Vytvorenie súkromnej inštancie pomocou služby Oracle Cloud Infrastructure FastConnect

Možno budete potrebovať väčší výkon alebo zabezpečenie, ktoré nemusia byť dostupné cez verejný internet. Môžete používať službu Oracle Cloud Infrastructure FastConnect na poskytovanie výkonnejšieho, robustnejšieho a bezpečnejšieho pripojenia k inštancii služby Oracle Content Management. Tento typ pripojenia zákazníci často používajú na vytvorenie obmedzeného prístupu k interným sieťam alebo na zabezpečenie čo najlepšieho a najspoľahlivejšieho pripojenia pre koncových používateľov.

Poznámka:

Ak používate vydanie Oracle Content Management Starter, služba FastConnect nie je podporovaná. Ak chcete využívať výhody všetkých funkcií, prejdite na vydanie Premium.

Ak chcete vytvoriť takúto inštanciu, je potrebné nastaviť službu Oracle Cloud Infrastructure FastConnect a vykonať niekoľko ďalších požadovaných krokov. Služba FastConnect poskytuje vyhradené a súkromné pripojenie s väčšou šírkou pásma a spoľahlivejšie a konzistentnejšie sieťové pripojenie v porovnaní s internetovými pripojeniami.

Než budete môcť vytvoriť súkromnú inštanciu, je potrebné vykonať nasledujúce požadované kroky:

  1. Nastavte službu FastConnect v nájme.
  2. Načítajte identifikátor OCID a názov nájmu.
  3. Vytvorte lokálnu peeringovú bránu.
  4. Vytvorte skupinu žiadateľov.
  5. Vytvorte stratégiu žiadateľa.
  6. Vytvorte požiadavku na podporu.

Načítanie identifikátora OCID a názvu nájmu

Ak chcete načítať identifikátor OCID nájmu, postupujte takto:

  1. Prihláste sa do služby Oracle Cloud ako administrátor cloudového konta. Názov konta a prihlasovacie informácie nájdete v uvítacom e-maile.
  2. V konzole Infrastructure kliknite na ikonu Ikona navigačnej ponuky, kliknite na položku Regulačná správa a administrácia a potom v sekcii Správa kont kliknite na položku Detaily prenájmu.
  3. Vedľa položky OCID kliknite na položku Kopírovať. Tento identifikátor OCID nájmu si uložte, aby ste ho mohli neskôr zahrnúť do požiadavky na podporu.

Vytvorenie lokálnej peeringovej brány

Ďalšie informácie o peeringu nájdete v časti Lokálny peering v siete VCN (v rámci oblasti).

Ak chcete vytvoriť lokálnu peeringovú bránu, postupujte takto:

  1. V konzole Infrastructure kliknite na položku Ikona navigačnej ponuky, kliknite na položku Siete a potom kliknite na položku Virtuálne cloudové siete.
  2. Otvorte virtuálnu cloudovú sieť, ktorú ste vytvorili pri nastavení služby FastConnect v prenájme.
  3. Kliknite na položku Lokálne peeringové brány.
  4. Kliknite na položku Vytvoriť lokálnu peeringovú bránu.
  5. Zadajte názov brány (napríklad customer-to-oce-lpg).
  6. Vyberte kompartment, do ktorého chcete uložiť peering.
  7. Kliknite na položku Vytvoriť lokálnu peeringovú bránu.
  8. V zozname lokálnych peeringových brán kliknite na ikonu Ikona Ďalšie a potom na položku Kopírovať OCID. Tento identifikátor OCID lokálnej peeringovej brány si uložte, aby ste ho mohli neskôr zahrnúť do požiadavky na podporu.

Vytvorenie skupiny žiadateľov

Ak chcete vytvoriť skupinu žiadateľov a pridať administrátora nájmu služby Oracle Cloud Infrastructure, postupujte takto:

  1. Kliknutím na ikonu Ikona navigačnej ponuky v ľavej hornej časti obrazovky konzoly Infrastructure otvorte navigačnú ponuku, kliknite na položku Identita a zabezpečenie a potom v sekcii Identita kliknite na položku Skupiny.
  2. Kliknite na položku Vytvoriť skupinu.
  3. Zadajte názov skupiny žiadateľov (napríklad RequestorGrp).
  4. Kliknite na položku Vytvoriť.
  5. Kliknutím na názov skupiny otvorte jej detaily.
  6. Kliknite na položku Pridať používateľa do skupiny.
  7. V rozbaľovacom zozname Používatelia vyberte používateľa s privilégiami administrátora nájmu služby Oracle Cloud Infrastructure a kliknite na položku Pridať.
  8. Na stránke detailov skupiny skopírujte identifikátor OCID. Tento identifikátor OCID skupiny žiadateľov si uložte, aby ste ho mohli neskôr zahrnúť do požiadavky na podporu.

Vytvorenie stratégie žiadateľa

Ak chcete vytvoriť stratégiu žiadateľa, postupujte takto:

  1. Kliknutím na ikonu Ikona navigačnej ponuky v ľavej hornej časti obrazovky konzoly Infrastructure otvorte navigačnú ponuku, kliknite na položku Identita a zabezpečenie a potom v sekcii Identita kliknite na položku Stratégie.
  2. Ak je to potrebné, vyberte pre stratégiu iný kompartment.
  3. Kliknite na položku Vytvoriť stratégiu.
  4. Zadajte nasledujúce detaily:
    • Stratégia: RequestorPolicy
    • Popis: Requestor policy for peering
    • Príkaz: 
      Define tenancy Acceptor as OCETenancyOCID
Allow group RequestorGroup to manage local-peering-from in compartment GroupCompartmentName
Endorse group RequestorGroup to manage local-peering-to in tenancy Acceptor
Endorse group RequestorGroup to associate local-peering-gateways in compartment PeeringCompartmentName with local-peering-gateways in tenancy Acceptor

      Nahraďte nasledujúce hodnoty:

      • OCETenancyOCID: Túto hodnotu nahraďte identifikátorom OCID prenájmu v danej oblasti z nasledujúcej tabuľky.
        Stránková oblasť identifikátor OCID prenájmu,
        oc1 ocid1.tenancy.oc1..aaaaaaaa4yafecztqbebznfxpjzwm52wuaeornzgzqrujpbkmeez6zuigv7a
        oc4 ocid1.tenancy.oc4..aaaaaaaamxjaupllkzz2a2qmvcon7rprzlu4hmyfajsfk3ezzmdstterlbya
        oc8 ocid1.tenancy.oc8..aaaaaaaanpm5o3ejwjerjyiwsh4u5rd6mpme5ftq44ue5pkxnnhvfy3swv2q
      • RequestorGroup: Nahraďte názvom vytvorenej skupiny žiadateľov.
      • GroupCompartmentName: Nahraďte názvom kompartmentu, v ktorom ste vytvorili skupinu žiadateľov.
      • PeeringCompartmentName: Nahraďte názvom kompartmentu, v ktorom ste vytvorili peering.

      Ďalšie informácie nájdete v časti Nastavenie stratégií IAM (siete VCN v odlišných nájmoch).

  5. Kliknite na položku Vytvoriť.

Vytvorenie požiadavky na podporu

Vytvorte požiadavku na technickú podporu Oracle a uveďte, že chcete vytvoriť súkromnú inštanciu služby. Nezabudnite do svojej žiadosti zahrnúť nasledujúce informácie, ktoré ste zhromaždili predtým:

  • identifikátor OCID prenájmu,
  • identifikátor OCID lokálnej peeringovej brány,
  • identifikátor OCID skupiny žiadateľov.

Technická podpora Oracle odpovie overovacou adresou URL na testovanie. Po otestovaní adresy URL si vytvorte inštanciu a uistite sa, že položka Typ prístupu k inštancii je nastavená na hodnotu Súkromné. Môžete vytvoriť viacero inštancií používajúcich pripojenie FastConnect v tejto istej doméne nastavením typu prístupu inštancie na súkromný.