Création d'une instance

Accédez à la page des instances de calcul et démarrez le workflow Créer une instance.

• Ouvrez le menu de navigation et sélectionnez Compute. Sous Compute, sélectionnez Instances.
• Sélectionnez Créer une instance.
• Saisissez un nom pour l'instance. Vous pouvez ajouter un nom ou le modifier ultérieurement. Le nom n'a pas besoin d'être unique, car un OCID (Oracle Cloud Identifier) permet d'identifier l'instance de manière unique. Evitez de saisir des informations confidentielles.

• Sélectionnez le compartiment dans lequel créer l'instance.

  Les autres ressources que vous choisissez peuvent provenir de différents compartiments.

Position

Domaine de disponibilité : sélectionnez le domaine de disponibilité dans lequel créer l'instance.

Important

Si vous créez une instance à partir d'un volume d'initialisation, vous devez la créer dans le même domaine de disponibilité que celui-ci.

Options avancées

• Type de capacité

  Pour le type de capacité, sélectionnez l'une des options suivantes sous Type de capacité.

  • Capacité à la demande (par défaut) : l'instance est lancée sur un hôte partagé avec une capacité à la demande. Il s'agit de l'option par défaut.
  • Capacité préemptive : cette option vous permet d'exécuter l'instance sur un hôte partagé avec une capacité préemptive. La capacité est récupérée lorsqu'elle est nécessaire ailleurs. Les instances sont alors interrompues. Indiquez si le volume d'initialisation attaché doit être supprimé définitivement lorsque la capacité est récupérée et que l'instance prend fin.
  • Réservation de capacité : cette option vous permet de prendre en compte l'instance dans une réservation de capacité. Sélectionnez une réservation de capacité dans la liste.
  • Hôte dédié : cette option vous permet d'exécuter l'instance de façon isolée, de sorte qu'elle ne soit pas exécutée sur une infrastructure partagée. Sélectionnez un hôte de machine virtuelle dédié dans la liste. Vous pouvez placer une instance sur un hôte de machine virtuelle dédié uniquement lorsque vous la créez.
  • Cluster de calcul : cette option vous permet de placer l'instance sur un cluster de calcul, à savoir un réseau d'accès direct distant à très faible latence et à bande passante élevée à des fins de calcul hautes performances. Les clusters de calcul vous permettent de gérer les instances qui s'y trouvent individuellement. Par ailleurs, ils peuvent comporter différents types d'instance. Sélectionnez un cluster dans la liste.

• Groupe de placement de cluster

  Remarque
  
  Si le groupe de positionnement de cluster n'est pas activé pour votre location, le contrôle n'apparaît pas dans la console.

  Activez Groupe de placement de cluster pour activer les groupes de placement de cluster pour cette instance. Sélectionnez le groupe de placement de cluster à l'aide des options suivantes :

  • Sélectionner un groupe de placement de cluster : sélectionnez votre groupe de placement de cluster dans la liste.
  • Entrez un OCID de groupe de positionnement de cluster : entrez l'OCID dans le champ fourni.

  Pour en savoir plus sur les groupes de positionnement de cluster, reportez-vous à la section Cluster Placement Groups.

  Pour utiliser les groupes de positionnement de cluster, vous devez définir les stratégies appropriées. Pour plus d'informations, reportez-vous à Stratégies de groupes de positionnement de cluster.

• Domaine de pannes

  Si vous ne spécifiez pas le domaine de pannes, le système en sélectionne un pour vous (par défaut). Vous pouvez modifier le domaine de pannes après avoir créé l'instance. Sinon, sélectionnez le domaine de pannes à utiliser pour l'instance.

Image et forme

Une forme est un modèle qui détermine le nombre d'UC, la quantité de mémoire et les autres ressources alloués à une instance. L'image est le système d'exploitation qui s'exécute sur la forme.

Image

Par défaut, une image Oracle Linux est utilisée pour initialiser l'instance. Pour sélectionner une autre image ou un volume d'initialisation, sélectionnez Modifier l'image. Ensuite, dans le panneau Sélectionner une image, sélectionnez l'un des systèmes d'exploitation ou des sources d'image suivants, puis sélectionnez Sélectionner une image.

• Images de plate-forme

  • Pour utiliser une image de plate-forme, sélectionnez Oracle Linux, Ubuntu, Windows ou une autre distribution Linux. Sélectionnez le compartiment, puis une version de système d'exploitation. Pour choisir un autre build d'image ou pour voir les formes qui sont compatibles avec une version de système d'exploitation et un build d'image, sélectionnez la flèche vers le bas correspondant à l'image.

  • Lors de la sélection d'une image Windows, il existe deux options de licence : Oracle fourni ou Microsoft utilise votre propre licence (BYOL).

    • Les images dont la colonne Prix est définie sur Frais de licence supplémentaires sont des licences Windows fournies par OCI. Pour connaître les tarifs, reportez-vous à Tarif Oracle Cloud : systèmes d'exploitation.
    • Les images dont la colonne Prix est définie sur Utiliser votre propre licence nécessitent que vous fournissiez votre propre licence Windows pour cette instance. Pour tirer parti de ce type de licence, vous devez activer vos licences.

    Pour les deux types de licence, vous devez accepter les conditions d'utilisation des licences Oracle et Microsoft pour la version Windows sélectionnée.

