Tworzenie instancji prywatnej za pomocą Oracle Cloud Infrastructure FastConnect

Klienci mogą wymagać dodatkowej wydajności lub dodatkowych zabezpieczeń, które mogą nie być dostępne przy użyciu publicznego Internetu. Można wówczas skorzystać z usługi Oracle Cloud Infrastructure FastConnect zapewniającej bardziej wydajne, odporne i bezpieczne połączenie z instancją Oracle Content Management. Ten typ połączenia jest często używany przez klientów, którzy chcą ograniczyć dostęp do wewnętrznych sieci lub chcą mieć możliwie najlepsze, niezawodne połączenie.

Uwaga:

Jeśli jest używana usługa Oracle Content Management w edycji Starter, usługa FastConnect nie jest obsługiwana. Aby można było korzystać z pełnego zestawu funkcji, należy uaktualnić do edycji Premium.

Zamierzając utworzyć taką instancję, trzeba skonfigurować usługę Oracle Cloud Infrastructure FastConnect i wykonać kilka wymaganych czynności wstępnych. FastConnect zapewnia dedykowane, prywatne, szerokopasmowe połączenia, które są bardziej niezawodne i spójne niż połączenia internetowe.

Aby można było utworzyć instancję prywatną, trzeba wykonać następujące etapy wstępne:

  1. Skonfigurować FastConnect dla dzierżawy.
  2. Uzyskać OCID i nazwę dzierżawy.
  3. Utworzyć bramę peeringu lokalnego.
  4. Utworzyć grupę występującego.
  5. Utworzyć założenie systemowe dot. występującego.
  6. Utworzyć zlecenie SR.

Uzyskiwanie OCID dzierżawy

Aby uzyskać OCID dzierżawy, należy:

  1. Zalogować się do aplikacji Oracle Cloud jako administrator konta Cloud. Nazwę konta oraz dane logowania można znaleźć w e-mailu powitalnym.
  2. W konsoli Infrastructure kliknąć na ikonie Ikona "Menu nawigacyjne", następnie nacisnąć przycisk Zarządzanie i administrowanie, po czym w obszarze Zarządzanie kontem nacisnąć przycisk Szczegóły dzierżawy.
  3. Obok pola OCID, nacisnąć przycisk Kopiuj. Należy zapisać OCID dzierżawy, aby móc go później podać w zleceniu SR.

Tworzenie bramy peeringu lokalnego

Aby uzyskać więcej informacji o peeringu, zob. Local VCN Peering (Within Region).

Aby utworzyć bramę peeringu lokalnego, należy:

  1. W konsoli Infrastructure kliknąć na ikonie Ikona "Menu nawigacyjne", następnie nacisnąć przycisk Praca w sieci, po czym wybrać opcję Sieci VCN.
  2. Otworzyć sieć VCN, utworzoną podczas konfigurowania usługi FastConnect dla dzierżawy.
  3. Nacisnąć przycisk Bramy peeringu lokalnego.
  4. Nacisnąć przycisk Utwórz bramę peeringu lokalnego.
  5. Podać nazwę bramy (na przykład customer-to-oce-lpg).
  6. Wybrać przedział, w którym ma być przechowywana brama peeringu.
  7. Nacisnąć przycisk Utwórz bramę peeringu lokalnego.
  8. Na liście bram peeringu lokalnego kliknąć na ikonie Ikona "Więcej", po czym nacisnąć przycisk Kopiuj OCID. Należy zapisać OCID bramy peeringu lokalnego, aby móc później podać ten OCID w zleceniu SR.

