使用 Oracle Cloud Infrastructure FastConnect 创建专用实例

您可能需要公共 Internet 所无法提供的更高性能或安全性。Oracle Cloud Infrastructure FastConnect 可用于为您的 Oracle Content Management 实例提供性能更高、更稳健的安全连接。通常,具有以下需求的客户使用这种类型的连接:确保只有内部网络才能访问,或者确保最终用户的连接尽可能最佳最可靠。

注:

如果您使用 Oracle Content Management 入门版,则 FastConnect 不受支持。要利用完整的功能集,请升级到 高级版

如果您要创建此类实例,需要设置 Oracle Cloud Infrastructure FastConnect 并执行一些额外的先决条件步骤。FastConnect 提供了一种专用连接。与基于 Internet 的连接相比,这种连接能提供更高的带宽以及更可靠、更一致的网络体验。

必须执行下面的先决条件步骤,才能创建专用实例:

  1. 在租户上设置 FastConnect。
  2. 获取租户的 OCID 和名称。
  3. 创建本地对等连接网关。
  4. 创建请求者组。
  5. 创建请求者策略。
  6. 创建支持请求。

获取租户的 OCID

要获取租户的 OCID,请执行以下步骤:

  1. 以 Cloud 账户管理员身份登录 Oracle Cloud。您可以在欢迎电子邮件中找到您的账户名和登录信息。
  2. 在 Infrastructure 控制台中,单击 导航菜单图标,单击监管和管理,然后在账户管理下,单击租户详细信息
  3. OCID 旁边,单击复制。保存此租户 OCID,以便在日后加到支持请求中。

创建本地对等连接网关

有关对等连接的信息,请参见本地 VCN 对等连接(在区域内)

要创建本地对等连接网关,请执行以下步骤:

  1. 在 Infrastructure 控制台中,单击 导航菜单图标,单击网络,然后单击虚拟云网络
  2. 打开您在租户上设置 FastConnect 时创建的 VCN。
  3. 单击本地对等连接网关
  4. 单击创建本地对等连接网关
  5. 输入网关的名称(例如,customer-to-oce-lpg)。
  6. 选择用来存储对等连接的区间。
  7. 单击创建本地对等连接网关
  8. 在“本地对等连接网关”的列表中,单击 “更多”图标,然后单击复制 OCID。保存此本地对等连接网关 OCID,以便在日后加到支持请求中。

创建请求者组

要创建请求者组并添加 Oracle Cloud Infrastructure 租户管理员,请执行以下步骤:

  1. 在 Infrastructure 控制台中,单击左上角的 导航菜单图标 以打开导航菜单,再单击身份下的身份和安全性,然后单击
  2. 单击创建组
  3. 输入请求者组的名称(例如,RequestorGrp)。
  4. 单击创建
  5. 单击组名以打开组详细信息。
  6. 单击将用户添加到组
  7. 在“用户”下拉列表中,选择具有 Oracle Cloud Infrastructure 租户管理员权限的用户,然后单击添加
  8. 在“组详细信息”页上,复制 OCID。保存此请求者组 OCID,以便在日后加到支持请求中。

创建请求者策略

要创建请求者策略,请执行以下步骤:

  1. 在 Infrastructure 控制台中,单击左上角的 导航菜单图标 以打开导航菜单,再单击身份和安全,然后在身份下单击策略
  2. 必要时,为策略选择一个不同的区间。
  3. 单击创建策略
  4. 请输入以下详细信息:
    • 策略RequestorPolicy
    • 说明Requestor policy for peering
    • 语句
      Define tenancy Acceptor as OCETenancyOCID
Allow group RequestorGroup to manage local-peering-from in compartment GroupCompartmentName
Endorse group RequestorGroup to manage local-peering-to in tenancy Acceptor
Endorse group RequestorGroup to associate local-peering-gateways in compartment PeeringCompartmentName with local-peering-gateways in tenancy Acceptor

      替换以下值:

      • OCETenancyOCID:替换为下表中特定于领域的租户 OCID。
        领域 租户 OCID
        oc1 ocid1.tenancy.oc1..aaaaaaaa4yafecztqbebznfxpjzwm52wuaeornzgzqrujpbkmeez6zuigv7a
        oc4 ocid1.tenancy.oc4..aaaaaaaamxjaupllkzz2a2qmvcon7rprzlu4hmyfajsfk3ezzmdstterlbya
        oc8 ocid1.tenancy.oc8..aaaaaaaanpm5o3ejwjerjyiwsh4u5rd6mpme5ftq44ue5pkxnnhvfy3swv2q
      • RequestorGroup:替换为创建的请求者组的名称。
      • GroupCompartmentName:替换为在其中创建请求者组的区间的名称。
      • PeeringCompartmentName:替换为在其中创建对等连接的区间的名称。

      有关详细信息,请参见设置 IAM 策略(VCN 在不同的租户中)

  5. 单击创建

创建支持请求

创建一个发给 Oracle 技术支持的请求,说明您要创建专用服务实例。请确保在请求中包括您以前收集的以下信息:

  • 租户 OCID
  • 本地对等连接网关 OCID
  • 请求者组 OCID

Oracle 技术支持将在回复中提供一个验证 URL 供您进行测试。测试 URL 后,创建实例,确保将实例访问类型设置为专用。您可以在同一域中创建多个使用 FastConnect 的实例,只需将实例访问类型设置为“专用”即可。