  • Pour utiliser une image Red Hat Enterprise Linux, suivez les étapes de la section Red Hat Enterprise Linux (RHEL) Images.

  • Pour utiliser une image Marketplace, sélectionnez Marketplace.

    • Pour les images d'entreprise Oracle et les images de partenaire, sélectionnez l'option images de partenaire, puis choisissez une image. Pour afficher plus de détails sur une image ou pour changer de build d'image, sélectionnez la flèche vers le bas correspondant à l'image. Les images de cette section comprennent des solutions et des images d'entreprise Oracle prédéfinies activées pour OCI, ainsi que des images de tiers approuvé publiées par les partenaires Oracle.

    • Pour les images de communauté, sélectionnez l'option Images de communauté, puis choisissez une image. Vous pouvez filtrer par système d'exploitation. Pour afficher plus de détails concernant une image, sélectionnez la flèche vers le bas correspondante. Les images de communauté sont des images personnalisées créées et publiées par des membres de la communauté en vue de leur utilisation par d'autres membres. Les images de communauté ne sont pas disponibles pour Windows.

• Images personnalisées

  • Pour utiliser une image personnalisée créée ou importée dans votre environnement OCI, sélectionnez Mes images. Sélectionnez l'option Images personnalisées. Sélectionnez le compartiment, puis l'image.

  • Pour utiliser une image personnalisée Windows créée ou importée dans votre environnement OCI, sélectionnez Mes images. Sélectionnez l'option Images personnalisées. Sélectionnez le compartiment, puis l'image.

    Sélectionnez ensuite un type de licence Windows.

    • Sélectionnez Utilisation de votre propre licence par Micrsosoft afin de fournir votre propre licence Windows pour l'instance. Pour tirer parti de ce type de licence, vous devez activer vos licences.
    • Sélectionnez OCI fourni pour utiliser les licences OCI Windows. Pour connaître les tarifs, reportez-vous à Tarif Oracle Cloud : systèmes d'exploitation.

    Pour les deux types de licence, vous devez accepter les conditions d'utilisation des licences Oracle et Microsoft pour la version Windows sélectionnée.

  • Pour utiliser un volume d'initialisation, sélectionnez Mes images. Sélectionnez l'option Volumes d'initialisation. Sélectionnez le compartiment, puis le volume d'initialisation.
  • Pour utiliser une version spécifique d'une image en indiquant l'OCID de cette dernière, sélectionnez Mes images. Sélectionnez l'option OCID d'image, puis entrez l'OCID de l'image. Afin de déterminer l'OCID des images de plate-forme, reportez-vous aux notes sur la version des images.

Forme

Par défaut, une forme Oracle est sélectionnée pour l'instance. Pour sélectionner une autre forme pour l'instance, sélectionnez Modifier la forme. Ensuite, dans le panneau Parcourir toutes les formes, procédez comme suit :

• Dans la section Type d'instance, sélectionnez Machine virtuelle ou Machine Bare Metal.

• Si vous créez une machine virtuelle, dans la section Série de formes, sélectionnez un groupe de processeurs.

  • AMD : formes standard (flexibles) utilisant des processeurs AMD de génération actuelle. Les formes AMD sont des formes flexibles.
  • Intel : formes standard et optimisées utilisant des processeurs Intel de génération actuelle. Les formes Intel sont des formes flexibles.
  • Ampere : (flexible) les formes de calcul OCI Ampere A1 et OCI Ampere A2 Compute utilisent des processeurs Arm. Les formes basées sur Arm sont des formes flexibles. La forme VM.Standard.A1.Flex est une forme Toujours gratuit. Ces formes ne sont pas prises en charge pour Windows.
  • Spécialité et génération précédente : formes standard avec processeurs Intel et AMD de génération précédente, forme Toujours gratuit VM.Standard.E2.1.Micro, formes à E/S dense, formes GPU et formes HPC.

  Les formes flexibles ont un nombre d'OCPU et une quantité de mémoire personnalisables.

• Sélectionnez une forme.

  Conseil
  
  Si une forme est désactivée, cela signifie qu'elle est incompatible avec l'image sélectionnée précédemment ou disponible dans le domaine de disponibilité en cours. Si vous ne voyez pas de forme, cela signifie que vos limites de service ne sont pas appropriées. Vous pouvez demander une augmentation de limite de service.

• Si vous avez sélectionné une forme flexible, fournissez les informations suivantes :

  • Dans Nombre d'OCPU, sélectionnez le nombre d'OCPU à affecter à cette instance en faisant glisser le curseur. Les autres ressources sont redimensionnées de manière proportionnelle.
  • Si vous voulez que l'instance soit éclatable et que la forme prenne en charge l'éclatement, sélectionnez l'option Eclatable. Ensuite, dans la liste Utilisation de référence par OCPU, sélectionnez l'utilisation d'OCPU de référence de l'instance. Cette valeur correspond au pourcentage d'OCPU que vous souhaitez utiliser la plupart du temps.
  • Dans Quantité de mémoire (Go), sélectionnez la quantité de mémoire à affecter à cette instance. La quantité de mémoire autorisée est basée sur le nombre d'OCPU sélectionnées.
  • Pour allouer une quantité étendue de mémoire ou des OCPU à l'instance, vous pouvez faire de cette instance une machine virtuelle à mémoire étendue en faisant glisser le curseur vers OCPU étendue ou Mémoire étendue.

