Oracle Cloud Infrastructure-Dokumentation

Private Instanz mit FastConnect erstellen

Sie benötigen unter Umständen zusätzliche Performance- oder Sicherheitsfunktionen, die über das öffentliche Internet nicht verfügbar sind. Mit Oracle Cloud Infrastructure FastConnect erhalten Sie eine leistungsstärkere, robustere und sichere Verbindung zu Ihrer Oracle Content Management-Instanz. Dieser Verbindungstyp wird oft von Kunden genutzt, die den Zugriff auf interne Netzwerke einschränken oder sicherstellen möchten, dass Endbenutzer eine optimale und zuverlässige Verbindung erhalten.

Hinweis

Wenn Sie die Starter-Edition von Oracle Content Management verwenden, wird FastConnect nicht unterstützt. Um das gesamte Featureset nutzen zu können, führen Sie ein Upgrade auf die Premium-Edition aus.

Wenn Sie eine solche Instanz erstellen möchten, müssen Sie Oracle Cloud Infrastructure FastConnect einrichten und einige zusätzliche Vorbereitungsschritte ausführen. FastConnect bietet im Vergleich zu internetbasierten Verbindungen eine dedizierte private Verbindung mit höherer Bandbreite und eine zuverlässigere und konsistentere Netzwerkerfahrung.

Bevor Sie eine private Instanz erstellen können, müssen Sie die folgenden Voraussetzungsschritte ausführen:

  1. Richten Sie FastConnect auf dem Mandanten ein.
  2. Rufen Sie die OCID und den Namen Ihres Mandanten ab.
  3. Erstellen Sie ein lokales Peering-Gateway.
  4. Erstellen Sie eine Requestor-Gruppe.
  5. Erstellen Sie eine Requestor Policy.
  6. Erstellen Sie eine Supportanforderung.

Mandanten-OCID abrufen

Um Ihre Mandanten-OCID abzurufen, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich als primärer Accountadministrator bei Oracle Cloud an, wenn Sie sich noch nicht in der Oracle Cloud-Konsole befinden.
  2. Klicken Sie in der Oracle Cloud-Konsole auf Symbol für Navigationsmenü, und klicken Sie auf Governance und Administration. Klicken Sie dann unter Accountverwaltung auf Mandantendetails.
  3. Klicken Sie neben der OCID auf Kopieren. Speichern Sie diese Mandaten-OCID, um sie bei der späteren Supportanforderung mit anzugeben.

Lokales Peering-Gateway erstellen

Informationen zum Peering finden Sie unter Lokales VCN-Peering (innerhalb der Region).

Um ein lokales Peering-Gateway zu erstellen, führen Sie die folgenden Schritte aus:

  1. Klicken Sie in der Oracle Cloud-Konsole auf Symbol für Navigationsmenü, Networking und dann auf Virtuelle Cloud-Netzwerke.
  2. Öffnen Sie das VCN, das Sie beim Einrichten von FastConnect im Mandanten erstellt haben.
  3. Klicken Sie auf Lokale Peering-Gateways.
  4. Klicken Sie auf Lokales Peering-Gateway erstellen.
  5. Geben Sie einen Namen für das Gateway ein (Beispiel: customer-to-oce-lpg).
  6. Wählen Sie das Compartment aus, in dem das Peering gespeichert werden soll.
  7. Klicken Sie auf Lokales Peering-Gateway erstellen.
  8. Klicken Sie in der Liste der lokalen Peering-Gateways auf Symbol "Mehr" und anschließend auf OCID kopieren. Speichern Sie die OCID des lokalen Peering-Gateways, um sie bei der späteren Supportanfrage mit anzugeben.

