Planificación de un entorno
En este tema se describen las funciones de los entornos que debe tener en cuenta antes de crear un entorno. Los entornos se crean en una familia de entornos.
Los entornos de una familia de entornos comparten ciertas características. Antes de planificar el entorno, consulte Planificación de una familia de entornos.
Acerca de los tipos de entornos
En la familia de entornos, puede crear entornos de producción y no producción (de prueba y desarrollo). Cada suscripción a Fusion Applications permite un entorno de producción y un entorno de prueba. Además, puede solicitar entornos de desarrollo que no sean de producción.
Entorno de producción
El entorno de producción soporta las operaciones de negocio diarias en tiempo real realizadas por usuarios autorizados. Se asigna un entorno de producción que aprovisionar a una familia de entornos.
Entornos que no son de producción
- Entorno de prueba
El entorno de prueba se suele utilizar para la ubicación temporal antes del despliegue de la aplicación en producción y para la validación de las actualizaciones de mantenimiento antes de aplicar el mismo mantenimiento al entorno de producción. Una familia de entornos tiene asignado un entorno de prueba para aprovisionar.
- Desarrollo (también denominado Entorno de prueba adicional o ATE)
Los entornos de desarrollo se suelen utilizar como sandboxes de desarrollo individuales o de colaboración para desarrollar extensiones (como informes, páginas e interfaces) o integraciones con otras aplicaciones. Debe solicitar el número de entornos de desarrollo que necesita su organización.
En la siguiente tabla se resumen las características de los tres tipos de entorno:
Función | Producción | Prueba | Desarrollo/ATE |
---|---|---|---|
Tipo de carga de trabajo | Producción | Que no es de producción | Que no es de producción |
Uso típico | Cargas de trabajo de producción para usuarios profesionales |
|
|
Usuario típico | Usuario profesional | Usuario de desarrollo | Usuario de desarrollo |
Requisito de compra | Se incluye con la compra de Fusion Applications | Se incluye 1 (y solo 1) entorno de prueba con cada entorno de producción de Fusion Applications |
|
Límite | Uno por familia de entornos | Uno por familia de entornos | Límite basado en el número comprado |
Comportamiento y dependencias del aprovisionamiento |
|
|
|
Cadencia de mantenimiento por defecto | Cadencia de producción Consulte Tipos de mantenimiento y programas para obtener definiciones de las cadencias de producción y que no son de producción. |
Cadencia sin producción | Cadencia sin producción |
Comportamiento de cambio de versión simultáneo | Primer o tercer fin de semana en función de la selección personalizada | Primer o tercer fin de semana en función de la selección personalizada | Primer o tercer fin de semana en función de la selección personalizada |
Refrescamiento de entorno | Refrescamiento de autoservicio no soportado | Refrescamiento de autoservicio soportado desde cualquier entorno de origen de la familia de entornos (consulte Refrescamiento de un entorno) | Refrescamiento de autoservicio soportado desde cualquier entorno de origen de la familia de entornos (consulte Refrescamiento de un entorno) |
Servicios integrados | Aprovisionado | Algunos servicios aprovisionados | Algunos servicios aprovisionados |
Terminación | No se permite la terminación de autoservicio una vez que el entorno está activo. Para terminar, registre una solicitud de servicio. | No se permite la terminación de autoservicio después de que la producción esté activa. Para terminar, registre una solicitud de servicio. | Terminación de autoservicio permitida |
Selección de un compartimento
Un compartimento es una agrupación lógica de recursos para controlar el acceso a esos recursos. Al colocar los recursos en compartimentos, podrá restringir el acceso a un nivel tan granular como necesite.
Por ejemplo, si su arrendamiento tiene varios entornos, puede restringir el acceso a cada familia a diferentes grupos de usuarios colocándolos en diferentes compartimentos. A continuación, escriba una política para permitir el acceso según el grupo y el compartimento. Si no selecciona específicamente un compartimento (o si su organización no ha configurado varios compartimentos), la familia de entornos se creará directamente en el arrendamiento (también denominado compartimento raíz). Si su organización decide configurar los compartimentos más adelante, puede mover la familia de entornos a un compartimento diferente.