  Pour plus d'informations sur les quantités de mémoire minimale et maximale, et sur le ratio mémoire/OCPU de chaque forme, reportez-vous à Formes flexibles.

• Pour les instances Bare Metal, vous pouvez éventuellement configurer des paramètres avancés du BIOS, tels que la désactivation du multithread simultané, la désactivation de cœurs ou l'optimisation des paramètres NUMA. Cliquez sur Afficher les paramètres BIOS avancés, puis sélectionnez les options à configurer. Les paramètres disponibles dépendent de la forme.
• Pour les instances de machine virtuelle, si vous voulez désactiver le multithread simultané, sélectionnez Afficher les options d'OCPU avancées, puis désélectionnez Activer le multithread simultané (SMT). Le multithread simultané est activé par défaut. Pour plus d'informations sur la désactivation de SMT, reportez-vous à la section Disabling Simultaneous Multithreading.
• Sélectionnez Sélectionner une forme.

Options avancées

• Gestion

  • Service de métadonnées d'instance : le service de métadonnées d'instance fournit des métadonnées sur l'instance. Les applications peuvent utiliser ces métadonnées pour l'initialisation ou pour effectuer d'autres tâches.

    Exiger un en-tête d'autorisation : sélectionnez cette case à cocher pour exiger que toutes les demandes envoyées au service de métadonnées d'instance (IMDS) utilisent l'adresse de version 2 et incluent un en-tête d'autorisation. Les demandes à IMDS version 1 sont refusées. L'image doit prendre en charge IMDS version 2.

  • Script d'initialisation : les données utilisateur peuvent être utilisées par cloud-init pour exécuter des scripts personnalisés ou fournir une configuration cloud-init personnalisée. Cloudbase-init est utilisé sous Windows. Accédez au fichier à télécharger ou faites-le glisser dans la zone. Le fichier ou le script n'a pas besoin d'être encodé en base64, car la console effectue ce codage lors de la soumission des informations. Pour plus d'informations sur la façon de tirer parti des données utilisateur, reportez-vous à la documentation cloud-init et à la documentation cloud base-init. La taille maximale totale des données utilisateur et des autres métadonnées que vous fournissez est de 32 000 octets.

    Attention
    
    N'incluez rien dans le script qui pourrait déclencher un redémarrage, car cela peut avoir un impact sur le lancement de l'instance et entraîner son échec. Les actions qui nécessitent un redémarrage doivent être effectuées uniquement lorsque l'état de l'instance est En cours d'exécution.
  • Balisage : si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à forme libre. Pour appliquer une balise defined, vous devez être autorisé à utiliser la balise namespace. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas sûr d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
  • Attributs de sécurité : si vous êtes autorisé à créer une ressource, vous pouvez également l'être. Pour appliquer un attribut de sécurité, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de l'attribut de sécurité. Pour plus d'informations sur les attributs de sécurité et les espaces de noms d'attribut de sécurité, reportez-vous à Zero Trust Packet Routing. Si vous n'êtes pas sûr d'appliquer des attributs de sécurité, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des attributs de sécurité ultérieurement.

• Configuration de la disponibilité

  • Migration en direct

    • Laisser Oracle Cloud Infrastructure choisir la meilleure option de migration : sélectionnez cette option afin de laisser Oracle Cloud Infrastructure choisir la meilleure option pour migrer l'instance vers un hôte de machine virtuelle physique en bon état si un composant d'infrastructure sous-jacent doit faire l'objet d'une maintenance.
    • Utiliser la migration en direct si possible : sélectionnez cette option pour que l'instance soit migrée en direct vers un hôte de machine virtuelle physique en bon état sans notification ni interruption. Si la migration en direct échoue, la migration au redémarrage est utilisée. Certaines formes ne prennent pas en charge la migration en direct.
    • Envoyer une notification de maintenance : sélectionnez cette option afin qu'une notification soit envoyée pour l'événement de maintenance. L'instance est migrée en direct si vous ne la redémarrez pas de façon proactive avant la date d'échéance.
  • Restaurer l'état de cycle de vie de l'instance après la maintenance d'infrastructure : par défaut, si une instance est en cours d'exécution lorsqu'un événement de maintenance affecte l'infrastructure sous-jacente, l'instance est redémarrée après sa récupération. Désélectionnez cette case si vous souhaitez récupérer l'instance à l'état Arrêté.

• Agent Oracle Cloud

  Sélectionnez les modules d'extension à activer lors du lancement de l'instance. Les modules d'extension collectent des mesures de performances, installent les mises à jour du système d'exploitation et effectuent d'autres tâches de gestion des instances.

  Important
  
  Une fois l'instance créée, vous devrez peut-être effectuer des tâches de configuration supplémentaires pour pouvoir utiliser chaque module d'extension.

Activez la prise en charge des instances protégées ou du calcul confidentiel. Si nécessaire, sélectionnez Modifier.

