Criar uma Instância Privada Utilizando o Oracle Cloud Infrastructure FastConnect

Poderá necessitar de desempenho ou segurança adicional que poderá não estar disponível na internet pública. O Oracle Cloud Infrastructure FastConnect pode ser utilizado para proporcionar uma ligação mais eficaz, robusta e segura à sua instância do Oracle Content Management. Este tipo de ligação é frequentemente utilizada por clientes que pretendem assegurar que o acesso é limitado a redes internas ou que os utilizadores finais terão a melhor e mais fiável ligação possível.

Nota:

Se estiver a utilizar a Edição Starter do Oracle Content Management, o FastConnect não é suportado. Para tirar partido do conjunto de funcionalidades completas, atualize para a Edição Premium.

Se pretender criar uma instância deste tipo, necessita de configurar o Oracle Cloud Infrastructure FastConnect e efetuar alguns passos de pré-requisito adicionais. O FastConnect fornece uma ligação privada dedicada com largura de banda superior e uma experiência de rede mais fiável e consistente em comparação com as ligações baseadas na Internet.

Antes de poder criar uma instância privada, deve efetuar os seguintes passos de pré-requisito:

  1. Configure o FastConnect na tenancy.
  2. Obtenha o OCID e o nome da sua tenancy.
  3. Crie um gateway do peering local.
  4. Crie um grupo de requisitantes.
  5. Crie um perfil de requisitante.
  6. Crie um pedido de suporte.

Obter o OCID da Sua Tenancy

Para obter o OCID da sua tenancy, efetue os seguintes passos:

  1. Entre em sessão em Oracle Cloud como administrador da conta cloud. Pode encontrar as informações de nome de conta e de entrada em sessão na sua mensagem de correio eletrónico de boas-vindas.
  2. Na Consola do Infrastructure, clique em ícone Menu de navegação, clique em Regulamentação e Administração e, em seguida, em Gestão de Contas, clique em Detalhes da Tenancy.
  3. Junto ao OCID, clique em Copiar. Grave este OCID da tenancy para incluir com o seu pedido de suporte posteriormente.

Criar um Gateway do Peering Local

Para obter informações sobre o peering, consulte Peering Local da VCN (Na Região).

Para criar um gateway do peering local, efetue os seguintes passos:

  1. Na Consola do Infrastructure, clique em ícone do menu de navegação, clique em Funcionamento em Rede e, em seguida, clique em Virtual Cloud Networks.
  2. Abra a VCN que criou quando configurou o FastConnect na tenancy.
  3. Clique em Gateways do Peering Local.
  4. Clique em Criar Gateway do Peering Local.
  5. Introduza um nome para o gateway (por exemplo, customer-to-oce-lpg).
  6. Selecione o compartimento no qual pretende armazenar o peering.
  7. Clique em Criar Gateway do Peering Local.
  8. Na lista de Gateways do Peering Local, clique em ícone Mais e, em seguida, clique em Copiar OCID. Grave este OCID do gateway do peering local para incluir com o seu pedido de suporte posteriormente.

Criar um Grupo de Requisitantes

Para criar um grupo de requisitantes e acrescentar o administrador da tenancy do Oracle Cloud Infrastructure, efetue os seguintes passos:

  1. Na Consola do Infrastructure, clique em ícone do menu de navegação na parte superior esquerda para abrir o menu de navegação, clique em Identidade e Segurança e, em seguida, em Identidade, clique em Grupos.
  2. Clique em Criar Grupo.
  3. Introduza um nome para o grupo de requisitantes (por exemplo, RequestorGrp).
  4. Clique em Criar.
  5. Clique no nome do grupo para abrir os respetivos detalhes.
  6. Clique em Acrescentar Utilizador ao Grupo.
  7. Na lista pendente Utilizadores, selecione um utilizador com privilégios de administrador da tenancy do Oracle Cloud Infrastructure e, em seguida, clique em Acrescentar.
  8. Na página de detalhes do grupo, copie o OCID. Grave este OCID do grupo de requisitantes para incluir com o seu pedido de suporte posteriormente.

Criar um Perfil de Requisitante

Para criar um perfil de requisitante, efetue os seguintes passos:

  1. Na Consola do Infrastructure, clique em ícone do menu de navegação na parte superior esquerda para abrir o menu de navegação, clique em Identidade e Segurança e, em seguida, em Identidade, clique em Perfis.
  2. Se for necessário, selecione um compartimento diferente para o perfil.
  3. Clique em Criar Perfil.
  4. Introduza os detalhes seguintes:
    • Perfil: RequestorPolicy
    • Descrição: Requestor policy for peering
    • Instrução: 
      Define tenancy Acceptor as OCETenancyOCID
Allow group RequestorGroup to manage local-peering-from in compartment GroupCompartmentName
Endorse group RequestorGroup to manage local-peering-to in tenancy Acceptor
Endorse group RequestorGroup to associate local-peering-gateways in compartment PeeringCompartmentName with local-peering-gateways in tenancy Acceptor

      Substitua os valores seguintes:

      • OCETenancyOCID: Substitua pelo OCID da tenancy específico do domínio a partir da seguinte tabela.
        Domínio OCID da tenancy
        oc1 ocid1.tenancy.oc1..aaaaaaaa4yafecztqbebznfxpjzwm52wuaeornzgzqrujpbkmeez6zuigv7a
        oc4 ocid1.tenancy.oc4..aaaaaaaamxjaupllkzz2a2qmvcon7rprzlu4hmyfajsfk3ezzmdstterlbya
        oc8 ocid1.tenancy.oc8..aaaaaaaanpm5o3ejwjerjyiwsh4u5rd6mpme5ftq44ue5pkxnnhvfy3swv2q
      • RequestorGroup: Substitua pelo nome do grupo de requisitantes que criou.
      • GroupCompartmentName: Substitua pelo nome do compartimento no qual criou o grupo de requisitantes.
      • PeeringCompartmentName: Substitua pelo nome do compartimento no qual criou o peering.

      Para obter mais informações, consulte Configurar os perfis de IAM (VCNs em tenancies diferentes).

  5. Clique em Criar.

Criar um Pedido de Suporte

Crie um pedido através do Suporte Oracle indicando que pretende criar uma instância de serviço privada. Certifique-se de que inclui no seu pedido as informações seguintes que recolheu anteriormente:

  • OCID da tenancy
  • OCID do gateway do peering local
  • OCID do grupo de requisitantes

O Suporte Oracle irá responder com um URL de validação que deverá ser testado. Depois de testar o URL, crie a sua instância, assegurando que define o Tipo de Acesso da Instância como Privado. Pode criar múltiplas instâncias que utilizam FastConnect neste domínio bastando definir o tipo de acesso da instância como privado.