Oracle Cloud Infrastructure-Dokumentation

(Legacy-Methode) Compute Cloud@Customer-Infrastruktur mit OCI verbinden

In diesem Abschnitt wird beschrieben, wie Compute Cloud@Customer-Infrastrukturen ursprünglich mit Oracle Cloud Infrastructure (OCI) verbunden wurden. Diese Aufgabe beinhaltet einen PIN-basierten Registrierungsprozess, bei dem eine sichere Verbindung hergestellt wird.

Wichtig

Alle neuen Infrastrukturinstallationen müssen den zertifikatsbasierten Registrierungsprozess verwenden, wie unter Compute Cloud@Customer-Infrastruktur mit OCI verbinden beschrieben.

Infrastrukturen, die für die Verwendung dieses Legacy-Registrierungsprozesses konfiguriert sind, müssen in den zertifizierten Registrierungsprozess übergehen, bevor die aktuelle PIN-basierte Registrierung abläuft. Wenden Sie sich an Oracle, indem Sie eine Supportanfrage einreichen, um den Übergang zu planen. Siehe Supportanfrage erstellen. Um auf Support zuzugreifen, melden Sie sich bei der Oracle Cloud-Konsole an, wie unter Bei der OCI-Konsole anmelden beschrieben.

Hinweis

Ein verbundenes System wird nach 90 Tagen Dauerbetrieb in den Status REJECT versetzt, um eine Aktualisierung der Verbindung zu erzwingen. Nachdem das System zu REJECT verschoben wurde, müssen Sie die Infrastruktur erneut verbinden.

Wenn sich die Infrastruktur im Status REJECT befindet, werden Ihre Compute Cloud@Customer-Workloads weiterhin ausgeführt. Die Synchronisierung der Informationen zwischen der Infrastruktur und OCI wird jedoch gestoppt, bis die Verbindung wiederhergestellt ist.

Verwenden Sie die Anweisungen in diesem Abschnitt, um die Compute Cloud@Customer-Infrastruktur in Ihrem Data Center mit Ihrem OCI-Mandanten zu verbinden.

Die Verbindung einer Infrastruktur gilt für folgende Situationen:

  • Nachdem eine neue Compute Cloud@Customer-Infrastruktur in Ihrem Data Center installiert wurde.
  • Tritt ein längerer Verbindungsausfall auf, dauert er mehr als 15 Minuten.
  • Sie kommen an 90 Tagen ununterbrochener Konnektivität und möchten die Verbindung proaktiv aktualisieren, um die erzwungene Aktualisierung der Verbindung zu vermeiden.
  • Sie glauben, dass die Sicherheit der Verbindung gefährdet ist.

Voraussetzungen:

  • In OCI muss eine Compute Cloud@Customer-Infrastruktur eingerichtet werden. Befolgen Sie die Schritte unter Compute Cloud@Customer-Infrastruktur in OCI erstellen.

  • Die Compute Cloud@Customer-Infrastruktur muss in Ihrem Data Center installiert sein. Oracle verwendet hierzu die von Ihnen bereitgestellten Informationen.

  • Die Verbindung muss sich mindestens 20 Minuten lang im Verbindungsstatus REJECT befinden, bevor Sie eine Infrastruktur erneut verbinden. Siehe Verbindungsstatus anzeigen.

    Neu installierte Infrastrukturen befinden sich standardmäßig im Status REJECT. Wenn Sie die Infrastruktur in den Status REJECT versetzen müssen (z.B. wenn Sie der Meinung sind, dass die Sicherheit der Verbindung beeinträchtigt wurde), lesen Sie Verbindung ablehnen.

  • So verbinden Sie eine Infrastruktur mit OCI:
    1. Öffnen Sie in der Oracle Cloud-Konsole das Navigationsmenü, wählen Sie Hybrid und dann Oracle Compute Cloud@Customer aus.
    2. Suchen Sie in der Liste der Infrastrukturen die Infrastruktur, mit der Sie eine Verbindung zur Infrastruktur in Ihrem Data Center herstellen möchten. Wenn die gewünschte Infrastruktur nicht angezeigt wird, müssen Sie möglicherweise Compartments ändern.

      Der Verbindungsstatus lautet zu diesem Zeitpunkt REJECT.

    3. Wählen Sie den Anzeigenamen aus, um die Seite mit den Infrastrukturdetails zu öffnen.
    4. Kopieren Sie die Provisioning-PIN.
    5. Geben Sie in einem Terminalfenster mit dem Befehl curl die PIN an, und geben Sie den Fingerabdruck zurück: 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      Der Verbindungsstatus lautet jetzt Anforderung, und der Bootstrap-Prozess wird gestartet.

