Documentation sur Oracle Cloud Infrastructure

Meilleures pratiques pour vos instances de calcul

Le service Calcul pour Oracle Cloud Infrastructure offre une capacité de calcul sur machine sans système d'exploitation et machine virtuelle qui garantit la performance, la flexibilité et le contrôle requis. Il est optimisé par l'infrastructure Internet de nouvelle génération d'Oracle, conçue pour vous aider à développer et à exécuter vos applications et charges de travail les plus exigeantes dans le nuage.

Vous pouvez provisionner la capacité de calcul avec une console Web facile à utiliser, une API, des trousses SDK ou l'interface de ligne de commande. Une fois provisionnée, l'instance de calcul vous donne accès à l'hôte. Vous bénéficiez d'un contrôle total sur votre instance.

Vous disposez de tous les droits requis pour gérer votre instance, mais nous recommandons plusieurs meilleures pratiques pour assurer la disponibilité du système et une performance optimale.

Adresses IP réservées à Oracle

Certaines adresses IP sont réservées à l'utilisation d'Oracle Cloud Infrastructure et ne peuvent pas être utilisées dans un modèle de numérotation d'adresses.

169.254.0.0/16

Ces adresses sont utilisées pour les connexions iSCSI aux volumes de démarrage et aux volumes par blocs, aux métadonnées d'instance et à d'autres services.

Classe D et classe E

Toutes les adresses comprises entre 224.0.0.0 et 239.255.255.255 (classe D) sont interdites dans un réseau VCN; elles sont réservées aux affectations d'adresses de multicast dans les normes IP. Pour plus de détails, voir RFC 3171.

Toutes les adresses comprises entre 240.0.0.0 et 255.255.255.255 (classe E) sont interdites dans un réseau VCN; elles sont réservées pour une utilisation ultérieure dans les normes IP. Pour des détails, voir RFC 1112, Section 4.

Trois adresses IP dans chaque sous-réseau

Ces adresses sont les suivantes :

  • La première adresse IP du CIDR (l'adresse réseau)
  • La dernière adresse IP du CIDR (l'adresse de diffusion)
  • La première adresse d'hôte du CIDR (l'adresse de la passerelle par défaut du sous-réseau)

Par exemple, dans un sous-réseau qui a le CIDR 192.168.0.0/24, les adresses suivantes sont réservées :

  • 192.168.0.0 (l'adresse réseau)
  • 192.168.0.255 (l'adresse de diffusion)
  • 192.168.0.1 (l'adresse de la passerelle par défaut du sous-réseau)

Les adresses restantes du bloc CIDR (192.168.0.2 à 192.168.0.254) sont disponibles.

Règles essentielles pour le pare-feu

Toutes les images de plate-forme incluent des règles qui autorisent uniquement l'accès "racine" sur les instances Linux ou "Administrateurs" sur les instances Windows Server pour établir des connexions sortantes aux points d'extrémité de réseau iSCSI (169.254.0.2:3260, 169.254.2.0/24:3260) desservant les volumes de démarrage et les volumes par blocs de l'instance.

  • Nous vous recommandons de ne pas reconfigurer le pare-feu sur votre instance pour supprimer ces règles. La suppression de ces règles permet aux utilisateurs autres que les utilisateurs racine et les administrateurs d'accéder au volume de disque de démarrage de l'instance.

  • Nous vous recommandons de ne pas créer d'images personnalisées sans ces règles, sauf si vous comprenez les risques de sécurité.

  • N'utilisez pas le service Uncomplicated Firewall (UFW) pour modifier les règles de pare-feu sur une image Ubuntu. L'utilisation d'UFW pour modifier des règles peut empêcher le démarrage d'une instance. Par conséquent, nous vous recommandons de modifier les règles UFW à l'aide de la méthode décrite dans cette note : Échec du redémarrage de l'instance Ubuntu après l'activation de Uncomplicated Firewall (UFW).

Résilience du système

Suivez les meilleures pratiques du secteur en matière de défaillance du matériel pour garantir la résilience de votre solution si un incident se produit. Certaines des meilleures pratiques sont les suivantes :

  • Créez votre système avec des noeuds de calcul redondants dans différents domaines de disponibilité pour prendre en charge le basculement en cas de panne.
  • Créez une image personnalisée du lecteur système chaque fois que vous modifiez l'image.
  • Sauvegardez vos lecteurs de données ou synchronisez-les périodiquement avec les lecteurs de rechange.
Si vous rencontrez une défaillance matérielle et que vous avez suivi ces pratiques, vous pouvez mettre fin à l'instance qui a échoué, lancer votre image personnalisée pour créer une nouvelle instance, puis appliquer les données de sauvegarde.

