Documentation sur Oracle Cloud Infrastructure

Préalables pour les services de plate-forme Oracle sur Oracle Cloud Infrastructure

Cette rubrique décrit les procédures à exécuter avant de lancer certains services de plate-forme Oracle sur Oracle Cloud Infrastructure. Les informations présentées dans cette rubrique s'appliquent uniquement aux services suivants :

  • Service Oracle Database Cloud

  • Service Oracle Data Hub Cloud

  • Service Oracle Event Hub Cloud

  • Service Oracle Java Cloud

  • Service Oracle SOA Cloud

Pour obtenir la liste de tous les services pris en charge sur Oracle Cloud Infrastructure, voir Informations sur les services de plate-forme pris en charge.

Accès à Oracle Cloud Infrastructure

L'interface et les données d'identification d'Oracle Cloud Infrastructure sont différentes de celles de vos services de plate-forme Oracle.

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST, ou de l'interface de ligne de commande OCI. Les instructions relatives à la console, à l'API et à l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir une liste des trousses SDK disponibles, voir Trousses SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour aller à la page de connexion de la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Oracle Cloud Infrastructure. Vous êtes invité à entrer votre location Oracle Cloud, votre nom d'utilisateur et votre mot de passe.

Politique de gestion des identités et des accès (GIA) requise

Pour que vous puissiez utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder l'accès de sécurité au moyen d'une politique. Cet accès est requis que vous utilisiez la console ou l'API REST avec une trousse SDK, l'interface de ligne de commande ou un autre outil. Si vous obtenez un message indiquant que vous ne disposez pas de l'autorisation requise, vérifiez auprès de l'administrateur le type d'accès qui vous a été octroyé et le compartiment  à utiliser.

Pour obtenir plus d'informations et des exemples, voir Politiques communes.

Ressources créées dans votre location par Oracle

Oracle crée un compartiment  dans votre location pour les services de plate-forme Oracle. Ce compartiment est configuré spécialement par Oracle pour les ressources Oracle Cloud Infrastructure que vous créez au moyen des services de plate-forme Oracle. Vous ne pouvez pas sélectionner un autre compartiment.

En plus de ce compartiment, Oracle crée les politiques GIA requises pour que les services de plate-forme Oracle puissent accéder aux ressources.

Le nom du compartiment créé par Oracle pour les services de plate-forme Oracle est ManagedCompartmentForPaaS.

Les politiques créées par Oracle pour les services de plate-forme Oracle sont les suivantes :

  • PSM-root-policy

    Cette politique est associée au compartiment racine de votre location.

  • PSM-mgd-comp-policy

    Cette politique est associée au compartiment ManagedCompartmentForPaaS.

Attention

N'apportez aucune modification à ces ressources. La modification ou le changement de nom des politiques ou du compartiment peut entraîner une perte de fonctionnalité.

Préalables pour les services de plate-forme Oracle

Avant de pouvoir créer des instances d'un service de plate-forme Oracle sur Oracle Cloud Infrastructure, vous devez disposer des ressources suivantes dans votre location Oracle Cloud Infrastructure :

  • Un compartiment pour vos ressources
  • Un réseau en nuage virtuel (VCN) comportant au moins un sous-réseau public
  • Des politiques GIA permettant aux services de plate-forme Oracle d'accéder au VCN
  • Un seau de stockage d'objets
  • Des données d'identification à utiliser pour le service de stockage d'objets

Certains services de plate-forme créent automatiquement certaines de ces ressources pour vous. Consultez les détails relatifs à votre service dans les sections suivantes.

Configuration des préalables

Note

Pour utiliser le service Autonomous Data Warehouse Cloud, vous n'avez pas besoin de configurer les ressources indiquées dans cette section relative aux préalables. Toutefois, si vous choisissez d'utiliser le service Stockage d'objets pour Oracle Cloud Infrastructure pour le chargement de données, vous devez effectuer les deux opérations suivantes :

Créer un seau

Créer un jeton d'authentification

Les deux scénarios suivants utilisent des jeux de procédures. Si vous devez configurer toutes les ressources requises, suivez le scénario 1. Si votre location Oracle Cloud Infrastructure comprend déjà un VCN que vous voulez utiliser pour les services de plate-forme Oracle, suivez le scénario 2.

Pour suivre un tutoriel sur la configuration des préalables pour le scénario 1, voir Création des ressources d'infrastructure requises pour les services de plate-forme Oracle.

Scénario 1 : Je dois créer toutes les ressources préalables

Utilisez cette procédure si vous n'avez aucune ressource configurée dans OCI.

Créer un compartiment
Important

Vous ne pouvez pas utiliser ManagedCompartmentForPaaS pour votre VCN et votre seau.
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Compartiments.

    La liste des compartiments de votre location s'affiche.

  2. Cliquez sur Créer un compartiment.
  3. Entrez les informations suivantes :
    • Nom : Par exemple, PaaSResources. Les restrictions applicables aux noms de compartiment sont les suivantes : 100 caractères maximum (lettres, chiffres, points, traits d'union et traits de soulignement). Le nom doit être unique dans tous les compartiments de votre location. Évitez d'entrer des informations confidentielles.
    • Description : Description conviviale.
  4. Cliquez sur Créer un compartiment.
Configurer votre réseau en nuage virtuel

Cette procédure crée un VCN doté des caractéristiques suivantes :

  • VCN avec le CIDR de votre choix (exemple : 10.0.0.0/16).
  • Sous-réseau public régional ayant accès à la passerelle Internet du VCN. Vous pouvez choisir le CIDR du sous-réseau (exemple : 10.0.0.0/24).
  • Sous-réseau privé régional ayant accès à la passerelle NAT et à la passerelle de service du VCN (et par conséquent à Oracle Services Network). Vous pouvez choisir le CIDR du sous-réseau (exemple : 10.0.1.0/24).
  • Utilisation du résolveur Internet et de VCN pour DNS afin que vos instances puissent utiliser leur nom d'hôte au lieu de leur adresse IP privée pour communiquer.
Conseil

La procédure de démarrage rapide de VCN suivante permet de démarrer et de tester les services de plate-forme Oracle sur Oracle Cloud Infrastructure. Dans un environnement de production, utilisez la procédure décrite dans Réseaux en nuage virtuels et sous-réseaux. Cette rubrique explique notamment comment spécifier les intervalles CIDR de vos sous-réseaux et VCN et comment sécuriser votre réseau. Lorsque vous utilisez la procédure avancée décrite dans cette rubrique, n'oubliez pas que le VCN que vous créez doit comporter un sous-réseau public qui sera utilisé par les services de plate-forme Oracle.

  1. Ouvrez le menu Région et sélectionnez la région dans laquelle vous souhaitez créer l'instance du service Oracle PaaS.

    Sélectionnez une région située dans la région de données par défaut de votre compte. Par exemple, si votre région de données par défaut est EMEA, sélectionnez Allemagne - Centre (Francfort) ou Royaume-Uni - Sud (Londres).

  2. Dans la liste des compartiments, sélectionnez le compartiment que vous avez créé.
  3. Ouvrez le menu de navigation, cliquez sur Réseau, puis sur Réseaux en nuage virtuels.
  4. Cliquez sur Démarrage rapide du réseau.
  5. Sélectionnez VCN avec connectivité Internet, puis cliquez sur Démarrer le flux de travail.
  6. Entrez les informations suivantes :
    • Nom du réseau en nuage virtuel : Entrez un nom pour votre réseau en nuage, par exemple <vos_initiales>_Réseau. Ce nom est inclus dans le nom de toutes les ressources connexes qui sont créées automatiquement. Évitez d'entrer des informations confidentielles.
    • Compartiment : Conservez la valeur par défaut (le compartiment dans lequel vous travaillez actuellement). Toutes les ressources seront créées dans ce compartiment.
    • Bloc CIDR du réseau en nuage virtuel : Entrez un bloc CIDR valide pour le réseau en nuage virtuel. Par exemple 10.0.0.0/16.
    • Bloc d'adresses CIDR de sous-réseau public : Entrez un bloc CIDR valide pour le sous-réseau. La valeur doit être comprise dans le bloc CIDR du réseau en nuage virtuel. Par exemple : 10.0.0.0/24.
    • Bloc d'adresses CIDR de sous-réseau privé : Entrez un bloc CIDR valide pour le sous-réseau. La valeur doit être comprise dans le bloc CIDR du réseau en nuage virtuel et ne doit pas chevaucher le bloc CIDR du sous-réseau public. Par exemple : 10.0.1.0/24.
    • Acceptez les valeurs par défaut pour les autres champs.
  7. Cliquez sur Suivant.
  8. Vérifiez la liste des ressources que le flux de travail va créer. Notez que le flux de travail configurera les règles de liste de sécurité et les règles de table de routage afin d'activer un accès de base au réseau en nuage virtuel.
  9. Cliquez sur Créer pour lancer le flux de travail court.
Autoriser les services de plate-forme Oracle à accéder aux ressources
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Politiques.
  2. Dans la liste Compartiment, sélectionnez le compartiment racine de votre location.
  3. Cliquez sur Créer une politique.
  4. Entrez les informations suivantes :
    • Nom : Nom unique de la politique. Le nom doit être unique parmi toutes les politiques de votre location. Vous ne pourrez pas modifier cet élément ultérieurement.
    • Description : Description conviviale. Vous pourrez modifier cet élément ultérieurement si vous le souhaitez.

    • Générateur de politiques : Cliquez sur Afficher l'éditeur manuel. Pour autoriser les services de plate-forme Oracle à utiliser le réseau de votre compartiment, entrez les énoncés de politique suivants. Remplacez <compartment_name> par le nom du compartiment où se trouvent les ressources. 

      Allow service PSM  to inspect vcns in compartment <compartment_name>
Allow service PSM  to use subnets in compartment <compartment_name>
Allow service PSM  to use vnics in compartment <compartment_name>
Allow service PSM  to manage security-lists in compartment <compartment_name>
Allow resource psmrp psm  to inspect vcns in compartment <compartment_name>
Allow resource psmrp psm  to use subnets in compartment <compartment_name>
Allow resource psmrp psm  to use vnics in compartment <compartment_name>
Allow resource psmrp psm  to manage security-lists in compartment <compartment_name>

      Pour plus d'informations sur les politiques, voir Informations de base sur les politiques et Syntaxe des politiques.

  5. (Facultatif) Si vous souhaitez autoriser l'utilisation d'une instance de base de données autonome pour le traitement des transactions et les charges mixtes ou de base de données Oracle Cloud Infrastructure dans votre compartiment en tant que base de données de schéma d'infrastructure pour votre instance de service Oracle Java Cloud, ajoutez les énoncés suivants :

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
Allow service PSM to inspect database-family in compartment <compartment_name>
Allow resource psmrp psm to inspect autonomous-database in compartment <compartment_name>
Allow resource psmrp psm to inspect database-family in compartment <compartment_name>
  6. Cliquez sur Créer.
Créer un seau

  1. Ouvrez le menu Région et sélectionnez la région dans laquelle vous souhaitez créer l'instance du service Oracle PaaS.

    Sélectionnez une région située dans la région de données par défaut de votre compte. Par exemple, si votre région de données par défaut est EMEA, sélectionnez Allemagne - Centre (Francfort) ou Royaume-Uni - Sud (Londres).

  2. Ouvrez le menu de navigation et cliquez sur Stockage. Sous Service de stockage d'objets et de stockage d'archives, cliquez sur Seaux.

  3. Sélectionnez le compartiment que vous avez créé.

  4. Cliquez sur Créer un seau.

  5. Dans la boîte de dialogue Créer un seau, entrez un nom de seau, par exemple : PaasBucket.

    Notez le nom que vous avez entré. Vous en aurez besoin ultérieurement, lorsque vous créerez une instance pour votre service de plate-forme Oracle.

  6. Cliquez sur Créer un seau.

Configurer les données d'identification à utiliser avec le service de stockage d'objets

Pour Big Data Cloud, configurez une clé de signature d'API :

Configurer une clé de signature d'API

Suivez les instructions fournies dans la rubrique Clés et OCID requis.

Pour tous les autres services, créez un jeton d'authentification. Notez que votre service peut faire référence à ces données d'identification en tant que mot de passe Swift. Utilisez le jeton d'authentification lorsque vous êtes invité à fournir un mot de passe Swift.

Créer un jeton d'authentification
  1. Consultez les détails de l'utilisateur :
    • Si vous créez un jeton d'authentification pour vous-même : Sélectionnez le menu Profil (icône de menu de profil), qui se trouve dans le coin supérieur droit de la barre de navigation en haut de la page, puis cliquez sur Paramètres de l'utilisateur ou sur le nom de votre compte.
    • Si vous êtes un administrateur et que vous créez un jeton d'authentification pour un autre utilisateur : Dans la console, cliquez sur Identité, puis sur Utilisateurs. Repérez l'utilisateur dans la liste, puis cliquez sur son nom pour voir les détails.
  2. À gauche de la page, cliquez sur Jetons d'authentification.
  3. Cliquez sur Générer un jeton.

  4. Entrez une description conviviale pour le jeton, puis cliquez sur Générer un jeton.

    Le nouveau jeton s'affiche.

  5. Copiez le jeton immédiatement car vous ne pourrez plus le récupérer après avoir fermé la boîte de dialogue. Faites également en sorte que ce jeton soit disponible lors de la création de votre instance de service de plate-forme Oracle.

Scénario 2 : Un VCN existe déjà dans Oracle Cloud Infrastructure et je souhaite l'utiliser pour mon instance de service de plate-forme Oracle

Vous pouvez utiliser un VCN existant. Ce VCN doit comporter au moins un sous-réseau public. Exécutez les tâches suivantes pour respecter les préalables :

Autoriser les services de plate-forme Oracle à accéder aux ressources
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Politiques.
  2. Dans la liste Compartiment, sélectionnez le compartiment racine de votre location.
  3. Cliquez sur Créer une politique.
  4. Entrez les informations suivantes :
    • Nom : Nom unique de la politique. Le nom doit être unique parmi toutes les politiques de votre location. Vous ne pourrez pas modifier cet élément ultérieurement. Évitez d'entrer des informations confidentielles.
    • Description : Description conviviale. Vous pourrez modifier cet élément ultérieurement si vous le souhaitez.

    • Générateur de politiques : Cliquez sur Afficher l'éditeur manuel. Pour autoriser les services de plate-forme Oracle à utiliser le réseau, entrez la politique suivante. Dans chaque énoncé, remplacez <compartment_name> par le nom du compartiment dans lequel réside votre VCN.

      Allow service PSM  to inspect vcns in compartment <compartment_name>
Allow service PSM  to use subnets in compartment <compartment_name>
Allow service PSM  to use vnics in compartment <compartment_name>
Allow service PSM  to manage security-lists in compartment <compartment_name>
Allow resource psmrp psm  to inspect vcns in compartment <compartment_name>
Allow resource psmrp psm  to use subnets in compartment <compartment_name>
Allow resource psmrp psm  to use vnics in compartment <compartment_name>
Allow resource psmrp psm  to manage security-lists in compartment <compartment_name>

      Pour plus d'informations sur les politiques, voir Informations de base sur les politiques et Syntaxe des politiques.

  5. (Facultatif) Si vous souhaitez autoriser l'utilisation d'une instance de base de données autonome pour le traitement des transactions et les charges mixtes ou de base de données Oracle Cloud Infrastructure dans votre compartiment en tant que base de données de schéma d'infrastructure pour votre instance de service Oracle Java Cloud, ajoutez les énoncés suivants :

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
Allow service PSM to inspect database-family in compartment <compartment_name>
Allow resource psmrp psm to inspect autonomous-database in compartment <compartment_name>
Allow resource psmrp psm to inspect database-family in compartment <compartment_name>
  6. Cliquez sur Créer.
Créer un seau

  1. Ouvrez le menu Région et sélectionnez la région dans laquelle vous souhaitez créer l'instance du service Oracle PaaS.

    Sélectionnez une région située dans la région de données par défaut de votre compte. Par exemple, si votre région de données par défaut est EMEA, sélectionnez Allemagne - Centre (Francfort) ou Royaume-Uni - Sud (Londres).

  2. Ouvrez le menu de navigation et cliquez sur Stockage. Sous Service de stockage d'objets et de stockage d'archives, cliquez sur Seaux.

  3. Sélectionnez le compartiment dans lequel créer le seau.

  4. Cliquez sur Créer un seau.

  5. Dans la boîte de dialogue Créer un seau, entrez un nom de seau, par exemple : PaasBucket. Notez le nom que vous avez entré. Vous en aurez besoin ultérieurement, lorsque vous créerez une instance pour votre service de plate-forme Oracle. Évitez d'entrer des informations confidentielles.

  6. Cliquez sur Créer un seau.

Configurer les données d'identification à utiliser avec le service de stockage d'objets

Pour Big Data Cloud, configurez une clé de signature d'API :

Configurer une clé de signature d'API

Suivez les instructions fournies dans la rubrique Clés et OCID requis.

Pour tous les autres services, créez un jeton d'authentification. Notez que votre service peut faire référence à ces données d'identification en tant que mot de passe Swift. Utilisez le jeton d'authentification lorsque vous êtes invité à fournir un mot de passe Swift.

Créer un jeton d'authentification
  1. Consultez les détails de l'utilisateur :
    • Si vous créez un jeton d'authentification pour vous-même : Sélectionnez le menu Profil (icône de menu de profil), qui se trouve dans le coin supérieur droit de la barre de navigation en haut de la page, puis cliquez sur Paramètres de l'utilisateur ou sur le nom de votre compte.
    • Si vous êtes un administrateur et que vous créez un jeton d'authentification pour un autre utilisateur : Dans la console, cliquez sur Identité, puis sur Utilisateurs. Repérez l'utilisateur dans la liste, puis cliquez sur son nom pour voir les détails.
  2. Dans le côté gauche de la page, cliquez sur Jetons d'authentification.
  3. Cliquez sur Générer un jeton.

  4. Entrez une description conviviale pour le jeton, puis cliquez sur Générer un jeton.

    Le nouveau jeton s'affiche.

  5. Copiez le jeton d'authentification immédiatement car vous ne pourrez plus le récupérer après avoir fermé la boîte de dialogue. Faites également en sorte que ce jeton soit disponible lors de la création de votre instance de service de plate-forme Oracle.

Informations sur les services de plate-forme pris en charge

Le tableau suivant répertorie les services pris en charge par Oracle Cloud Infrastructure et contient des liens permettant d'accéder à des informations supplémentaires sur l'utilisation de ces services sur Oracle Cloud Infrastructure :

Service Informations supplémentaires

Analytics Cloud

 Introduction à Oracle Analytics Cloud

Service API Platform Cloud

 Introduction au service Oracle API Platform Cloud

Autonomous Data Warehouse

 Introduction au service Autonomous Data Warehouse

Autonomous Mobile Cloud - Enterprise

 À propos d'Oracle Autonomous Mobile Cloud - Enterprise
Service Database Cloud À propos des déploiements de base de données dans Oracle Cloud Infrastructure
Service Data Hub Cloud À propos des grappes du service Oracle Data Hub Cloud dans Oracle Cloud Infrastructure

Data Integration Platform Cloud

 À quoi sert Oracle Data Integration Platform Cloud
Service Event Hub Cloud À propos des instances dans Oracle Cloud Infrastructure

Integration

Introduction à Oracle Integration Génération 2

Introduction à Oracle Integration 3
Service Java Cloud À propos des instances du service Java Cloud dans Oracle Cloud Infrastructure

Service NoSQL Database Cloud

 Service Oracle NoSQL Database Cloud

Automatisation des processus

 Automatisation des processus dans Oracle Cloud Infrastructure
Service SOA Cloud À propos des instances du service Oracle SOA Cloud dans Oracle Cloud Infrastructure version classique et Oracle Cloud Infrastructure

Visual Builder

 Oracle Visual Builder

Studio Visual Builder

 Oracle Visual Builder Studio