      Der Fingerprint wird im SHA 512-Format als Wert eines JSON-Schlüssel/Wert-Paares zurückgegeben. Beispiel: {"fingerprint": "<provisioning_fingerprint>"}
    6. Notieren Sie sich den Infrastruktur-Fingerprint aus der JSON-Ausgabe des Befehls im vorherigen Schritt.
    7. Zeigen Sie auf der Seite mit den Infrastrukturdetails in der Oracle Cloud-Konsole den Provisioning-Fingerprint an.
    8. Vergleichen Sie die Fingerabdrücke.
      • Wenn die Fingerabdrücke übereinstimmen, fahren Sie mit dem nächsten Schritt fort.
      • Wenn sie nicht übereinstimmen, wählen Sie das Dropdown-Menü Aktionen aus, und wählen Sie Verbindung ablehnen aus, um den Status wieder auf Zurückweisen zu setzen. Starten Sie dann erneut mit einer neuen Provisioning-PIN.
    9. Wählen Sie Verbindung akzeptieren aus.
    10. Wählen Sie im Dialogfeld Verbindung akzeptieren die Option Ja aus, um zu bestätigen, dass die Fingerprints übereinstimmen und die Verbindung hergestellt werden soll.

      Der Verbindungsstatus ist jetzt Bereit und wird in Verbunden geändert, wenn der sichere Link vollständig hergestellt ist.

      Weitere Schritte

      Erstellen Sie einen Upgradeplan. Siehe Upgradeplan für Compute Cloud@Customer erstellen.

    1. Verwenden Sie den Befehl ccc Infrastructure get und die erforderlichen Parameter, um die Infrastrukturdetails abzurufen, einschließlich der Provisioning-PIN: 
      oci ccc infrastructure get --infrastructure-id <OCID of infrastructure to connect to> ... [OPTIONS]
    2. Kopieren Sie die Provisioning-PIN.
    3. Stellen Sie mit curl eine Verbindung zur Infrastruktur her, um die PIN anzugeben und den Fingerprint zurückzugeben: 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      Der Fingerprint wird im SHA 512-Format als Wert eines JSON-Schlüssel/Wert-Paares zurückgegeben. Beispiel: {"fingerprint": "<provisioning_fingerprint>"}

    4. Verwenden Sie den Befehl ccc infrastructure get erneut, um die Infrastruktur in OCI abzufragen. Bestätigen Sie, dass der Status REQUEST lautet, und rufen Sie den Provisioning Fingerprint ab.
    5. Vergleichen Sie die Fingerabdrücke.

      • Wenn sie übereinstimmen, verwenden Sie den Befehl ccc infrastructure update, um den Status auf READY zu aktualisieren und die Verbindung zu akzeptieren. 

        oci ccc infrastructure update <OCID for infrastructure> --connection-state READY
      • Wenn die Fingerprints nicht übereinstimmen, aktualisieren Sie den Status mit dem Befehl ccc infrastructure update in REJECT, und starten Sie erneut.
        oci ccc infrastructure update <OCID for infrastructure> --connection-state REJECT

      Eine vollständige Liste der CLI-Befehle, Flags und Optionen finden Sie in der Befehlszeilenreferenz.

      Weitere Schritte

      Erstellen Sie einen Upgradeplan. Siehe Upgradeplan für Compute Cloud@Customer erstellen.

    1. Verwenden Sie den Vorgang GetCccInfrastructure, um die Infrastrukturdetails abzurufen, einschließlich der Provisioning-PIN.
    2. Kopieren Sie die Provisioning-PIN.
    3. Stellen Sie mit curl eine Verbindung zur Infrastruktur her, um die PIN anzugeben und den Fingerprint zurückzugeben: 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin
      Der Fingerprint wird im SHA 512-Format als Wert eines JSON-Schlüssel/Wert-Paares zurückgegeben. Beispiel: {"fingerprint": "<provisioning_fingerprint>"}
    4. Verwenden Sie den Vorgang GetCccInfrastructure erneut, um die Infrastruktur in OCI abzufragen. Bestätigen Sie, dass der Status REQUEST lautet, und rufen Sie den Provisioning Fingerprint ab.
    5. Vergleichen Sie die Fingerabdrücke.
      • Wenn sie übereinstimmen, verwenden Sie den Vorgang UpdateInfrastructure, um den Status in READY zu aktualisieren und die Verbindung zu akzeptieren.
      • Wenn die Fingerprints nicht übereinstimmen, aktualisieren Sie den Status mit dem Vorgang UpdateInfrastructure in REJECT, und starten Sie erneut.

      Informationen zur Verwendung der API und zu Signieranforderungen finden Sie unter REST-APIs und Sicherheitszugangsdaten. Informationen zu SDKs finden Sie unter Software Development Kits und Befehlszeilenschnittstelle (CLI).

      Weitere Schritte

      Erstellen Sie einen Upgradeplan. Siehe Upgradeplan für Compute Cloud@Customer erstellen.