Création d'une instance

Domaine de disponibilité : Sélectionnez le domaine de disponibilité dans lequel vous souhaitez créer l'instance.

• Type de capacité

  Pour Type de capacité, sélectionnez une des options suivantes sous Type de capacité.

  • Capacité sur demande (Par défaut) : L'instance est lancée sur un hôte partagé à l'aide d'une capacité sur demande. Il s'agit de la valeur par défaut.
  • Capacité préemptive : Cette option vous permet d'exécuter l'instance sur un hôte partagé à l'aide d'une capacité préemptive. La capacité est récupérée lorsqu'elle est nécessaire ailleurs et les instances prennent fin. Sélectionnez si vous voulez supprimer définitivement le volume de démarrage attaché lorsque la capacité est récupérée et que l'instance prend fin.
  • Réservation de capacité : Cette option vous permet de compter l'instance pour une réservation de capacité. Sélectionnez une réservation de capacité dans la liste.
  • Hôte dédié : Cette option vous permet d'exécuter l'instance dans un environnement isolé, de sorte qu'elle ne soit pas exécutée sur une infrastructure partagée. Sélectionnez un hôte dédié de machine virtuelle dans la liste. Vous pouvez placer une instance sur un hôte dédié de machine virtuelle uniquement lorsque vous créez l'instance.
  • Grappe de calcul : Cette option vous permet de placer l'instance sur une grappe de calcul, qui est un réseau RDMA large bande passante à très faible latence pour le calcul de haute performance. Les grappes de calcul vous permettent de gérer les instances de la grappe individuellement, et de disposer de différents types d'instance dans la grappe. Sélectionnez une grappe dans la liste.

• Groupe de positionnement de grappe

  Note
  
  Si le groupe de positionnement de grappe n'est pas activé pour votre location, le contrôle n'apparaît pas dans la console.

  Activez Groupe de positionnement de grappe pour activer les groupes de positionnement de grappe pour cette instance. Sélectionnez le groupe de positionnement de grappe à l'aide des options suivantes :

  • Sélectionner un groupe de positionnement de grappe : Sélectionnez votre groupe de positionnement de grappe dans la liste.
  • Entrer l'OCID d'un groupe de positionnement de grappe : Entrez l'OCID dans le champ fourni.

  Pour en savoir plus sur les groupes de positionnement de grappe, voir : Groupes de positionnement de grappe.

  Pour utiliser des groupes de positionnement de cluster, vous devez définir les stratégies appropriées. Pour plus d'informations, voir : Politiques de groupes de positionnement de grappe.

• Domaine d'erreur

  Si vous ne spécifiez pas le domaine d'erreur, le système en sélectionne un pour vous (par défaut). Vous pouvez modifier le domaine d'erreur après avoir créé l'instance. Sinon, sélectionnez le domaine d'erreur à utiliser pour l'instance.

Une forme est un modèle qui détermine le nombre d'UC, la quantité de mémoire et les autres ressources affectées à une instance. L'image est le système d'exploitation qui s'exécute au-dessus de la forme.

Par défaut, une image Oracle Linux est utilisée pour démarrer l'instance. Pour sélectionner une autre image ou un volume de démarrage, sélectionnez Modifier l'image. Ensuite, dans le panneau Sélectionner une image, sélectionnez l'un des systèmes d'exploitation ou sources d'image suivants, puis sélectionnez Sélectionner une image.

• Images de plate-forme

  • Pour utiliser une image de plate-forme, sélectionnez Oracle Linux, Ubuntu, Windows ou une autre distribution Linux. Sélectionnez le compartiment, puis une version du système d'exploitation. Pour choisir une autre création d'image ou pour voir les formes qui sont compatibles avec une version de système d'exploitation et une création d'image, sélectionnez la flèche vers le bas correspondant à l'image.

  • Lors de la sélection d'une image Windows, deux options de licence sont offertes par Oracle ou Microsoft apporte votre propre licence (BYOL).

