(Método heredado) Conexión de una infraestructura de Compute Cloud@Customer a OCI

En esta sección se describe la forma original en que las infraestructuras de Compute Cloud@Customer se conectaron a Oracle Cloud Infrastructure (OCI). Esta tarea implica un proceso de registro basado en PIN durante el cual se establece una conexión segura.

Importante

Todas las instalaciones de infraestructura nuevas deben utilizar el proceso de registro basado en certificados, como se describe en Connecting a Compute Cloud@Customer Infrastructure to OCI.

Las infraestructuras configuradas para utilizar este proceso de registro heredado deben pasar al proceso de registro basado en certificación antes de que caduque el registro basado en PIN actual. Póngase en contacto con Oracle abriendo una solicitud de soporte para programar la transición. Consulte Creación de una solicitud de soporte. Para acceder al soporte, conéctese a la consola de Oracle Cloud como se describe en Conexión a la consola de OCI.

Nota

Un sistema conectado pasa al estado REJECT después de 90 días de funcionamiento continuo para forzar una actualización de la conexión. Después de mover el sistema a REJECT, debe volver a conectar la infraestructura.

Cuando la infraestructura se encuentra en estado REJECT, las cargas de trabajo de Compute Cloud@Customer se siguen ejecutando. Sin embargo, la sincronización de la información entre la infraestructura y OCI se para hasta que se restablezca la conexión.

Utilice las instrucciones de esta sección para conectar la infraestructura de Compute Cloud@Customer que se encuentra en su centro de datos a su arrendamiento de OCI.

La conexión de una infraestructura se aplica a las siguientes situaciones:

Después de instalar una nueva infraestructura de Compute Cloud@Customer en tu centro de datos.
Si se produce una interrupción prolongada de la conexión, que dura más de 15 minutos.
Está llegando a los 90 días de conectividad ininterrumpida y desea refrescar la conexión de forma proactiva para evitar el refrescamiento forzado de la conexión.
Usted cree que la seguridad de la conexión se ha visto comprometida.

Requisitos:

Se debe configurar una infraestructura de Compute Cloud@Customer en OCI. Siga los pasos de Creación de una infraestructura de Compute Cloud@Customer en OCI.
La infraestructura de Compute Cloud@Customer debe estar instalada en su centro de datos. Oracle lo hace utilizando la información que ha proporcionado.
La conexión debe estar en el estado de conexión REJECT durante un mínimo de 20 minutos antes de volver a conectar una infraestructura. Consulte Visualización del Estado de Conexión.

Las infraestructuras recién instaladas se encuentran en el estado REJECT por defecto. Si necesita poner la infraestructura en un estado REJECT (rechazar) (por ejemplo, si cree que la seguridad de la conexión se ha visto comprometida), consulte Rejecting a Connection (Rechazar una conexión).

Para conectar una infraestructura a OCI, siga estos pasos:
1. En la consola de Oracle Cloud, abra el menú de navegación, seleccione Híbrido y, a continuación, seleccione Oracle Compute Cloud@Customer.
2. En la lista de infraestructuras, busque la que desea utilizar para conectarse a la infraestructura de su centro de datos. Si no ve la infraestructura que desea, puede que necesite cambiar los compartimentos.
  
  El estado de conexión es REJECT en esta etapa.
3. Seleccione el nombre mostrado para abrir la página de detalles de la infraestructura.
4. Copie el PIN de aprovisionamiento.
5. En una ventana de terminal, utilice el comando curl para proporcionar el PIN y devolver la huella:
  
  curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin
  
  El estado de conexión es ahora Request (Solicitud) y se inicia el proceso de inicialización de datos.
  
  La huella se devuelve en formato SHA 512 como valor de un par clave/valor JSON. Por ejemplo, {"fingerprint": "<provisioning_fingerprint>"}
6. Tome nota de la huella de infraestructura de la salida de JSON del comando en el paso anterior.
7. De vuelta en la página de detalles de la infraestructura de la consola de Oracle Cloud, vea la huella de aprovisionamiento.
8. Compare las huellas dactilares.
  
