Requisitos de los servicios de plataforma de Oracle en Oracle Cloud Infrastructure

En este tema se describen los procedimientos que necesitan algunos servicios de Oracle Platform Services para iniciarlos en Oracle Cloud Infrastructure. La información de este tema solo se aplica a los siguientes servicios:

  • Oracle Database Cloud Service

  • Oracle Data Hub Cloud Service

  • Oracle Event Hub Cloud Service

  • Oracle Java Cloud Service

  • Oracle SOA Cloud Service

Para obtener una lista de todos los servicios admitidos en Oracle Cloud Infrastructure, consulte Información de los servicios de plataforma admitidos.

Acceso a Oracle Cloud Infrastructure

Oracle Cloud Infrastructure tiene una interfaz y un juego de credenciales diferentes a los de Oracle Platform Services.

Puede acceder a Oracle Cloud Infrastructure (OCI) utilizando la consola (una interfaz basada en explorador), la API de REST o la CLI de OCI. A lo largo de esta documentación se incluyen temas con instrucciones para utilizar la consola, la API y la CLI. Para obtener una lista de los SDK disponibles, consulte Software development kits e interfaz de línea de comandos.

Para acceder a la Console, debe utilizar un explorador soportado. Para ir a la página de conexión de la consola, abra el menú de navegación situado en la parte superior de esta página y haga clic en Consola de Infrastructure. Se le solicitará que introduzca el inquilino en la nube, el nombre de usuario y la contraseña.

Política de Identity and Access Management (IAM) necesaria

Para utilizar Oracle Cloud Infrastructure, un administrador debe otorgarle acceso de seguridad en una política . Este acceso está requerido tanto si está utilizando la consola como la API de REST con un SDK, una CLI u otra herramienta. Si recibe un mensaje que indica que no tiene permiso o no está autorizado, verifique con su administrador qué tipo de acceso tiene y en qué compartimento  debe trabajar.

Consulte Políticas comunes para obtener más información y ejemplos.

Recursos creados en su arrendamiento por Oracle

Oracle crea un compartimento en su arrendamiento para Oracle Platform Services. Oracle ha configurado especialmente este compartimento para los recursos de Oracle Cloud Infrastructure que cree mediante Platform Services. No puede seleccionar otro compartimento para Oracle.

Junto con este compartimento, Oracle crea las políticas de IAM para permitir a Oracle Platform Services el acceso a los recursos.

El compartimento que Oracle crea para Oracle Platform Services se denomina: ManagedCompartmentForPaaS.

Las políticas que Oracle crea para Oracle Platform Services son:

  • PSM-root-policy

    Esta política está asociada al compartimento raíz de su arrendamiento.

  • PSM-mgd-comp-policy

    Esta política está asociada al compartimento ManagedCompartmentForPaaS.

Atención

No realice ningún cambio en estos recursos. La edición o cambio de nombre de las políticas o el compartimento puede provocar una pérdida de funcionalidad.

Requisitos de los servicios de plataforma de Oracle

Para poder crear instancias de los servicios de plataforma de Oracle en Oracle Cloud Infrastructure, debe tener los siguientes recursos en su arrendamiento de Oracle Cloud Infrastructure:

  • Un compartimento para los recursos
  • Una red virtual en la nube (VCN) con al menos una subred pública
  • Políticas de IAM para permitir a Oracle Platform Services acceder a la VCN
  • Un cubo de Object Storage
  • Credenciales que se deben utilizar con Object Storage

Algunos de los servicios de Platform Services crean automáticamente algunos de estos recursos. Consulte los detalles sobre su servicio en las siguientes secciones.

Configuración de los requisitos

Nota

Para utilizar Autonomous Data Warehouse Cloud, no necesita configurar ninguno de los recursos mostrados en esta sección de requisitos. Sin embargo, si decide utilizar Oracle Cloud Infrastructure Object Storage para la carga de datos, debe realizar estas dos tareas:

Crear un cubo

Crear un token de autenticación

A continuación, se muestran dos escenarios con conjuntos de procedimientos. Si necesita configurar todos los recursos necesarios, siga el escenario 1. Si ya tiene una VCN en su arrendamiento de Oracle Cloud Infrastructure que desea utilizar para Oracle Platform Services, siga el escenario 2.

Para seguir un tutorial sobre cómo configurar los requisitos para el escenario 1, consulte Creating the Infrastructure Resources Required for Oracle Platform Services.

Escenario 1: Necesito crear todos los recursos de requisitos

Utilice este procedimiento si no tiene ningún recurso configurado en OCI.