Sélectionnez les options à activer :

• Instance protégée

  Activez/désactivez le commutateur pour activer la prise en charge des instances protégées. Les instances protégées renforcent la sécurité du microprogramme sur les hôtes Bare Metal et les machines virtuelles pour les défendre contre les logiciels malveillants au niveau de l'initialisation. Les instances protégées combinent l'initialisation sécurisée, l'initialisation mesurée et le module de plate-forme sécurisée pour renforcer la sécurité du microprogramme. Dans certains cas, ces options doivent être activées ensemble. Dans ce cas, lorsque vous sélectionnez une option, toutes les autres options requises sont automatiquement sélectionnées. Une fois qu'une instance protégée a été lancée, seul son nom peut être modifié.

• Calcul confidentiel

  Activez/désactivez le commutateur pour activer l'informatique confidentielle pour l'instance. Le calcul confidentiel est une technologie matérielle dans les CPU qui crypte des données en cours d'utilisation pendant le traitement et les protège contre les menaces.

VNIC principale

Pour Réseau principal et Sous-réseau, indiquez le réseau cloud virtuel et le sous-réseau dans lesquels créer l'instance. Indiquez si vous souhaitez utiliser un réseau cloud virtuel et un sous-réseau existants, créer un réseau cloud virtuel ou un sous-réseau, ou entrer l'OCID d'un sous-réseau existant :

Sélection d'un réseau cloud virtuel existant

Effectuez les sélections suivantes :

• Réseau cloud virtuel : VCN que l'instance utilise pour se connecter à d'autres ressources. Faites votre choix parmi les réseaux cloud virtuels du compartiment sélectionné.

• Sous-réseau : sous-réseau dans le VCN. Les sous-réseaux peuvent être publics ou privés. Les ressources d'un sous-réseau privé ne seront pas accessibles à partir d'hôtes externes sur Internet. Dans le cas de IPv4, les ressources des sous-réseaux privés ne peuvent pas avoir d'adresses IP publiques. Pour plus d'informations, reportez-vous à Accès à Internet. Les sous-réseaux peuvent également être propres à un domaine de disponibilité ou régionaux (ces derniers comportent l'élément " régional" après leur nom). Nous vous recommandons d'utiliser des sous-réseaux régionaux. Pour plus d'informations, reportez-vous à A propos des sous-réseaux régionaux. Si vous choisissez un sous-réseau public, vous pouvez également affecter une adresse IPv4 publique à l'instance. Une adresse IP publique (avec la configuration de routage et de sécurité associée) est requise pour rendre cette instance accessible à partir d'Internet.

  Si vous choisissez Sélectionner un sous-réseau existant, sélectionnez-le dans Sous-réseau. Faites votre choix parmi les sous-réseaux du VCN sélectionné.

  Si vous choisissez Créer un sous-réseau public, entrez les informations suivantes :

  • Nom du nouveau sous-réseau : évitez de saisir des informations confidentielles.
  • Créer dans le compartiment : compartiment dans lequel placer le sous-réseau.
  • Bloc CIDR : bloc CIDR unique et contigu pour le sous-réseau (par exemple, 172.16.0.0/24). Assurez-vous qu'il se situe dans le bloc CIDR du réseau cloud et qu'il ne chevauche aucun autre sous-réseau. Vous ne pouvez pas modifier cette valeur ultérieurement.. Pour référence, voici un calculateur de CIDR.

Création d'un réseau cloud virtuel

Remarque

La création d'une instance avec des adresses IPv6 affectées au lancement n'est pas disponible lorsque vous utilisez cette option.

Effectuez les sélections suivantes :

• Nouveau nom du réseau cloud virtuel : nom convivial du réseau. Evitez de saisir des informations confidentielles.
• Créer dans le compartiment : compartiment dans lequel placer le nouveau réseau.

• Créer un sous-réseau : sous-réseau du réseau cloud auquel attacher l'instance. Les sous-réseaux peuvent être publics ou privés. Les ressources d'un sous-réseau privé ne seront pas accessibles à partir d'hôtes externes sur Internet. Dans le cas de IPv4, les ressources des sous-réseaux privés ne peuvent pas avoir d'adresses IP publiques. Pour plus d'informations, reportez-vous à Accès à Internet. Les sous-réseaux peuvent également être propres à un domaine de disponibilité ou régionaux (ces derniers comportent l'élément " régional" après leur nom). Nous vous recommandons d'utiliser des sous-réseaux régionaux. Pour plus d'informations, reportez-vous à A propos des sous-réseaux régionaux.

• Nom du nouveau sous-réseau : nom convivial du sous-réseau. Il n'a pas besoin d'être unique et vous pouvez le modifier plus tard. Evitez de saisir des informations confidentielles.
• Créer dans le compartiment : compartiment dans lequel placer le sous-réseau.
• Bloc CIDR : bloc CIDR unique et contigu pour le sous-réseau (par exemple, 172.16.0.0/24). Assurez-vous qu'il se situe dans le bloc CIDR du réseau cloud et qu'il ne chevauche aucun autre sous-réseau. Reportez-vous à Taille de réseau cloud virtuel et plages d'adresses autorisées. Pour référence, voici un calculateur de CIDR.
• Si vous choisissez un sous-réseau public, vous pouvez également affecter une adresse IPv4 publique à l'instance. Une adresse IP publique (avec la configuration de routage et de sécurité associée) est requise pour rendre cette instance accessible à partir d'Internet.

Saisie de l'OCID de sous-réseau

Dans OCID de sous-réseau, entrez l'OCID de sous-réseau.

