Introduction au centre de gestion des systèmes d'exploitation

Meilleures pratiques pour les compartiments

Voir En savoir plus sur les meilleures pratiques pour la configuration de votre location pour connaître les meilleures pratiques générales du compartiment OCI.

Pour les meilleures pratiques du centre de gestion du système d'exploitation, lors de la création de groupes ou d'environnements de cycle de vie, limitez les membres d'instance au même compartiment que le groupe ou l'environnement de cycle de vie. Le centre de gestion du système d'exploitation affiche les membres d'instance, les tâches et les rapports pour un seul compartiment à la fois. Lorsque tous les membres d'instance se trouvent dans le même compartiment, vous disposez d'une vue directe de tous les membres, tâches et rapports associés au groupe ou à l'environnement de cycle de vie.

Si les membres d'instance se trouvent dans plusieurs compartiments, votre vue des instances, des tâches et des rapports est limitée au compartiment sélectionné. Vous devez modifier la portée du compartiment lors de la consultation des membres, de l'examen des journaux de tâche et de l'exécution des rapports. Par exemple, lors de la recherche d'un emploi pour un groupe à plusieurs compartiments, vous devez modifier les compartiments pour voir tous les emplois enfants associés. En outre, selon vos politiques, un utilisateur peut ne pas être autorisé à accéder à tous les compartiments pour les membres de l'instance. Ces utilisateurs auront une vue incomplète de l'environnement de groupe ou de cycle de vie.

Transfert de ressources entre des compartiments

Vous pouvez déplacer la plupart des ressources entre des compartiments dans la même région de votre location. Toutefois, les tâches programmées associées à la ressource ne sont pas déplacées vers le compartiment de destination. Elles continuent de résider dans le compartiment source. Par exemple, si vous déplacez un groupe, toutes les tâches programmées associées au groupe restent dans l'ancien compartiment.

Avant de déplacer des ressources, vérifiez que les politiques et les autorisations sont correctement définies afin de ne pas perdre accidentellement l'accès à la ressource.

Pour déplacer des ressources, voir :

• Déplacement d'une source de logiciels
• Déplacement d'un profil
• Déplacement d'une station de gestion
• Déplacement d'un groupe
• Déplacement d'un environnement de cycle de vie
• Déplacement d'une tâche programmée

Pour des informations générales sur le déplacement des ressources entre des compartiments dans OCI, voir Déplacement des ressources entre des compartiments. Pour déplacer des instances OCI, voir Déplacement de ressources de calcul vers un autre compartiment.

Instances OCI

Votre réseau en nuage virtuel (VCN) OCI doit permettre la communication entre vos instances gérées et le service de centre de gestion des systèmes d'exploitation. Configurez un sous-réseau privé avec une passerelle de service qui utilise l'étiquette CIDR Tous les services <region> dans Oracle Services Network. Pour des instructions détaillées, voir Accès aux services Oracle : Passerelle de service.

Vos instances peuvent nécessiter l'accès à Internet. Par exemple, les instances Windows qui obtiennent des mises à jour directement à partir de Microsoft ou des instances Oracle Linux qui utilisent des sources logicielles de tierce partie. Vous pouvez configurer l'accès Internet pour vos instances avec l'une des options suivantes :

• Sous-réseau privé avec une passerelle NAT
• Sous-réseau public avec une passerelle Internet

Microsoft Windows

Les instances Windows reçoivent leurs mises à jour à partir d'un serveur de mise à jour Windows. Vous devez configurer la liste de sécurité du sous-réseau des instances pour permettre aux instances d'accéder aux serveurs de mise à jour Windows. Pour plus d'informations, voir Règles de pare-feu Windows.

Instances en nuage de tierce partie sur place ou prises en charge

Votre infrastructure réseau doit permettre la communication avec OCI et permettre un certain trafic entre vos instances gérées et vos stations de gestion sur votre réseau interne.

Communication avec OCI

Votre réseau doit être en mesure de communiquer avec OCI. La connectivité peut être directe ou via un proxy HTTPS. Tout le trafic vers les points d'extrémité d'API est cryptographiquement signé pour assurer une communication sécurisée et transparente entre votre réseau et OCI. Le tableau suivant répertorie les points d'extrémité minimum requis pour le centre de gestion du système d'exploitation. Pour chaque point d'extrémité, remplacez region par l'identificateur de région du client. Pour plus d'informations, voir Régions et domaines de disponibilité.

Points d'extrémité minimum requis du centre de gestion du système d'exploitation	Utilisation du centre de gestion du système d'exploitation
osmh.region.oci.oraclecloud.com	Accès au service du centre de gestion des systèmes d'exploitation.
osmh.yum.region.oci.oraclecloud.com	Accès aux référentiels Yum pour la gestion des ensembles.
management-agent.region.oci.oraclecloud.com	Accès à Management Agent Cloud Service (MACS).
identity.region.oci.oraclecloud.com auth.region.oci.oraclecloud.com	Accès au service Identity and Management (IAM) pour l'authentification et l'autorisation.
objectstorage.region.oraclecloud.com	Accès aux dernières versions du plugiciel d'agent du centre de gestion des systèmes d'exploitation.

Configurez votre pare-feu ou votre mandataire pour autoriser l'accès à ces points d'extrémité sur le port HTTPS tcp/443. Si vous utilisez un proxy HTTPS, vous devez :

• Option 1 : Assurez-vous que l'autorité de certification utilisée par votre mandataire se trouve dans le jeu d'autorités sécurisées pour chaque instance gérée et station de gestion.
• Option 2 : Configurez le mandataire pour le transfert SSL pour les points d'extrémité requis.

Vous pouvez également limiter vos règles de pare-feu ou de mandataire aux intervalles d'adresses IP publiques pour les services dans OCI. Pour plus d'informations, voir Intervalles d'adresses IP.

Note

Les points d'extrémité minimum requis sont réservés au centre de gestion du système d'exploitation. Ils ne sont pas suffisants pour l'accès à la console Oracle Cloud ou pour les autres services OCI que vous pouvez utiliser.

Communication de réseau interne

Votre réseau interne doit permettre la communication entre vos instances gérées et vos stations de gestion. Lorsque vous créez une station de gestion, vous définissez plusieurs ports TCP pour la communication entre les instances gérées et les stations de gestion. Votre réseau interne doit être configuré pour permettre la communication entre les instances et la station de gestion.

• Pour les services sur place, vérifiez que votre réseau autorise le trafic sur les ports d'écoute proxy et miroir pour votre station de gestion.
• Pour Microsoft Azure, vérifiez que votre réseau virtuel Azure autorise le trafic sur les ports d'écoute proxy et miroir pour votre station de gestion.
• Pour Amazon Web Services (AWS), vérifiez que votre Amazon Virtual Private Cloud (VPC) autorise le trafic sur les ports d'écoute proxy et miroir pour votre station de gestion.

Accès à la console Oracle Cloud

L'accès à la console Oracle Cloud nécessite un plus large éventail de points d'extrémité OCI et votre pare-feu ou mandataire doit autoriser l'accès à ces points d'extrémité. Pour plus d'informations, voir Autoriser l'accès à la console à partir de votre réseau. Vous pouvez également limiter vos règles de pare-feu ou de mandataire aux intervalles d'adresses IP publiques pour les services dans OCI. Pour plus d'informations, voir Intervalles d'adresses IP.

Sources de logiciels tierces et privées

Si vous utilisez des sources de logiciels tierces ou privées, assurez-vous que les instances peuvent atteindre l'URL du référentiel et la clé GPG. Voir URL de référentiel et clé GPG.