Requestor-Gruppe erstellen

So erstellen Sie eine Requestor-Gruppe und fügen den Oracle Cloud Infrastructure-Mandantenadministrator hinzu:

  1. Klicken Sie in der Oracle Cloud-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen. Klicken Sie auf Identität und Sicherheit und dann unter Identität auf Gruppen.
  2. Klicken Sie auf Gruppe erstellen.
  3. Geben Sie einen Namen für die Requestor-Gruppe ein (Beispiel: RequestorGrp).
  4. Klicken Sie auf Erstellen.
  5. Klicken Sie auf den Gruppennamen, um die Gruppendetails zu öffnen.
  6. Klicken Sie auf Benutzer zu Gruppe hinzufügen.
  7. Wählen Sie in der Dropdown-Liste "Benutzer" einen Benutzer mit Administratorberechtigungen für den Oracle Cloud Infrastructure-Mandanten aus, und klicken Sie auf Hinzufügen.
  8. Kopieren Sie auf der Gruppendetailseite die OCID. Speichern Sie diese Requestor-Gruppen-OCID, um Sie bei der späteren Supportanfrage mit anzugeben.

Requestor Policy erstellen

Um eine Requestor Policy zu erstellen, führen Sie die folgenden Schritte aus:

  1. Klicken Sie in der Oracle Cloud-Konsole oben links auf Symbol für Navigationsmenü, um das Navigationsmenü zu öffnen. Klicken Sie auf Identität und Sicherheit und dann unter Identität auf Policys.
  2. Wählen Sie gegebenenfalls ein anderes Compartment für die Policy aus.
  3. Klicken Sie auf Policy erstellen.
  4. Geben Sie folgende Details ein:
    • Policy:RequestorPolicy
    • Beschreibung: Requestor policy for peering
    • Anweisung:
      Define tenancy Acceptor as OCETenancyOCID
Allow group RequestorGroup to manage local-peering-from in compartment GroupCompartmentName
Endorse group RequestorGroup to manage local-peering-to in tenancy Acceptor
Endorse group RequestorGroup to associate local-peering-gateways in compartment PeeringCompartmentName with local-peering-gateways in tenancy Acceptor

      Ersetzen Sie die folgenden Werte:

      • OCETenancyOCID: Ersetzen Sie den Wert durch die realm-spezifische Mandanten-OCID aus der folgenden Tabelle.
        Realm Mandanten-OCID
        oc1 ocid1.tenancy.oc1..aaaaaaaa4yafecztqbebznfxpjzwm52wuaeornzgzqrujpbkmeez6zuigv7a
        oc4 ocid1.tenancy.oc4..aaaaaaaamxjaupllkzz2a2qmvcon7rprzlu4hmyfajsfk3ezzmdstterlbya
        oc8 ocid1.tenancy.oc8..aaaaaaaanpm5o3ejwjerjyiwsh4u5rd6mpme5ftq44ue5pkxnnhvfy3swv2q
      • RequestorGroup: Ersetzen Sie den Wert durch den Namen der erstellten Requestor-Gruppe.
      • GroupCompartmentName: Ersetzen Sie den Wert durch den Namen des Compartments, in dem Sie die Requestor-Gruppe erstellt haben.
      • PeeringCompartmentName: Ersetzen Sie den Wert durch den Namen des Compartments, in dem Sie das Peering erstellt haben.

      Weitere Informationen finden Sie unter IAM-Policys einrichten (VCNs in unterschiedlichen Mandanten).

  5. Klicken Sie auf Erstellen.

Supportanforderung erstellen

Erstellen Sie eine Anforderung bei Oracle Support, in der Sie angeben, dass Sie eine private Serviceinstanz erstellen möchten. Geben Sie in Ihrer Anforderung unbedingt die folgenden Informationen an, die Sie zuvor zusammengestellt haben:

  • Mandanten-OCID
  • OCID des lokalen Peering-Gateways
  • Requestor-Gruppen-OCID

Die Antwort von Oracle Support enthält eine Validierungs-URL zum Testen.

Nächste Schritte

Nachdem Sie die URL getestet haben, führen Sie alle weiteren erweiterten Aufgaben aus, die vor dem Deployment erforderlich sind. Sie können diesen Schritt auch überspringen und sofort mit dem Erstellen Ihrer Instanz beginnen: