Oracle Cloud Infrastructure - Dokumentation

Voraussetzungen für Oracle-Plattformservices auf Oracle Cloud Infrastructure

In diesem Thema werden die Prozeduren beschrieben, die von einigen Oracle Platform Services erforderlich sind, bevor Sie sie auf Oracle Cloud Infrastructure starten können. Die Informationen in diesem Thema gelten nur für die folgenden Services:

  • Oracle Database Cloud Service

  • Oracle Data Hub Cloud Service

  • Oracle Event Hub Cloud Service

  • Oracle Java Cloud Service

  • Oracle SOA Cloud Service

Eine Liste aller auf Oracle Cloud Infrastructure unterstützten Services finden Sie unter Informationen zu unterstützten Platform Services.

Auf Oracle Cloud Infrastructure zugreifen

Oracle Cloud Infrastructure hat eine andere Schnittstelle und ein anderes Zugangsdatenset als Ihre Oracle Platform Services.

Auf Oracle Cloud Infrastructure (OCI) können Sie über die Konsole (eine browserbasierte Schnittstelle), die REST-API oder die OCI-CLI zugreifen. Anweisungen zur Verwendung der Konsole, API und CLI sind in verschiedenen Themen in dieser Dokumentation enthalten. Eine Liste der verfügbaren SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle.

Um die Konsole aufzurufen, müssen Sie einen unterstützten Browser verwenden. Um zu der Anmeldeseite der Konsole zu gelangen, öffnen sie das Navigationsmenü am Anfang dieser Seite, und wählen Sie Infrastructure-Konsole aus. Dort werden Sie aufgefordert, Ihren Cloud-Mandanten, Benutzernamen und Ihr Kennwort einzugeben.

Erforderliche Identity and Access Management-(IAM-)Policy

Um Oracle Cloud Infrastructure verwenden zu können, muss ein Administrator Mitglied einer Gruppe sein, der Sicherheitszugriff in einer Policy von einem Mandantenadministrator erteilt wurde. Dieser Zugriff ist unabhängig davon erforderlich, ob Sie die Konsole oder die REST-API mit einem SDK, einer CLI oder einem anderen Tool verwenden. Wenn Sie eine Meldung erhalten, dass Sie keine Berechtigung haben oder nicht autorisiert sind, fragen sie den Mandantenadministrator, welcher Zugriffstyp Ihnen zugewiesen wurde und In welchem Compartment Ihr Zugriff funktioniert.

Weitere Informationen und Beispiele finden Sie unter Allgemeine Policys.

Von Oracle im Mandanten erstellte Ressourcen

Oracle erstellt ein Compartment in Ihrem Mandanten für Oracle Platform Services. Dieses Compartment wird speziell von Oracle für die Oracle Cloud Infrastructure-Ressourcen konfiguriert, die Sie über die Platform Services erstellen. Sie können kein anderes Compartment für Oracle auswählen.

Zusammen mit diesem Compartment erstellt Oracle die IAM-Policys, um Oracle Platform Services den Zugriff auf die Ressourcen zu ermöglichen.

Das Compartment, das Oracle für Oracle Platform Services erstellt, heißt: ManagedCompartmentForPaaS.

Folgende Policys werden von Oracle für Oracle Platform Services erstellt:

  • PSM-root-policy

    Diese Policy ist dem Root-Compartment Ihres Mandanten zugeordnet.

  • PSM-mgd-comp-policy

    Diese Policy ist dem Compartment ManagedCompartmentForPaaS zugeordnet.

Achtung

Nehmen Sie keine Änderungen an diesen Ressourcen vor. Das Bearbeiten oder Umbenennen der Policys oder des Compartments kann zu einem Funktionalitätsverlust führen.