    • Les images dont la colonne Prix est réglée à Frais de licence supplémentaires sont des licences Windows fournies par OCI. Voir la liste de prix pour Oracle Cloud : Systèmes d'exploitation pour obtenir les prix.
    • Les images dont la colonne Prix est réglée à Utiliser sa propre licence nécessitent que vous fournissiez votre propre licence Windows pour cette instance. Pour utiliser ce type de licence, vous devez activer vos licences.

    Pour les deux types de licence, vous devez accepter les conditions d'utilisation de la licence Oracle et Microsoft pour la version Windows sélectionnée.

  • Pour utiliser une image Red Hat Enterprise Linux, suivez les étapes sous Images Red Hat Enterprise Linux (RHEL).

  • Pour utiliser une image de Marketplace, sélectionnez Marketplace.

    • Pour les images d'entreprise Oracle et les images de partenaire, sélectionnez l'option Images de partenaire, puis sélectionnez une image. Pour voir plus de détails sur une image ou pour modifier la version de l'image, sélectionnez la flèche vers le bas correspondant à l'image. Les images de cette section comprennent des images et des solutions d'entreprise prédéfinies d'Oracle adaptées à OCI, ainsi que des images de tiers de confiance publiées par les partenaires d'Oracle.

    • Pour les images de la communauté, sélectionnez l'option Images de la communauté, puis sélectionnez une image. Vous pouvez filtrer par système d'exploitation. Pour voir plus de détails sur une image, sélectionnez la flèche vers le bas correspondant à l'image. Les images de la communauté sont des images personnalisées créées et publiées par des membres de la communauté en vue d'une utilisation par d'autres membres de la communauté. Les images de la communauté ne sont pas disponibles pour Windows.

• Images personnalisées

  • Pour utiliser une image personnalisée qui a été créée ou importée dans votre environnement OCI, sélectionnez Mes images. Sélectionnez l'option Images personnalisées. Sélectionnez le compartiment, puis l'image.

  • Pour utiliser une image personnalisée Windows qui a été créée ou importée dans votre environnement OCI, sélectionnez Mes images. Sélectionnez l'option Images personnalisées. Sélectionnez le compartiment, puis l'image.

    Sélectionnez ensuite un type de licence Windows.

    • Sélectionnez Micrsosoft utilise votre propre licence pour fournir votre propre licence Windows pour l'instance. Pour utiliser ce type de licence, vous devez activer vos licences.
    • Sélectionnez OCI fourni pour utiliser les licences Windows OCI. Voir la liste de prix pour Oracle Cloud : Systèmes d'exploitation pour obtenir les prix.

    Pour les deux types de licence, vous devez accepter les conditions d'utilisation de la licence Oracle et Microsoft pour la version Windows sélectionnée.

  • Pour utiliser un volume de démarrage, sélectionnez Mes images. Sélectionnez l'option Volumes de démarrage. Sélectionnez le compartiment, puis le volume de démarrage.
  • Pour utiliser une version spécifique d'une image en indiquant l'OCID de l'image, sélectionnez Mes images. Sélectionnez l'option OCID de l'image, puis entrez l'OCID de l'image. Pour déterminer l'OCID des images de plate-forme, voir les notes de version des images.

Par défaut, une forme Oracle est sélectionnée pour l'instance. Pour sélectionner une autre forme pour l'instance, sélectionnez Modifier la forme. Ensuite, dans le panneau Parcourir toutes les formes, procédez comme suit :

• Dans la section Type d'instance, sélectionnez Machine virtuelle ou Machine sans système d'exploitation.

• Si vous créez une machine virtuelle, dans la section Série de formes, sélectionnez un groupe de processeurs.

