Private Instanz mit Oracle Cloud Infrastructure FastConnect erstellen

Eventuell benötigen Sie zusätzliche Performance oder Sicherheit, die über das öffentliche Internet unter Umständen nicht verfügbar ist. Mit Oracle Cloud Infrastructure FastConnect können Sie für Ihre Oracle Content Management-Instanz eine performantere, robustere und sicherere Verbindung bereitstellen. Dieser Verbindungstyp wird oft von Kunden genutzt, die den Zugriff auf interne Netzwerke einschränken oder sicherstellen möchten, dass Endbenutzer eine optimale und zuverlässige Verbindung erhalten.

Hinweis:

Wenn Sie die Starter-Edition von Oracle Content Management verwenden, wird FastConnect nicht unterstützt. Um sämtliche Features nutzen zu können, führen Sie ein Upgrade auf Premium-Edition durch.

Wenn Sie eine solche Instanz erstellen möchten, müssen Sie Oracle Cloud Infrastructure FastConnect einrichten und einige erforderliche Schritte ausführen. FastConnect bietet im Vergleich zu internetbasierten Verbindungen eine dedizierte private Verbindung mit höherer Bandbreite und eine zuverlässigere und konsistentere Netzwerkerfahrung.

Bevor Sie eine private Instanz erstellen können, müssen Sie die folgenden Voraussetzungsschritte ausführen:

  1. Richten Sie FastConnect auf dem Mandanten ein.
  2. Rufen Sie die OCID und den Namen Ihres Mandanten ab.
  3. Erstellen Sie ein lokales Peering-Gateway.
  4. Erstellen Sie eine Requestor-Gruppe.
  5. Erstellen Sie eine Requestor Policy.
  6. Erstellen Sie eine Supportanforderung.

Mandanten-OCID abrufen

Um Ihre Mandanten-OCID abzurufen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich als Cloud-Accountadministrator bei Oracle Cloud an. Sie finden Ihren Accountnamen und die Anmeldeinformationen in der Willkommens-E-Mail.
  2. Klicken Sie in der Infrastructure-Konsole auf Symbol für Navigationsmenü, wählen Sie Governance und Administration aus, und klicken Sie unter Accountverwaltung auf Mandantendetails.
  3. Klicken Sie neben der OCID auf Kopieren. Speichern Sie diese Mandaten-OCID, um sie bei der späteren Supportanforderung mit anzugeben.

Lokales Peering-Gateway erstellen

Informationen zu Peering finden Sie unter Lokales VCN-Peering (innerhalb der Region).

Um ein lokales Peering-Gateway zu erstellen, führen Sie die folgenden Schritte aus:

  1. Klicken Sie in der Infrastructure-Konsole auf Symbol für Navigationsmenü, Networking, Virtuelle Cloud-Netzwerke.
  2. Öffnen Sie das VCN, das Sie beim Einrichten von FastConnect im Mandanten erstellt haben.
  3. Klicken Sie auf Lokale Peering-Gateways.
  4. Klicken Sie auf Lokales Peering-Gateway erstellen.
  5. Geben Sie einen Namen für das Gateway ein (Beispiel: customer-to-oce-lpg).
  6. Wählen Sie das Compartment aus, in dem das Peering gespeichert werden soll.
  7. Klicken Sie auf Lokales Peering-Gateway erstellen.
  8. Klicken Sie in der Liste der lokalen Peering-Gateways auf Symbol "Mehr" und anschließend auf OCID kopieren. Speichern Sie die OCID des lokalen Peering-Gateways, um sie bei der späteren Supportanfrage mit anzugeben.

