Documentation Oracle Cloud Infrastructure

Meilleures pratiques pour vos instances Compute

Oracle Cloud Infrastructure Compute offre une capacité d'exécution Bare Metal et de machine virtuelle combinent performances, flexibilité et contrôle sans compromis. Il repose dans l'infrastructure Internet nouvelle génération d'Oracle, conçue pour vous aider à développer et à exécuter vos applications et vos charges globales les plus exigeantes dans le cloud.

Vous pouvez provisionner la capacité de calcul via une console Web facile à utiliser, ou via l'API, les kits SDK ou l'interface de ligne de commande. Une fois provisionnée, l'instance de calcul vous donne accès à l'hôte. Vous pouvez ainsi contrôler entièrement l'instance.

Bien que vous disposiez d'une autorité de gestion complète pour votre instance, nous vous recommandons plusieurs meilleures pratiques afin de garantir la disponibilité du système et des performances optimales.

Adresses IP réservées à une utilisation par Oracle

Certaines adresses IP sont réservées à Oracle Cloud Infrastructure et ne peuvent pas être utilisées dans votre modèle de numérotation des adresses.

169.254.0.0/16

Ces adresses sont utilisées pour les connexions iSCSI aux volumes d'initialisation et de blocs, aux métadonnées d'instance et aux autres services.

Classe D et classe E

Toutes les adresses de 224.0.0.0 à 239.255.255.255 (classe D) sont interdites pour une utilisation dans un VCN, elles sont réservées aux assignations d'adresses de multidiffusion dans les normes IP. Pour plus d'informations, reportez-vous à RFC 3171.

Toutes les adresses de 240.0.0.0 à 255.255.255.255 (classe E) sont interdites pour une utilisation dans un VCN, elles sont réservées pour une utilisation future dans les normes IP. Pour plus d'informations, reportez-vous à RFC 1112, section 4.

Trois adresses IP dans chaque sous-réseau

Ces adresses représentent :

  • la première adresse IP dans le CIDR (adresse réseau),
  • la dernière adresse IP dans le CIDR (adresse de diffusion),
  • la première adresse d'hôte dans le CIDR (adresse de passerelle par défaut du sous-réseau).

Par exemple, dans un sous-réseau avec le CIDR 192.168.0.0/24, les adresses suivantes sont réservées :

  • 192.168.0.0 (adresse réseau)
  • 192.168.0.255 (adresse de diffusion)
  • 192.168.0.1 (adresse de passerelle par défaut du sous-réseau)

Les autres adresses du CIDR (192.168.0.2 à 192.168.0.254) sont disponibles.

Règles de pare-feu de base

Toutes les images de plate-forme comprennent des règles autorisant uniquement les utilisateurs root sur les instances Linux, ou les administrateurs sur les instances Windows Server, à établir des connexions sortantes avec les adresses réseau iSCSI (169.254.0.2:3260, 169.254.2.0/24:3260) traitant les volumes d'initialisation et de blocs de l'instance.

  • Nous vous recommandons de ne pas reconfigurer le pare-feu sur votre instance pour enlever ces règles. La suppression de ces règles permet aux utilisateurs autres que root ou qu'administrateur d'accéder au volume de disque d'amorçage de l'instance.

  • Nous vous recommandons de ne pas créer d'images personnalisées sans ces règles, sauf si vous comprenez les risques de sécurité.

  • N'utilisez pas le pare-feu non compliqué (UFW) pour modifier les règles de pare-feu sur une image Ubuntu. L'utilisation d'UFW pour modifier des règles peut empêcher l'initialisation d'une instance. Par conséquent, nous vous recommandons de modifier les règles UFW à l'aide de la méthode décrite dans cette note : le redémarrage de l'instance Ubuntu échoue après l'activation du pare-feu non compliqué (UFW).

Résilience du système

Suivez les meilleures pratiques du secteur en matière de défaillance matérielle pour garantir la résilience de votre solution si une telle défaillance survient. Voici quelques-unes de ces meilleures pratiques :

  • Concevez votre système avec des noeuds Compute redondants dans différents domaines de disponibilité pour prendre en charge les fonctionnalités de basculement en cas d'incident.
  • Créez une image personnalisée du lecteur système chaque fois que vous modifiez l'image.
  • Sauvegardez vos lecteurs de données ou synchronisez-les avec des disques de secours de façon régulière.
Si vous rencontrez une défaillance matérielle et que vous avez suivi ces pratiques, vous pouvez mettre fin à l'instance ayant échoué, lancer votre image personnalisée pour créer une instance, puis appliquer les données de sauvegarde.

