Meilleures pratiques pour votre instance Compute

Oracle Cloud Infrastructure Compute offre une capacité de calcul Bare Metal et de machine virtuelle combinant performances, flexibilité et contrôle sans compromis. Il repose sur l'infrastructure Internet nouvelle génération d'Oracle, conçue pour vous aider à développer et à exécuter vos applications et vos charges globales les plus exigeantes dans le cloud.

Vous pouvez provisionner la capacité de calcul via une console Web facile à utiliser, ou via l'API, les kits SDK ou l'interface de ligne de commande. Une fois provisionnée, l'instance de calcul vous donne accès à l'hôte. Vous pouvez ainsi contrôler entièrement l'instance.

Bien que vous disposiez d'une autorité de gestion complète pour votre instance, nous vous recommandons plusieurs meilleures pratiques afin de garantir la disponibilité du système et des performances optimales.

Adresses IP réservées à une utilisation par Oracle

Certaines adresses IP sont réservées à Oracle Cloud Infrastructure et ne peuvent pas être utilisées dans votre modèle de numérotation des adresses.

169.254.0.0/16

Ces adresses sont utilisées pour les connexions iSCSI aux volumes d'initialisation et de blocs, aux métadonnées d'instance et aux autres services.

Classe D et classe E

Toutes les adresses de 224.0.0.0 à 239.255.255.255 (classe D) sont interdites dans un réseau cloud virtuel. Elles sont réservées aux affectations d'adresses de multidiffusion dans les normes IP. Pour plus d'informations, reportez-vous à RFC 3171.

Toutes les adresses de 240.0.0.0 à 255.255.255.255 (classe E) sont interdites dans un réseau cloud virtuel. Elles sont réservées pour utilisation future dans les normes IP. Pour plus d'informations, reportez-vous à RFC 1112, section 4.

Trois adresses IP dans chaque sous-réseau

Ces adresses représentent :

  • la première adresse IP dans le CIDR (adresse réseau),
  • la dernière adresse IP dans le CIDR (adresse de diffusion),
  • la première adresse d'hôte dans le CIDR (adresse de passerelle par défaut du sous-réseau).

Par exemple, dans un sous-réseau avec le CIDR 192.168.0.0/24, les adresses suivantes sont réservées :

  • 192.168.0.0 (adresse réseau)
  • 192.168.0.255 (adresse de diffusion)
  • 192.168.0.1 (adresse de passerelle par défaut du sous-réseau)

Les autres adresses du CIDR (192.168.0.2 à 192.168.0.254) sont disponibles.

Règles de pare-feu de base

Toutes les images fournies par Oracle comprennent des règles autorisant uniquement les utilisateurs root sur les instances Linux, ou les administrateurs sur les instances Windows Server, à établir des connexions sortantes avec les adresses réseau iSCSI (169.254.0.2:3260, 169.254.2.0/24:3260) traitant les volumes d'initialisation et de blocs de l'instance.
  • Nous vous recommandons de ne pas reconfigurer le pare-feu sur votre instance pour enlever ces règles. La suppression de ces règles permet aux utilisateurs autres que root ou qu'administrateur d'accéder au volume de disque d'initialisation de l'instance.

  • Nous vous recommandons de ne pas créer d'images personnalisées sans ces règles, sauf si vous comprenez les risques de sécurité.

  • L'exécution d'Uncomplicated Firewall (UFW) sur les images Ubuntu peut entraîner des problèmes avec ces règles. C'est pourquoi nous vous recommandons de ne pas activer UFW sur vos instances. Pour plus d'informations, reportez-vous à Echec du redémarrage de l'instance Ubuntu après activation d'Uncomplicated Firewall (UFW).

Résilience du système

Suivez les meilleures pratiques du secteur en matière de défaillance matérielle pour garantir la résilience de votre solution si une telle défaillance survient. Voici quelques-unes de ces meilleures pratiques :
  • Concevez votre système avec des noeuds de calcul redondants dans différents domaines de disponibilité pour prendre en charge la capacité de basculement en cas d'incident.
  • Créez une image personnalisée du lecteur système chaque fois que vous modifiez l'image.
  • Sauvegardez vos lecteurs de données ou synchronisez-les avec des disques de secours de façon régulière.
Si vous rencontrez une défaillance matérielle et que vous avez suivi ces pratiques, vous pouvez mettre fin à l'instance ayant échoué, lancer votre image personnalisée pour créer une instance, puis appliquer les données de sauvegarde.