Accès ininterrompu à l'instance

Assurez-vous que le client DHCP est en cours d'exécution afin de pouvoir toujours accéder à l'instance. Si vous arrêtez le client DHCP manuellement ou désactivez NetworkManager (qui arrête le client DHCP sur les instances Linux), l'instance ne peut pas renouveler son contrat de location DHCP et devient inaccessible lorsque le contrat expire (en général au cours des 24 heures suivantes). Ne désactivez pas NetworkManager sauf si vous utilisez une autre méthode pour garantir le renouvellement du bail.

L'arrêt du client DHCP peut supprimer la table de routage de l'hôte lorsque le bail arrive à expiration. De plus, la perte de la connectivité réseau aux connexions iSCSI peut entraîner la perte du disque de démarrage.

Accès des utilisateurs

Avec les instances Linux, vous pouvez utiliser SSH pour accéder à votre instance à partir d'un hôte distant. Les noms d'utilisateur par défaut sont affectés en fonction de la distribution Linux utilisée.

  • Pour les images de plate-forme compatibles avec Oracle Linux ou Redhat Enterprise Linux, le nom d'utilisateur est opc.
  • Pour que les images de plate-forme Ubuntu créent l'instance, le nom d'utilisateur est ubuntu.

Après vous être connecté, vous pouvez ajouter des utilisateurs à votre instance.

Si vous ne voulez pas partager les clés SSH, vous pouvez créer des utilisateurs compatibles SSH supplémentaires.

Avec les instances Windows, vous pouvez accéder à l'instance à l'aide d'un client Bureau à distance. Si vous avez utilisé une image de plate-forme Windows pour créer l'instance, le nom d'utilisateur est opc. Après vous être connecté, vous pouvez ajouter des utilisateurs à votre instance.

Pour plus d'informations sur l'accès des utilisateurs, voir Ajout d'utilisateurs à une instance.

Service NTP

Oracle Cloud Infrastructure offre un service NTP entièrement géré, sécurisé et hautement disponible que vous pouvez utiliser pour définir la date et l'heure des instances de calcul et de base de données à partir du réseau en nuage virtuel. Le service NTP est activé par défaut sur toutes les images de plate-forme disponibles dans Oracle Cloud Infrastructure. Pour des informations sur ce service, voir Configuration du service NTP d'Oracle Cloud Infrastructure pour une instance.

Domaines d'erreur

Un domaine d'erreur est un regroupement d'équipements matériels et d'infrastructure qui est distinct des autres domaines d'erreur appartenant au même domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines d'erreur. En exploitant correctement les domaines d'erreur, vous pouvez augmenter la disponibilité des applications exécutées sur Oracle Cloud Infrastructure. Pour des informations d'arrière-plan, voir Domaines d'erreur.

L'architecture de votre application détermine si vous devez séparer ou regrouper les instances à l'aide de domaines d'erreur.

Scénario 1 : Architecture d'application hautement disponible

Dans ce scénario, vous avez une application hautement disponible. Par exemple, vous disposez de deux serveurs Web et d'une base de données en grappe. Dans ce scénario, vous devez regrouper un serveur Web et un noeud de base de données dans un domaine d'erreur, et l'autre moitié de chaque paire dans un autre domaine d'erreur. Ce positionnement garantit que la défaillance d'un domaine d'erreur n'entraîne pas d'interruption pour votre application.

Scénario 2 : Architecture avec un serveur Web et une instance de base de données sans redondance

Dans ce scénario, l'architecture de l'application n'est pas hautement disponible. Par exemple, vous disposez d'un serveur Web et d'une instance de base de données. Dans ce scénario, le serveur Web et l'instance de base de données doivent être placés dans le même domaine d'erreur afin de limiter les interruptions pour les clients. Ce positionnement garantit que votre application n'est touchée que par la défaillance de ce domaine d'erreur, ce qui assure une meilleure disponibilité de l'application.

Maintenance d'instance gérée par le client

Oracle Cloud Infrastructure effectue la maintenance courante des centres de données sur l'infrastructure physique des instances de calcul. Cette maintenance comprend des tâches telles que la mise à niveau et le remplacement du matériel ou l'exécution d'une maintenance qui arrête l'alimentation de l'hôte.

Oracle Cloud Infrastructure prend en charge diverses actions de maintenance pour les instances de calcul, y compris la migration en direct, la maintenance programmée, la reconstruction en place et la migration manuelle. L'action de maintenance dépend de caractéristiques telles que la forme utilisée par l'instance. Certaines actions de maintenance peuvent nécessiter un arrêt de l'instance pendant la maintenance de l'infrastructure. Pour certaines formes, vous pouvez contrôler comment et quand le temps d'arrêt se produit. Pour plus d'informations, voir Maintenance d'infrastructure.

Vous pouvez utiliser les mesures d'état de l'infrastructure de calcul pour surveiller le statut des instances pendant la maintenance. Pour plus d'informations, voir Mesures de l'état de l'infrastructure.