  • AMD : Formes standard (flexibles) qui utilisent les processeurs AMD de génération courante. Les formes AMD sont des formes flexibles.
  • Intel : formes (flexibles) standard et optimisées qui utilisent la génération courante de processeurs Intel. Les formes Intel sont des formes flexibles.
  • Ampere : (Flexible) Les formes de calcul OCI Ampere A1 Compute et OCI Ampere A2 Compute utilisent des processeurs basés sur ARM. Les formes basées sur ARM sont des formes flexibles. La forme VM.Standard.A1.Flex est une forme toujours gratuite. Ces formes ne sont pas prises en charge pour Windows.
  • Spécialité et génération précédente : Formes standard avec processeurs Intel et AMD de génération précédente, forme VM.Standard.E2.1.Micro toujours gratuite, formes à E/S denses, formes GPU et formes de calcul de haute performance.

  Les formes flexibles ont un nombre d'OCPU et une quantité de mémoire personnalisables.

• Sélectionner une forme.

  Conseil
  
  Si une forme est désactivée, cela signifie que la forme est incompatible avec l'image sélectionnée précédemment ou non disponible dans le domaine de disponibilité courant. Si vous ne voyez pas de forme, cela signifie que vous n'avez pas de limites de service pour la forme. Vous pouvez demander une augmentation des limites de service.

• Si vous avez sélectionné une forme flexible, fournissez les informations suivantes :

  • Pour Nombre d'unités OCPU, sélectionnez le nombre d'unités OCPU à affecter à cette instance en faisant glisser le curseur. Les autres ressources sont ajustées proportionnellement.
  • Si vous voulez qu'elle soit une instance extensible et que la forme prenne en charge la capacité extensible, sélectionnez l'option Extensible. Dans la liste Utilisation de référence par OCPU, sélectionnez l'utilisation de référence par OCPU pour l'instance. Cette valeur correspond au pourcentage d'OCPU que vous souhaitez utiliser la plupart du temps.
  • Pour Quantité de mémoire (Go), sélectionnez la quantité de mémoire à affecter à l'instance. La quantité de mémoire autorisée est basée sur le nombre d'OCPU sélectionné.
  • Pour affecter une quantité étendue de mémoire ou d'OCPU à l'instance, vous pouvez faire de cette instance une machine virtuelle à mémoire étendue en faisant glisser le curseur vers OCPU étendue ou Mémoire étendue.

  Pour plus d'informations sur la mémoire minimale, la mémoire maximale et le rapport entre la mémoire et les OCPU pour chaque forme, voir Formes flexibles.

• Pour les instances sans système d'exploitation, vous pouvez facultativement configurer des paramètres BIOS avancés, tels que la désactivation du multifil simultané, la désactivation des coeurs ou l'optimisation des paramètres NUMA. Cliquez sur Afficher les paramètres BIOS avancés, puis sélectionnez les options que vous voulez configurer. Les paramètres disponibles dépendent de la forme.
• Pour les instances de machine virtuelle, si vous voulez désactiver le traitement multifil simultané, sélectionnez Afficher les options OCPU avancées, puis désélectionnez Activer le traitement multifil simultané. Le traitement multifil simultané est activé par défaut. Pour plus d'informations sur la désactivation de SMT, voir Désactivation du traitement multifil simultané.
• Sélectionnez Sélectionner une forme.

• Gestion

  • Service de métadonnées d'instance : Le service de métadonnées d'instance fournit des métadonnées sur l'instance. Les applications peuvent utiliser ces métadonnées pour l'amorçage ou pour d'autres tâches.

    Exiger un en-tête d'autorisation : Cochez cette case pour exiger que toutes les demandes pour le service de métadonnées d'instance (IMDS) utilisent le point d'extrémité version 2 et incluent un en-tête d'autorisation. Les demandes pour IMDSv1 sont refusées. L'image doit prendre en charge IMDSv2.

  • Script d'initialisation : Les données d'utilisateur peuvent être utilisées par cloud-init pour exécuter des scripts personnalisés ou fournir une configuration cloud-init personnalisée. Cloudbase-init est utilisé sous Windows. Recherchez le fichier à charger ou faites-le glisser dans la zone. Il n'est pas nécessaire d'encoder le fichier ou script base64, car la console effectue cet encodage lorsque les informations sont soumises. Pour des informations sur comment tirer parti des données d'utilisateur, voir la documentation sur cloud-init et la documentation sur cloudbase-init. La taille maximale totale des données d'utilisateur et des autres métadonnées que vous fournissez est de 32 000 octets.

