Oracle Cloud Infrastructure - Dokumentation

Voraussetzungen für Oracle-Plattformservices auf Oracle Cloud Infrastructure

In diesem Thema werden Prozeduren beschrieben, die für einige Oracle-Plattformservices erforderlich sind, bevor sie in Oracle Cloud Infrastructure gestartet werden können. Die Informationen in diesem Thema gelten nur für die folgenden Services:

  • Oracle Database Cloud Service

  • Oracle Data Hub Cloud Service

  • Oracle Event Hub Cloud Service

  • Oracle Java Cloud Service

  • Oracle SOA Cloud Service

Eine Liste aller Services, die in Oracle Cloud Infrastructure unterstützt werden, finden Sie unter Informationen zu unterstützten Plattformservices.

Auf Oracle Cloud Infrastructure zugreifen

Oracle Cloud Infrastructure verfügt über eine andere Oberfläche und ein anderes Zugangsdatenset als Ihre Oracle-Plattformservices.

Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI zugreifen. Anweisungen zur Verwendung der Konsole, der API und der Befehlszeilenschnittstelle (CLI) sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).

Um auf die Konsole zuzugreifen, müssen Sie einen unterstützten Browser verwenden. Um zur Anmeldeseite der Konsole zu wechseln, öffnen Sie das Navigationsmenü oben auf dieser Seite, und klicken Sie auf Infrastructure-Konsole. Dort werden Sie aufgefordert, Ihren Cloud-Mandanten, Benutzernamen und Ihr Kennwort einzugeben.

Erforderliche Identity and Access Management-(IAM-)Policy

Um Oracle Cloud Infrastructure zu verwenden, muss Ihnen ein Administrator in einer Policy  Sicherheitszugriff erteilen. Dieser Zugriff ist erforderlich, unabhängig davon, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen Sie den Administrator, welcher Zugriffstyp Ihnen erteilt wurde und in welchem Compartment  Sie arbeiten sollen.

Weitere Informationen und Beispiele finden Sie unter Allgemeine Policys.

Von Oracle im Mandanten erstellte Ressourcen

Oracle erstellt ein Compartment  für Oracle-Plattformservices in Ihrem Mandanten. Dieses Compartment wird von Oracle speziell für die Oracle Cloud Infrastructure-Ressourcen konfiguriert, die Sie mit den Plattformservices erstellen. Sie können kein anderes Compartment für Oracle auswählen.

Zusätzlich zu diesem Compartment erstellt Oracle die IAM-Policys, um Oracle-Plattformservices den Zugriff auf die Ressourcen zu ermöglichen.

Das von Oracle für Oracle-Plattformservices erstellte Compartment hat den Namen ManagedCompartmentForPaaS.

Folgende Policys werden von Oracle für Oracle-Plattformservices erstellt:

  • PSM-root-policy

    Diese Policy ist dem Root-Compartment Ihres Mandanten zugeordnet.

  • PSM-mgd-comp-policy

    Diese Policy ist dem Compartment ManagedCompartmentForPaaS zugeordnet.

Achtung

Nehmen Sie keine Änderungen an diesen Ressourcen vor. Das Bearbeiten oder Umbenennen der Policys oder des Compartments kann zu einem Funktionalitätsverlust führen.

Voraussetzungen für Oracle-Plattformservices

Bevor Sie Instanzen eines Oracle-Plattformservice in Oracle Cloud Infrastructure erstellen können, benötigen Sie in Ihrem Oracle Cloud Infrastructure-Mandanten die folgenden Ressourcen:

  • Ein Compartment für Ihre Ressourcen
  • Ein virtuelles Cloud-Netzwerk (VCN) mit mindestens einem öffentlichen Subnetz
  • IAM-Policys, mit denen Oracle-Plattformservices der Zugriff auf das VCN gestattet wird
  • Einen Object Storage-Bucket
  • Zugangsdaten zur Verwendung mit Object Storage

Bestimmte Plattformservices erstellen automatisch einige dieser Ressourcen für Sie. Details zu Ihrem Service finden Sie in den folgenden Abschnitten.

Voraussetzungen einrichten

Hinweis

Um Autonomous Data Warehouse Cloud verwenden zu können, müssen Sie keine der Ressourcen einrichten, die in diesem Abschnitt mit Voraussetzungen aufgeführt werden. Wenn Sie jedoch optional Oracle Cloud Infrastructure Object Storage für das Laden von Daten verwenden möchten, müssen Sie die folgenden beiden Aufgaben ausführen:

Bucket erstellen

Authentifizierungstoken erstellen

Im Folgenden werden zwei Szenarios mit Prozedursets aufgeführt. Wenn Sie alle erforderlichen Ressourcen einrichten müssen, befolgen Sie Szenario 1. Wenn Sie bereits über ein VCN in Ihrem Oracle Cloud Infrastructure-Mandanten verfügen, das Sie für Oracle-Plattformservices verwenden möchten, befolgen Sie Szenario 2.

