1. IBM Db2 in eine Oracle Autonomous Database migrieren
  2. OCI-Infrastruktur einrichten

OCI-Infrastruktur einrichten

Wenn Sie keine konfigurierte Oracle Cloud Infrastructure-(OCI-)Instanz haben, müssen Sie das virtuelle Cloud-Netzwerk (VCN) sowie Subnetze, Sicherheitsliste, Routentabellen, Internet und Servicegateways einrichten. Nach dem Einrichten des VCN stellen Sie eine autonome Datenbank mit einem privaten Endpunkt im VCN bereit.

Informationen zum Erweitern Ihres On-Premise-Netzwerks

Mit VPN Connect können Sie ein VCN zu einer Erweiterung Ihres On-Premise-Netzwerks über eine Virtual Private Network-(VPN-)Verbindung machen.

VPN Connect bietet eine einfache und sichere Möglichkeit, Ihr Unternehmensnetzwerk über Ihre vorhandene Internetverbindung mit Oracle Cloud Infrastructure zu verbinden. Die IPSec-Protokollsuite verschlüsselt IP-Traffic, bevor die Pakete von der Quelle zum Ziel übertragen werden, und der Traffic wird entschlüsselt, wenn er ankommt.

Ein VPN zur Erweiterung Ihres On-Premise-Netzwerks bietet die folgenden Vorteile:

  • Sie können öffentliche Internetleitungen verwenden, wenn keine geleasten Linien erforderlich sind.
  • Die beteiligten IP-Adressen sind privat und nicht der externen Welt ausgesetzt.
  • Die Kommunikation zwischen Netzwerken ist verschlüsselt.
  • Ein Site-to-Site-VPN ermöglicht mehreren Benutzern den Zugriff auf die Cloud-Ressourcen über eine einzige Verbindung statt mehrerer Verbindungen. Dadurch wird der Verwaltungsaufwand reduziert.

VPN Connect stellt IPSec-VPN-Verbindungen zwischen Ihrem On-Premise-Netzwerk und VCNs in Oracle Cloud Infrastructure bereit. Wenn sich Ihre autonome Datenbank in einem privaten Subnetz befindet, können Sie über VPN-IPsec von einem privaten Endpunkt aus eine Verbindung zur Datenbank herstellen.

VCN erstellen

Erstellen Sie ein virtuelles Cloud-Netzwerk (VCN), das ein Internetgateway, ein NAT-Gateway und ein Servicegateway enthält. Das VCN enthält außerdem ein regionales öffentliches Subnetz mit Routing zum Internetgateway.

Instanzen in einem öffentlichen Subnetz können optional öffentliche IP-Adressen haben. Ein regionales privates Subnetz mit Routing zum NAT-Gateway und zum Servicegateway (und Oracle Services Network).

Instanzen in einem privaten Subnetz dürfen keine öffentlichen IP-Adressen besitzen. Grundlegende Sicherheitslistenregeln für die beiden Subnetze, einschließlich SSH-Zugriff.

  1. Melden Sie sich in der Oracle Cloud Infrastructure-Konsole an.
  2. Klicken Sie auf Networking: Netzwerk über einen Assistenten einrichten.
  3. Klicken Sie auf Networking - Schnellstart.
  4. Wählen Sie VCN mit Internetverbindung aus, und klicken Sie dann auf Workflow starten.
  5. Geben Sie Folgendes ein:
    1. VCN-Name: Geben Sie einen Namen für Ihr Cloud-Netzwerk ein. Der Name wird in die Namen aller zugehörigen Ressourcen integriert, die automatisch erstellt werden. Geben Sie dabei keine vertraulichen Informationen ein.
    2. Compartment: Dieses Feld wird standardmäßig auf das aktuelle Compartment gesetzt. Wählen Sie das Compartment aus, in dem Sie das VCN und die verwandten Ressourcen erstellen möchten, wenn dieses noch nicht ausgewählt ist.
    3. VCN-CIDR-Block: Geben Sie einen gültigen CIDR-Block für das VCN ein. Beispiel: 10.0.0.0/16.
    4. CIDR-Block für öffentliches Subnetz: Verwenden Sie die für das VCN und die Subnetze aufgeführten Standard-CIDR-Blöcke, oder geben Sie einen anderen Bereich für das Subnetz an. Der Wert muss sich im CIDR-Block des VCN befinden. Beispiel: 10.0.0.0.0.0/24.
    5. Privater Subnetz-CIDR-Block: Verwenden Sie die für das VCN und die Subnetze aufgeführten Standard-CIDR-Blöcke, oder geben Sie einen anderen Bereich für das Subnetz an. Der Wert muss sich im CIDR-Block des VCN befinden und darf sich nicht mit dem CIDR-Block des öffentlichen Subnetzes überschneiden. Beispiel: 10.0.1.0/24.
    6. Akzeptieren Sie die Standardwerte für alle anderen Felder.
  6. Klicken Sie auf Weiter.
  7. Prüfen Sie die Liste der Ressourcen, die vom Workflow für Sie erstellt wird.
    Im Workflow werden Sicherheitslistenregeln und Routentabellenregeln eingerichtet, um den Basiszugriff auf das VCN zu aktivieren.
  8. Klicken Sie auf Erstellen, um das VCN zu erstellen.

