Создание частного экземпляра с помощью Oracle Cloud Infrastructure FastConnect

Вам могут потребоваться дополнительные возможности производительности или безопасность, которые могут быть недоступны при использовании общедоступного Интернета. Для обеспечения более производительного, надежного и защищенного подключения к своему экземпляру Oracle Content Management можно использовать Oracle Cloud Infrastructure FastConnect. Соединения этого типа часто используются заказчиками, которые хотят ограничить доступ к внутренним сетям или предоставить конечным пользователям самое лучшее и самое надежное соединение.

Примечание.:

При использовании версии Oracle Content Management Starter функция FastConnect не поддерживается. Чтобы воспользоваться преимуществами полного набора функций, выполните обновление до версии Premium.

Если требуется создать такой экземпляр, необходимо настроить Oracle Cloud Infrastructure FastConnect и выполнить дополнительные предварительные действия. FastConnect обеспечивает выделенное частное подключение с более высокой пропускной способностью и более надежной и стабильной работой сети по сравнению с интернет-подключениями.

Перед созданием частного экземпляра необходимо выполнить указанные ниже предварительные действия.

  1. Настройка FastConnect для аренды.
  2. Получение OCID и имени аренды
  3. Создание шлюза локального пиринга.
  4. Создание группы автора запроса.
  5. Создание политики автора запроса.
  6. Создание запроса на поддержку.

Получение OCID аренды

Чтобы получить идентификатор OCID арендатора, выполните указанные ниже действия.

  1. Войдите в Oracle Cloud как администратор облачных учетных записей. Имя учетной записи и данные для входа в систему можно найти в приветственном сообщении электронной почты.
  2. В консоли Infrastructure нажмите Значок меню навигатора, выберите Управление и администрирование, затем в разделе Управление учетными записями нажмите Сведения об аренде.
  3. Рядом с OCID нажмите Копировать. Сохраните этот OCID аренды, чтобы позже включить его в запрос на поддержку.

Создание шлюза локального пиринга

Сведения о пиринге см. в разделе Локальный пиринг VCN (в пределах региона).

Для создания шлюза локального пиринга выполните указанные ниже действия.

  1. В консоли Infrastructure нажмите Значок меню навигатора, выберите Сеть, затем нажмите Виртуальные облачные сети.
  2. Откройте VCN, созданную при настройке FastConnect для аренды.
  3. Нажмите Шлюзы локального пиринга.
  4. Нажмите Создать шлюз локального пиринга.
  5. Введите имя шлюза (например customer-to-oce-lpg).
  6. Выберите пространство, в котором необходимо сохранить пиринг.
  7. Нажмите Создать шлюз локального пиринга.
  8. В списке "Шлюзы локального пиринга" нажмите значок "Дополнительно", а затем Копировать OCID. Сохраните этот OCID шлюза локального пиринга, чтобы позже включить его в запрос на поддержку.

Создайте группу авторов запросов

Чтобы создать группу авторов запросов и добавить администратора аренды Oracle Cloud Infrastructure, выполните указанные ниже действия:

  1. В консоли Infrastructure в левом верхнем углу нажмите Значок меню навигатора, чтобы открыть меню навигации, выберите Идентификация и безопасность, затем на вкладке Идентификация нажмите Группы.
  2. Нажмите Создать группу.
  3. Введите имя группы авторов запросов (например RequestorGrp).
  4. Нажмите Создать.
  5. Нажмите на имя группы, чтобы открыть сведения о группе.
  6. Нажмите Добавить пользователя в группу.
  7. В раскрывающемся списке "Пользователи" выберите пользователя с полномочиями администратора аренды Oracle Cloud Infrastructure, затем нажмите Добавить.
  8. На странице сведений о группе скопируйте OCID. Сохраните OCID этой группы авторов запроса, чтобы позже включить его в запрос на поддержку.

Создайте политику авторов запросов

Чтобы создать политику авторов запросов, выполните указанные ниже действия.

  1. В консоли Infrastructure в левом верхнем углу нажмите Значок меню навигатора, чтобы открыть меню навигации, выберите Идентификация и безопасность, Идентификация, затем нажмите Политики.
  2. При необходимости выберите другое пространство для политики.
  3. Нажмите Создать политику.
  4. Введите следующие сведения:
    • Политика: RequestorPolicy
    • Описание: Requestor policy for peering
    • Инструкция: 
      Define tenancy Acceptor as OCETenancyOCID
Allow group RequestorGroup to manage local-peering-from in compartment GroupCompartmentName
Endorse group RequestorGroup to manage local-peering-to in tenancy Acceptor
Endorse group RequestorGroup to associate local-peering-gateways in compartment PeeringCompartmentName with local-peering-gateways in tenancy Acceptor

      Замените следующие значения:

      • OCETenancyOCID. Замените на OCID аренды для конкретной области в представленной ниже таблице.
        Область OCID аренды
        oc1 ocid1.tenancy.oc1..aaaaaaaa4yafecztqbebznfxpjzwm52wuaeornzgzqrujpbkmeez6zuigv7a
        oc4 ocid1.tenancy.oc4..aaaaaaaamxjaupllkzz2a2qmvcon7rprzlu4hmyfajsfk3ezzmdstterlbya
        oc8 ocid1.tenancy.oc8..aaaaaaaanpm5o3ejwjerjyiwsh4u5rd6mpme5ftq44ue5pkxnnhvfy3swv2q
      • RequestorGroup: замените именем созданной вами группы авторов запросов.
      • GroupCompartmentName: замените именем пространства, в котором была создана группа автора запроса.
      • PeeringCompartmentName: замените именем пространства, в котором был создан пиринг.

      Дополнительную информацию см. в разделе Настройка политик IAM (VCN в различных арендах).

  5. Нажмите Создать.

Создание запроса на поддержку

Создайте запрос в службу поддержки Oracle, указав, что вы хотите создать частный экземпляр сервиса. Обязательно включите в запрос указанную ниже информацию.

  • OCID аренды
  • OCID шлюза локального пиринга
  • OCID группы авторов запросов

Служба поддержки Oracle в ответ отправит вам URL-адрес для проверки. После тестирования URL-адреса создайте свой экземпляр, убедившись, что для параметра Тип доступа к экземпляру установлено значение Частный. Можно создать несколько экземпляров, использующих FastConnect в этом же домене, просто задав типу доступа к экземпляру значение "Частный".