    Attention
    
    N'inclure rien dans le script qui pourrait déclencher un redémarrage, car cela pourrait avoir une incidence sur le lancement de l'instance et en causer l'échec. Toute action qui nécessite un redémarrage ne doit être effectuée que lorsque l'état de l'instance est En cours d'exécution.
  • Marquage : Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
  • Attributs de sécurité : Si vous êtes autorisé à créer une ressource, vous pouvez également être autorisé à appliquer des attributs de sécurité à cette ressource. Pour appliquer un attribut de sécurité, vous devez disposer des autorisations nécessaires pour utiliser l'espace de noms de l'attribut de sécurité. Pour plus d'informations sur les attributs de sécurité et les espaces de noms d'attributs de sécurité, voir Routage de paquets Zéro confiance. Si vous ne savez pas si vous devez appliquer les attributs de sécurité, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer les attributs de sécurité ultérieurement.

• Configuration de la disponibilité

  • Migration en direct

    • Laisser Oracle Cloud Infrastructure choisir la meilleure option de migration : Sélectionnez cette option pour laisser Oracle Cloud Infrastructure choisir la meilleure option pour migrer l'instance vers un hôte de machine virtuelle physique sain si un composant d'infrastructure sous-jacent doit faire l'objet d'une maintenance.
    • Utiliser la migration en direct si possible : Sélectionnez cette option pour que l'instance soit migrée en direct vers un hôte de machine virtuelle physique sain sans avis ni perturbation. Si la migration en direct échoue, la migration avec redémarrage est utilisée. Certaines formes ne prennent pas en charge la migration en direct.
    • Envoyer un avis de maintenance : Sélectionnez cette option afin qu'un avis soit envoyé pour l'événement de maintenance. L'instance est migrée en direct si vous ne redémarrez pas l'instance de manière proactive avant la date d'échéance.
  • Restaurer l'état du cycle de vie de l'instance après une maintenance de l'infrastructure : Par défaut, si une instance est en cours d'exécution lorsque l'infrastructure sous-jacente fait l'objet d'un événement de maintenance, l'instance est redémarrée après sa récupération. Désélectionnez cette case si vous voulez récupérer l'instance à l'état arrêté.

• Oracle Cloud Agent

  Sélectionnez les plugiciels que vous souhaitez activer lors du lancement de l'instance. Les plugiciels collectent les mesures liées à la performance, installent les mises à jour du système d'exploitation et effectuent d'autres tâches de gestion d'instance.

  Important
  
  Après avoir créé l'instance, vous devrez peut-être effectuer des tâches de configuration supplémentaires avant de pouvoir utiliser les plugiciels.

Pour Réseau principal et Sous-réseau, spécifiez le réseau en nuage virtuel (VCN) et le sous-réseau dans lesquels créer l'instance. Décidez si vous souhaitez utiliser un VCN et un sous-réseau existants, créer un nouveau VCN ou un sous-réseau, ou entrez l'OCID d'un sous-réseau existant :

Dans Adresses IP de la carte VNIC principale, configurez les éléments suivants :