Oracle Autonomous Database bereitstellen

Stellen Sie eine Oracle Autonomous Database mit einem privaten Endpunkt im VCN bereit.

  1. Melden Sie sich in der Oracle Cloud Infrastructure-Konsole an.
  2. Klicken Sie im linken Menü auf Oracle Database. Wählen Sie Ihre Region und Ihr Compartment aus.
  3. Klicken Sie auf Autonome Datenbank erstellen.
  4. Geben Sie Basisinformationen für die autonome Datenbank ein.
    1. Wählen Sie ein Compartment aus.
    2. Geben Sie einen Anwendungsnamen ein.
      Der Anzeigename ist eine benutzerfreundliche Beschreibung oder andere Informationen, mit denen Sie die Ressource einfach identifizieren können. Der Anzeigename muss nicht eindeutig sein. Sie können den Anzeigenamen jedoch nicht ändern.
    3. Geben Sie einen Datenbanknamen ein.
      Der Datenbankname darf nur Buchstaben und Zahlen enthalten. Die maximale Länge beträgt 14 Zeichen. Derselbe Datenbankname darf nicht für mehrere autonome Datenbanken im selben Mandanten in derselben Region verwendet werden.
  5. Wählen Sie Data Warehouse als Workload-Typ aus.
  6. Wählen Sie einen Deployment-Typ aus, in diesem Fall wählen Sie Gemeinsam verwendete Infrastruktur.
    • Gemeinsam verwendete Infrastruktur: Führen Sie Autonomous Database auf einer gemeinsam genutzten Exadata-Infrastruktur aus.
    • Dedizierte Infrastruktur: Führen Sie Autonomous Database auf einer dedizierten Exadata-Infrastruktur aus
  7. Konfigurieren Sie die Datenbank.
    Wählen Sie CPU und Speicher, die für Ihre Workload geeignet sind, basierend auf der Anzahl gleichzeitiger Benutzer und Abfragen, dem Datenvolumen usw. Beispiel: Geben Sie für ein kleines Datenbeispiel (1 MB-Datei) eine CPU-Core-Anzahl von 1 und 1 TB Speicher an.
    1. Datenbankversion: Wählen Sie die Datenbankversion aus.
    2. OCPU-Anzahl:: Geben Sie die Anzahl der CPU-Cores für Ihre Datenbank an
    3. Speicher: Geben Sie den Speicher, den Sie der Datenbank verfügbar machen möchten, in Terabyte an.
  8. Erstellen Sie Administratorzugangsdaten.
    1. Benutzername: Dieses Feld ist schreibgeschützt.
    2. Kennwort: Legen Sie das Kennwort für den Autonomous Database-Admin-Benutzer fest, das die strengen Kriterien für die Kennwortkomplexität basierend auf den Oracle Cloud-Sicherheitsstandards erfüllt. Geben Sie dasselbe Kennwort erneut ein, um das neue Kennwort zu bestätigen.
  9. Wählen Sie "Virtuelles Cloud-Netzwerkzugriff".
    1. Virtuelles Cloud-Netzwerk: Wählen Sie das VCN aus, in dem die Datenbank gestartet werden soll. Klicken Sie auf Compartment ändern, um ein VCN in einem anderen Compartment auszuwählen.
    2. Subnetz: Wählen Sie das Subnetz aus, das an die Datenbank angehängt werden soll. Klicken Sie auf Compartment ändern, um ein Subnetz in einem anderen Compartment auszuwählen.
    3. Hostnamenspräfix: Geben Sie optional ein Hostnamenspräfix für die Datenbank an, und verknüpfen Sie einen DNS-Namen mit der Datenbankinstanz.
    4. Netzwerksicherheitsgruppen: Geben Sie mindestens eine Netzwerksicherheitsgruppe (NSG) für Ihre Datenbank an. Eine NSG dient als virtuelle Firewall, mit der Sie ein Set von Ingress- und Egress-Sicherheitsregeln auf die Datenbank anwenden können.
  10. Wählen Sie einen Lizenztyp aus. Klicken Sie auf Bring Your Own License, wenn Sie eine vorhandene On-Premise-Lizenz verwenden möchten, oder klicken Sie auf Lizenz inklusive, um eine Lizenz für das Data Warehouse bereitzustellen.
  11. Klicken Sie auf Autonome Datenbank erstellen.
    In der Oracle Cloud Infrastructure-Konsole zeigt der Lebenszyklusstatus "Provisioning" an, bis die neue Datenbank verfügbar ist.

