Creare un'istanza privata mediante Oracle Cloud Infrastructure FastConnect

Si potrebbe aver bisogno di prestazioni o di funzioni di sicurezza aggiuntive che potrebbero non essere disponibili nella rete Internet pubblica. È possibile usare Oracle Cloud Infrastructure FastConnect per fornire una connessione più performante, efficace e sicura all'istanza di Oracle Content Management. Questo tipo di connessione viene spesso utilizzato dai clienti che desiderano assicurarsi che l'accesso sia limitato alle reti interne o che gli utenti finali dispongano della connessione migliore e più affidabile possibile.

Nota:

Se si utilizza Oracle Content Management Starter Edition, FastConnect non viene supportato. Per usufruire del set di funzioni completo, eseguire l'upgrade a Premium Edition.

Se si desidera creare un'istanza di questo tipo, è necessario impostare Oracle Cloud Infrastructure FastConnect ed eseguire alcuni passi di prerequisiti aggiuntivi. FastConnect fornisce una connessione privata dedicata con una maggiore larghezza di banda e un'esperienza di rete più affidabile e coerente rispetto alle connessioni basate su Internet.

Prima di poter creare un'istanza privata, è necessario eseguire i passi dei prerequisiti riportati di seguito.

  1. Impostare FastConnect sulla tenancy.
  2. Recuperare l'OCID e il nome della tenancy.
  3. Creare un Local Peering Gateway.
  4. Creare un gruppo di richiedenti.
  5. Creare un criterio richiedente.
  6. Creare una richiesta di supporto.

Recuperare l'OCID della tenancy

Per recuperare l'OCID della tenancy, effettuare le operazioni riportate di seguito.

  1. Accedere a Oracle Cloud come amministratore dell'account cloud. È possibile reperire il proprio nome account e le informazioni di login nel messaggio di benvenuto ricevuto tramite posta elettronica.
  2. Nella console dell'infrastruttura, fare clic su Icona del menu di navigazione, su Governance e amministrazione, quindi in Gestione account fare clic su Dettagli tenancy.
  3. Fare clic su Copia accanto a OCID. Salvare l'OCID di questa tenancy per includerlo nella richiesta di supporto in un secondo momento.

Creare un Local Peering Gateway

Per informazioni sul peering, vedere Peering VCN locale (all'interno di un'area).

Per creare un Local Peering Gateway, effettuare le operazioni riportate di seguito.

  1. Nella console dell'infrastruttura fare clic su Icona del menu di navigazione, su Networking, quindi fare clic su Reti cloud virtuali.
  2. Aprire la VCN creata quando FastConnect è stato impostato sulla tenancy.
  3. Fare clic su Local Peering Gateway.
  4. Fare clic su Crea Local Peering Gateway.
  5. Immettere un nome per il gateway (ad esempio, customer-to-oce-lpg).
  6. Selezionare il compartimento in cui memorizzare il peering.
  7. Fare clic su Crea Local Peering Gateway.
  8. Nella lista dei Local Peering Gateway fare clic su icona Altro e poi su Copia OCID. Salvare l'OCID di questo Local Peering Gateway per includerlo nella richiesta di supporto in un secondo momento.

Creare un gruppo di richiedenti

Per creare un gruppo di richiedenti e aggiungere l'amministratore della tenancy di Oracle Cloud Infrastructure, effettuare le operazioni riportate di seguito.

  1. Nella console dell'infrastruttura fare clic su Icona del menu di navigazione in alto a sinistra per aprire il menu di navigazione e su Identità e sicurezza, quindi in Identità fare clic su Gruppi.
  2. Fare clic su Crea gruppo.
  3. Immettere un nome per il gruppo di richiedenti (ad esempio, RequestorGrp).
  4. Fare clic su Crea.
  5. Fare clic sul nome del gruppo per aprire i dettagli del gruppo.
  6. Fare clic su Aggiungi utente a gruppo.
  7. Nell'elenco a discesa Utenti, selezionare un utente con privilegi di amministratore della tenancy di Oracle Cloud Infrastructure, quindi fare clic su Aggiungi.
  8. Nella pagina dei dettagli del gruppo copiare l'OCID. Salvare l'OCID di questo gruppo di richiedenti per includerlo nella richiesta di supporto in un secondo momento.

Creare un criterio richiedente

Per creare un criterio richiedente, effettuare le operazioni riportate di seguito.

  1. Nella console dell'infrastruttura fare clic su Icona del menu di navigazione in alto a sinistra per aprire il menu di navigazione e su Identità e sicurezza, quindi in Identità fare clic su Criteri.
  2. Se necessario, selezionare un compartimento diverso per il criterio.
  3. Fare clic su Crea criterio.
  4. Immettere i dettagli riportati di seguito.
    • Criterio: RequestorPolicy
    • Descrizione: criterio richiedente per il peering
    • Istruzione: 
      Define tenancy Acceptor as OCETenancyOCID
Allow group RequestorGroup to manage local-peering-from in compartment GroupCompartmentName
Endorse group RequestorGroup to manage local-peering-to in tenancy Acceptor
Endorse group RequestorGroup to associate local-peering-gateways in compartment PeeringCompartmentName with local-peering-gateways in tenancy Acceptor

      Sostituire i valori seguenti:

      • OCETenancyOCID: sostituire con l'OCID tenancy specifico del realm indicato nella tabella seguente.
        Realm OCID tenancy
        oc1 ocid1.tenancy.oc1..aaaaaaaa4yafecztqbebznfxpjzwm52wuaeornzgzqrujpbkmeez6zuigv7a
        oc4 ocid1.tenancy.oc4..aaaaaaaamxjaupllkzz2a2qmvcon7rprzlu4hmyfajsfk3ezzmdstterlbya
        oc8 ocid1.tenancy.oc8..aaaaaaaanpm5o3ejwjerjyiwsh4u5rd6mpme5ftq44ue5pkxnnhvfy3swv2q
      • RequestorGroup: sostituire con il nome del gruppo di richiedenti creato.
      • GroupCompartmentName: sostituire con il nome del compartimento in cui è stato creato il gruppo di richiedenti.
      • PeeringCompartmentName: sostituire con il nome del compartimento in cui è stato creato il peering.

      Per ulteriori informazioni, vedere Impostare i criteri IAM (VCN in tenancy diverse).

  5. Fare clic su Crea.

Creare una richiesta di supporto

Creare una richiesta con il supporto Oracle per indicare che si desidera creare un'istanza di servizio privata. Assicurarsi di includere le informazioni riportate di seguito e raccolte in precedenza nella richiesta.

  • OCID tenancy
  • OCID Local Peering Gateway
  • OCID gruppo di richiedenti

Il supporto Oracle risponderà inviando un URL di convalida da sottoporre a test. Dopo aver eseguito il test dell'URL, creare l'istanza, impostare l'opzione Tipo di accesso su Privato. È possibile creare più istanze che utilizzano FastConnect nello stesso dominio semplicemente impostando il tipo di accesso all'istanza su Privato.