Création d'une instance

Créez une instance de calcul de machine virtuelle ou Bare Metal à l'aide du service Compute.

Conseil

Si vous créez une instance pour la première fois, pour un workflow guidé, tenez compte des points suivants :

Si vous devez uniquement configurer votre réseau cloud virtuel, reportez-vous à Démarrage rapide des fonctions de réseau virtuel.

Adresses IP d'instance

Lorsque vous créez une instance, elle est automatiquement attachée à une carte d'interface réseau virtuelle (VNIC) dans le sous-réseau du réseau cloud, et une adresse IP privée lui est attribuée à partir du CIDR du sous-réseau. Vous pouvez laisser le système affecter l'adresse IP ou spécifier une adresse. L'adresse IP privée permet aux instances du VCN de communiquer entre elles. Si vous avez configuré le réseau cloud pour DNS, les instances peuvent utiliser des noms de domaine qualifiés complets.

Si le sous-réseau est public, vous pouvez éventuellement attribuer une adresse IP publique à l'instance. Une adresse IP publique est requise pour communiquer avec l'instance via Internet et pour établir une connexion SSH (Secure Shell) ou RDP à l'instance à partir de l'extérieur du réseau cloud. Vous pouvez également créer des connexions SSH ou RDP vers des instances sans adresse IP publique à l'aide d'un bastion.

Disponibilité de la capacité

Pour déterminer si la capacité est disponible pour une forme spécifique avant de créer une instance, utilisez l'opération CreateComputeCapacityReport.

Remarque

Les images de partenaire et les images d'entreprise Oracle prédéfinies ne sont pas disponibles dans les domaines Government Cloud.
Important

Lorsqu'un compartiment fait partie d'une zone de sécurité, vous devez suivre les stratégies de zone de sécurité lors de la création d'une instance de calcul. Cela signifie que l'implémentation de stratégies de zone de sécurité risque d'empêcher la création d'instances dans ce compartiment. Pour obtenir la liste détaillée des stratégies de zone de sécurité par défaut, reportez-vous à Stratégies de zone de sécurité.

Pour obtenir les droits d'accès, reportez-vous à Stratégie IAM requise pour l'utilisation des instances.

Avant le début

Voici ce dont vous avez besoin avant de créer une instance :

  • (Facultatif) Un VCN existant dans lequel créer l'instance. Vous pouvez également créer un réseau cloud virtuel pendant la création de l'instance. Pour plus d'informations sur la configuration des réseaux cloud virtuels, reportez-vous à Networking.
  • Clé SSH publique (instances Linux) : si vous voulez utiliser votre propre clé SSH pour vous connecter à l'instance à l'aide de SSH, vous avez besoin de la clé publique de la paire de clés SSH que vous voulez utiliser. La clé doit être au format OpenSSH. Pour plus d'informations, reportez-vous à Gestion des paires de clés sur les instances Linux.
  • Règle de sécurité VCN pour activer l'accès RDP (instances Windows) : règle de sécurité VCN qui permet l'accès RDP afin que vous puissiez vous connecter à votre instance. Plus précisément, vous avez besoin d'une règle entrante avec conservation de statut pour le trafic TCP sur le port de destination 3389 à partir de la source 0.0.0.0/0 et d'un port source. Pour plus d'informations, reportez-vous à Règles de sécurité.

    Vous pouvez implémenter cette règle de sécurité dans un groupe de sécurité réseau auquel vous ajoutez l'instance Windows, ou dans une liste de sécurité utilisée par le sous-réseau de l'instance.

    Pour obtenir des instructions sur l'une des méthodes, reportez-vous à la section Enabling RDP Access to a Windows Instance.

  • (Facultatif) Pour créer l'instance à l'aide d'un type d'hôte autre que la capacité à la demande, préparez la capacité comme suit :

    • Pour créer une instance et la faire compter sur une réservation de capacité, vous devez disposer d'une réservation de capacité dans le même domaine de disponibilité que l'instance.
    • Pour pouvoir placer une instance sur un hôte de machine virtuelle dédié, vous devez disposer d'un hôte de machine virtuelle dédié dans le même domaine de disponibilité et le même domaine de pannes que l'instance.

    Les types de capacité sont mutuellement exclusifs.