• Pour tous les sous-réseaux, sélectionnez Affecter automatiquement une adresse IPv4 privée (valeur par défaut) ou Affecter manuellement une adresse IPv4 privée. Lorsque vous choisissez Affecter manuellement une adresse IPv4 privée, entrez une adresse IPv4 dans un bloc CIDRIPv4 CIDR IPv4 affecté au sous-réseau sélectionné précédemment. Pour plus d'informations, voir Accès à Internet. Une adresse IP est requise pour toutes les cartes vNIC.
• Pour les sous-réseaux IPv4 publics uniquement, vous pouvez affecter automatiquement une adresse IPv4 publique ou désélectionner l'option et ne pas configurer d'adresse IPv4 publique pour le moment. Vous pouvez affecter une adresse IPv4 publique plus tard, si nécessaire. Une carte VNIC considère une adresse IPv4 publique comme facultative.
• (Sous-réseaux activés pour IPv6 uniquement) Pour ajouter une adresse IPv6, cochez Affecter des adresses IPv6 à partir de préfixes de sous-réseau, sélectionnez un préfixe IPv6 configuré pour le sous-réseau que vous avez sélectionné, puis sélectionnez l'un des éléments suivants :
  • Affecter automatiquement les adresses IPv6 à partir du préfixe : Sélectionnez cette option pour permettre à OCI de sélectionner une adresse IPv6 disponible à partir d'un préfixe IPv6 affecté à ce sous-réseau. Un sous-réseau peut avoir plusieurs préfixes IPv6.
  • Affecter manuellement les adresses IPv6 à partir du préfixe : Sélectionnez une adresse spécifique à partir d'un préfixe IPv6 affecté à ce sous-réseau. Exemple : 0000:0000 :1a1a :1a2b.

    Si vous sélectionnez + Un autre préfixe de sous-réseau, vous pouvez affecter des adresses IPv6 supplémentaires à la carte VNIC de l'instance. Vous pouvez affecter une seule adresse IPv6 à la carte VNIC à partir de chaque préfixe IPv6 (il peut y avoir plusieurs préfixes IPv6 affectés à un sous-réseau).

Si vous voulez configurer des paramètres de réseau avancés, sélectionnez Afficher les options avancées. Les options suivantes sont disponibles :

• Utiliser des groupes de sécurité de réseau pour contrôler le trafic : Sélectionnez cette option si vous voulez ajouter la carte VNIC principale de l'instance à une ou plusieurs groupes de sécurité de réseau. Spécifiez ensuite ces derniers. Cette option n'est disponible que lorsque vous utilisez un VCN existant. Pour plus d'informations, voir Groupes de sécurité de réseau.
• Enregistrement DNS : Indiquez s'il faut affecter un enregistrement DNS privé à la carte VNIC. Pour plus d'informations, voir DNS dans le réseau en nuage virtuel.
• Nom d'hôte : Entrez un nom d'hôte à utiliser pour le DNS dans le VCN. Ce champ n'est disponible que si VCN et le sous-réseau ont tous deux des étiquettes DNS et que vous sélectionnez l'option d'affectation d'un enregistrement DNS privé.
• Nom de domaine complet : Si vous avez affecté un enregistrement DNS privé, le nom de domaine complet est affiché.
• Options de lancement : Sélectionnez le type de lancement du service de réseau. Cette option est seulement disponible pour les machines virtuelles.
• Onglets Marqueurs de VCN et Marqueurs de sous-réseau : Si vous créez un nouveau VCN et un sous-réseau, ces onglets sont disponibles. Si vous êtes autorisé à créer ces ressources, vous pouvez également appliquer des marqueurs à structure libre aux ressources. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous n'êtes pas sûr d'appliquer des marqueurs, ignorez cette option (vous pourrez appliquer des marqueurs plus tard) ou demandez à un administrateur.
• Onglets Attributs de sécurité : Si vous créez un nouveau VCN, cet onglet est disponible. Si vous êtes autorisé à créer une ressource, vous pouvez également être autorisé à appliquer des attributs de sécurité à cette ressource. Pour appliquer un attribut de sécurité, vous devez disposer des autorisations nécessaires pour utiliser l'espace de noms de l'attribut de sécurité. Pour plus d'informations sur les attributs de sécurité et les espaces de noms d'attribut de sécurité, voir Routage de paquet de confiance zéro. Si vous n'êtes pas sûr d'appliquer les attributs de sécurité, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des attributs de sécurité ultérieurement.