Si vous choisissez un sous-réseau public, vous pouvez également affecter une adresse IPv4 publique à l'instance. Une adresse IP publique (avec la configuration de routage et de sécurité associée) est requise pour rendre cette instance accessible à partir d'Internet.

Configuration de l'adresse IP principale

Dans Adresses IP de carte d'interface réseau virtuelle principale, configurez les éléments suivants :

• Pour tous les sous-réseaux, choisissez d'affecter automatiquement une adresse IPv4 privée (valeur par défaut) ou d'affecter manuellement une adresse IPv4 privée. Lorsque vous choisissez Affecter manuellement une adresse IPv4 privée, entrez une adresse IPv4 dans un bloc IPv4 CIDR affecté au sous-réseau précédemment choisi. Pour plus d'informations, reportez-vous à Accès à Internet. Une adresse IP privée est requise pour toutes les VNIC.
• Pour les sous-réseaux IPv4 publics uniquement, vous pouvez affecter automatiquement une adresse IPv4 publique ou désélectionner l'option et ne pas configurer d'adresse IPv4 publique pour le moment. Vous pouvez affecter une adresse IPv4 publique ultérieurement si nécessaire. Une carte d'interface réseau virtuelle considère une adresse IPv4 publique comme facultative.
• (sous-réseaux compatibles IPv6 uniquement) Pour ajouter une adresse IPv6, cochez la case Affecter des adresses IPv6 à partir de préfixes de sous-réseau, sélectionnez un préfixe IPv6 configuré pour le sous-réseau sélectionné, puis choisissez l'une des options suivantes :
  • Affecter automatiquement des adresses IPv6 à partir du préfixe : choisissez cette option pour permettre à OCI de sélectionner une adresse IPv6 disponible à partir d'un préfixe IPv6 affecté au sous-réseau. Un sous-réseau peut avoir plusieurs préfixes IPv6.
  • Affecter manuellement des adresses IPv6 à partir du préfixe : choisissez cette option pour sélectionner une adresse spécifique à partir d'un préfixe IPv6 affecté au sous-réseau. Exemple : 0000:0000 :1a1a :1a2b.

    Si vous sélectionnez + Un autre préfixe de sous-réseau, vous pouvez affecter des adresses IPv6 supplémentaires à la carte d'interface réseau virtuelle d'instance. Vous pouvez affecter une seule et unique adresse IPv6 à la carte d'interface réseau virtuelle à partir de chaque préfixe IPv6 (plusieurs préfixes IPv6 peuvent être affectés à un sous-réseau).

Options avancées

Pour configurer des paramètres avancés de fonctions de réseau, sélectionnez Afficher les options avancées. Les options suivantes sont disponibles :

• Utiliser les groupes de sécurité réseau pour contrôler le trafic : sélectionnez cette option afin d'ajouter la carte d'interface réseau virtuelle principale de l'instance à des groupes de sécurité réseau. Spécifiez ensuite les groupes de sécurité réseau. Cette option est disponible uniquement lorsque vous utilisez un VCN existant. Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.
• Enregistrement DNS : indiquez si un enregistrement DNS privé doit être affecté à la carte d'interface réseau virtuelle. Pour plus d'informations, reportez-vous à DNS dans votre réseau cloud virtuel.
• Nom d'hôte : entrez le nom d'hôte à utiliser pour le DNS dans le VCN. Ce champ n'est disponible que si le VCN et le sous-réseau ont tous deux des libellés DNS et que vous sélectionnez l'option d'affectation d'un enregistrement DNS privé.
• Nom de domaine qualifié complet : si vous avez affecté un enregistrement DNS privé, le nom de domaine qualifié complet est affiché.
• Options de lancement : sélectionnez le type de lancement de mise en réseau. Cette option n'est disponible que pour les machines virtuelles.
• Onglets Balises VCN et Balises de sous-réseau : si vous créez un VCN et un sous-réseau, ces onglets sont disponibles. Si vous êtes autorisé à créer ces ressources, vous disposez également des droits d'accès nécessaires pour leur appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option (vous pouvez les appliquer ultérieurement) ou demandez à un administrateur.
• Onglets Attributs de sécurité : si vous créez un nouveau VCN, cet onglet est disponible. Si vous êtes autorisé à créer une ressource, vous pouvez également disposer des droits d'accès nécessaires pour appliquer des attributs de sécurité à cette ressource. Pour appliquer un attribut de sécurité, vous devez disposer des droits d'accès permettant d'utiliser l'espace de noms de l'attribut de sécurité. Pour plus d'informations sur les attributs de sécurité et les espaces de noms d'attribut de sécurité, reportez-vous à la section Zero Trust Packet Routing. Si vous n'êtes pas sûr d'appliquer des attributs de sécurité, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des attributs de sécurité ultérieurement.

Ajouter des clés SSH (Linux)

Dans la section Ajouter des clés SSH, générez une paire de clés SSH ou téléchargez votre propre clé publique. Sélectionnez l'une des options suivantes :

• Générer une paire de clés pour moi : Oracle Cloud Infrastructure génère une paire de clés RSA pour l'instance. Sélectionnez Enregistrer la clé privée, puis enregistrez la clé privée sur votre ordinateur. Vous pouvez éventuellement sélectionner Save Public Key et enregistrer la clé publique.

