Documentation sur Oracle Cloud Infrastructure

Planification d'un environnement

Cette rubrique décrit les fonctions des environnements que vous devez prendre en compte avant de créer un environnement. Vous créez des environnements dans une famille d'environnements.

Les environnements d'une famille d'environnements partagent certaines caractéristiques. Avant de planifier votre environnement, voir Planification d'une famille d'environnements.

À propos des types d'environnement

Dans la famille d'environnements, vous pouvez créer à la fois des environnements de production et hors production (test et développement). Chaque abonnement Fusion Applications autorise un environnement de production et un environnement de test. Vous pouvez également commander des environnements de développement hors production.

Environnement de production

L'environnement de production prend en charge l'exécution de vos opérations quotidiennes en temps réel par les utilisateurs autorisés. Une famille d'environnements est associée à un environnement de production à provisionner.

Environnements hors production

  • Environnement de test

    L'environnement de test est généralement utilisé pour la préparation avant le déploiement de l'application en production et pour la validation des mises à jour de maintenance avant l'application de la même maintenance à l'environnement de production. Une famille d'environnements est associée à un environnement de test à provisionner.

  • Développement (également appelé environnement de test supplémentaire ou ATE)

    Les environnements de développement sont généralement utilisés comme bacs à sable de développement individuels ou collaboratifs pour le développement d'extensions (comme les rapports, les pages et les interfaces) ou pour l'intégration à d'autres applications. Vous devez commander le nombre d'environnements de développement dont votre organisation a besoin.

Le tableau suivant résume les caractéristiques des trois types d'environnement :

Fonction Production Test Développement/ATE
Type de charge de travail Production Hors production Hors production
Utilisation type Charges de travail de production pour les utilisateurs professionnels
  • Test d'intégration des systèmes
  • Test de conversion et de migration des données
  • Tests d'acceptation par les utilisateurs
  • Développement, configuration et tests unitaires
  • Formation, familiarisation
  • Tests d'acceptation par les utilisateurs de faible volume
Utilisateur type Utilisateur professionnel Utilisateur de développement Utilisateur de développement
Exigence d'achat Inclus dans l'achat Fusion Applications 1 (et seulement 1) environnement de test est inclus dans chaque environnement de production Fusion Applications
  • Acheté séparément
  • Chaque unité d'achat ATE est égale à un environnement
Limite Un par famille d'environnements Un par famille d'environnements Limite basée sur le nombre acheté
Comportement et dépendances du provisionnement
  • Libre-service sans dépendance
  • Peut être le premier environnement provisionné dans une famille
  • La mise en production dépend de la réussite du provisionnement de l'environnement de test
  • Libre-service sans dépendance
  • Peut être le premier environnement d'une famille
  • Doit être provisionné avant la mise en production d'un environnement de production
  • Libre-service sans dépendance
  • Peut être le premier environnement d'une famille
Fréquence de maintenance par défaut Fréquence de production

Voir Types de maintenance et programmes pour les définitions des fréquences en production et hors production.

 Fréquence hors production Fréquence hors production
Comportement de mise à niveau concurrente 1re ou 3e fin de semaine selon la sélection personnalisée 1re ou 3e fin de semaine selon la sélection personnalisée 1re ou 3e fin de semaine selon la sélection personnalisée
Actualisation de l'environnement Actualisation en libre-service non prise en charge Actualisation en libre-service prise en charge à partir de n'importe quel environnement source de la famille d'environnements (voir Actualisation d'un environnement) Actualisation en libre-service prise en charge à partir de n'importe quel environnement source de la famille d'environnements (voir Actualisation d'un environnement)
Services intégrés Provisionné Certains services provisionnés Certains services provisionnés
Arrêt Arrêt en libre-service non autorisé après la mise en production de l'environnement. Pour effectuer un arrêt, soumettez une demande de service. Arrêt en libre-service non autorisé après la mise en production. Pour effectuer un arrêt, soumettez une demande de service. Arrêt en libre-service autorisé

Sélection d'un compartiment

Un compartiment est un regroupement logique de ressources permettant de contrôler l'accès à ces ressources. Le fait de placer des ressources dans des compartiments vous permet de restreindre l'accès à un niveau granulaire selon vos besoins.

Par exemple, si votre location comporte plusieurs environnements, vous pouvez restreindre l'accès de chaque famille à différents groupes d'utilisateurs en les plaçant dans des compartiments différents. Vous écrivez ensuite une politique pour autoriser l'accès en fonction du groupe et du compartiment. Si vous ne sélectionnez pas spécifiquement un compartiment (ou si votre organisation n'a pas configuré plusieurs compartiments), la famille d'environnements sera créée directement dans la location (également appelée compartiment racine). Si votre organisation choisit de configurer des compartiments ultérieurement, vous pouvez déplacer la famille d'environnements vers un autre compartiment.

De même, si vous prévoyez d'avoir différents administrateurs pour vos familles d'environnements et vos environnements, vous pouvez placer chacun d'eux dans des compartiments différents afin de créer des politiques d'accès différentes pour chacun. Pour plus d'informations sur la planification des compartiments, voir Découvrir les meilleures pratiques pour la configuration de votre location.

Vous disposez de deux options pour créer le compartiment :

  • Créer le compartiment avant de créer l'environnement.

    Si vous créez d'abord le compartiment, vous pouvez créer l'environnement Fusion Applications dans le compartiment. L'avantage de cette approche réside dans le fait que les ressources de soutien créées avec l'environnement, telles que l'instance Oracle Digital Assistant, sont également créées dans le compartiment.

    Pour créer l'environnement dans le compartiment, sélectionnez-le lors de la création de l'environnement.

  • Créer le compartiment après avoir créé l'environnement.

    Si vous avez déjà créé l'environnement, il est facile de le déplacer vers un autre compartiment. Voir Pour déplacer un environnement vers un autre compartiment Vous devez également déplacer les instances des applications intégrées et d'autres ressources connexes vers le même compartiment.

Voici la procédure de base pour créer un compartiment. Pour plus de détails sur l'utilisation des compartiments, voir Gestion des compartiments.

Pour créer un compartiment
  1. Ouvrez le menu de navigation et, sous Infrastructure, sélectionnez Identité et sécurité. Sous Identité, sélectionnez Compartiments.

    La liste des compartiments s'affiche.

  2. Naviguez jusqu'au compartiment dans lequel vous souhaitez créer le nouveau compartiment :
    • Pour créer le compartiment dans la location ( compartiment racine), sélectionnez Créer un compartiment.
    • Sinon, sélectionnez le compartiment dans lequel créer le nouveau compartiment. Dans la page des détails du compartiment, sous Compartiments enfants, sélectionnez Créer un compartiment.
  3. Entrez les informations suivantes :
    • Nom : Nom unique du compartiment (100 caractères au maximum, dont des lettres, des chiffres, des points, des tirets et des traits de soulignement). Le nom doit être unique dans tous les compartiments de votre location. Évitez d'entrer des informations confidentielles.
    • Description : Description conviviale. Vous pourrez modifier cet élément plus tard si vous le souhaitez. Évitez d'entrer des informations confidentielles.
    • Compartiment parent : Le compartiment dans lequel vous êtes est affiché. Pour sélectionner un autre compartiment dans lequel créer ce compartiment, sélectionnez-le dans la liste.
    • Marqueurs : Si vous êtes autorisé à créer une ressource, vous disposez également des autorisations nécessaires pour appliquer des marqueurs à structure libre à cette ressource. Pour appliquer un marqueur défini, vous devez être autorisé à utiliser l'espace de noms de marqueur. Pour plus d'informations sur le marquage, voir Marqueurs de ressource. Si vous ne savez pas si vous devez appliquer des marqueurs, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des marqueurs plus tard.
  4. Sélectionnez Créer un compartiment.

Présentation des modules linguistiques

Lorsque vous créez un environnement, l'anglais est installé par défaut. Pour ajouter plus de langues, vous pouvez sélectionner jusqu'à deux langues lorsque vous provisionnez l'environnement, ou vous pouvez les ajouter ultérieurement. L'ajout d'un module linguistique n'a pas d'incidence sur la disponibilité de l'environnement. Chaque module linguistique installé dans un environnement peut augmenter légèrement la durée de la mise à jour. Une fois le module linguistique ajouté, il ne peut pas être retiré.

Présentation des règles de contrôle d'accès au réseau de l'environnement

Vous pouvez configurer des règles de contrôle d'accès au réseau pour limiter le trafic réseau autorisé à atteindre un environnement. Les règles peuvent être créées pour :

  • Autoriser uniquement le trafic provenant des intervalles de blocs CIDR spécifiés.
  • Autoriser uniquement le trafic provenant des réseaux en nuage virtuels (VCN) Oracle Cloud Infrastructure spécifiés.
  • Autoriser uniquement le trafic provenant des intervalles de blocs CIDR spécifiés dans les réseaux en nuage virtuels OCI spécifiés.

Une fois les règles configurées, le trafic provenant d'une source autre que celle autorisée et spécifiée est bloqué. Si vous ne configurez aucune règle pour l'environnement, tout le trafic réseau est autorisé à atteindre l'environnement. Les règles de contrôle d'accès au réseau prennent uniquement en charge la définition du trafic autorisé. Vous ne pouvez pas configurer une liste de blocs. Vous pouvez configurer la liste de contrôle d'accès au réseau lors de la création de l'environnement, ou vous pouvez la modifier après la création de l'environnement.

Vous pouvez également configurer un accès basé sur l'emplacement dans vos applications Fusion. Pour plus d'informations, voir Aperçu de l'accès basé sur l'emplacement.

Sécurisation de l'accès réseau à un environnement Fusion Applications

Les utilisateurs peuvent accéder à Fusion Applications à partir d'Internet tant qu'ils disposent de données d'identification d'utilisateur valides. Toutefois, pour ce faire, vous devrez peut-être mettre à jour les paramètres de réseau local afin d'autoriser le trafic vers les intervalles d'adresses IP de la région OCI où l'environnement est provisionné. En plus d'autoriser le trafic vers la région OCI principale, vous devrez peut-être également autoriser les intervalles d'adresses IP de la région OCI de récupération après sinistre vers laquelle vos environnements de production seront basculés en cas de sinistre. Notez ce qui suit :

  • Pour identifier votre région de récupération après sinistre, voir Prise en charge de la récupération après sinistre.
  • Pour plus d'informations sur les intervalles d'adresses IP publiques pour les services déployés dans Oracle Cloud Infrastructure, voir Intervalle d'adresses IP. Utilisez le fichier d'adresses IP pour rechercher les intervalles de blocs CIDR des régions principale et de récupération après sinistre de l'environnement.
    Conseil

    Le fichier d'adresses IP contient plusieurs types d'adresses IP CIDR. Il vous suffit d'ajouter les adresses IP CIDR avec la balise "OSN".

Après avoir identifié les intervalles d'adresses IP des régions principale et de reprise après sinistre, mettez à jour les configurations sur place suivantes :

  • Règle de pare-feu pour le trafic sortant
  • Configuration du routage réseau (par exemple, configurations RPV)

De plus, si vous avez configuré vos applications Fusion pour une intégration sortante avec d'autres services (par exemple, la transmission de fichiers et de rapports à des destinations externes et des intégrations externes telles qu'Oracle Integration Cloud), vous devrez peut-être effectuer les configurations réseau suivantes :

  • Mettre à jour les listes d'autorisation pour le transfert de fichiers et les intégrations externes :

    Si le réseau ou le serveur de destination de votre intégration externe utilise la liste d'autorisation d'adresses IP pour restreindre l'accès à partir d'une source approuvée seulement, vous devez mettre à jour les paramètres du serveur de destination pour permettre aux adresses IP de la passerelle de région de récupération après sinistre d'Oracle de continuer à recevoir ces transmissions. Les flux d'application courants pour lesquels vous pouvez avoir une liste d'autorisation IP Oracle sont les suivants :

    • Transmission des fichiers de paiement et de paiement validé d'Oracle Fusion Payments (SFTP / HTTPS)
    • Téléchargement des relevés bancaires d'Oracle Cash Management (SFTP / HTTPS)
    • Chargement du fichier de transactions par carte d'entreprise d'Oracle Fusion Expenses (SFTP / HTTPS)
    • Impression de chèques Oracle Fusion Payments (HTTPS)
    • Service de rappel d'intégration ERP (HTTPS)
    • Option de livraison de l'imprimante BI Publisher (HTTPS)
    • Option de transmission de rapport BI Publisher (SFTP)
    • Transmission des extractions HCM (SFTP)

  • Mettre à jour les ports pour la transmission des fichiers :

    Si vous transmettez des fichiers vers des destinations externes dans l'un des scénarios ci-dessus, vous devez également vérifier les paramètres de port pour ces transmissions. Assurez-vous que les ports figurent dans cette liste : 22, 80, 443, 631, 993.

Pour contrôler davantage l'accès à votre environnement, Fusion Applications prend en charge les options suivantes. Ces cas d'utilisation ne s'excluent pas mutuellement et peuvent être pris en charge les uns avec les autres :

  • Liste de contrôle d'accès (LCA) : Autoriser l'accès à votre environnement uniquement à partir d'adresses IP publiques (CIDR) ou de réseaux en nuage virtuels sélectionnés à l'aide d'une liste de contrôle d'accès (LCA). Vous pouvez configurer les règles de contrôle d'accès au réseau au moment de la création de l'environnement ou vous pouvez les modifier plus tard.
  • Accès privé à partir des réseaux sur place : Autorisez l'accès à votre environnement à partir de votre réseau sur place sans passer par Internet. Cette option nécessite la configuration d'une connexion RPV sécurisée entre votre réseau sur place et un réseau VCN de votre location. Pour plus d'informations, voir Accès sécurisé à Fusion Applications.
  • Contrôle d'accès basé sur l'emplacement (LBAC) : Contrôle de l'accès des utilisateurs aux tâches et aux données en fonction de leurs rôles et de leurs adresses IP. Cette option est configurée dans l'application en cours d'exécution. Pour plus de détails, voir Aperçu de l'accès basé sur l'emplacement.
    Note

    Si vous devez prendre en charge les adresses IPv6, sachez que vous ne pouvez pas activer à la fois IPv6 et le contrôle d'accès basé sur l'emplacement dans le même environnement. Voir Activation de la prise en charge pour IPv6.

Activation du soutien pour IPv6

Vous pouvez activer la connectivité double pile IPv4 et IPv6 dans un environnement en activant la prise en charge du trafic entrant de réseau IPv6, pour les environnements nouveaux ou existants. Cette fonction n'est actuellement disponible que dans les régions gouvernementales.

Nouveaux environnements

Vous pouvez activer la prise en charge de IPv6 lorsque vous créez un nouveau environnement. Voir Création d'un environnement.

Toutefois, avant d'activer IPv6, vérifiez les contraintes importantes suivantes :

Environnements existants

Vous pouvez également activer la prise en charge IPv6 dans un environnement existant. Voir Pour activer ou désactiver la prise en charge de IPv6.

Lorsque vous évaluez un environnement existant pour IPv6, les contraintes précédentes s'appliquent toujours, ainsi que certaines contraintes supplémentaires :

  • Vous devez désactiver l'accélération de contenu. (Non disponible dans les régions gouvernementales.)
  • IPv6 et le contrôle d'accès basé sur l'emplacement ne sont pas compatibles les uns avec les autres. Si vous activez IPv6, vérifiez que le contrôle d'accès basé sur l'emplacement n'est pas activé. Si tel est le cas, désactivez-le.
  • Consultez les listes de contrôle d'accès au réseau existantes pour confirmer qu'elles prennent en charge le trafic IPv6.
  • Si le service de pare-feu d'application Web d'Oracle (WAF) pour le contrôle d'accès basé sur l'adresse IP SaaS existe dans une politique de sécurité personnalisée et que vous devez modifier les listes de contrôle d'accès existantes pour prendre en charge IPv6, ouvrez une demande de soutien pour obtenir de l'aide.