Preparación para el despliegue como administrador de Essbase

Antes de desplegar Oracle Essbase en la nube, realice algunas tareas previas al despliegue como administrador de Essbase. Después de completar estas tareas, continúe con el despliegue de Essbase desde Oracle Cloud Marketplace.

Uso de un asistente para crear VCN y subredes

Puede utilizar un flujo de trabajo predefinido para crear rápidamente una red virtual en la nube (VCN) con conectividad a Internet para desplegar los componentes de Essbase. También puede crear una subred pública para los hosts bastión y equilibrador de carga, así como una subred privada para la base de datos.

El asistente crea una red virtual en la nube con los siguientes elementos:

• Un gateway de Internet, uno de NAT y otro de servicios para la VCN.
• Una subred pública regional con enrutamiento al gateway de Internet.

  Las instancias de una subred pública pueden tener opcionalmente direcciones IP públicas.

• Una subred privada regional con enrutamiento al gateway de NAT y al gateway de servicios (y, por lo tanto, Oracle Services Network).

  Las instancias de una subred privada no pueden tener direcciones IP públicas.

• Reglas básicas de listas de seguridad para las dos subredes, incluido el acceso de SSH.

Para utilizar el asistente para crear una red virtual en la nube:

1. Conéctese como administrador de Essbase. En la Consola, haga clic en el icono de Oracle Cloud en la parte superior de la página para ir a la página inicial de la consola.
2. Haga clic en la acción rápida de Redes: configurar una red con un asistente.
3. Seleccione VCN con conexión a Internet y, a continuación, haga clic en Iniciar flujo de trabajo.
4. Especifique un nombre fácil de recordar para la VCN. No tiene que ser único, pero no se puede cambiar posteriormente en la consola (pero puede cambiarlo con la API). Evite introducir información confidencial.
5. Utilice el compartimento por defecto o seleccione un compartimento diferente.
6. Utilice los bloques de CIDR por defecto mostrados para la VCN y las subredes, o especifique un rango diferente.
   Por ejemplo, en Configurar VCN y subredes, puede definir:

   • BLOQUE DE CIDR DE VCN - 10.0.0.0/16
   • Bloqueo de CIDR de subred pública: 10.0.0.0/24
   • BLOCK de CIDR de subred privada: 10.0.1.0/24
7. Cree reglas de entrada de subred privada adicionales para Essbase y la base de datos.
   • Essbase: proporcione el rango de puertos de destino 443. Asegúrese de utilizar el mismo origen que el protocolo de inicio de sesión remoto SSH 22.

     Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

   • Base de datos: proporcione la dirección de subred y defina el rango de puertos de destino en 1521 para la conectividad de la base de datos.

     Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

8. Cree una regla de entrada de subentradas públicas adicional para el equilibrador de carga. Para la regla de entrada del equilibrador de carga público, proporcione el rango de puertos de destino 443. Esto permitirá la conexión HTTPS para la comunicación.

   Source Type = CIDR, Source CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

9. Revise la información y haga clic en Anterior para realizar cambios o haga clic en Crear para crear la VCN.

Crear una instancia de Oracle Autonomous Database

Cree una instancia de Autonomous Database en la subred privada.

1. En la consola de Oracle Cloud Infrastructure, abra el menú de navegación en la esquina superior izquierda y, a continuación, haga clic en Oracle Database.
2. En Autonomous Databases, seleccione Autonomous Data Warehouse.
3. Haga clic en Crear bases de datos autónomas.
4. Seleccione el compartimento en el que ha creado la VCN en el paso anterior. En este ejemplo, EssbDBP.
5. Proporcione un nombre mostrado y un nombre de base de datos.
6. Seleccione el tipo de carga de trabajo Data Warehouse.
7. Seleccione el tipo de despliegue Sin servidor.
8. En Configurar la base de datos, seleccione los valores por defecto.
9. Seleccione la retención de copia de seguridad que desee.
10. Proporcione las credenciales de administrador.
    Recuerde la contraseña, ya que la necesitará al desplegar Essbase mediante la lista de marketplace.
11. Seleccione lo siguiente en Seleccionar acceso de red:
    1. Seleccione Solo acceso de punto final privado.
    2. Seleccione la VCN creada en el paso anterior. En este ejemplo, EssbDBP_VCN.
    3. Seleccione la subred que es la subred privada creada en el paso anterior. En este ejemplo, Private Subnet-EssbDBP_VCN.
12. Seleccione el tipo de licencia de base de datos.
13. Provide contacts for operational notifications and announcements.
14. Haga clic en Crear base de datos autónoma.
    Essbase utiliza este Autonomous Data Warehouse como un esquema de repositorio.