Dans la section Ajouter des clés SSH, générez une paire de clés SSH ou chargez votre propre clé publique. Sélectionnez une des options suivantes :

• Generate a key pair for me : Oracle Cloud Infrastructure génère une paire de clés RSA pour l'instance. Sélectionnez Enregistrer la clé privée, puis enregistrez la clé privée sur votre ordinateur. Facultativement, sélectionnez Enregistrer la clé publique, puis enregistrez la clé publique.

  Attention
  
  Quiconque a accès à la clé privée peut se connecter à l'instance. Stockez la clé privée dans un emplacement sécurisé.
  Important
  
  Pour utiliser une paire de clés générée par OCI, accédez à l'instance à partir d'un système où OpenSSH est installé. OpenSSH est inclus par défaut dans toutes les versions courantes de Linux, MacOS, Windows et Windows Server. Pour plus d'informations, voir Gestion des paires de clés sur des instances Linux.
• Charger les fichiers de clé publique (.pub) : Chargez la partie clé publique de la paire de clés. Recherchez le fichier de clés à charger ou déposez-le dans la zone. Pour fournir plusieurs clés, appuyez sur la touche Commande (sous Mac) ou CTRL (sous Windows) et maintenez-la pendant la sélection des fichiers.
• Coller les clés publiques : Collez la partie clé publique de la paire de clés dans la zone.
• Aucune clé SSH : Sélectionnez cette option uniquement si vous ne voulez pas vous connecter à l'instance à l'aide de SSH. Vous ne pouvez pas fournir de clé publique ni enregistrer la paire de clés générée par Oracle Cloud Infrastructure après la création de l'instance.

Dans Carte VNIC secondaire, sélectionnez Ajouter une carte VNIC et entrez les informations suivantes :

• Nom de la carte VNIC : Nom convivial de la carte VNIC secondaire. Il n'est pas nécessaire que le nom soit unique; vous pouvez le modifier plus tard. Évitez d'entrer des informations confidentielles.
• Réseau en nuage virtuel : Réseau en nuage virtuel contenant le sous-réseau qui vous intéresse.
• Sous-réseau : Sous-réseau dans lequel se trouve la carte VNIC secondaire, qui doit se trouver dans le même domaine de disponibilité que la carte VNIC principale de l'instance. La liste des sous-réseau inclut des sous-réseaux régionaux ou des sous-réseaux propres à un domaine de disponibilité dans le domaine de disponibilité de la carte vNIC principale.
• Carte NIC physique : champ pertinent uniquement s'il s'agit d'une instance sans système d'exploitation avec deux cartes NIC physiques actives. Sélectionnez celle qui sera utilisée par la carte vNIC secondaire. Lorsque vous consulterez ultérieurement les détails de l'instance et la liste des cartes vNIC qui lui sont attachées, elles seront regroupées par NIC 0 et NIC 1.
• Pour tous les sous-réseaux, sélectionnez Affecter automatiquement une adresse IPv4 privée (valeur par défaut) ou Affecter manuellement une adresse IPv4 privée. Lorsque vous choisissez Affecter manuellement une adresse IPv4 privée, entrez une adresse IPv4 dans le bloc CIDR affecté au sous-réseau sélectionné précédemment. Pour plus d'informations, voir Accès à Internet. Une adresse IP est requise pour toutes les cartes vNIC.
• Pour les sous-réseaux IPv4 publics uniquement, vous pouvez affecter automatiquement une adresse IPv4 publique ou désélectionner l'option et ne pas configurer d'adresse IPv4 publique pour le moment. Vous pouvez affecter une adresse IPv4 publique plus tard, si nécessaire. Une carte VNIC considère une adresse IP publique comme facultative.
• (Sous-réseaux activés pour IPv6 uniquement) Pour ajouter une adresse IPv6, cochez Affecter des adresses IPv6 à partir de préfixes de sous-réseau, sélectionnez un préfixe IPv6 configuré pour le sous-réseau que vous avez sélectionné, puis sélectionnez l'un des éléments suivants :
  • Affecter automatiquement les adresses IPv6 à partir du préfixe : Sélectionnez cette option pour laisser la console sélectionner une adresse IPv6 disponible à partir d'un préfixe IPv6 affecté à ce sous-réseau. Un sous-réseau peut avoir plusieurs préfixes IPv6.
  • Affecter manuellement les adresses IPv6 à partir du préfixe : Sélectionnez une adresse spécifique à partir d'un préfixe IPv6 affecté à ce sous-réseau. Exemple : 2001 :db8 :1a1a :1a2b.