Voraussetzungen für Oracle-Plattformservices

Bevor Sie Instanzen eines Oracle Platform Service auf Oracle Cloud Infrastructure erstellen können, benötigen Sie die folgenden Ressourcen in Ihrem Oracle Cloud Infrastructure-Mandanten:

  • Ein Compartment für Ihre Ressourcen
  • Ein virtuelles Cloud-Netzwerk (VCN) mit mindestens einem öffentlichen Subnetz
  • IAM-Policys, mit denen Oracle Platform Services auf das VCN zugreifen kann
  • Einen Object Storage-Bucket
  • Zugangsdaten zur Verwendung mit Object Storage

Einige der Platform Services erstellen automatisch einige dieser Ressourcen für Sie. Details zu Ihrem Service finden Sie in den folgenden Abschnitten.

Voraussetzungen einrichten

Hinweis

Um Autonomous Data Warehouse Cloud verwenden zu können, müssen Sie keine der Ressourcen einrichten, die in diesem Abschnitt mit Voraussetzungen aufgeführt werden. Wenn Sie jedoch optional Oracle Cloud Infrastructure Object Storage für das Laden von Daten verwenden möchten, müssen Sie die folgenden beiden Aufgaben ausführen:

Bucket erstellen

Authentifizierungstoken erstellen

Im Folgenden werden zwei Szenarios mit Prozedursets aufgeführt. Wenn Sie alle erforderlichen Ressourcen einrichten müssen, befolgen Sie Szenario 1. Wenn Sie bereits ein VCN in Ihrem Oracle Cloud Infrastructure-Mandanten haben, das Sie für Oracle Platform Services verwenden möchten, folgen Sie Szenario 2.

Unter Erforderliche Infrastrukturressourcen für Oracle-Plattformservices erstellen können Sie ein Tutorial zum Einrichten der Voraussetzungen für Szenario 1 anzeigen.

Szenario 1: Ich muss alle Voraussetzungsressourcen erstellen

Verwenden Sie dieses Verfahren, wenn in OCI keine Ressourcen eingerichtet sind.

Compartment erstellen
Wichtig

Sie können ManagedCompartmentForPaaS nicht für Ihr VCN und den Bucket verwenden.
  1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Compartments aus.

    Eine Liste der in Ihrem Mandanten vorhandenen Compartments wird angezeigt.

  2. Klicken Sie auf Compartment erstellen.
  3. Geben Sie Folgendes ein:
    • Name: Beispiel: PaaSResources. Compartment-Namen dürfen aus maximal 100 Zeichen bestehen und können Buchstaben, Zahlen, Punkte, Bindestriche und Unterstriche enthalten. Der Name muss in allen Compartments in Ihrem Mandanten eindeutig sein . Geben Sie keine vertraulichen Informationen ein.
    • Beschreibung: Eine aussagekräftige Beschreibung.
  4. Klicken Sie auf Compartment erstellen.
Virtuelles Cloud-Netzwerk einrichten

Mit dieser Prozedur wird ein VCN mit den folgenden Merkmalen erstellt:

  • Ein VCN mit dem CIDR Ihrer Wahl (Beispiel: 10.0.0.0/16).
  • Ein regionales öffentliches Subnetz mit Zugriff auf das Internetgateway des VCN. Sie können das CIDR des Subnetzes auswählen (Beispiel: 10.0.0.0/24).
  • Ein regionales privates Subnetz mit Zugriff auf das NAT-Gateway und das Servicegateway des VCN (und damit auf das Oracle Services Network). Sie können das CIDR des Subnetzes auswählen (Beispiel: 10.0.1.0/24).
  • Verwendung des Internet- und VCN-Resolvers für DNS, sodass Ihre Instanzen mit ihren Hostnamen anstelle ihrer privaten IP-Adressen miteinander kommunizieren können.
Tipp

Die folgende VCN-Schnellstartprozedur ist für den Einstieg und das Testen von Oracle Platform Services auf Oracle Cloud Infrastructure nützlich. Verwenden Sie für Produktionsumgebungen die Prozedur unter VCNs und Subnetze. In diesem Thema werden Features wie das Angeben der CIDR-Bereiche für das VCN und die Subnetze erläutert, und wie Sie das Netzwerk sichern. Wenn Sie die erweiterte Prozedur in diesem Thema verwenden, denken Sie daran, dass das von Ihnen erstellte VCN über ein öffentliches Subnetz verfügen muss, das Oracle Platform Services verwenden kann.