  Attention
  
  Toute personne ayant accès à la clé privée peut se connecter à l'instance. Stockez la clé privée dans un emplacement sécurisé.
  Important
  
  Pour utiliser une paire de clés générée par OCI, accédez à l'instance à partir d'un système sur lequel OpenSSH est installé. OpenSSH est inclus par défaut sur toutes les versions actuelles de Linux, MacOS, Windows et Windows Server. Pour plus d'informations, reportez-vous à Gestion des paires de clés sur les instances Linux.
• Télécharger les fichiers de clés publiques (.pub) : téléchargez la partie de clé publique de votre paire de clés. Accédez au fichier de clés à télécharger, ou glissez-déplacez le fichier dans la zone. Pour fournir plusieurs clés, maintenez la touche Commande (sous Mac) ou Ctrl (sous Windows) enfoncée lors de la sélection des fichiers.
• Coller des clés publiques : collez la partie de clé publique de votre paire de clés dans la zone.
• Aucune clé SSH : sélectionnez cette option uniquement si vous ne voulez pas vous connecter à l'instance à l'aide de SSH. Vous ne pouvez pas fournir de clé publique ni enregistrer la paire de clés générée par Oracle Cloud Infrastructure après la création de l'instance.

Conseil

Si vous essayez de télécharger ou de coller une clé privée, une erreur se produit.

Carte d'interface réseau virtuelle secondaire

Dans Carte d'interface réseau virtuelle secondaire, sélectionnez Ajouter une carte d'interface réseau virtuelle et entrez les informations suivantes :

• Nom de carte d'interface réseau virtuelle : nom convivial de la VNIC secondaire. Le nom ne doit pas nécessairement être unique et peut être modifié ultérieurement. Evitez de saisir des informations confidentielles.
• Réseau cloud virtuel : réseau cloud virtuel contenant le sous-réseau qui vous intéresse.
• Sous-réseau : sous-réseau dans lequel se trouvera la carte d'interface réseau virtuelle secondaire, qui doit se trouver dans le même domaine de disponibilité que la carte d'interface réseau virtuelle principale de l'instance. La liste des sous-réseaux inclut tous les sous-réseaux régionaux ou propres à un domaine de disponibilité du domaine de disponibilité de la carte principale.
• Carte d'interface réseau physique : cette option n'est pertinente que s'il s'agit d'une instance Bare Metal avec deux cartes d'interface réseau physiques actives. Sélectionnez la carte que doit utiliser la carte d'interface réseau virtuelle secondaire. Lorsque vous affichez ultérieurement les détails de l'instance et la liste des cartes d'interface réseau virtuelles attachées, ces dernières sont regroupées selon NIC 0 et NIC 1.
• Pour tous les sous-réseaux, choisissez d'affecter automatiquement une adresse IPv4 privée (valeur par défaut) ou d'affecter manuellement une adresse IPv4 privée. Lorsque vous choisissez Affecter manuellement une adresse IPv4 privée, entrez une adresse IPv4 dans le bloc CIDR affecté au sous-réseau précédemment choisi. Pour plus d'informations, reportez-vous à Accès à Internet. Une adresse IP privée est requise pour toutes les VNIC.
• Pour les sous-réseaux IPv4 publics uniquement, vous pouvez affecter automatiquement une adresse IPv4 publique ou désélectionner l'option et ne pas configurer d'adresse IPv4 publique pour le moment. Si nécessaire, vous pouvez affecter une adresse IPv4 publique ultérieurement. Une VNIC considère qu'une adresse IP publique est facultative.
• (sous-réseaux compatibles IPv6 uniquement) Pour ajouter une adresse IPv6, cochez la case Affecter des adresses IPv6 à partir de préfixes de sous-réseau, sélectionnez un préfixe IPv6 configuré pour le sous-réseau sélectionné, puis choisissez l'une des options suivantes :
  • Affecter automatiquement des adresses IPv6 à partir du préfixe : choisissez cette option pour permettre à la console de sélectionner une adresse IPv6 disponible à partir d'un préfixe IPv6 affecté au sous-réseau. Un sous-réseau peut avoir plusieurs préfixes IPv6.
  • Affecter manuellement des adresses IPv6 à partir du préfixe : choisissez cette option pour sélectionner une adresse spécifique à partir d'un préfixe IPv6 affecté au sous-réseau. Exemple : 2001 :db8 :1a1a :1a2b.

  Si vous sélectionnez + Un autre préfixe de sous-réseau, vous pouvez affecter des adresses IPv6 supplémentaires à la carte d'interface réseau virtuelle d'instance. Vous pouvez affecter une seule et unique adresse IPv6 à la carte d'interface réseau virtuelle à partir de chaque préfixe IPv6 (plusieurs préfixes IPv6 peuvent être affectés à un sous-réseau). Si cette carte d'interface réseau virtuelle est attachée à une instance existante après son lancement, gardez à l'esprit que le système d'exploitation de l'instance a besoin d'une configuration spécifique pour utiliser l'adressage IPv6.

L'ajout d'une carte d'interface réseau virtuelle secondaire est entièrement facultatif et nécessite une configuration supplémentaire dans le système d'exploitation de l'instance.