Creación de almacenes, secretos y valores de cifrado

El almacén de Oracle Cloud Infrastructure permite gestionar información confidencial al crear un dominio de servidor.

Note:

Antes de la versión 19.3.0.3.4, el cifrado de Vault se conocía como Key Management y los metadatos de Vault se denominaban KMS.

Al utilizar Vault para cifrar credenciales durante el aprovisionamiento, debe crear una clave. Las contraseñas seleccionadas para el administrador de Oracle Essbase y Autonomous Data Warehouse deben cumplir los requisitos de contraseña del gestor de recursos.

Las claves se deben cifrar para los siguientes campos:

• Contraseña de administrador de Essbase
• Secreto de cliente de aplicación IDCS
• Contraseña de administrador de Autonomous Data Warehouse

Crear un nuevo almacén

En estos pasos se explica cómo crear un almacén virtual, que es una opción de menor costo que un almacén privado. Las nuevas entidades solo son necesarias si aún no se han creado.

1. Conexión a la consola de Oracle Cloud Infrastructure.
2. En el menú de navegación, seleccione Seguridad y haga clic en Almacén.
3. Seleccione el compartimento, si aún no está seleccionado.
4. Haga clic en Crear almacén.
5. En Nombre, introduzca OracleEssbaseVault.
6. Para la opción de menor costo, deje sin marcar la opción para convertirla en un almacén privado.
7. Haga clic en Create.

   Note:

   Puede recuperar el valor de punto final criptográfico de almacén para cualquier uso futuro haciendo clic en el almacén recién creado, como se muestra en la página Valores.

Crear una nueva clave de cifrado

Cree una nueva clave de cifrado en la página Almacenes de Oracle Cloud Infrastructure.

1. Seleccione el almacén recién creado, por ejemplo, OracleEssbaseVault de la sección anterior.
2. Seleccione Claves de cifrado maestras en el panel izquierdo.
3. Seleccione Crear clave y proporcione un nombre para la clave, como OracleEssbaseEncryptionKey.
4. Haga clic en Crear clave.
   Esta clave se utiliza durante la creación del secreto.

Cifrado de la contraseña del administrador de Oracle Essbase

Para cifrar la contraseña de administrador de Oracle Essbase (para versiones anteriores), realice los siguientes pasos.

1. Convierta la contraseña de administrador que desea utilizar para el dominio de Essbase en una codificación base64. Por ejemplo, desde un terminal Linux, use el siguiente comando:

   echo -n 'OracleEssbase_Password' | base64

2. Ejecute el comando encrypt oci mediante la interfaz de línea de comandos de Oracle Cloud Infrastructure. Proporcione los siguientes parámetros:
   • OCID de clave de cifrado de almacén
   • Punto final cifrado de almacén
   • Contraseña codificada en base64

   oci kms crypto encrypt --key-id Key_OCID --endpoint Cryptographic_Endpoint_URL --plaintext Base64_OracleEssbase_Password

3. En la salida, copie el valor de contraseña cifrada para su uso en el proceso de despliegue, como se muestra a continuación:

   "ciphertext": "Encrypted_Password"

   También puede utilizar el cifrado de almacén para cifrar la contraseña de base de datos y el secreto de cliente.