  1. Öffnen Sie das Menü Region, und wählen Sie die Region aus, in der Sie die Oracle PaaS-Serviceinstanz erstellen möchten.

    Wählen Sie eine Region aus, die in der Standarddatenregion Ihres Accounts enthalten ist. Wenn Ihre Standarddatenregion beispielsweise EMEA ist, wählen Sie Germany Central (Frankfurt) oder UK South (London).

  2. Wählen Sie in der Liste Compartment das von Ihnen erstellte Compartment aus.
  3. Öffnen sie das Navigationsmenü , und wählen Sie Networking aus. Wählen Sie dann Virtuelle Cloud-Netzwerke aus.
  4. Klicken Sie auf Networking - Schnellstart.
  5. Wählen Sie VCN mit Internetverbindung aus, und klicken Sie dann auf Workflow starten.
  6. Geben Sie Folgendes ein:
    • VCN-Name: Geben Sie einen Namen für das Cloud-Netzwerk ein. Beispiel: <your_initials>_Network. Der Name wird in die Namen aller zugehörigen Ressourcen integriert, die automatisch erstellt werden. Geben Sie keine vertraulichen Informationen ein.
    • Compartment: Übernehmen Sie den Standardwert (das Compartment, in dem Sie derzeit arbeiten). Alle Ressourcen werden in diesem Compartment erstellt.
    • VCN-CIDR-Block: Geben Sie einen gültigen CIDR-Block für das VCN ein. Beispiel: 10.0.0.0/16.
    • Öffentlicher Subnetz-CIDR-Block: Geben Sie einen gültigen CIDR-Block für das Subnetz ein. Der Wert muss sich im CIDR-Block des VCN befinden. Beispiel: 10.0.0.0/24.
    • Privater Subnetz-CIDR-Block: Geben Sie einen gültigen CIDR-Block für das Subnetz ein. Der Wert muss sich im CIDR-Block des VCN befinden und darf sich nicht mit dem CIDR-Block des öffentlichen Subnetzes überschneiden. Beispiel: 10.0.1.0/24.
    • Akzeptieren Sie die Standardwerte für alle anderen Felder.
  7. Klicken Sie auf Weiter.
  8. Prüfen Sie die Liste der Ressourcen, die vom Workflow für Sie erstellt wird. Beachten Sie, dass der Workflow Sicherheitslistenregeln und Routentabellenregeln einrichtet, um den Basiszugriff auf das VCN zu aktivieren.
  9. Klicken Sie auf Erstellen, um den kurzen Workflow zu starten.
Oracle-Plattformservices den Zugriff auf Ressourcen gewähren
  1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Policys aus.
  2. Wählen Sie in der Liste Compartment das Root Compartment Ihres Mandanten aus.
  3. Klicken Sie auf Policy erstellen.
  4. Geben Sie Folgendes ein:
    • Name: Ein eindeutiger Name für die Policy. Der Name muss in allen Policys in Ihrem Mandanten eindeutig sein. Ein spätere Änderung ist nicht möglich.
    • Beschreibung: Eine aussagekräftige Beschreibung. Diese kann später bei Bedarf geändert werden.

    • Policy Builder: Klicken Sie auf Manuellen Editor anzeigen. Geben Sie die folgenden Policy-Anweisungen an, um Oracle Platform Services den Zugriff auf das Netzwerk im Compartment zu gewähren. Ersetzen Sie <compartment_name> durch den Compartment-Namen, in dem sich die Ressourcen befinden. 