Además, si tiene previsto que haya diferentes administradores para sus familias de entornos y sus entornos, puede colocar cada uno de ellos en diferentes compartimentos para crear diferentes políticas de acceso para cada uno. Para obtener más información sobre la planificación de compartimentos, consulte Aprender las mejores prácticas para configurar el arrendamiento.
Tiene dos opciones para definir el momento de creación del compartimento:
- Cree el compartimento antes de crear el entorno.
Si crea el compartimento primero, puede crear el entorno de Fusion Applications en el compartimento. La ventaja de este enfoque es que los recursos de soporte que se crean con el entorno, como la instancia de Oracle Digital Assistant, también se crean en el compartimento.
Para crear el entorno en el compartimento, selecciónelo durante la creación del entorno.
- Cree el compartimento después de crear el entorno.
Si ya ha creado el entorno, es fácil moverlo a otro compartimento. Consulte Para mover un entorno a un compartimento diferente. También tendrá que mover las instancias de las aplicaciones integradas y de otros recursos relacionados al mismo compartimento.
Este es el procedimiento básico para crear un compartimento. Para obtener más información sobre cómo trabajar con compartimentos, consulte Gestión de compartimentos.
- Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Compartimentos. Se muestra la lista de compartimentos.
-
Vaya al compartimento en el que desea crear el nuevo compartimento:
- Para crear el compartimento en el arrendamiento (compartimento raíz), haga clic en Crear compartimento.
- De lo contrario, avance en la jerarquía de compartimentos hasta que llegue a la página de detalles del compartimento en el que desea crear el compartimento. En la página Detalles del compartimento, haga clic en Crear compartimento.
- Introduzca lo siguiente:
- Nombre: un nombre único para el compartimento (un máximo de 100 caracteres, incluidas letras, números, puntos, guiones y caracteres de subrayado). El nombre debe ser único para todos los compartimentos del arrendamiento. Evite introducir información confidencial.
- Descripción: descripción fácil de recordar. Puede cambiarlo más tarde si lo desea.
- Compartimento principal: se muestra el compartimento en el que se encuentra. Para seleccionar otro compartimento en el que crear este compartimento, seleccione uno en la lista.
- Etiquetas: si tiene permisos para crear un recurso, también los tiene para aplicar etiquetas de formato libre a ese recurso. Para aplicar una etiqueta definida, debe tener permisos para utilizar el espacio de nombres de la etiqueta. Para obtener más información sobre el etiquetado, consulte Etiquetas de recursos. Si no está seguro de si aplicar etiquetas, omita esta opción o pregunte a un administrador. Puede aplicar etiquetas más tarde.
- Haga clic en Crear compartimento.
Descripción de los paquetes de idiomas
Al crear un entorno, se instala por defecto en idioma inglés. Si desea agregar más idiomas, puede seleccionar hasta dos idiomas al aprovisionar el entorno o puede agregarlos más tarde. La adición de un paquete de idiomas no afecta a la disponibilidad del entorno. Cada paquete de idiomas instalado en un entorno puede aumentar ligeramente la duración de la actualización. Después de agregar un paquete de idiomas, este no se puede eliminar.
Descripción de las reglas de control de acceso de red de entorno
Puede configurar reglas de control de acceso de red para limitar el tráfico de red que puede acceder a un entorno. Las reglas se pueden crear para:
- Permitir solo el tráfico de rangos de bloques de CIDR especificados.
- Permitir solo el tráfico de las redes virtuales en la nube (VCN) de Oracle Cloud Infrastructure especificadas.
- Permitir solo el tráfico de rangos de bloques de CIDR especificados dentro de las VCN de OCI especificadas.
Después de configurar las reglas, el tráfico que se origina fuera de un origen permitido especificado se bloquea. Si no configura ninguna regla para el entorno, se permite que todo el tráfico de red llegue al entorno. Las reglas de control de acceso de red solo soportan la definición del tráfico permitido. No puede configurar una lista de bloqueados. Puede configurar la lista de control de acceso de red al crear el entorno o puede editarla después de crear el entorno.
También puede configurar el acceso basado en ubicación en Fusion Applications. Para obtener más información, consulte Acceso basado en ubicación.