Crear un compartimento
Importante

No puede utilizar ManagedCompartmentForPaaS para su VCN y cubo.
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Compartimentos.

    Se muestra una lista de los compartimentos existentes en su arrendamiento.

  2. Haga clic en Crear compartimento.
  3. Introduzca lo siguiente:
    • Nombre: por ejemplo, PaaSResources. Las restricciones para los nombres de compartimentos son: máximo 100 caracteres, incluidas letras, números, puntos, guiones y caracteres de subrayado. El nombre debe ser único en todos los compartimentos de su arrendamiento. Evite introducir información confidencial.
    • Descripción: una descripción fácil de recordar.
  4. Haga clic en Crear compartimento.
Configurar su red virtual en la nube

Este procedimiento crea una VCN con las siguientes características:

  • Una VCN con el CIDR que elija (ejemplo: 10.0.0.0/16).
  • Una subred pública regional con acceso al gateway de Internet de VCN. Puede seleccionar el CIDR de la subred (ejemplo: 10.0.0.0/24).
  • Una subred privada regional con acceso al gateway de NAT y al gateway de servicios de VCN (por lo tanto, la red de servicios de Oracle). Puede seleccionar el CIDR de la subred (ejemplo: 10.0.1.0/24).
  • Uso de Solucionador de Internet y VCN para DNS, de modo que las instancias puedan utilizar sus nombres de host en lugar de sus direcciones IP privadas para comunicarse entre sí.
Consejo

El siguiente procedimiento de inicio rápido de VCN es útil para empezar a utilizar Oracle Platform Services en Oracle Cloud Infrastructure. Para la producción, use el procedimiento de VCN y subredes. En este tema, se explican funciones como la especificación de rangos CIDR para VCN y subredes, y la manera de proteger la red. Al utilizar el procedimiento avanzado de ese tema, recuerde que la VCN que cree debe tener una subred pública para que la utilicen Oracle Platform Services.
  1. Abra el menú Región y seleccione la región en la que desea crear la instancia de servicio de Oracle PaaS.

    Seleccione una región que se encuentre en la región de datos por defecto de la cuenta. Por ejemplo, si su región de datos por defecto es EMEA, seleccione Centro de Alemania (Fráncfort) o Sur de Reino Unido (Londres).

  2. En la lista Compartimento, seleccione el compartimento que ha creado.
  3. Abra el menú de navegación, haga clic en Red y, a continuación, en Redes virtuales en la nube.
  4. Haga clic en Inicio rápido de red.
  5. Seleccione VCN con conexión a Internet y, a continuación, haga clic en Iniciar flujo de trabajo.
  6. Introduzca lo siguiente:
    • Nombre de VCN: introduzca un nombre para la red en la nube, por ejemplo, <sus_iniciales>_Network. El nombre se incorpora a los nombres de todos los recursos relacionados que se crean automáticamente. Evite introducir información confidencial.
    • Compartimento: deje el valor por defecto (el compartimento en el que está trabajando actualmente). Todos los recursos se crearán en este compartimento.
    • Bloque de CIDR de VCN: introduzca un bloque de CIDR válido para la VCN. Por ejemplo: 10.0.0.0/16.
    • Bloque de CIDR de subred pública: introduzca un bloque de CIDR válido para la subred. El valor debe estar dentro del bloque de CIDR de la VCN. Por ejemplo: 10.0.0.0/24.
    • Bloque de CIDR de subred privada: introduzca un bloque de CIDR válido para la subred. El valor debe estar en el bloque de CIDR de la VCN y no superponerse al bloque de CIDR de la subred pública. Por ejemplo: 10.0.1.0/24.
    • Acepte los valores por defecto de cualquier otro campo.
  7. Haga clic en Siguiente.
  8. Revise la lista de recursos que creará el flujo de trabajo. Tenga en cuenta que el flujo de trabajo configurará reglas de listas de seguridad y reglas de tablas de rutas para permitir el acceso básico para la VCN.
  9. Haga clic en Crear para iniciar el flujo de trabajo corto.
Permitir a los servicios de plataforma de Oracle acceder a los recursos
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
  2. En la lista Compartimento, seleccione el compartimento raíz de su arrendamiento.
  3. Haga clic en Crear política.
  4. Introduzca lo siguiente:
    • Nombre: un nombre único para la política. El nombre debe ser único en todas las políticas de su arrendamiento. No puede cambiar este nombre más adelante.
    • Descripción: una descripción fácil de recordar. Puede cambiarlo más tarde si lo desea.
    • Creador de política: haga clic en Mostrar editor manual. Para permitir que el acceso a Oracle Platform Services utilice la red del compartimento, introduzca las siguientes sentencias de política. Sustituya <compartment_name> por el nombre del compartimento donde se encuentran los recursos.

