転送および類似のアクティビティを扱うAccess Gateway管理ノード。内部ネットワーク内で管理者によりアクセスされます。 | |
| Access Gatewayワーカー およびEBS SSOエージェント |
DMZ内に配置されるAccess Gatewayクラスターは、外部インターネットクライアントが使用するアプリケーションへのアクセスを提供するために使用されます。 事前構成されたOracle EBS SSOエージェントが含まれています。 通常、Amazon Web Services、MS Azure、Orace OCIなどの仮想環境でホスティングされます。 「Access Gatewayのデプロイメントを管理する」を参照してください。 |
|
| Database(データベース) | 事前に定義されたデータベースの接続記述子ファイル(DBC)を使用してアクセスされるOracle EBSデータベース | |
| 保護済みのEBSアプリケーション | 保護済みのE-Business Suite Webリソースのセット。 |
その他の考慮事項
Access Gateway EBS SSOエージェントは、さまざまなヘッダー属性を基盤となるOracle E-Business Suiteアプリケーションに渡します。