Oracle Cloud Infrastructure-Dokumentation

Compute Cloud@Customer-Infrastruktur mit OCI verbinden

Die Compute Cloud@Customer-Infrastruktur im Data Center muss mit Oracle Cloud Infrastructure (OCI) verbunden sein, bevor sie verwendet werden kann. Diese Aufgabe umfasst einen Registrierungsprozess, bei dem eine sichere Verbindung hergestellt wird.

Ab Juni 2025 wird eine Zertifikatskette verwendet, um den Registrierungsprozess zu authentifizieren, der die Verbindung herstellt. Vor Juni 2025 verwendete die Verbindung die PIN-basierte Authentifizierung, wie unter (Legacy-Methode) Infrastruktur verbinden beschrieben. Wir empfehlen, dass alle Compute Cloud@Customer-Infrastrukturen in den zertifikatsbasierten Registrierungsprozess übergehen.

Wenn Sie diesen neuen Registrierungsprozess zum ersten Mal implementieren, müssen Sie mit Oracle zusammenarbeiten, um eine zertifikatbasierte Authentifizierung mit OCI einzurichten. Danach wird das Zertifikat automatisch alle 30 Tage erneuert, was innerhalb der 60-tägigen Gültigkeitsdauer des Zertifikats liegt.

Die Verbindung einer Infrastruktur mit diesem neuen Registrierungsprozess gilt für folgende Situationen:

  • Neue Installationen: Das Herstellen der Verbindung ist Teil der von Oracle verwalteten Installation, und Sie müssen keine Verbindung anfordern.
  • Vorhandene Installationen: Wenn die Infrastruktur vor <date> installiert wurde, muss die Infrastruktur auf die zertifikatbasierte Registrierung umgestellt werden, bevor die 90-tägige Legacy-Verbindung abläuft. In diesem Fall kann Oracle Sie kontaktieren, um eine Verbindung zu planen, oder Sie können eine Verbindung anfordern.
  • Verbindungsverlust: Wenn ein längerer Verbindungsausfall auftritt und die Verbindung den Status REJECTED aufweist, fordern Sie eine Verbindung an.

Verbindung anfordern

Voraussetzungen:

  • In OCI muss eine Compute Cloud@Customer-Infrastruktur eingerichtet werden. Siehe Compute Cloud@Customer-Infrastruktur in OCI erstellen.

  • Die Compute Cloud@Customer-Infrastruktur muss in Ihrem Data Center installiert sein.

  • Verwenden Sie in Ihrem Mandanten eine Gruppe mit einem Benutzer, dessen einziger Zweck es ist, den Registrierungsprozess auszuführen. Weitere Informationen finden Sie unter Benutzer und Gruppen erstellen.
  • Erstellen Sie eine Policy für die Registrierungsgruppe, die der Gruppe die Berechtigung CCC_CERTIFICATE_REGISTER zulässt. Erteilen Sie der Gruppe keine anderen Berechtigungen. Siehe Erforderliche Policys hinzufügen.

  • Die Verbindung muss sich mindestens 20 Minuten im Verbindungsstatus REJECT befinden, bevor Sie eine Infrastruktur erneut verbinden. Siehe Verbindungsstatus anzeigen.

    Neu installierte Infrastrukturen befinden sich standardmäßig im Status REJECT. Wenn Sie die Infrastruktur in den Status REJECT versetzen müssen (z.B. wenn Sie der Meinung sind, dass die Sicherheit der Verbindung gefährdet wurde), finden Sie weitere Informationen unter Verbindung ablehnen.

Supportanfrage öffnen

Wenn Sie die Infrastruktur aus irgendeinem Grund erneut verbinden müssen, öffnen Sie eine Supportanfrage. Siehe Supportanfrage erstellen. Um auf Support zuzugreifen, melden Sie sich bei der Oracle Cloud-Konsole an, wie unter Bei der OCI-Konsole anmelden beschrieben.