      Allow service PSM  to inspect vcns in compartment <compartment_name>
      Allow service PSM  to use subnets in compartment <compartment_name>
      Allow service PSM  to use vnics in compartment <compartment_name>
      Allow service PSM  to manage security-lists in compartment <compartment_name>
      Allow resource psmrp psm  to inspect vcns in compartment <compartment_name>
      Allow resource psmrp psm  to use subnets in compartment <compartment_name>
      Allow resource psmrp psm  to use vnics in compartment <compartment_name>
      Allow resource psmrp psm  to manage security-lists in compartment <compartment_name>

      Para obtener más información sobre las políticas, consulte Aspectos básicos de las políticas y Sintaxis de políticas.

  5. (Opcional) Si desea activar el uso de una instancia de Autonomous Database para el procesamiento de transacciones y cargas de trabajo mixtas o de Oracle Cloud Infrastructure Database en el compartimento como la base de datos de esquema de infraestructura para la instancia de Oracle Java Cloud Service, agregue las siguientes sentencias:

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
    Allow service PSM to inspect database-family in compartment <compartment_name>
    Allow resource psmrp psm to inspect autonomous-database in compartment <compartment_name>
    Allow resource psmrp psm to inspect database-family in compartment <compartment_name>
  6. Haga clic en Crear.
Crear un cubo
  1. Abra el menú Región y seleccione la región en la que desea crear la instancia de servicio de Oracle PaaS.

    Seleccione una región que se encuentre en la región de datos por defecto de la cuenta. Por ejemplo, si su región de datos por defecto es EMEA, seleccione Centro de Alemania (Fráncfort) o Sur de Reino Unido (Londres).

  2. Abra el menú de navegación y haga clic en Almacenamiento. En Almacenamiento de objetos y de archivo, haga clic en Cubos.
  3. Seleccione el compartimento que ha creado.

  4. Haga clic en Crear cubo.

  5. En el cuadro de diálogo Crear cubo, introduzca un nombre de cubo, por ejemplo: PaasBucket.

    Anote el nombre que introduzca. Lo necesitará cuando cree una instancia para el servicio de plataforma de Oracle más adelante.

  6. Haga clic en Crear cubo.

Configurar las credenciales para su uso con Object Storage

Para Big Data Cloud, configure una clave de firma de API:

Configurar una clave de firma de API

Siga las instrucciones de este tema: Claves y OCID necesarios.

Para todos los demás servicios, cree un token de autenticación. Tenga en cuenta que es posible que el servicio haga referencia a esta credencial como una contraseña Swift. Utilice el token de autenticación cuando se le solicite que proporcione una contraseña Swift.

Crear un token de autenticación
  1. Vea los detalles del usuario:
    • Si va a crear un token de autenticación para usted mismo: seleccione el menú Perfil (Icono de menú de perfil), que se encuentra en la parte superior derecha de la barra de navegación en la parte superior de la página y, a continuación, haga clic en Configuración de usuario o en el nombre de su cuenta.
    • Si es un administrador que crea un token de autenticación para otro usuario: en la consola, haga clic en Identidad y, a continuación, en Usuarios. Localice al usuario en la lista y, a continuación, haga clic en el nombre de usuario para ver los detalles.
  2. En la parte izquierda de la página, haga clic en Tokens de autenticación.
  3. Haga clic en Generar token.
  4. Introduzca una descripción fácil de recordar para el token y haga clic en Generar token.

    Se muestra el nuevo token.

  5. Copie el token inmediatamente, ya que no podrá recuperarlo de nuevo después de cerrar el cuadro de diálogo. Además, asegúrese de que tiene este token disponible al crear la instancia de Oracle Platform Services.

Escenario 2: Tengo una VCN existente en Oracle Cloud Infrastructure que quiero utilizar para mi instancia de Oracle Platform Services

Puede utilizar una VCN existente. La VCN debe tener al menos una subred pública. Realice estas tareas para completar los requisitos:

Permitir a los servicios de plataforma de Oracle acceder a los recursos
  1. Abra el menú de navegación y haga clic en Identidad y seguridad. En Identidad, haga clic en Políticas.
  2. En la lista Compartimento, seleccione el compartimento raíz de su arrendamiento.
  3. Haga clic en Crear política.
  4. Introduzca lo siguiente:
    • Nombre: un nombre único para la política. El nombre debe ser único en todas las políticas de su arrendamiento. No puede cambiar este nombre más adelante. Evite introducir información confidencial.
    • Descripción: una descripción fácil de recordar. Puede cambiarlo más tarde si lo desea.
    • Creador de política: haga clic en Mostrar editor manual. Para permitir que Oracle Platform Services acceda a la red, introduzca la siguiente política. En cada sentencia, sustituya <compartment_name> por el nombre del compartimento en el que reside la VCN.