      Allow service PSM  to inspect vcns in compartment <compartment_name>
Allow service PSM  to use subnets in compartment <compartment_name>
Allow service PSM  to use vnics in compartment <compartment_name>
Allow service PSM  to manage security-lists in compartment <compartment_name>
Allow resource psmrp psm  to inspect vcns in compartment <compartment_name>
Allow resource psmrp psm  to use subnets in compartment <compartment_name>
Allow resource psmrp psm  to use vnics in compartment <compartment_name>
Allow resource psmrp psm  to manage security-lists in compartment <compartment_name>

      Weitere Informationen zu Policys finden Sie unter Details zu Resource Manager und Policy-Syntax.

  5. (Optional) Wenn Sie die Verwendung einer Autonomous Database für Transaktionsverarbeitung und gemischte Workloads oder Oracle Cloud Infrastructure Database-Instanz in Ihrem Compartment als Infrastrukturschemadatenbank für die Oracle Java Cloud Service-Instanz aktivieren möchten, fügen Sie die folgenden Anweisungen hinzu:

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
Allow service PSM to inspect database-family in compartment <compartment_name>
Allow resource psmrp psm to inspect autonomous-database in compartment <compartment_name>
Allow resource psmrp psm to inspect database-family in compartment <compartment_name>
  6. Klicken Sie auf Erstellen.
Bucket erstellen

  1. Öffnen Sie das Menü Region, und wählen Sie die Region aus, in der Sie die Oracle PaaS-Serviceinstanz erstellen möchten.

    Wählen Sie eine Region aus, die in der Standarddatenregion Ihres Accounts enthalten ist. Wenn Ihre Standarddatenregion beispielsweise EMEA ist, wählen Sie Germany Central (Frankfurt) oder UK South (London).

  2. Öffnen Sie das Navigationsmenü , und wählen Sie Speicher aus. Wählen Sie unter Object Storage und Archive Storage die Option Buckets aus.

  3. Wählen Sie das von Ihnen erstellte Compartment.

  4. Wählen Sie Bucket erstellen aus.

  5. Geben Sie einen Bucket-Namen ein. Beispiel: PaasBucket.

    Notieren Sie sich den eingegebenen Namen. Sie benötigen sie, wenn Sie später eine Instanz für Oracle Platform Service erstellen.

  6. Wählen Sie Erstellen.

Zugangsdaten zur Verwendung mit Object Storage einrichten

Richten Sie für Big Data Cloud einen API-Signaturschlüssel ein:

API-Signaturschlüssel einrichten

Befolgen Sie die Anweisungen im Thema Erforderliche Schlüssel und OCIDs.

Erstellen Sie für alle anderen Services ein Authentifizierungstoken. Beachten Sie, dass sich Ihr Service möglicherweise auf diese Zugangsdaten als Swift-Kennwort beziehen kann. Verwenden Sie das Authentifizierungstoken, wenn Sie zur Angabe eines Swift-Kennworts aufgefordert werden.

Authentifizierungstoken erstellen
  1. Zeigen Sie die Benutzerdetails an:
    • Wenn Sie ein Authentifizierungstoken für sich selbst erstellen: Wählen Sie im Navigationsmenü das Menü Profil Symbol für Profilmenü aus, und wählen Sie je nach der angezeigten Option Benutzereinstellungen oder Mein Profil aus.
    • Wenn Sie Administrator sind, der ein AuthentifizierungstToken für den anderen Benutzer erstellt: Klicken Sie in der Konsole auf Identität und dann auf Benutzer. Suchen Sie den Benutzer in der Liste, und klicken Sie auf seinen Namen, um die zugehörigen Details anzuzeigen.
  2. Klicken Sie links auf der Seite auf Authentifizierungstoken.
  3. Klicken Sie auf Token generieren.

  4. Geben Sie eine aussagekräftige Beschreibung für das Token ein, und klicken Sie auf Token generieren.

    Das neue Token wird angezeigt.

  5. Kopieren Sie das Token sofort, da Sie es nach dem Schließen des Dialogfelds nicht erneut abrufen können. Stellen Sie außerdem sicher, dass dieses Token verfügbar ist, wenn Sie die Oracle Platform Services-Instanz erstellen.

Szenario 2: Ich habe ein VCN in Oracle Cloud Infrastructure, das ich für meine Oracle Platform Services-Instanz verwenden möchte

Sie können ein vorhandenes VCN verwenden. Das VCN muss mindestens ein öffentliches Subnetz aufweisen. Führen Sie die folgenden Aufgaben aus, um die Voraussetzungen abzuschließen:

Oracle-Plattformservices den Zugriff auf Ressourcen gewähren
  1. Öffnen sie das Navigationsmenü , und wählen Sie Identität und Sicherheit aus. Wählen Sie unter Identität die Option Policys aus.
  2. Wählen Sie in der Liste Compartment das Root Compartment Ihres Mandanten aus.
  3. Klicken Sie auf Policy erstellen.
  4. Geben Sie Folgendes ein:
    • Name: Ein eindeutiger Name für die Policy. Der Name muss in allen Policys in Ihrem Mandanten eindeutig sein. Ein spätere Änderung ist nicht möglich. Geben Sie keine vertraulichen Informationen ein.
    • Beschreibung: Eine aussagekräftige Beschreibung. Diese kann später bei Bedarf geändert werden.

    • Policy Builder: Klicken Sie auf Manuellen Editor anzeigen. Um Oracle Platform Services den Zugriff auf das Netzwerk zu gewähren, geben Sie die folgende Policy an. Ersetzen Sie in jeder Anweisung <compartment_name> durch den Namen des Compartments, in dem sich Ihr VCN befindet.

      Allow service PSM  to inspect vcns in compartment <compartment_name>
Allow service PSM  to use subnets in compartment <compartment_name>
Allow service PSM  to use vnics in compartment <compartment_name>
Allow service PSM  to manage security-lists in compartment <compartment_name>
Allow resource psmrp psm  to inspect vcns in compartment <compartment_name>
Allow resource psmrp psm  to use subnets in compartment <compartment_name>
Allow resource psmrp psm  to use vnics in compartment <compartment_name>
Allow resource psmrp psm  to manage security-lists in compartment <compartment_name>

      Weitere Informationen zu Policys finden Sie unter Policy-Grundlagen und Policy-Syntax.

  5. (Optional) Wenn Sie die Verwendung einer Autonomous Database für Transaktionsverarbeitung und gemischte Workloads oder Oracle Cloud Infrastructure Database-Instanz in Ihrem Compartment als Infrastrukturschemadatenbank für die Oracle Java Cloud Service-Instanz aktivieren möchten, fügen Sie die folgenden Anweisungen hinzu:

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
Allow service PSM to inspect database-family in compartment <compartment_name>
Allow resource psmrp psm to inspect autonomous-database in compartment <compartment_name>
Allow resource psmrp psm to inspect database-family in compartment <compartment_name>
  6. Klicken Sie auf Erstellen.
Bucket erstellen

  1. Öffnen Sie das Menü Region, und wählen Sie die Region aus, in der Sie die Oracle PaaS-Serviceinstanz erstellen möchten.

    Wählen Sie eine Region aus, die in der Standarddatenregion Ihres Accounts enthalten ist. Wenn Ihre Standarddatenregion beispielsweise EMEA ist, wählen Sie Germany Central (Frankfurt) oder UK South (London).

  2. Öffnen Sie das Navigationsmenü , und wählen Sie Speicher aus. Wählen Sie unter Object Storage und Archive Storage die Option Buckets aus.