Accès à l'instance sans interruption

Assurez-vous que le client DHCP continue de fonctionner afin que vous puissiez toujours accéder à l'instance. Si vous arrêtez le client DHCP manuellement ou désactivez NetworkManager (ce qui arrête le client DHCP sur des instances Linux), l'instance ne peut pas renouveler son bail DHCP et redevient inaccessible à l'expiration du bail (généralement dans les 24 heures). Ne désactivez pas NetworkManager à moins que vous n'utilisiez une autre méthode pour assurer le renouvellement du bail.

L'arrêt du client DHCP peut enlever la table de routage de l'hôte lorsque le bail expire. En outre, la perte de connectivité réseau à des connexions iSCSI peut entraîner la perte du lecteur d'initialisation.

Accès utilisateur

Avec les instances Linux, vous pouvez utiliser SSH pour accéder à votre instance à partir d'un hôte distant. Les noms d'utilisateur par défaut sont attribués en fonction de la distribution Linux utilisée.

  • Pour les images de plate-forme compatibles avec Oracle Linux ou Redhat Enterprise Linux, le nom utilisateur est opc.
  • Pour que les images de plate-forme Ubuntu puissent créer l'instance, le nom utilisateur est ubuntu.

Une fois connecté, vous pouvez ajouter des utilisateurs sur votre instance.

Si vous ne voulez pas partager de clés SSH, vous pouvez créer des utilisateurs compatibles SSH supplémentaires.

Avec les instances Windows, vous pouvez accéder à votre instance à l'aide d'un client Bureau à distance. Si vous avez utilisé l'image de plate-forme Windows pour créer l'instance, le nom utilisateur est opc. Une fois connecté, vous pouvez ajouter des utilisateurs sur votre instance.

Pour plus d'informations sur l'accès utilisateur, reportez-vous à Ajout d'utilisateurs à une instance.

Service NTP

Oracle Cloud Infrastructure offre un service NTP entièrement géré, sécurisé et hautement disponible que vous pouvez utiliser pour définir la date et l'heure de vos instances de calcul et de base de données à partir de votre réseau cloud virtuel (VCN). Le service NTP est activé par défaut sur toutes les images de plate-forme disponibles dans Oracle Cloud Infrastructure. Pour plus d'informations sur ce service, reportez-vous à Configuration du service NTP d'Oracle Cloud Infrastructure pour une instance.

Domaines de pannes

Un domaine de pannes est un regroupement de matériel et d'infrastructure distinct des autres domaines de pannes du même domaine de disponibilité Chaque domaine de disponibilité comporte trois domaines de pannes. En utilisant correctement les domaines de pannes, vous pouvez augmenter la disponibilité des applications exécutées sur Oracle Cloud Infrastructure. Pour des informations générales, reportez-vous à la section Fault Domains.

L'architecture de votre application détermine si vous devez séparer ou regrouper les instances à l'aide de domaines de pannes.

Scénario 1 : architecture d'application hautement disponible

Dans ce scénario, vous disposez d'une application hautement disponible. Par exemple : deux serveurs Web et une base de données incluse dans un cluster. Dans ce scénario, vous devez regrouper un serveur Web et un noeud de base de données dans un domaine de pannes et l'autre moitié de chaque paire dans un autre domaine de pannes. Ce placement permet de s'assurer qu'une éventuelle défaillance d'un domaine de pannes n'entraîne pas d'interruption de l'application.

Scénario 2 : serveur Web unique et architecture d'instance de base de données

Dans ce scénario, votre architecture d'application n'est pas hautement disponible. Vous disposez par exemple d'un serveur Web et d'une instance de base de données. Dans ce scénario, le serveur Web et l'instance de base de données doivent être placés dans le même domaine de pannes pour minimiser les coupures client. Ce placement permet de s'assurer que votre application n'est affectée que par la défaillance du domaine de pannes unique considéré, ce qui offre une meilleure disponibilité globale de l'application.

Maintenance d'instance gérée par le client

Oracle Cloud Infrastructure effectue une maintenance régulière de centre de données sur l'infrastructure physique des instances de calcul. Cette maintenance comprend des tâches telles que la mise à niveau et le remplacement du matériel ou des opérations arrêtant l'alimentation de l'hôte.

Oracle Cloud Infrastructure prend en charge diverses actions de maintenance pour les instances du calcul, notamment la migration en direct, la maintenance programmée, la reconstruction en place et la migration manuelle. L'action de maintenance dépend de caractéristiques telles que la forme utilisée par l'instance. En fonction du type de l'action de maintenance effectuée pour une instance, cette dernière peut subir un temps d'inactivité lors de la maintenance d'infrastructure. Pour certaines formes, vous pouvez contrôler comment et quand le temps d'inactivité se produit. Pour plus d'informations, reportez-vous à Maintenance d'infrastructure.

Vous pouvez utiliser des mesures d'état d'infrastructure du calcul pour surveiller le statut des instances pendant la maintenance. Pour plus d'informations, reportez-vous à Mesures d'état d'infrastructure.