Oracle E-Business Suite Rapid内部アプリケーションのリファレンスアーキテクチャ
EBS内部Access Gatewayアーキテクチャは、Access Gatewayを使用して、内部の用途のみのOracle E-Business Suiteインストールを保護するために必要なコンポーネントのセットを表します。
このアーキテクチャは、Access GatewayクラスターがEBS内部使用アプリケーションを保護し、SSOを提供する他のアーキテクチャの基準または開始点を表します。
このアーキテクチャは、以下の要件を満たすように設計されています。
- 内部アクセスのみのOracle E-Business Suiteアプリケーションへを保護する。
- フォールトトレランス - クラスターワーカーとしてAccess Gatewayの追加インスタンスを提供し、クラスターが使用できない場合でもクラスターが正常に動作し続けるようにする。
- キャパシティの管理 - 期待される負荷を処理するために、Access Gatewayの追加インスタンスを提供する。
- テストおよび開発の基準を提供する。
利点と欠点
| 利点 | 欠点 |
|---|---|
|
|
アーキテクチャ
コンポーネント
|
ロケーション |
コンポーネント | 説明 |
|---|---|---|
| 外部インターネット | Okta org |
Okta orgは、アイデンティティサービスを提供しています。 |
| ファイアウォール | 外部インターネットからDMZ | 外部インターネットとDMZホスティングAccess Gatewayの間の従来のファイアウォール。 |
| 内部ネットワーク | ユーザー | 内部ネットワークにいるOracle E-Business Suiteユーザー。内部ネットワーク内にもあるOracle E-Business Suiteアプリケーションへのアクセス |
| Access Gateway以前のロードバランサー | クライアントとAccess Gatewayクラスター間の負荷分散を行います。クライアントとAccess Gatewayクラスターの間に配置されます。 | |
| Access Gateway管理者 | 構成、構成バックアップ、ログ転送および類似のアクティビティを扱うAccess Gateway管理者ノード。内部ネットワーク内で管理者によりアクセスされます。 | |
| Access GatewayワーカーおよびEBS SSOエージェント | DMZ内に配置されるAccess Gatewayクラスターは、外部インターネットクライアントが使用するアプリケーションへのアクセスを提供するために使用されます。 事前構成されたOracle EBS SSOエージェントが含まれています。 通常、Amazon Web Services、MS Azure、Orace OCIなどの仮想環境でホスティングされます。「Access Gatewayのデプロイメントを管理する」を参照してください。 |
|
| Database(データベース) | 事前に定義されたデータベースの接続記述子ファイル(DBC)を使用してアクセスされるOracle EBSデータベース | |
| 保護済みのEBSアプリケーション | 保護済みのE-Business Suite Webリソースのセット。 |
その他の考慮事項
Access Gateway EBS SSOエージェントは、さまざまなヘッダー属性を基盤となるOracle E-Business Suiteアプリケーションに渡します。