(Facultatif) Activation de l'accès RDP à une instance Windows

Créez une règle de sécurité VCN qui active l'accès RDP (Remote Desktop Protocol) afin que vous puissiez vous connecter à une instance de calcul Windows. Vous pouvez implémenter cette règle de sécurité dans un groupe de sécurité réseau auquel vous ajoutez l'instance Windows, ou dans une liste de sécurité utilisée par le sous-réseau de l'instance. Procédure d'autorisation de l'accès RDP:

  1. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
  2. Sous Portée de la liste, sélectionnez un compartiment dans lequel vous êtes autorisé à travailler. La page est mise à jour pour afficher uniquement les ressources de ce compartiment. Si vous ne savez pas quel compartiment utiliser, contactez un administrateur.

  3. Cliquez sur le VCN dans lequel créer la règle de sécurité.
  4. Effectuez l'une des opérations suivantes :

    • Ajoutez la règle à un groupe de sécurité réseau auquel l'instance appartient :

      1. Sous Ressources, cliquez sur Groupes de sécurité réseau.
      2. Cliquez sur le groupe de sécurité réseau auquel ajouter la règle.
      3. Cliquez sur Ajouter des règles.
      4. Entrez les valeurs suivantes pour la règle :

        • Sans conservation de statut : ne cochez pas la case.
        • Direction : Entrée
        • Type de source : CIDR
        • CIDR source : 0.0.0.0/0
        • Protocole IP : RDP (TCP/3389)
        • Plage de ports source : tous
        • Plage de ports de destination : 3389
        • Description : description facultative de la règle.
      5. Cliquez sur Ajouter.
    • Pour ajouter la règle à une liste de sécurité utilisée par le sous-réseau de l'instance, procédez comme suit :

      1. Sous Ressources, cliquez sur Listes de sécurité.
      2. Cliquez sur la liste de sécurité qui vous intéresse.
      3. Cliquez sur Ajouter des règles entrantes.
      4. Entrez les valeurs suivantes pour la règle :

        • Sans conservation de statut : ne cochez pas la case.
        • Type de source : CIDR
        • CIDR source : 0.0.0.0/0
        • Protocole IP : RDP (TCP/3389)
        • Plage de ports source : tous
        • Plage de ports de destination : 3389
        • Description : description facultative de la règle.
      5. Cliquez sur Ajouter des règles entrantes.

Création d'une instance

Les étapes suivantes expliquent comment créer une instance à l'aide de la console, de l'interface de ligne de commande ou de l'API.

  • 1. Définir les détails de l'instance

    Accédez à la page des instances de calcul et démarrez le workflow Créer une instance.

    1. Ouvrez le menu de navigation et cliquez sur Compute. Sous Compute, cliquez sur Instances.
    2. Cliquez sur Créer une instance.
    3. Saisissez un nom pour l'instance. Vous pouvez ajouter un nom ou le modifier ultérieurement. Le nom n'a pas besoin d'être unique, car un OCID (Oracle Cloud Identifier) permet d'identifier l'instance de manière unique. Evitez de saisir des informations confidentielles.
    4. Sélectionnez le compartiment dans lequel créer l'instance.

      Les autres ressources que vous choisissez peuvent provenir de différents compartiments.

    5. Dans la section Placement, sélectionnez le domaine de disponibilité dans lequel vous souhaitez créer l'instance.

      Important

      Si vous créez une instance à partir d'un volume d'initialisation, vous devez la créer dans le même domaine de disponibilité que celui-ci.
    6. (Facultatif) Si vous souhaitez choisir un type de capacité, cliquez sur Afficher les options avancées dans la section Placement et sélectionnez l'une des options suivantes sous Type de capacité.
      • Capacité à la demande : l'instance est lancée sur un hôte partagé avec une capacité à la demande. Il s'agit de l'option par défaut.
      • Capacité préemptive : cette option vous permet d'exécuter l'instance sur un hôte partagé avec une capacité préemptive. La capacité est récupérée lorsqu'elle est nécessaire ailleurs. Les instances sont alors interrompues. Indiquez si le volume d'initialisation attaché doit être supprimé définitivement lorsque la capacité est récupérée et que l'instance prend fin.
      • Réservation de capacité : cette option vous permet de prendre en compte l'instance dans une réservation de capacité. Sélectionnez une réservation de capacité dans la liste.
      • Hôte dédié : cette option vous permet d'exécuter l'instance de façon isolée, de sorte qu'elle ne soit pas exécutée sur une infrastructure partagée. Sélectionnez un hôte de machine virtuelle dédié dans la liste. Vous pouvez placer une instance sur un hôte de machine virtuelle dédié uniquement lorsque vous créez l'instance.
      • Cluster de calcul : cette option vous permet de placer l'instance sur un cluster de calcul, un réseau RDMA (Remote Direct Memory Access) à très faible latence et à bande passante élevée pour un calcul hautes performances. Les clusters de calcul vous permettent de gérer les instances qui s'y trouvent individuellement. Par ailleurs, ils peuvent comporter différents types d'instance. Sélectionnez un cluster dans la liste.
    7. (Facultatif) Si vous souhaitez spécifier un domaine de pannes, cliquez sur Afficher les options avancées dans la section Placement si ce n'est pas déjà fait. Sélectionnez ensuite le domaine de pannes à utiliser pour l'instance.