Unter Erforderliche Infrastrukturressourcen für Oracle-Plattformservices erstellen können Sie ein Tutorial zum Einrichten der Voraussetzungen für Szenario 1 anzeigen.

Szenario 1: Ich muss alle Voraussetzungsressourcen erstellen

Verwenden Sie dieses Verfahren, wenn in OCI keine Ressourcen eingerichtet sind.

Compartment erstellen
Wichtig

Sie können ManagedCompartmentForPaaS nicht für Ihr VCN und den Bucket verwenden.
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Compartments.

    Eine Liste der in Ihrem Mandanten vorhandenen Compartments wird angezeigt.

  2. Klicken Sie auf Compartment erstellen.
  3. Geben Sie Folgendes ein:
    • Name: Beispiel: PaaSResources. Compartment-Namen dürfen aus maximal 100 Zeichen bestehen und können Buchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten. Der Name muss in allen Compartments in Ihrem Mandanten eindeutig sein . Geben Sie keine vertraulichen Informationen ein.
    • Beschreibung: Eine aussagekräftige Beschreibung.
  4. Klicken Sie auf Compartment erstellen.
Virtuelles Cloud-Netzwerk einrichten

Mit dieser Prozedur wird ein VCN mit den folgenden Merkmalen erstellt:

  • Ein VCN mit dem CIDR Ihrer Wahl (Beispiel: 10.0.0.0/16).
  • Ein regionales öffentliches Subnetz mit Zugriff auf das Internetgateway des VCN. Sie können das CIDR des Subnetzes auswählen (Beispiel: 10.0.0.0/24).
  • Ein regionales privates Subnetz mit Zugriff auf das NAT-Gateway und das Servicegateway des VCN (und damit auf das Oracle Services Network). Sie können das CIDR des Subnetzes auswählen (Beispiel: 10.0.1.0/24).
  • Verwendung des Internet- und VCN-Resolvers für DNS, sodass Ihre Instanzen mit ihren Hostnamen anstelle ihrer privaten IP-Adressen miteinander kommunizieren können.
Tipp

Die folgende VCN-Schnellstartprozedur ist für den Einstieg und das Testen von Oracle-Plattformservices auf Oracle Cloud Infrastructure hilfreich. Verwenden Sie für Produktionsumgebungen die Prozedur unter VCNs und Subnetze. In diesem Thema werden Features wie das Angeben der CIDR-Bereiche für das VCN und die Subnetze erläutert, und wie Sie das Netzwerk sichern. Wenn Sie die erweiterte Prozedur in diesem Thema verwenden, beachten Sie, dass das erstellte VCN über ein öffentliches Subnetz verfügen muss, damit Oracle-Plattformservices verwendet werden können.

  1. Öffnen Sie das Menü Region, und wählen Sie die Region aus, in der Sie die Oracle PaaS-Serviceinstanz erstellen möchten.

    Wählen Sie eine Region aus, die in der Standarddatenregion Ihres Accounts enthalten ist. Wenn Ihre Standarddatenregion beispielsweise EMEA ist, wählen Sie Germany Central (Frankfurt) oder UK South (London) aus.