Requestor-Gruppe erstellen

Um eine Requestor-Gruppe zu erstellen und den Oracle Cloud Infrastructure-Mandantenadministrator hinzuzufügen, führen Sie die folgenden Schritte aus:

  1. Klicken Sie in der Infrastructure-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen. Klicken Sie auf Identität und Sicherheit, und wählen Sie unter Identität die Option Gruppen aus.
  2. Klicken Sie auf Gruppe erstellen.
  3. Geben Sie einen Namen für die Requestor-Gruppe ein (Beispiel: RequestorGrp).
  4. Klicken Sie auf Erstellen.
  5. Klicken Sie auf den Gruppennamen, um die Gruppendetails zu öffnen.
  6. Klicken Sie auf Benutzer zu Gruppe hinzufügen.
  7. Wählen Sie in der Dropdown-Liste "Benutzer" einen Benutzer mit Oracle Cloud Infrastructure-Mandantenadministratorberechtigungen aus, und klicken Sie auf Hinzufügen.
  8. Kopieren Sie auf der Gruppendetailseite die OCID. Speichern Sie diese Requestor-Gruppen-OCID, um Sie bei der späteren Supportanfrage mit anzugeben.

Requestor Policy erstellen

Um eine Requestor Policy zu erstellen, führen Sie die folgenden Schritte aus:

  1. Klicken Sie in der Infrastructure-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen. Klicken Sie auf Identität und Sicherheit, und wählen Sie unter Identität die Option Policys aus.
  2. Wählen Sie gegebenenfalls ein anderes Compartment für die Policy aus.
  3. Klicken Sie auf Policy erstellen.
  4. Geben Sie die folgenden Details ein:
    • Policy: RequestorPolicy
    • Beschreibung: Requestor policy for peering
    • Anweisung: 
      Define tenancy Acceptor as OCETenancyOCID
Allow group RequestorGroup to manage local-peering-from in compartment GroupCompartmentName
Endorse group RequestorGroup to manage local-peering-to in tenancy Acceptor
Endorse group RequestorGroup to associate local-peering-gateways in compartment PeeringCompartmentName with local-peering-gateways in tenancy Acceptor

      Ersetzen Sie die folgenden Werte:

      • OCETenancyOCID: Ersetzen Sie den Wert durch die realm-spezifische Mandanten-OCID aus der folgenden Tabelle.
        Realm Mandanten-OCID
        oc1 ocid1.tenancy.oc1..aaaaaaaa4yafecztqbebznfxpjzwm52wuaeornzgzqrujpbkmeez6zuigv7a
        oc4 ocid1.tenancy.oc4..aaaaaaaamxjaupllkzz2a2qmvcon7rprzlu4hmyfajsfk3ezzmdstterlbya
        oc8 ocid1.tenancy.oc8..aaaaaaaanpm5o3ejwjerjyiwsh4u5rd6mpme5ftq44ue5pkxnnhvfy3swv2q
      • RequestorGroup: Ersetzen Sie den Wert durch den Namen der erstellten Requestor-Gruppe.
      • GroupCompartmentName: Ersetzen Sie den Wert durch den Namen des Compartments, in dem Sie die Requestor-Gruppe erstellt haben.
      • PeeringCompartmentName: Ersetzen Sie den Wert durch den Namen des Compartments, in dem Sie das Peering erstellt haben.

      Weitere Informationen finden Sie unter IAM-Policys einrichten (VCNs in verschiedenen Mandanten).

  5. Klicken Sie auf Erstellen.

Supportanforderung erstellen

Erstellen Sie eine Anforderung bei Oracle Support, in der Sie angeben, dass Sie eine private Serviceinstanz erstellen möchten. Geben Sie in Ihrer Anforderung unbedingt die folgenden Informationen an, die Sie zuvor zusammengestellt haben:

  • Mandanten-OCID
  • OCID des lokalen Peering-Gateways
  • Requestor-Gruppen-OCID

Die Antwort von Oracle Support enthält eine Validierungs-URL zum Testen. Nachdem Sie die URL getestet haben, erstellen Sie die Instanz. Setzen Sie den Instanzzugriffstyp dabei auf Privat. Sie können ganz leicht mehrere Instanzen erstellen, die FastConnect in derselben Domain verwenden, indem Sie den Zugriffstyp der Instanz auf "Privat" setzen.