  Si las huellas dactilares coinciden, continúe con el siguiente paso.
  
  Si no coinciden, seleccione el menú desplegable Acciones y seleccione Rechazar conexión para volver a definir el estado en Rechazar. A continuación, vuelva a empezar con un nuevo PIN de aprovisionamiento.
9. Seleccione Aceptar conexión.
10. En el cuadro de diálogo Aceptar conexión, seleccione Sí para confirmar que coinciden las huellas dactilares y desea que se realice la conexión.
  
  El estado de conexión ahora es Ready (Listo) y cambia a Connected (Conectado) cuando el enlace seguro está completamente establecido.
  
  Siguiente paso
  
  Cree un programa de cambio de versión. Consulte Creación de un programa de actualización de Compute Cloud@Customer.
1. Utilice el comando ccc infrastructure get y los parámetros necesarios para obtener los detalles de la infraestructura, incluido el PIN de aprovisionamiento:
  
  oci ccc infrastructure get --infrastructure-id <OCID of infrastructure to connect to> ... [OPTIONS]
2. Copie el PIN de aprovisionamiento.
3. Conéctese a la infraestructura mediante curl para proporcionar el PIN y devolver la huella:
  
  curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin
  
  La huella se devuelve en formato SHA 512 como valor de un par clave/valor JSON. Por ejemplo, {"fingerprint": "<provisioning_fingerprint>"}
4. Utilice de nuevo el comando ccc infrastructure get para consultar la infraestructura en OCI. Confirme que el estado sea REQUEST y obtenga la huella digital de aprovisionamiento.
5. Compare las huellas dactilares.
  
  Si coinciden, utilice el comando ccc infrastructure update para actualizar el estado a READY y aceptar la conexión.
  
  oci ccc infrastructure update <OCID for infrastructure> --connection-state READY
  
  Si las huellas dactilares no coinciden, utilice el comando ccc infrastructure update para actualizar el estado a REJECT e iniciar de nuevo.
  oci ccc infrastructure update <OCID for infrastructure> --connection-state REJECT
  
  Para obtener una lista completa de los comandos, indicadores y opciones de CLI, consulte la Referencia de línea de comando.
  
  Siguiente paso
  
  Cree un programa de cambio de versión. Consulte Creación de un programa de actualización de Compute Cloud@Customer.
1. Utilice la operación GetCccInfrastructure para obtener los detalles de la infraestructura, incluido el PIN de aprovisionamiento.
2. Copie el PIN de aprovisionamiento.
3. Conéctese a la infraestructura mediante curl para proporcionar el PIN y devolver la huella:
  
  curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin
  
  La huella se devuelve en formato SHA 512 como valor de un par clave/valor JSON. Por ejemplo, {"fingerprint": "<provisioning_fingerprint>"}
4. Utilice de nuevo la operación GetCccInfrastructure para consultar la infraestructura en OCI. Confirme que el estado sea REQUEST y obtenga la huella digital de aprovisionamiento.
5. Compare las huellas dactilares.
  
  Si coinciden, utilice la operación UpdateInfrastructure para actualizar el estado a READY y aceptar la conexión.
  
  Si las huellas dactilares no coinciden, utilice la operación UpdateInfrastructure para actualizar el estado a REJECT y volver a iniciar.
  
  Para obtener más información sobre el uso de la API y la firma de solicitudes, consulte API de REST y Credenciales de seguridad. Para obtener información sobre los SDK, consulte Software development kits e interfaz de línea de comandos.
  
  Siguiente paso
  
  Cree un programa de cambio de versión. Consulte Creación de un programa de actualización de Compute Cloud@Customer.

Documentación de Oracle Cloud Infrastructure

(Método heredado) Conexión de una infraestructura de Compute Cloud@Customer a OCI