      Si vous ne spécifiez pas le domaine de pannes, le système en sélectionne un pour vous. Vous pouvez modifier le domaine de pannes après avoir créé l'instance.

    8. (Facultatif) Dans la section Sécurité, vous pouvez créer une instance protégée ou activer le calcul confidentiel. Cliquez sur Modifier, puis sélectionnez les options à activer.

      • Pour créer une instance protégée, activez l'instance protégée. Ensuite, sélectionnez les options d'initialisation que vous voulez.
      • Pour activer le calcul confidentiel pour l'instance, activez le calcul confidentiel.
      Conseil

      Si vous ne pouvez pas sélectionner les paramètres de calcul confidentiels ou blindés que vous souhaitez, commencez par choisir une forme et une image qui prennent en charge les instances protégées ou les calculs confidentiels. Sélectionnez ensuite l'instance protégée ou les paramètres informatiques confidentiels souhaités. Une instance peut être protégée ou activée pour un calcul confidentiel, mais elle ne peut pas être à la fois.
    2. Sélectionner une image

    Dans la section Image et forme, sélectionnez une image pour l'instance.

    Par défaut, une image Oracle Linux est utilisée pour initialiser l'instance. Pour sélectionner une autre image ou un volume d'initialisation, cliquez sur Modifier l'image. Ensuite, dans le panneau Sélectionner une image, sélectionnez l'un des systèmes d'exploitation ou sources d'image suivants, puis cliquez sur Sélectionner une image.

    • Pour utiliser une image de plate-forme, sélectionnez Oracle Linux, Ubuntu, CentOS ou Windows. Sélectionnez le compartiment, puis une version de système d'exploitation. Pour choisir un autre build d'image ou pour voir les formes qui sont compatibles avec une version de système d'exploitation et un build d'image, cliquez sur la flèche vers le bas correspondant à l'image.
    • Pour utiliser une image Red Hat Enterprise Linux, suivez les étapes de la section Red Hat Enterprise Linux (RHEL) Images.
    • Pour utiliser une image Marketplace, sélectionnez SUSE, AlmaLinux, Rocky Linux ou, pour les autres systèmes d'exploitation, Marketplace.

      • Pour les images d'entreprise Oracle et les images de partenaire, sélectionnez l'option Images de partenaire, puis choisissez une image. Pour afficher plus de détails concernant une image ou pour changer de build d'image, cliquez sur la flèche vers le bas correspondant à l'image. Les images de cette section comprennent des solutions et des images d'entreprise Oracle prédéfinies activées pour OCI, ainsi que des images de tiers approuvé publiées par les partenaires Oracle.
      • Pour les images de communauté, sélectionnez l'option Images de communauté, puis sélectionnez une image. Vous pouvez filtrer par système d'exploitation. Pour afficher plus de détails sur une image, cliquez sur la flèche vers le bas. Les images de communauté sont des images personnalisées créées et publiées par des membres de la communauté qui peuvent être utilisées par d'autres membres. Les images de communauté ne sont pas disponibles pour Windows.