Protección del acceso de red a un entorno de Fusion Applications
Los usuarios pueden acceder a Fusion Applications desde Internet siempre que tengan credenciales de usuario válidas. Sin embargo, para ello, puede que necesite actualizar la configuración de red local para permitir el tráfico a los rangos de direcciones IP de la región de OCI en la que se aprovisiona el entorno. Además de permitir el tráfico a la región principal de OCI, también puede que necesite incluir en la lista de permitidos los rangos de direcciones IP de la región de OCI de Disaster Recovery en la que se realizará el failover de los entornos de producción en una situación de desastre. Tenga en cuenta lo siguiente:
- Para identificar la región de recuperación ante desastres (DR), consulte Soporte de recuperación ante desastres.
- Para obtener información sobre los rangos de direcciones IP públicas para los servicios desplegados en Oracle Cloud Infrastructure, consulte Rangos de direcciones IP. Utilice el archivo de direcciones IP para buscar los rangos de bloques de CIDR para las regiones principal y de DR del entorno. Consejo
El archivo de direcciones IP contiene varios tipos de IP de CIDR. Solo necesita agregar las IP de CIDR con la etiqueta "OSN".
Después de identificar los rangos de direcciones IP de las regiones principal y de DR, actualice las siguientes configuraciones locales:
- Regla de firewall para salida
- Configuración de enrutamiento de red (por ejemplo, configuraciones de VPN)
Además, si ha configurado Fusion Applications para la integración de salida con otros servicios (por ejemplo, transmisión de archivos e informes a destinos externos e integraciones externas como Oracle Integration Cloud), puede que necesite realizar las siguientes configuraciones de red:
-
Actualización de listas de permitidos para la transferencia de archivos e integraciones externas:
Si la red de destino o el servidor de la integración externa utilizan la lista de permitidos de IP para restringir el acceso solo desde un origen de confianza, debe actualizar la configuración en el servidor de destino para permitir que las IP de gateway de región de DR de Oracle sigan recibiendo estas transmisiones. Entre los flujos de aplicación comunes en los que puede tener listas de permitidos de IP de Oracle se incluyen:
- Entrega de archivos de pagos y verificación de pagos de Oracle Fusion Payments (SFTP/HTTPS)
- Descarga de extracto bancario de Oracle Cash Management (SFTP/HTTPS)
- Carga de archivo de transacciones de tarjeta corporativa de Oracle Fusion Expenses (SFTP / HTTPS)
- Impresión de cheques de Oracle Fusion Payments (HTTPS)
- Servicio de devolución de llamada de integración de ERP (HTTPS)
- Opción de entrega de impresora de BI Publisher (HTTPS)
- Opción de entrega de informes de BI Publisher (SFTP)
- Entrega de extractos de HCM (SFTP)
-
Actualizar puertos para transmitir archivos:
Si está transmitiendo archivos a destinos externos en cualquiera de los escenarios anteriores, también debe verificar la configuración del puerto para estas transmisiones. Asegúrese de que los puertos estén dentro de esta lista: 22, 80, 443, 631, 993.
Para controlar aún más el acceso al entorno, Fusion Application soporta las siguientes opciones. Estos casos de uso no son mutuamente excluyentes y se pueden soportar entre sí:
- Lista de control de acceso (ACL): permite el acceso a su entorno solo desde IP públicas (CIDR) o redes virtuales en la nube (VCN) seleccionadas mediante una lista de control de acceso (ACL). Puede configurar las reglas de control de acceso de red en el momento de crear el entorno o puede editarlas más tarde.
- Acceso privado desde redes locales: permita el acceso a su entorno desde su red local sin pasar por Internet. Esta opción requiere la configuración de una conexión VPN segura entre la red local y una VCN de su arrendamiento. Para obtener más información, consulte Acceso seguro a Fusion Applications.
- Control de acceso basado en ubicación (LBAC): permite a los usuarios acceder a tareas y datos en función de sus roles y la IP de cálculo a la que se dirigen. Esta opción se configura en la aplicación en ejecución. Para obtener más información, consulte Visión general del acceso basado en ubicación.