Tworzenie grupy występującego

Aby utworzyć grupę występującego, a następnie dodać administratora dzierżawy Oracle Cloud Infrastructure, należy:

  1. W konsoli Infrastructure, w lewym górnym rogu, kliknąć na ikonie Ikona "Menu nawigacyjne" (aby otworzyć menu nawigacyjne), następnie wybrać opcję Tożsamość i bezpieczeństwo, po czym wybrać z obszaru Tożsamość opcję Grupy.
  2. Nacisnąć przycisk Utwórz grupę.
  3. Podać nazwę grupy występującego (na przykład RequestorGrp).
  4. Nacisnąć przycisk Utwórz.
  5. Aby otworzyć szczegóły grupy, kliknąć na nazwie grupy.
  6. Nacisnąć przycisk Dodaj użytkownika do grupy.
  7. Z rozwijanej listy użytkowników wybrać użytkownika, mającego przypisane uprawnienia administratora dzierżawy Oracle Cloud Infrastructure, po czym nacisnąć przycisk Dodaj.
  8. Ze strony "Szczegóły grupy" skopiować OCID. Należy zapisać OCID grupy występującego, aby móc później podać ten OCID w zleceniu SR.

Tworzenie założenia systemowego dot. występującego

Aby utworzyć założenie systemowe dot. występującego, należy:

  1. W konsoli Infrastructure, w lewym górnym rogu, kliknąć na ikonie Ikona "Menu nawigacyjne" (aby otworzyć menu nawigacyjne), następnie wybrać opcję Tożsamość i bezpieczeństwo, po czym wybrać z obszaru Tożsamość opcję Założenia systemowe.
  2. Jeśli trzeba, wybrać inny przedział dla założenia systemowego.
  3. Nacisnąć przycisk Utwórz założenie systemowe.
  4. Podać następujące szczegóły:
    • Założenie systemowe: RequestorPolicy
    • Opis: Requestor policy for peering
    • Instrukcja: 
      Define tenancy Acceptor as OCETenancyOCID
Allow group RequestorGroup to manage local-peering-from in compartment GroupCompartmentName
Endorse group RequestorGroup to manage local-peering-to in tenancy Acceptor
Endorse group RequestorGroup to associate local-peering-gateways in compartment PeeringCompartmentName with local-peering-gateways in tenancy Acceptor

      Zastąpić następujące wartości:

      • OCETenancyOCID: Zastąpić identyfikatorem OCID dzierżawy, właściwym dla dziedziny, wybranym z poniższej tabeli.
        Dziedzina OCID dzierżawy
        oc1 ocid1.tenancy.oc1..aaaaaaaa4yafecztqbebznfxpjzwm52wuaeornzgzqrujpbkmeez6zuigv7a
        oc4 ocid1.tenancy.oc4..aaaaaaaamxjaupllkzz2a2qmvcon7rprzlu4hmyfajsfk3ezzmdstterlbya
        oc8 ocid1.tenancy.oc8..aaaaaaaanpm5o3ejwjerjyiwsh4u5rd6mpme5ftq44ue5pkxnnhvfy3swv2q
      • RequestorGroup: Zastąpić nazwą utworzonej grupy występującego.
      • GroupCompartmentName: Zastąpić nazwą przedziału, w którym została utworzona grupa występującego.
      • PeeringCompartmentName: Zastąpić nazwą przedziału, w którym został utworzony peering.

      Więcej informacji jest dostępnych pod hasłem Set up the IAM policies (VCNs in different tenancies).

  5. Nacisnąć przycisk Utwórz.

Tworzenie zlecenia SR

Można utworzyć zlecenie SR dla Asysty Technicznej Oracle o utworzenie prywatnej instancji usługi. Należy się upewnić, że do zlecenia zostały dołączone następujące informacje, które były wcześniej gromadzone:

  • OCID dzierżawy
  • OCID bramy peeringu lokalnego
  • OCID grupy występującego

Asysta Techniczna Oracle udzieli odpowiedzi i udostępni URL weryfikacji, umożliwiający przeprowadzenie testu. Po przetestowaniu adresu URL należy utworzyć instancję, upewniając się, że właściwość Typ dostępu do instancji została ustawiona na Prywatne. Można utworzyć wiele instancji, które będą używały usługi FastConnect w tej samej domenie; wystarczy ustawić typ dostępu do instancji na prywatny.