Accès à l'instance sans interruption

Veillez à ce que le client DHCP soit toujours en fonctionnement afin de pouvoir accéder à l'instance à tout moment. Si vous arrêtez le client DHCP manuellement ou si vous désactivez NetworkManager (ce qui arrête le client DHCP sur les instances Linux), l'instance ne peut pas renouveler son bail DHCP et devient inaccessible à l'expiration du bail (généralement dans les 24 heures). Ne désactivez pas NetworkManager à moins d'utiliser une autre méthode pour garantir le renouvellement du bail.

L'arrêt du client DHCP peut enlever la table de routage de l'hôte lorsque le bail expire. En outre, la perte de connectivité réseau à vos connexions iSCSI peut entraîner la perte du lecteur d'initialisation.

Accès utilisateur

Si vous avez créé l'instance à l'aide d'une image Linux fournie par Oracle, vous pouvez utiliser SSH pour y accéder à partir d'un hôte distant en tant qu'utilisateur opc. Vous pouvez ajouter des utilisateurs sur votre instance une fois connecté.

Si vous ne voulez pas partager de clés SSH, vous pouvez créer des utilisateurs compatibles SSH supplémentaires.

Si vous avez créé l'instance à l'aide d'une image Windows fournie par Oracle, vous pouvez y accéder à l'aide d'un client Bureau à distance en tant qu'utilisateur opc. Vous pouvez ajouter des utilisateurs sur votre instance une fois connecté.

Pour plus d'informations sur l'accès utilisateur, reportez-vous à Ajout d'utilisateurs à une instance. Pour obtenir les étapes de connexion à une instance, reportez-vous à Connexion à une instance.

Service NTP

Oracle Cloud Infrastructure offre un service NTP entièrement géré, sécurisé et hautement disponible que vous pouvez utiliser pour définir la date et l'heure de vos instances Compute et Database à partir de votre réseau cloud virtuel. Nous vous recommandons de configurer vos instances pour qu'elles utilisent le service NTP d'Oracle Cloud Infrastructure. Pour plus d'informations sur la configuration des instances de sorte qu'elles utilisent ce service, reportez-vous à Configuration du service NTP d'Oracle Cloud Infrastructure pour une instance.

Domaines de pannes

Un domaine de pannes est un regroupement de matériel et d'infrastructure distinct des autres domaines de pannes au sein du même domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes. En utilisant correctement les domaines de pannes, vous pouvez augmenter la disponibilité des applications exécutées sur Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Domaines de pannes.

L'architecture de votre application déterminera si vous devez séparer ou regrouper les instances à l'aide de domaines de pannes.

Scénario 1 : architecture d'application hautement disponible

Dans ce scénario, vous disposez d'une application hautement disponible. Par exemple : deux serveurs Web et une base de données incluse dans un cluster. Dans ce scénario, vous devez regrouper un serveur Web et un noeud de base de données dans un domaine de pannes et l'autre moitié de chaque paire dans un autre domaine de pannes. Cela permet d'empêcher toute interruption de votre application en cas de défaillance d'un domaine de pannes.

Scénario 2 : serveur Web unique et architecture d'instance de base de données

Dans ce scénario, votre architecture d'application n'est pas hautement disponible. Vous disposez par exemple d'un serveur Web et d'une instance de base de données. Dans ce scénario, le serveur Web et l'instance de base de données doivent être placés dans le même domaine de pannes. Ainsi, votre application sera affectée uniquement par la défaillance de ce domaine de pannes.

Maintenance des machines virtuelles gérées par le client

Lorsqu'un composant d'infrastructure sous-jacent doit subir une maintenance, vous en êtes informé avant que cela n'ait une incidence sur vos instances de machine virtuelle. Vous pouvez contrôler à quel moment et par quels biais vos applications subissent des temps d'inactivité pour maintenance en redémarrant (ou en arrêtant et en démarrant) vos instances à tout moment avant l'événement de maintenance programmé.

Un redémarrage de maintenance est différent d'un redémarrage normal. Lorsque vous redémarrez une instance pour maintenance, l'instance est arrêtée sur l'hôte de machine virtuelle physique nécessitant cette maintenance, puis redémarrée sur un hôte de machine virtuelle en bon état.

Si vous choisissez de ne pas effectuer de redémarrage avant l'heure programmée, Oracle Cloud Infrastructure redémarrera vos instances avant de procéder à la maintenance d'infrastructure planifiée. Vous pouvez éventuellement configurer vos instances afin qu'elles restent arrêtées après un événement de maintenance d'infrastructure. Pour plus d'informations, reportez-vous à Récupération d'une machine virtuelle pendant une maintenance planifiée.