    • Pour utiliser une image personnalisée créée ou importée dans votre environnement OCI, sélectionnez Mes images. Sélectionnez l'option Images personnalisées. Sélectionnez le compartiment, puis l'image.
    • Pour utiliser un volume d'initialisation, sélectionnez Mes images. Sélectionnez l'option Volumes d'initialisation. Sélectionnez le compartiment, puis le volume d'initialisation.
    • Pour utiliser une version spécifique d'une image en indiquant l'OCID  de cette dernière, sélectionnez Mes images. Sélectionnez l'option OCID d'image, puis entrez l'OCID de l'image. Afin de déterminer l'OCID des images de plate-forme, reportez-vous aux notes sur la version des images.
    3 Sélectionner une forme

    Dans la section Image et forme, sélectionnez une autre forme pour l'instance, puis cliquez sur Modifier la forme. Ensuite, dans le panneau Parcourir toutes les formes, procédez comme suit :

    1. Dans la section Type d'instance, sélectionnez Machine virtuelle ou Machine Bare Metal.
    2. Si vous créez une machine virtuelle, dans la section Série de formes, sélectionnez un groupe de processeurs.

      • AMD : formes standard (flexibles) utilisant des processeurs AMD de génération actuelle. Les formes AMD sont des formes flexibles.
      • Intel : formes standard et optimisées utilisant des processeurs Intel de génération actuelle. Les formes Intel sont des formes flexibles.
      • Ampere : (flexible) forme Ampere A1 Compute, qui utilise des processeurs Arm de génération actuelle. La forme reposant sur Arm est une forme flexible. Cette forme n'est pas prise en charge pour Windows.
      • Spécialité et génération précédente : formes standard avec processeurs Intel et AMD de génération précédente, forme VM.Standard.E2.1.Micro Toujours gratuit, formes à E/S dense, formes GPU et formes HPC.

      Les formes flexibles ont un nombre d'OCPU et une quantité de mémoire personnalisables.

    3. Sélectionnez une forme.

      Conseil

      Si une forme est désactivée, cela signifie qu'elle est incompatible avec l'image sélectionnée précédemment ou disponible dans le domaine de disponibilité en cours. Si vous ne voyez pas de forme, cela signifie que vos limites de service ne sont pas appropriées. Vous pouvez demander une augmentation de limite de service.
    4. Si vous avez sélectionné une forme flexible, fournissez les informations suivantes :

      • Dans Nombre d'OCPU, choisissez le nombre d'OCPU à allouer à cette instance en faisant glisser le curseur. Les autres ressources sont redimensionnées de manière proportionnelle.
      • Si vous voulez que l'instance soit éclatable et que la forme prenne en charge l'éclatement, sélectionnez l'option Eclatable. Ensuite, dans la liste Utilisation de référence par OCPU, sélectionnez l'utilisation d'OCPU de référence de l'instance. Cette valeur correspond au pourcentage d'OCPU que vous souhaitez utiliser la plupart du temps.
      • Dans Quantité de mémoire (Go), choisissez la quantité de mémoire à affecter à cette instance. La quantité de mémoire autorisée est basée sur le nombre d'OCPU sélectionnées.
      • Si vous souhaitez allouer une quantité étendue de mémoire ou d'OCPU à l'instance, vous pouvez faire de cette instance une machine virtuelle à mémoire étendue en faisant glisser le curseur vers OCPU étendue ou Mémoire étendue.

      Pour plus d'informations sur les quantités de mémoire minimale et maximale, et sur le ratio mémoire/OCPU de chaque forme, reportez-vous à Formes flexibles.

    5. Pour les instances Bare Metal, vous pouvez éventuellement configurer des paramètres avancés du BIOS, tels que la désactivation du multithread simultané, la désactivation de coeurs ou l'optimisation des paramètres NUMA. Cliquez sur Afficher les paramètres BIOS avancés, puis sélectionnez les options à configurer. Les paramètres disponibles dépendent de la forme.
    6. Pour les instances de machine virtuelle, si vous voulez désactiver le multithread simultané, cliquez sur Afficher les options d'OCPU avancées, puis désélectionnez Activer le multithread simultané (SMT). Le multithread simultané est activé par défaut. Pour plus d'informations sur la désactivation de SMT, reportez-vous à Désactivation du multithread simultané.
    7. Cliquez sur Sélectionner une forme.
    4. Configurer la carte d'interface réseau virtuelle principale

    Dans la section Informations sur la VNIC principale, configurez les détails du réseau pour l'instance.