  3. Klicken Sie auf das Compartment, in das Sie den Bucket erstellen möchten.

  4. Wählen Sie Bucket erstellen aus.

  5. Geben Sie einen Bucket-Namen ein. Beispiel: PaasBucket. Notieren Sie sich den eingegebenen Namen. Sie benötigen sie, wenn Sie später eine Instanz für Oracle Platform Service erstellen. Geben Sie keine vertraulichen Informationen ein.

  6. Wählen Sie Erstellen.

Zugangsdaten zur Verwendung mit Object Storage einrichten

Richten Sie für Big Data Cloud einen API-Signaturschlüssel ein:

API-Signaturschlüssel einrichten

Befolgen Sie die Anweisungen im Thema Erforderliche Schlüssel und OCIDs.

Erstellen Sie für alle anderen Services ein Authentifizierungstoken. Beachten Sie, dass sich Ihr Service möglicherweise auf diese Zugangsdaten als Swift-Kennwort beziehen kann. Verwenden Sie das Authentifizierungstoken, wenn Sie zur Angabe eines Swift-Kennworts aufgefordert werden.

Authentifizierungstoken erstellen
  1. Zeigen Sie die Benutzerdetails an:
    • Wenn Sie ein Authentifizierungstoken für sich selbst erstellen: Wählen Sie im Navigationsmenü das Menü Profil Symbol für Profilmenü aus, und wählen Sie je nach der angezeigten Option Benutzereinstellungen oder Mein Profil aus.
    • Wenn Sie Administrator sind, der ein AuthentifizierungstToken für den anderen Benutzer erstellt: Klicken Sie in der Konsole auf Identität und dann auf Benutzer. Suchen Sie den Benutzer in der Liste, und klicken Sie auf seinen Namen, um die zugehörigen Details anzuzeigen.
  2. Klicken Sie links auf der Seite auf Authentifizierungstoken.
  3. Klicken Sie auf Token generieren.

  4. Geben Sie eine aussagekräftige Beschreibung für das Token ein, und klicken Sie auf Token generieren.

    Das neue Token wird angezeigt.

  5. Kopieren Sie das Authentifizierungstoken sofort, da Sie es nach dem Schließen des Dialogfeldes nicht erneut abrufen können. Stellen Sie außerdem sicher, dass dieses Token verfügbar ist, wenn Sie die Oracle Platform Services-Instanz erstellen.

Informationen zu unterstützten Plattformservices

In dieser Tabelle werden die Services aufgeführt, die in Oracle Cloud Infrastructure unterstützt werden, und Links zu weiteren Informationen über die Verwendung dieser Services in Oracle Cloud Infrastructure:

Service Weitere Informationen

Analytics Cloud

 Erste Schritte mit Oracle Analytics Cloud

API Platform Cloud Service

 Erste Schritte mit Oracle API Platform Cloud Service

Autonomes Data Warehouse

 Erste Schritte mit Autonomous Data Warehouse

Autonomous Mobile Cloud Enterprise

 Info zu Oracle Autonomous Mobile Cloud Enterprise
Database Cloud Service Info zu Datenbank-Deployments in Oracle Cloud Infrastructure
Data Hub Cloud Service Info zu Oracle Data Hub Cloud Service-Clustern in Oracle Cloud Infrastructure

Data Integration Platform Cloud

 Was ist Oracle Data Integration Platform Cloud
Event Hub Cloud Service Informationen zu Instanzen in Oracle Cloud Infrastructure

Integration

Erste Schritte mit Oracle Integration der 2. Generation

Erste Schritte mit Oracle Integration3
Java Cloud Service Info zu Java Cloud Service-Instanzen in Oracle Cloud Infrastructure

NoSQL Database Cloud Service

 Oracle NoSQL Database Cloud Service

Prozessautomatisierung

 Oracle Cloud Infrastructure Process Automation
SOA Cloud Service Info zu SOA Cloud Service-Instanzen in Oracle Cloud Infrastructure Classic und Oracle Cloud Infrastructure

Visual Builder

 Oracle Visual Builder

Visual Builder Studio

 Oracle Visual Builder Studio