  Si vous sélectionnez + Un autre préfixe de sous-réseau, vous pouvez affecter des adresses IPv6 supplémentaires à la carte VNIC de l'instance. Vous pouvez affecter une seule adresse IPv6 à la carte VNIC à partir de chaque préfixe IPv6 (il peut y avoir plusieurs préfixes IPv6 affectés à un sous-réseau). Si cette carte VNIC est attachée à une instance existante après son lancement, gardez à l'esprit que votre système d'exploitation d'instance a besoin d'une configuration spécifique pour utiliser l'adressage IPv6.

L'ajout d'une carte VNIC secondaire est entièrement facultatif et nécessitera une configuration supplémentaire dans le système d'exploitation de l'instance.

Configurez les options de taille et de chiffrement pour le volume de démarrage de l'instance :

• Pour spécifier une taille personnalisée pour le volume de démarrage, sélectionnez la case à cocher Indiquer une taille de volume de démarrage personnalisée. Entrez ensuite une taille personnalisée comprise entre 50 Go et 32 To. La taille spécifiée doit être supérieure à la taille du volume de démarrage par défaut pour l'image sélectionnée.

  Important
  
  Pour les images Windows Server 2012 R2 Datacenter et les images de plate-forme Windows publiées avant octobre 2021, la taille du volume de démarrage personnalisé doit être supérieure à la taille du volume de démarrage par défaut de l'image ou 256 Go (valeur la plus élevée).

  Vous pouvez spécifier la performance du volume pour les volumes de démarrage. La performance par défaut est équilibrée. Vous pouvez modifier le paramètre de performance après avoir créé l'instance.

• Pour les instances de machine virtuelle, vous pouvez facultativement cocher la case Utiliser le chiffrement en transit. Pour les instances sans système d'exploitation qui prennent en charge le chiffrement en transit, elles sont activées par défaut et ne sont pas configurables. Pour plus d'informations sur le chiffrement en transit, voir Chiffrement des volumes par blocs. Si vous utilisez votre propre clé de chiffrement du service Chambre forte pour le volume de démarrage, cette clé est alors également utilisée pour le chiffrement en transit. Sinon, la clé de chiffrement fournie par Oracle est utilisée.

• Les volumes de démarrage sont chiffrés par défaut, mais vous pouvez utiliser facultativement votre propre clé de chiffrement du service Chambre forte pour chiffrer les données de ce volume. Pour utiliser le service de chambre forte pour vos besoins de chiffrement, cochez la case Chiffrer ce volume avec une clé que vous gérez. Sélectionnez le compartiment et la chambre forte qui contiennent la clé de chiffrement principale à utiliser, puis sélectionnez le compartiment et la clé de chiffrement principale. Si vous sélectionnez cette option, cette clé est utilisée pour chiffrer les données au repos et en transit.

  Important
  
  Le service Volumes par blocs ne prend pas en charge le chiffrement des volumes avec des clés chiffrées à l'aide de l'algorithme RSA (Rivest-Shamir-Adleman). Lorsque vous utilisez vos propres clés, vous devez utiliser des clés chiffrées à l'aide de l'algorithme AES (Advanced Encryption Standard). Cette condition s'applique aux volumes par blocs et aux volumes de démarrage.

Dans la section Volumes par blocs, sélectionnez ou créez des volumes par blocs supplémentaires à attacher à cette instance :

Sélectionnez Attacher un volume par blocs. Trois options sont disponibles pour sélectionner des volumes par blocs.