    Pour Réseau principal et Sous-réseau, indiquez le réseau cloud virtuel et le sous-réseau dans lesquels créer l'instance. Indiquez si vous souhaitez utiliser un réseau cloud virtuel et un sous-réseau existants, créer un réseau cloud virtuel ou un sous-réseau, ou entrer l'OCID d'un sous-réseau existant :

    Conseil

    Si vous souhaitez que l'instance dispose d'une adresse IPv6 affectée au lancement, vous devez choisir un VCN existant avec au moins un préfixe IPv6 affecté et choisir un sous-réseau de ce VCN qui est activé pour utiliser IPv6. Envisagez d'utiliser le démarrage rapide de la mise en réseau pour configurer votre réseau cloud virtuel pour IPv6. Reportez-vous à Démarrage rapide de la mise en réseau virtuelle.
    Sélection d'un réseau cloud virtuel existant

    Effectuez les sélections suivantes :

    • Réseau cloud virtuel : VCN utilisé par l'instance pour se connecter à d'autres ressources. Choisissez parmi les réseaux cloud virtuels du compartiment sélectionné.
    • Sous-réseau : sous-réseau au sein du VCN. Les sous-réseaux peuvent être publics ou privés. Les ressources d'un sous-réseau privé ne seront pas accessibles à partir d'hôtes externes sur Internet. Dans le cas de IPv4, les ressources des sous-réseaux privés ne peuvent pas avoir d'adresses IP publiques. Pour plus d'informations, reportez-vous à Accès à Internet. Les sous-réseaux peuvent également être propres à un domaine de disponibilité ou régionaux (ces derniers comportent l'élément " régional" après leur nom). Nous vous recommandons d'utiliser des sous-réseaux régionaux. Pour plus d'informations, reportez-vous à A propos des sous-réseaux régionaux. Si vous choisissez un sous-réseau public, vous pouvez également affecter une adresse IPv4 publique à l'instance. Une adresse IP publique (avec la configuration de sécurité et de routage associée) est requise pour rendre cette instance accessible à partir d'Internet.

      Si vous choisissez Sélectionner un sous-réseau existant, sélectionnez-le dans Sous-réseau. Choisissez parmi les sous-réseaux du VCN sélectionné.

      Si vous choisissez Créer un sous-réseau public, entrez les informations suivantes :

      • Nom du nouveau sous-réseau : évitez de saisir des informations confidentielles.
      • Créer dans le compartiment : compartiment dans lequel placer le sous-réseau.
      • Bloc CIDR : bloc CIDR unique et contigu pour le sous-réseau (par exemple, 172.16.0.0/24). Assurez-vous qu'il se situe dans le bloc CIDR du réseau cloud et qu'il ne chevauche aucun autre sous-réseau. Vous ne pouvez pas modifier cette valeur ultérieurement. Reportez-vous à Taille de réseau cloud virtuel et plages d'adresses autorisées. Pour référence, voici un calculateur de CIDR.
    Création d'un réseau cloud virtuel
    Remarque

    La création d'une instance avec des adresses IPv6 affectées au lancement n'est pas disponible lorsque vous utilisez cette option.

    Effectuez les sélections suivantes :

    • Nouveau nom du réseau cloud virtuel : nom convivial du réseau. Evitez de saisir des informations confidentielles.
    • Créer dans le compartiment : compartiment dans lequel placer le nouveau réseau.
    • Créer un sous-réseau : sous-réseau du réseau cloud auquel attacher l'instance. Les sous-réseaux peuvent être publics ou privés. Les ressources d'un sous-réseau privé ne seront pas accessibles à partir d'hôtes externes sur Internet. Dans le cas de IPv4, les ressources des sous-réseaux privés ne peuvent pas avoir d'adresses IP publiques. Pour plus d'informations, reportez-vous à Accès à Internet. Les sous-réseaux peuvent également être propres à un domaine de disponibilité ou régionaux (ces derniers comportent l'élément " régional" après leur nom). Nous vous recommandons d'utiliser des sous-réseaux régionaux. Pour plus d'informations, reportez-vous à A propos des sous-réseaux régionaux.

    • Nouveau nom du sous-réseau : nom convivial du sous-réseau. Il n'a pas besoin d'être unique et vous pouvez le modifier plus tard. Evitez de saisir des informations confidentielles.
    • Créer dans le compartiment : compartiment dans lequel vous souhaitez mettre le sous-réseau.
    • Bloc CIDR : bloc CIDR unique et contigu pour le sous-réseau (par exemple, 172.16.0.0/24). Assurez-vous qu'il se situe dans le bloc CIDR du réseau cloud et qu'il ne chevauche aucun autre sous-réseau. Reportez-vous à Taille de réseau cloud virtuel et plages d'adresses autorisées. Pour référence, voici un calculateur de CIDR.
    • Si vous choisissez un sous-réseau public, vous pouvez également attribuer une adresse IPv4 publique à l'instance. Une adresse IP publique (avec la configuration de routage et de sécurité associée) est requise pour rendre cette instance accessible à partir d'Internet.
    Saisie de l'OCID de sous-réseau

    Dans OCID de sous-réseau, entrez l'OCID de sous-réseau.