  2. Wählen Sie in der Liste Compartment das von Ihnen erstellte Compartment aus.
  3. Öffnen Sie das Navigationsmenü, und klicken Sie auf Networking, Virtuelle Cloud-Netzwerke.
  4. Klicken Sie auf Networking - Schnellstart.
  5. Wählen Sie VCN mit Internetverbindung aus, und klicken Sie dann auf Workflow starten.
  6. Geben Sie Folgendes ein:
    • VCN-Name: Geben Sie einen Namen für das Cloud-Netzwerk ein. Beispiel: <your_initials>_Network. Der Name wird in die Namen aller zugehörigen Ressourcen integriert, die automatisch erstellt werden. Geben Sie keine vertraulichen Informationen ein.
    • Compartment: Übernehmen Sie den Standardwert (das Compartment, in dem Sie derzeit arbeiten). Alle Ressourcen werden in diesem Compartment erstellt.
    • VCN-CIDR-Block: Geben Sie einen gültigen CIDR-Block für das VCN ein. Beispiel: 10.0.0.0/16.
    • Öffentlicher Subnetz-CIDR-Block: Geben Sie einen gültigen CIDR-Block für das Subnetz ein. Der Wert muss sich im CIDR-Block des VCN befinden. Beispiel: 10.0.0.0/24.
    • Privater Subnetz-CIDR-Block: Geben Sie einen gültigen CIDR-Block für das Subnetz ein. Der Wert muss sich im CIDR-Block des VCN befinden und darf sich nicht mit dem CIDR-Block des öffentlichen Subnetzes überschneiden. Beispiel: 10.0.1.0/24.
    • Akzeptieren Sie die Standardwerte für alle anderen Felder.
  7. Klicken Sie auf Weiter.
  8. Prüfen Sie die Liste der Ressourcen, die vom Workflow für Sie erstellt wird. Beachten Sie, dass der Workflow Sicherheitslistenregeln und Routentabellenregeln einrichtet, um den Basiszugriff auf das VCN zu aktivieren.
  9. Klicken Sie auf Erstellen, um den kurzen Workflow zu starten.
Oracle-Plattformservices den Zugriff auf Ressourcen gewähren
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Policys.
  2. Wählen Sie in der Liste Compartment das Root Compartment Ihres Mandanten aus.
  3. Klicken Sie auf Policy erstellen.
  4. Geben Sie Folgendes ein:
    • Name: Ein eindeutiger Name für die Policy. Der Name muss in allen Policys in Ihrem Mandanten eindeutig sein. Ein spätere Änderung ist nicht möglich.
    • Beschreibung: Eine aussagekräftige Beschreibung. Diese kann später bei Bedarf geändert werden.

    • Policy Builder: Klicken Sie auf Manuellen Editor anzeigen. Um Oracle Platform Service den Zugriff auf das Netzwerk im Compartment zu gewähren, geben Sie die folgenden Policy-Anweisungen ein. Ersetzen Sie <compartment_name> durch den Compartment-Namen, in dem sich die Ressourcen befinden. 

      Allow service PSM  to inspect vcns in compartment <compartment_name>
Allow service PSM  to use subnets in compartment <compartment_name>
Allow service PSM  to use vnics in compartment <compartment_name>
Allow service PSM  to manage security-lists in compartment <compartment_name>
Allow resource psmrp psm  to inspect vcns in compartment <compartment_name>
Allow resource psmrp psm  to use subnets in compartment <compartment_name>
Allow resource psmrp psm  to use vnics in compartment <compartment_name>
Allow resource psmrp psm  to manage security-lists in compartment <compartment_name>

      Weitere Informationen zu Policys finden Sie unter Policy-Grundlagen und Policy-Syntax.

  5. (Optional) Wenn Sie die Verwendung einer Autonomous Database für Transaktionsverarbeitung und gemischte Workloads oder einer Oracle Cloud Infrastructure-Datenbankinstanz in Ihrem Compartment als Infrastructure-Schemadatenbank für die Oracle Java Cloud Service-Instanz aktivieren möchten, fügen Sie die folgenden Anweisungen hinzu:

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
Allow service PSM to inspect database-family in compartment <compartment_name>
Allow resource psmrp psm to inspect autonomous-database in compartment <compartment_name>
Allow resource psmrp psm to inspect database-family in compartment <compartment_name>
  6. Klicken Sie auf Erstellen.
Bucket erstellen

  1. Öffnen Sie das Menü Region, und wählen Sie die Region aus, in der Sie die Oracle PaaS-Serviceinstanz erstellen möchten.

    Wählen Sie eine Region aus, die in der Standarddatenregion Ihres Accounts enthalten ist. Wenn Ihre Standarddatenregion beispielsweise EMEA ist, wählen Sie Germany Central (Frankfurt) oder UK South (London) aus.

  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Speicher. Klicken Sie unter Object Storage und Archive Storage auf Buckets.

  3. Wählen Sie das erstellte Compartment aus.

  4. Klicken Sie auf Bucket erstellen.

  5. Geben Sie im Dialogfeld Bucket erstellen einen Bucket-Namen ein. Beispiel: PaasBucket.

    Notieren Sie sich den eingegebenen Namen. Sie benötigen ihn, wenn Sie später eine Instanz für den Oracle-Plattformservice erstellen.

  6. Klicken Sie auf Bucket erstellen.

Zugangsdaten zur Verwendung mit Object Storage einrichten

Richten Sie für Big Data Cloud einen API-Signaturschlüssel ein:

API-Signaturschlüssel einrichten

Befolgen Sie die Anweisungen im Thema Erforderliche Schlüssel und OCIDs.