Volume d'initialisation

Configurez les options de taille et de cryptage pour le volume d'initialisation de l'instance :

• Afin de spécifier une taille personnalisée pour le volume d'initialisation, cochez la case Indiquer une taille personnalisée de volume d'initialisation. Ensuite, indiquez une taille personnalisée comprise entre 50 Go et 32 To. La taille spécifiée doit être supérieure à la taille de volume d'initialisation par défaut de l'image sélectionnée.

  Important
  
  Pour les images Windows Server 2012 R2 Datacenter et les images de plate-forme Windows publiées avant octobre 2021, la taille personnalisée de volume d'initialisation doit être supérieure à la taille du volume d'initialisation par défaut de l'image ou égale à 256 Go (la taille du volume d'initialisation par défaut est égale à 256 Go, selon la taille la plus élevée).

  Vous pouvez spécifier les performances de volume pour les volumes d'initialisation. Les performances par défaut sont équilibrées. Vous pouvez modifier le paramètre de performances après avoir créé l'instance.

• Pour les instances de machine virtuelle, vous pouvez également cocher la case Utiliser le cryptage en transit. Pour les instances Bare Metal qui prennent en charge le cryptage en transit, ce dernier est activé par défaut et n'est pas configurable. Pour plus d'informations sur le cryptage en transit, reportez-vous à Cryptage de volume de blocs. Si vous utilisez votre propre clé de cryptage du service Vault pour le volume d'initialisation, celle-ci est également utilisée pour le cryptage en transit. Sinon, la clé de cryptage fournie par Oracle est utilisée.

• Les volumes d'initialisation sont cryptés par défaut, mais vous pouvez éventuellement utiliser votre propre clé de cryptage du service Vault pour crypter les données de ce volume. Afin d'utiliser le service Vault pour répondre à vos besoins de cryptage, sélectionnez la case à cocher Crypter ce volume avec une clé gérée par vous-même. Sélectionnez le compartiment et le coffre contenant la clé de cryptage maître à utiliser, puis le compartiment et la clé de cryptage maître. Si vous sélectionnez cette option, cette clé est utilisée pour crypter les données inactives et en transit.

  Important
  
  Le service Block Volume ne prend pas en charge le cryptage de volumes avec des clés cryptées à l'aide de l'algorithme RSA (Rivest-Shamir-Adleman). Lorsque vous utilisez vos propres clés, vous devez utiliser des clés cryptées à l'aide de l'algorithme AES (Advanced Encryption Standard). Cette condition s'applique aux volumes de blocs et d'initialisation.

Volumes de blocs

Dans la section Volumes de blocs, sélectionnez ou créez des volumes de blocs supplémentaires à attacher à cette instance :

Important

Un maximum de 10 volumes de blocs peuvent être attachés lors de la création de l'instance. Vous pouvez attacher d'autres volumes de blocs une fois l'instance créée.

Sélectionnez Attacher un volume de blocs. Trois options sont disponibles pour la sélection de volumes de blocs.

Sélectionner le volume

Pour sélectionner un volume existant, procédez comme suit :

• Sélectionnez un volume de blocs dans la liste. Modifiez le compartiment si le volume de blocs se trouve dans un autre compartiment.
• Sélectionner un type de pièce jointe :

  Sélectionnez Recommandé ou Personnalisé.

  Recommandé sélectionné :

  • Type de pièce jointe : iSCSI
    • Sélectionnez Exiger des informations d'identification CHAP pour activer l'authentification CHAP.
    • Sélectionnez Utiliser l'agent Oracle Cloud pour vous connecter automatiquement aux volumes attachés iSCSI afin d'activer les connexions de volume automatiques.
  • (Facultatif) Chemin de périphérique : sélectionnez un chemin de périphérique pour le volume de blocs.

  Personnalisé sélectionné :

  • Sélectionnez l'une des options suivantes :
    • (Recommandé) iSCSI : norme TCP/IP utilisée pour la communication entre un volume et une instance attachée.
      • Sélectionnez Exiger des informations d'identification CHAP pour activer l'authentification CHAP.
      • Sélectionnez Utiliser l'agent Oracle Cloud pour vous connecter automatiquement aux volumes attachés iSCSI afin d'activer les connexions de volume automatiques.
    • Paravirtualisé : attachement virtualisé disponible pour les machines virtuelles. Valeur par défaut pour les volumes d'initialisation et les volumes de stockage de blocs distants sur les images de plate-forme.
      • Sélectionnez Utiliser le cryptage en transit pour crypter les données transférées.
  • (Facultatif) Chemin de périphérique : sélectionnez un chemin de périphérique pour le volume de blocs.

• Sélectionnez le type d'accès parmi les trois options suivantes :
  • Lecture/écriture
  • Lecture/écriture, partageable
  • Lecture seule, partageable
• Sélectionnez Attacher.

Pour obtenir des explications détaillées sur les options d'attachement, reportez-vous à Attachement d'un volume de blocs à une instance.