    Si vous choisissez un sous-réseau public, vous pouvez également attribuer une adresse IPv4 publique à l'instance. Une adresse IP publique (avec la configuration de routage et de sécurité associée) est requise pour rendre cette instance accessible à partir d'Internet.

    5 Configuration de l'adresse IP principale

    Dans Adresses IP de VNIC principales, configurez les éléments suivants :

    • Pour tous les sous-réseaux, choisissez d'affecter automatiquement une adresse IPv4 privée (valeur par défaut) ou d'affecter manuellement une adresse IPv4 privée. Lorsque vous choisissez Affecter manuellement une adresse IPv4 privée, entrez une adresse IPv4 dans un bloc IPv4 CIDR affecté au sous-réseau précédemment choisi. Pour plus d'informations, reportez-vous à Accès à Internet. Une adresse IP privée est requise pour toutes les VNIC.
    • Pour les sous-réseaux IPv4 publics uniquement, vous pouvez affecter automatiquement une adresse IPv4 publique ou désélectionner l'option et ne pas configurer d'adresse IPv4 publique pour le moment. Vous pouvez affecter une adresse IPv4 publique ultérieurement si nécessaire. Une carte d'interface réseau virtuelle considère une adresse IPv4 publique comme facultative.
    • (Sous-réseaux IPv6 uniquement) Pour ajouter une adresse IPv6, cochez la case Affecter des adresses IPv6 à partir de préfixes de sous-réseau, sélectionnez un préfixe IPv6 configuré pour le sous-réseau sélectionné, puis choisissez l'une des options suivantes :
      • Affecter automatiquement des adresses IPv6 à partir du préfixe : choisissez cette option pour permettre à OCI de sélectionner une adresse IPv6 disponible à partir d'un préfixe IPv6 affecté au sous-réseau. Un sous-réseau peut avoir plus d'un préfixe IPv6.
      • Affecter manuellement des adresses IPv6 à partir du préfixe : choisissez cette option pour sélectionner une adresse spécifique à partir d'un préfixe IPv6 affecté au sous-réseau. Exemple : 0000:0000 :1a1a :1a2b.

        Si vous cliquez sur + Un autre préfixe de sous-réseau, vous pouvez affecter des adresses IPv6 supplémentaires à la carte d'interface réseau virtuelle d'instance. Vous pouvez affecter une seule adresse IPv6 à la carte d'interface réseau virtuelle à partir de chaque préfixe IPv6 (plusieurs préfixes IPv6 peuvent être affectés à un sous-réseau).

    6. (Facultatif) Configuration des paramètres réseau avancés

    Pour configurer des paramètres avancés de fonctions de réseau, cliquez sur Afficher les options avancées. Les options suivantes sont disponibles :

    • Utiliser les groupes de sécurité réseau pour contrôler le trafic : sélectionnez cette option afin d'ajouter la carte d'interface réseau virtuelle principale de l'instance à des groupes de sécurité réseau. Spécifiez ensuite les groupes de sécurité réseau. Cette option est disponible uniquement lorsque vous utilisez un VCN existant. Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.
    • Enregistrement DNS : indiquez si un enregistrement DNS privé doit être affecté à la VNIC. Pour plus d'informations, reportez-vous à DNS dans votre réseau cloud virtuel.
    • Nom d'hôte : entrez le nom d'hôte à utiliser pour le DNS dans le VCN. Ce champ n'est disponible que si le VCN et le sous-réseau ont tous deux des libellés DNS et que vous sélectionnez l'option d'affectation d'un enregistrement DNS privé.
    • Options de lancement : sélectionnez le type de lancement de la mise en réseau. Cette option n'est disponible que pour les machines virtuelles.
    • Onglets Balises VCN et Balises de sous-réseau : si vous créez un nouveau VCN et un nouveau sous-réseau, ces onglets sont disponibles. Si vous disposez des droits d'accès nécessaires pour créer ces ressources, vous pouvez également appliquer des balises à format libre aux ressources. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option (vous pouvez les appliquer ultérieurement) ou demandez à un administrateur.
    7. (Facultatif) Configuration de la carte d'interface réseau virtuelle secondaire

    Dans Carte d'interface réseau virtuelle secondaire, cliquez sur Ajouter une carte d'interface réseau virtuelle et entrez les informations suivantes :

    • Nom de carte d'interface réseau virtuelle : nom convivial de la carte d'interface réseau virtuelle secondaire. Le nom ne doit pas nécessairement être unique et peut être modifié ultérieurement. Evitez de saisir des informations confidentielles.
    • Réseau cloud virtuel : réseau cloud virtuel contenant le sous-réseau qui vous intéresse.
    • Sous-réseau : sous-réseau dans lequel se trouve la carte d'interface réseau virtuelle secondaire, qui doit se trouver dans le même domaine de disponibilité que la carte d'interface réseau virtuelle principale de l'instance. La liste des sous-réseaux inclut tous les sous-réseaux régionaux ou propres à un domaine de disponibilité du domaine de disponibilité de la carte principale.
    • Carte d'interface réseau physique : cette option n'est pertinente que s'il s'agit d'une instance Bare Metal avec deux cartes d'interface réseau physiques actives. Sélectionnez la carte que doit utiliser la carte d'interface réseau virtuelle secondaire. Lorsque vous affichez ultérieurement les détails de l'instance et la liste des cartes d'interface réseau virtuelles attachées, ces dernières sont regroupées selon NIC 0 et NIC 1.
    • Pour tous les sous-réseaux, choisissez d'affecter automatiquement une adresse IPv4 privée (valeur par défaut) ou d'affecter manuellement une adresse IPv4 privée. Lorsque vous choisissez Affecter manuellement une adresse IPv4 privée, entrez une adresse IPv4 dans le bloc CIDR affecté au sous-réseau précédemment choisi. Pour plus d'informations, reportez-vous à Accès à Internet. Une adresse IP privée est requise pour toutes les VNIC.
    • Pour les sous-réseaux IPv4 publics uniquement, vous pouvez affecter automatiquement une adresse IPv4 publique ou désélectionner l'option et ne pas configurer d'adresse IPv4 publique pour le moment. Vous pouvez affecter une adresse IPv4 publique ultérieurement si nécessaire. Une VNIC considère qu'une adresse IP publique est facultative.
    • (Sous-réseaux IPv6 uniquement) Pour ajouter une adresse IPv6, cochez la case Affecter des adresses IPv6 à partir de préfixes de sous-réseau, sélectionnez un préfixe IPv6 configuré pour le sous-réseau sélectionné, puis choisissez l'une des options suivantes :
      • Affecter automatiquement des adresses IPv6 à partir du préfixe : choisissez cette option pour permettre à la console de sélectionner une adresse IPv6 disponible à partir d'un préfixe IPv6 affecté au sous-réseau. Un sous-réseau peut avoir plus d'un préfixe IPv6.
      • Affecter manuellement des adresses IPv6 à partir du préfixe : choisissez cette option pour sélectionner une adresse spécifique à partir d'un préfixe IPv6 affecté au sous-réseau. Exemple : 2001 :db8 :1a1a :1a2b.

      Si vous cliquez sur + Un autre préfixe de sous-réseau, vous pouvez affecter des adresses IPv6 supplémentaires à la carte d'interface réseau virtuelle d'instance. Vous pouvez affecter une seule adresse IPv6 à la carte d'interface réseau virtuelle à partir de chaque préfixe IPv6 (plusieurs préfixes IPv6 peuvent être affectés à un sous-réseau). Si cette carte d'interface réseau virtuelle est attachée à une instance existante après son lancement, n'oubliez pas que le système d'exploitation de votre instance a besoin d'une configuration spécifique pour utiliser l'adressage IPv6.

    L'ajout d'une carte d'interface réseau virtuelle secondaire est entièrement facultatif et nécessite une configuration supplémentaire dans le système d'exploitation de l'instance.

    8. (Instances Linux) Ajout de clés SSH

    Dans la section Ajouter des clés SSH, générez une paire de clés SSH ou téléchargez votre propre clé publique. Sélectionnez l'une des options suivantes :

    • Générer une paire de clés pour moi : Oracle Cloud Infrastructure génère une paire de clés RSA pour l'instance. Cliquez sur Enregistrer la clé privée, puis enregistrez la clé privée sur votre ordinateur. Vous pouvez éventuellement cliquer sur Enregistrer la clé publique pour enregistrer la clé publique.