Schlüsselpaar erstellen

Bevor Sie die Compute-Instanz erstellen und darauf zugreifen, müssen Sie ein öffentliches/privates Schlüsselpaar im Format OpenSSH mit einem Utility wie ssh-keygen für Linux-Systeme generieren.

Instanzen verwenden ein SSH-Schlüsselpaar, um einen Remotebenutzer zu authentifizieren. Eine Schlüsselpaardatei enthält einen Private Key und einen Public Key. Sie speichern den Private Key auf Ihrem Rechner und stellen den Public Key bei jedem Start einer Instanz bereit

  1. Führen Sie den Befehl ssh-keygen aus, um SSH-Schlüssel für Ihren Rechner zu generieren.
    # ssh-keygen
  2. Wenn Sie dazu aufgefordert werden, geben Sie den Pfad zu der Datei ein, in der Sie die Taste speichern möchten, oder drücken Sie die Eingabetaste, um den angezeigten Standardwert zu verwenden.
  3. Wenn Sie dazu aufgefordert werden, geben Sie ein Passwort ein. Geben Sie das Kennwort erneut zur Bestätigung ein.
    Das Kennwort wird nicht angezeigt, wenn Sie es eingeben. Denken Sie an das Kennwort. Wenn Sie das Kennwort vergessen, können Sie es nicht wiederherstellen.

Der Befehl generiert ein SSH-Schlüsselpaar aus einem Public Key und einem Private Key und speichert sie im angegebenen Pfad. Der Dateiname des Public Keys wird automatisch erstellt, indem .pub an den Namen der Private-Key-Datei angehängt wird. Beispiel: Wenn der Dateiname des SSH-Private Keys id_rsa lautet, lautet der Dateiname des Public Keys id_rsa.pub. Notieren Sie sich den Pfad, in dem Sie das SSH-Schlüsselpaar gespeichert haben. Wenn Sie Instanzen erstellen, müssen Sie den SSH-Public Key angeben. Wenn Sie sich bei einer Instanz anmelden, müssen Sie den entsprechenden SSH-Private Key angeben und das Kennwort eingeben, wenn Sie dazu aufgefordert werden.

Compute-Instanz für den Bastionsserver erstellen

Erstellen Sie einen virtuellen Linux-Rechner als Compute-Instanz für den Bastionsserver.

  1. Gehen Sie zur Oracle Cloud Infrastructure-Konsole, und öffnen Sie das Navigationsmenü.
  2. Klicken Sie unter Coreinfrastruktur auf Compute und dann auf Instanzen. Wählen Sie dann ein Compartment aus, für das Sie berechtigt sind.
  3. Klicken Sie auf Instanz erstellen.
  4. Geben Sie einen Namen in "Name für Ihre Instanz" ein.
    Sie können den Namen später hinzufügen oder ändern. Der Name muss nicht eindeutig sein, weil eine Oracle Cloud-ID (OCID) die Instanz eindeutig identifiziert.
  5. Verwenden Sie das Standardbild, oder klicken Sie auf Image ändern, und wählen Sie eine der Optionen aus.
  6. Klicken Sie auf Ausprägung, Netzwerk, Speicheroptionen anzeigen, wenn diese nicht bereits angezeigt werden, und prüfen Sie die Domain, Ausprägung, das Compartment, das VCN und das Subnetz.
  7. Stellen Sie sicher, dass "Public IP-Adresse zuweisen" ausgewählt ist.
    Dies ist für den Bastionsserver erforderlich.
  8. Klicken Sie auf SSH-Schlüssel einfügen, und fügen Sie den zuvor erstellten Public Key in das SSH-Schlüsselfeld ein.
    Wenn Sie eine Verbindung zur Instanz herstellen, geben Sie den zugehörigen Private Key an.
  9. Klicken Sie auf Erstellen.

    Die Provisioning-Arbeitsanforderung wird angezeigt. Während der Erstellung der Instanz wird der Status als PROVISIONING angezeigt. Der Status ändert sich in RUNNING, wenn die Instanz vollständig betriebsbereit ist.

Wenn die Instanz vollständig bereitgestellt ist und ausgeführt wird, können Sie eine SSH-Verbindung zur Instanz herstellen.