Créer un volume

Pour créer un volume de blocs, procédez comme suit :

• Dans la section Informations sur le volume, entrez les informations demandées :
  • Nom : saisissez un nom convivial pour le volume. Evitez de saisir des informations confidentielles.
  • (Facultatif) Créer dans le compartiment : sélectionnez un autre compartiment si nécessaire.
  • Domaine de disponibilité : le domaine de disponibilité de l'instance est sélectionné par défaut.
• Dans la section Taille et performances de volume, sélectionnez une option :
  • Valeur par défaut : utilisez les valeurs par défaut affichées dans la boîte de dialogue.
  • Personnalisé : modifiez les options disponibles selon vos besoins. Les options disponibles sont :
    • Taille
    • VPU/Go
    • VPU/Go par défaut
• Dans la section Cryptage, sélectionnez l'une des deux options suivantes :
  • Crypter à l'aide des clés gérées par Oracle
  • Crypter à l'aide de clés gérées par le client : utilisez une clé créée dans le service Vault.
• Sélectionner un type de pièce jointe :

  Sélectionnez Recommandé ou Personnalisé.

  Recommandé sélectionné :

  • Type de pièce jointe : iSCSI
    • Sélectionnez Exiger des informations d'identification CHAP pour activer l'authentification CHAP.
    • Sélectionnez Utiliser l'agent Oracle Cloud pour vous connecter automatiquement aux volumes attachés iSCSI afin d'activer les connexions de volume automatiques.
  • (Facultatif) Chemin de périphérique : sélectionnez un chemin de périphérique pour le volume de blocs.

  Personnalisé sélectionné :

  • Sélectionnez l'une des options suivantes :
    • (Recommandé) iSCSI : norme TCP/IP utilisée pour la communication entre un volume et une instance attachée.
      • Sélectionnez Exiger des informations d'identification CHAP pour activer l'authentification CHAP.
      • Sélectionnez Utiliser l'agent Oracle Cloud pour se connecter automatiquement aux volumes attachés iSCSI afin d'activer les connexions de volume automatiques.
    • Paravirtualisé : attachement virtualisé disponible pour les machines virtuelles. Valeur par défaut pour les volumes d'initialisation et les volumes de stockage de blocs distants sur les images de plate-forme.
      • Sélectionnez Utiliser le cryptage en transit pour crypter les données transférées.
  • (Facultatif) Chemin de périphérique : sélectionnez un chemin de périphérique pour le volume de blocs.

• Sélectionnez le type d'accès parmi les trois options suivantes :
  • Lecture/écriture
  • Lecture/écriture, partageable
  • Lecture seule, partageable
• Sélectionnez Créer et joindre.

Pour obtenir des explications détaillées sur les options de création de volume, reportez-vous à Création d'un volume de blocs.

Entrer l'OCID de volume

Pour sélectionner un volume existant à l'aide de l'OCID, procédez comme suit :

• Entrez l'OCID de volume de blocs dans la zone de texte OCID de volume de blocs.
• Sélectionner un type de pièce jointe :

  Sélectionnez Recommandé ou Personnalisé.

  Recommandé sélectionné :

  • Type de pièce jointe : iSCSI
    • Sélectionnez Exiger des informations d'identification CHAP pour activer l'authentification CHAP.
    • Sélectionnez Utiliser l'agent Oracle Cloud pour se connecter automatiquement aux volumes attachés iSCSI afin d'activer les connexions de volume automatiques.
  • (Facultatif) Chemin de périphérique : sélectionnez un chemin de périphérique pour le volume de blocs.

  Personnalisé sélectionné :

  • Sélectionnez l'une des options suivantes :
    • (Recommandé) iSCSI : norme TCP/IP utilisée pour la communication entre un volume et une instance attachée.
      • Sélectionnez Exiger des informations d'identification CHAP pour activer l'authentification CHAP.
      • Sélectionnez Utiliser l'agent Oracle Cloud pour se connecter automatiquement aux volumes attachés iSCSI afin d'activer les connexions de volume automatiques.
    • Paravirtualisé : attachement virtualisé disponible pour les machines virtuelles. Valeur par défaut pour les volumes d'initialisation et les volumes de stockage de blocs distants sur les images de plate-forme.
      • Sélectionnez Utiliser le cryptage en transit pour crypter les données transférées.
  • (Facultatif) Chemin de périphérique : sélectionnez un chemin de périphérique pour le volume de blocs.

• Sélectionnez le type d'accès parmi les trois options suivantes :
  • Lecture/écriture
  • Lecture/écriture, partageable
  • Lecture seule, partageable
• Sélectionnez Attacher.

Pour obtenir des explications détaillées sur les options d'attachement, reportez-vous à Attachement d'un volume de blocs à une instance.

Vérifiez les options que vous avez sélectionnées.

Pour créer l'instance, sélectionnez Créer.

Voici certaines actions que vous pouvez effectuer avec la nouvelle instance.

• Une fois que l'instance est provisionnée, ses détails apparaissent dans la liste des instances. Pour afficher des détails supplémentaires, tels que les adresses IP et le mot de passe initial (pour les instances Windows), cliquez sur le nom de l'instance.
• Une fois que l'instance est entièrement provisionnée et en cours d'exécution, vous pouvez vous y connecter. Vous connectez-vous à une instance Linux à l'aide d'une connexion SSH (Secure Shell), et vous connectez-vous à une instance Windows à l'aide d'une connexion Bureau à distance.
• Si vous voulez recevoir des messages relatifs aux événements survenant sur l'instance, configurez des notifications contextuelles pour l'instance.
• Vous pouvez attacher un volume de blocs à l'instance, si le volume se trouve dans le même domaine de disponibilité.
• Vous pouvez permettre à des utilisateurs supplémentaires de se connecter à l'instance.