Erstellen Sie für alle anderen Services ein Authentifizierungstoken. Beachten Sie, dass sich Ihr Service möglicherweise auf diese Zugangsdaten als Swift-Kennwort beziehen kann. Verwenden Sie das Authentifizierungstoken, wenn Sie zur Angabe eines Swift-Kennworts aufgefordert werden.

Authentifizierungstoken erstellen
  1. Zeigen Sie die Benutzerdetails an:
    • Wenn Sie ein Authentifizierungstoken für sich selbst erstellen: Wählen Sie das Menü Profil (Symbol "Profilmenü"), das sich oben rechts in der Navigationsleiste oben auf der Seite befindet, und klicken Sie dann auf Benutzereinstellungen oder auf Ihren Kontonamen.
    • Wenn Sie Administrator sind und ein Authentifizierungstoken für einen anderen Benutzer erstellen: Klicken Sie in der Konsole auf Identität und dann auf Benutzer. Suchen Sie den Benutzer in der Liste, und klicken Sie auf seinen Namen, um die zugehörigen Details anzuzeigen.
  2. Klicken Sie links auf der Seite auf Authentifizierungstoken.
  3. Klicken Sie auf Token generieren.

  4. Geben Sie eine aussagekräftige Beschreibung für das Token ein, und klicken Sie auf Token generieren.

    Das neue Token wird angezeigt.

  5. Kopieren Sie das Token sofort, da Sie es nach dem Schließen des Dialogfelds nicht erneut abrufen können. Stellen Sie außerdem sicher, dass dieses Token beim Erstellen der Oracle-Plattformserviceinstanz verfügbar ist.

Szenario 2: In Oracle Cloud Infrastructure ist ein VCN vorhanden, das ich für meine Oracle-Plattformserviceinstanz verwenden möchte

Sie können ein vorhandenes VCN verwenden. Das VCN muss mindestens ein öffentliches Subnetz aufweisen. Führen Sie die folgenden Aufgaben aus, um die Voraussetzungen abzuschließen:

Oracle-Plattformservices den Zugriff auf Ressourcen gewähren
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Policys.
  2. Wählen Sie in der Liste Compartment das Root Compartment Ihres Mandanten aus.
  3. Klicken Sie auf Policy erstellen.
  4. Geben Sie Folgendes ein:
    • Name: Ein eindeutiger Name für die Policy. Der Name muss in allen Policys in Ihrem Mandanten eindeutig sein. Ein spätere Änderung ist nicht möglich. Geben Sie keine vertraulichen Informationen ein.
    • Beschreibung: Eine aussagekräftige Beschreibung. Diese kann später bei Bedarf geändert werden.

    • Policy Builder: Klicken Sie auf Manuellen Editor anzeigen. Um Oracle Platform Service den Zugriff auf das Netzwerk zu gewähren, geben Sie die folgende Policy ein. Ersetzen Sie in jeder Anweisung <compartment_name> durch den Namen des Compartments, in dem sich Ihr VCN befindet.

      Allow service PSM  to inspect vcns in compartment <compartment_name>
Allow service PSM  to use subnets in compartment <compartment_name>
Allow service PSM  to use vnics in compartment <compartment_name>
Allow service PSM  to manage security-lists in compartment <compartment_name>
Allow resource psmrp psm  to inspect vcns in compartment <compartment_name>
Allow resource psmrp psm  to use subnets in compartment <compartment_name>
Allow resource psmrp psm  to use vnics in compartment <compartment_name>
Allow resource psmrp psm  to manage security-lists in compartment <compartment_name>

      Weitere Informationen zu Policys finden Sie unter Policy-Grundlagen und Policy-Syntax.

  5. (Optional) Wenn Sie die Verwendung einer Autonomous Database für Transaktionsverarbeitung und gemischte Workloads oder einer Oracle Cloud Infrastructure-Datenbankinstanz in Ihrem Compartment als Infrastructure-Schemadatenbank für die Oracle Java Cloud Service-Instanz aktivieren möchten, fügen Sie die folgenden Anweisungen hinzu:

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
Allow service PSM to inspect database-family in compartment <compartment_name>
Allow resource psmrp psm to inspect autonomous-database in compartment <compartment_name>
Allow resource psmrp psm to inspect database-family in compartment <compartment_name>
  6. Klicken Sie auf Erstellen.
Bucket erstellen

  1. Öffnen Sie das Menü Region, und wählen Sie die Region aus, in der Sie die Oracle PaaS-Serviceinstanz erstellen möchten.

    Wählen Sie eine Region aus, die in der Standarddatenregion Ihres Accounts enthalten ist. Wenn Ihre Standarddatenregion beispielsweise EMEA ist, wählen Sie Germany Central (Frankfurt) oder UK South (London) aus.

  2. Öffnen Sie das Navigationsmenü, und klicken Sie auf Speicher. Klicken Sie unter Object Storage und Archive Storage auf Buckets.

  3. Wählen Sie das Compartment aus, in dem Sie den Bucket erstellen möchten.

  4. Klicken Sie auf Bucket erstellen.

  5. Geben Sie im Dialogfeld Bucket erstellen einen Bucket-Namen ein. Beispiel: PaasBucket. Notieren Sie sich den eingegebenen Namen. Sie benötigen ihn, wenn Sie später eine Instanz für den Oracle-Plattformservice erstellen. Geben Sie keine vertraulichen Informationen ein.

  6. Klicken Sie auf Bucket erstellen.

Zugangsdaten zur Verwendung mit Object Storage einrichten

Richten Sie für Big Data Cloud einen API-Signaturschlüssel ein:

API-Signaturschlüssel einrichten

Befolgen Sie die Anweisungen im Thema Erforderliche Schlüssel und OCIDs.

Erstellen Sie für alle anderen Services ein Authentifizierungstoken. Beachten Sie, dass sich Ihr Service möglicherweise auf diese Zugangsdaten als Swift-Kennwort beziehen kann. Verwenden Sie das Authentifizierungstoken, wenn Sie zur Angabe eines Swift-Kennworts aufgefordert werden.

Authentifizierungstoken erstellen
  1. Zeigen Sie die Benutzerdetails an:
    • Wenn Sie ein Authentifizierungstoken für sich selbst erstellen: Wählen Sie das Menü Profil (Symbol "Profilmenü"), das sich oben rechts in der Navigationsleiste oben auf der Seite befindet, und klicken Sie dann auf Benutzereinstellungen oder auf Ihren Kontonamen.
    • Wenn Sie Administrator sind und ein Authentifizierungstoken für einen anderen Benutzer erstellen: Klicken Sie in der Konsole auf Identität und dann auf Benutzer. Suchen Sie den Benutzer in der Liste, und klicken Sie auf seinen Namen, um die zugehörigen Details anzuzeigen.
  2. Klicken Sie links auf der Seite auf Authentifizierungstoken.
  3. Klicken Sie auf Token generieren.

  4. Geben Sie eine aussagekräftige Beschreibung für das Token ein, und klicken Sie auf Token generieren.

    Das neue Token wird angezeigt.

  5. Kopieren Sie das Authentifizierungstoken sofort, da Sie es nach dem Schließen des Dialogfeldes nicht erneut abrufen können. Stellen Sie außerdem sicher, dass dieses Token beim Erstellen der Oracle-Plattformserviceinstanz verfügbar ist.

Informationen zu unterstützten Plattformservices

In der folgenden Tabelle werden die Services aufgeführt, die in Oracle Cloud Infrastructure unterstützt werden. Außerdem finden Sie Links zu weiteren Informationen über die Verwendung dieser Services in Oracle Cloud Infrastructure:

Service Weitere Informationen

Analytics Cloud

 Erste Schritte mit Oracle Analytics Cloud

API Platform Cloud Service

 Erste Schritte mit Oracle API Platform Cloud Service

Autonomes Data Warehouse

 Erste Schritte mit Autonomous Data Warehouse

Autonomous Mobile Cloud Enterprise

 Info zu Oracle Autonomous Mobile Cloud Enterprise
Database Cloud Service Info zu Datenbank-Deployments in Oracle Cloud Infrastructure
Data Hub Cloud Service Info zu Oracle Data Hub Cloud Service-Clustern in Oracle Cloud Infrastructure

Data Integration Platform Cloud

 Was ist Oracle Data Integration Platform Cloud
Event Hub Cloud Service Informationen zu Instanzen in Oracle Cloud Infrastructure

Integration

Erste Schritte mit Oracle Integration der 2. Generation

Erste Schritte mit Oracle Integration3
Java Cloud Service Info zu Java Cloud Service-Instanzen in Oracle Cloud Infrastructure

NoSQL Database Cloud Service

 Oracle NoSQL Database Cloud Service

Prozessautomatisierung

 Oracle Cloud Infrastructure Process Automation
SOA Cloud Service Informationen zu SOA Cloud Service-Instanzen in Oracle Cloud Infrastructure Classic und Oracle Cloud Infrastructure

Visual Builder

 Oracle Visual Builder

Visual Builder Studio

 Oracle Visual Builder Studio