      Allow service PSM  to inspect vcns in compartment <compartment_name>
      Allow service PSM  to use subnets in compartment <compartment_name>
      Allow service PSM  to use vnics in compartment <compartment_name>
      Allow service PSM  to manage security-lists in compartment <compartment_name>
      Allow resource psmrp psm  to inspect vcns in compartment <compartment_name>
      Allow resource psmrp psm  to use subnets in compartment <compartment_name>
      Allow resource psmrp psm  to use vnics in compartment <compartment_name>
      Allow resource psmrp psm  to manage security-lists in compartment <compartment_name>

      Para obtener más información sobre las políticas, consulte Aspectos básicos de las políticas y Sintaxis de políticas.

  5. (Opcional) Si desea activar el uso de una instancia de Autonomous Database para el procesamiento de transacciones y cargas de trabajo mixtas o de Oracle Cloud Infrastructure Database en el compartimento como la base de datos de esquema de infraestructura para la instancia de Oracle Java Cloud Service, agregue las siguientes sentencias:

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
    Allow service PSM to inspect database-family in compartment <compartment_name>
    Allow resource psmrp psm to inspect autonomous-database in compartment <compartment_name>
    Allow resource psmrp psm to inspect database-family in compartment <compartment_name>
  6. Haga clic en Crear.
Crear un cubo
  1. Abra el menú Región y seleccione la región en la que desea crear la instancia de servicio de Oracle PaaS.

    Seleccione una región que se encuentre en la región de datos por defecto de la cuenta. Por ejemplo, si su región de datos por defecto es EMEA, seleccione Centro de Alemania (Fráncfort) o Sur de Reino Unido (Londres).

  2. Abra el menú de navegación y haga clic en Almacenamiento. En Almacenamiento de objetos y de archivo, haga clic en Cubos.
  3. Seleccione el compartimento en el que desea crear el cubo.

  4. Haga clic en Crear cubo.

  5. En el cuadro de diálogo Crear cubo, introduzca un nombre de cubo, por ejemplo: PaasBucket. Anote el nombre que introduzca. Lo necesitará cuando cree una instancia para el servicio de plataforma de Oracle más adelante. Evite introducir información confidencial.
  6. Haga clic en Crear cubo.

Configurar las credenciales para su uso con Object Storage

Para Big Data Cloud, configure una clave de firma de API:

Configurar una clave de firma de API

Siga las instrucciones de este tema: Claves y OCID necesarios.

Para todos los demás servicios, cree un token de autenticación. Tenga en cuenta que es posible que el servicio haga referencia a esta credencial como una contraseña Swift. Utilice el token de autenticación cuando se le solicite que proporcione una contraseña Swift.

Crear un token de autenticación
  1. Vea los detalles del usuario:
    • Si va a crear un token de autenticación para usted mismo: seleccione el menú Perfil (Icono de menú de perfil), que se encuentra en la parte superior derecha de la barra de navegación en la parte superior de la página y, a continuación, haga clic en Configuración de usuario o en el nombre de su cuenta.
    • Si es un administrador que crea un token de autenticación para otro usuario: en la consola, haga clic en Identidad y, a continuación, en Usuarios. Localice al usuario en la lista y, a continuación, haga clic en el nombre de usuario para ver los detalles.
  2. En la parte izquierda de la página, haga clic en Tokens de autenticación.
  3. Haga clic en Generar token.
  4. Introduzca una descripción fácil de recordar para el token y haga clic en Generar token.

    Se muestra el nuevo token.

  5. Copie el token de autenticación inmediatamente, ya que no podrá recuperarlo de nuevo después de cerrar el cuadro de diálogo. Además, asegúrese de que tiene este token disponible al crear la instancia de Oracle Platform Services.

Información sobre los servicios de plataforma admitidos

En la siguiente tabla, se muestran los servicios admitidos en Oracle Cloud Infrastructure y los enlaces para obtener más información sobre el uso de dichos servicios en Oracle Cloud Infrastructure: