Documentation sur Oracle Cloud Infrastructure

(Méthode existante) Connexion d'une infrastructure Compute Cloud@Customer à OCI

Cette section décrit la manière originale dont les infrastructures Compute Cloud@Customer ont été connectées à Oracle Cloud Infrastructure (OCI). Cette tâche implique un processus d'enregistrement basé sur un NIP au cours duquel une connexion sécurisée est établie.

Important

Toutes les nouvelles installations d'infrastructure doivent utiliser le processus d'enregistrement basé sur des certificats, comme décrit sous Connexion d'une infrastructure Compute Cloud@Customer à OCI.

Les infrastructures configurées pour utiliser ce processus d'enregistrement existant doivent passer au processus d'enregistrement basé sur un certificat avant l'expiration de l'enregistrement basé sur un NIP courant. Communiquez avec Oracle en ouvrant une demande de soutien pour programmer la transition. Voir Création d'une demande de soutien. Pour accéder au soutien technique, connectez-vous à la console Oracle Cloud, comme décrit sous Se connecter à la console OCI.

Note

Un système connecté passe à l'état REJECT après 90 jours de fonctionnement continu pour forcer un rafraîchissement de la connexion. Une fois que le système est déplacé vers REJECT, vous devez reconnecter l'infrastructure.

Lorsque l'infrastructure a l'état REJECT, vos charges de travail Compute Cloud@Customer continuent de s'exécuter. Toutefois, la synchronisation des informations entre l'infrastructure et OCI s'arrête jusqu'à ce que la connexion soit rétablie.

Utilisez les instructions de cette section pour connecter l'infrastructure Compute Cloud@Customer de votre centre de données à votre location OCI.

La connexion d'une infrastructure s'applique aux situations suivantes :

  • Après l'installation d'une nouvelle infrastructure Compute Cloud@Customer dans votre centre de données.
  • Si une interruption de connexion prolongée se produit, dure plus de 15 minutes.
  • Vous disposez de 90 jours de connectivité ininterrompue et vous souhaitez actualiser la connexion de manière proactive afin d'éviter l'actualisation forcée de la connexion.
  • Vous pensez que la sécurité de la connexion a été compromise.

Conditions requises :

  • Une infrastructure Compute Cloud@Customer doit être configurée dans OCI. Suivez les étapes sous Création d'une infrastructure Compute Cloud@Customer dans OCI.

  • L'infrastructure Compute Cloud@Customer doit être installée dans votre centre de données. Oracle le fait en utilisant les renseignements que vous avez fournis.

  • La connexion doit être à l'état REJECT pendant au moins 20 minutes avant de reconnecter une infrastructure. Voir Consultation de l'état de la connexion.

    Les infrastructures nouvellement installées sont à l'état REJECT par défaut. Si vous devez mettre l'infrastructure à l'état REJECT (par exemple, si vous pensez que la sécurité de la connexion a été compromise), voir Rejet d'une connexion.

  • Pour connecter une infrastructure à OCI :
    1. Dans la console Oracle Cloud, ouvrez le menu de navigation, sélectionnez Hybride, puis Oracle Compute Cloud@Customer.
    2. Dans la liste des infrastructures, recherchez celle que vous souhaitez utiliser pour vous connecter à l'infrastructure de votre centre de données. Si vous ne voyez pas l'infrastructure voulue, vous devrez peut-être modifier les compartiments.

      L'état de connexion est REJECT à ce stade.

    3. Sélectionnez le nom d'affichage pour ouvrir la page des détails de l'infrastructure.
    4. Copiez le NIP de provisionnement.
    5. Dans une fenêtre de terminal, utilisez la commande curl pour fournir le NIP et retourner l'empreinte numérique : 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      L'état de la connexion est maintenant Demande et le processus d'amorçage démarre.

      L'empreinte est retournée au format SHA 512 en tant que valeur d'une paire clé/valeur JSON. Par exemple {"fingerprint": "<provisioning_fingerprint>"}
    6. Notez l'empreinte de l'infrastructure à partir de la sortie JSON de la commande de l'étape précédente.
    7. De retour dans la page des détails de l'infrastructure de la console Oracle Cloud, consultez l'empreinte numérique du provisionnement.
    8. Comparez les empreintes digitales.
      • Si les empreintes digitales correspondent, passez à l'étape suivante.
      • S'ils ne correspondent pas, sélectionnez le menu déroulant Actions et sélectionnez Rejeter la connexion pour rétablir l'état à Rejeter. Ensuite, recommencez avec un nouveau NIP de provisionnement.
    9. Sélectionnez Accepter la connexion.
    10. Dans la boîte de dialogue Accepter la connexion, sélectionnez Oui pour confirmer que les empreintes digitales correspondent et que vous voulez que la connexion soit établie.

      L'état de la connexion est maintenant Prêt et passe à Connecté lorsque le lien sécurisé est entièrement établi.

      Étape suivante

      Créer un programme de mise à niveau. Voir Création d'un programme de mise à niveau Compute Cloud@Customer.

    1. Utilisez la commande ccc infrastructure get et les paramètres requis pour obtenir les détails de l'infrastructure, notamment le NIP de provisionnement : 
      oci ccc infrastructure get --infrastructure-id <OCID of infrastructure to connect to> ... [OPTIONS]
    2. Copiez le NIP de provisionnement.
    3. Connectez-vous à l'infrastructure à l'aide de curl pour fournir le NIP et retourner l'empreinte numérique : 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      L'empreinte est retournée au format SHA 512 en tant que valeur d'une paire clé/valeur JSON. Par exemple {"fingerprint": "<provisioning_fingerprint>"}

    4. Utilisez de nouveau la commande ccc infrastructure get pour interroger l'infrastructure dans OCI. Confirmez que l'état est REQUEST et obtenez l'empreinte numérique de provisionnement.
    5. Comparez les empreintes digitales.

      • S'ils correspondent, utilisez la commande ccc infrastructure update pour mettre à jour l'état à READY et accepter la connexion. 

        oci ccc infrastructure update <OCID for infrastructure> --connection-state READY
      • Si les empreintes ne correspondent pas, utilisez la commande ccc infrastructure update pour mettre à jour l'état à REJECT et recommencer.
        oci ccc infrastructure update <OCID for infrastructure> --connection-state REJECT

      Pour la liste complète des commandes, indicateurs et options de l'interface de ligne de commande, voir Informations de référence sur la ligne de commande.

      Étape suivante

      Créer un programme de mise à niveau. Voir Création d'un programme de mise à niveau Compute Cloud@Customer.

    1. Utilisez l'opération GetCccInfrastructure pour obtenir les détails de l'infrastructure, notamment le NIP de provisionnement.
    2. Copiez le NIP de provisionnement.
    3. Connectez-vous à l'infrastructure à l'aide de curl pour fournir le NIP et retourner l'empreinte numérique : 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin
      L'empreinte est retournée au format SHA 512 en tant que valeur d'une paire clé/valeur JSON. Par exemple {"fingerprint": "<provisioning_fingerprint>"}
    4. Utilisez de nouveau l'opération GetCccInfrastructure pour interroger l'infrastructure dans OCI. Confirmez que l'état est REQUEST et obtenez l'empreinte numérique de provisionnement.
    5. Comparez les empreintes digitales.
      • S'ils correspondent, utilisez l'opération UpdateInfrastructure pour mettre à jour l'état à READY et accepter la connexion.
      • Si les empreintes ne correspondent pas, utilisez l'opération UpdateInfrastructure pour mettre à jour l'état à REJECT et recommencer.

      Pour plus d'informations sur l'utilisation de l'API et sur les demandes de signature, voir API REST et Données d'identification de sécurité. Pour plus d'informations sur les trousses SDK, voir Trousses SDK et interface de ligne de commande.

      Étape suivante

      Créer un programme de mise à niveau. Voir Création d'un programme de mise à niveau Compute Cloud@Customer.