      Attention

      Toute personne ayant accès à la clé privée peut se connecter à l'instance. Stockez la clé privée dans un emplacement sécurisé.
      Important

      Pour utiliser une paire de clés générée par Oracle Cloud Infrastructure, vous devez accéder à l'instance à partir d'un système sur lequel OpenSSH est installé. Les systèmes Unix (y compris Linux et OS X), Windows 10 et Windows Server 2019 doivent disposer d'OpenSSH. Pour plus d'informations, reportez-vous à Gestion des paires de clés sur les instances Linux.
    • Télécharger les fichiers de clés publiques (.pub) : téléchargez la partie de clé publique de votre paire de clés. Accédez au fichier de clés à télécharger, ou glissez-déplacez le fichier dans la zone. Pour fournir plusieurs clés, maintenez la touche Commande (sous Mac) ou Ctrl (sous Windows) enfoncée lors de la sélection des fichiers.
    • Coller des clés publiques : collez la partie de clé publique de votre paire de clés dans la zone.
    • Aucune clé SSH : sélectionnez cette option uniquement si vous ne voulez pas vous connecter à l'instance à l'aide de SSH. Vous ne pouvez pas fournir de clé publique ni enregistrer la paire de clés générée par Oracle Cloud Infrastructure après la création de l'instance.
    Conseil

    Si vous essayez de télécharger ou de coller une clé privée, une erreur se produit.
    9. Configurer le volume d'initialisation

    Dans la section Volume d'initialisation, configurez les options de taille et de cryptage pour le volume d'initialisation de l'instance :

    • Afin de spécifier une taille personnalisée pour le volume d'initialisation, cochez la case Indiquer une taille personnalisée de volume d'initialisation. Ensuite, indiquez une taille personnalisée comprise entre 50 Go et 32 To. La taille spécifiée doit être supérieure à la taille de volume d'initialisation par défaut de l'image sélectionnée.

      Important

      Pour les images de centre de données Windows Server 2012 R2 et les images de plate-forme Windows publiées avant octobre 2021, la taille personnalisée du volume d'initialisation doit être supérieure à la taille du volume d'initialisation par défaut de l'image ou égale à 256 Go (la plus élevée étant retenue).

      Vous pouvez spécifier les performances de volume pour les volumes d'initialisation. Les performances par défaut sont équilibrées. Vous pouvez modifier le paramètre de performances après avoir créé l'instance.

    • Pour les instances de machine virtuelle, vous pouvez également cocher la case Utiliser le cryptage en transit. Pour les instances Bare Metal qui prennent en charge le cryptage en transit, ce dernier est activé par défaut et n'est pas configurable. Pour plus d'informations sur le cryptage en transit, reportez-vous à Cryptage de volume de blocs. Si vous utilisez votre propre clé de cryptage du service Vault pour le volume d'initialisation, celle-ci est également utilisée pour le cryptage en transit. Sinon, la clé de cryptage fournie par Oracle est utilisée.
    • Les volumes d'initialisation sont cryptés par défaut, mais vous pouvez éventuellement utiliser votre propre clé de cryptage du service Vault pour crypter les données de ce volume. Afin d'utiliser le service Vault pour répondre à vos besoins de cryptage, cochez la case Crypter ce volume avec une clé gérée par vous-même. Sélectionnez le compartiment et le coffre contenant la clé de cryptage maître à utiliser, puis sélectionnez le compartiment et la clé de cryptage maître. Si vous sélectionnez cette option, cette clé est utilisée pour crypter les données au repos et en transit.
      Important

      Le service Block Volume ne prend pas en charge le cryptage de volumes avec des clés cryptées à l'aide de l'algorithme RSA (Rivest-Shamir-Adleman). Lorsque vous utilisez vos propres clés, vous devez utiliser des clés cryptées à l'aide de l'algorithme AES (Advanced Encryption Standard). Cette condition s'applique aux volumes de blocs et d'initialisation.
    10. (Facultatif) Attacher des volumes de blocs

    Dans la section Volumes de blocs, sélectionnez ou créez des volumes de blocs supplémentaires à attacher à cette instance :

    Important

    Un maximum de 10 volumes de blocs peuvent être attachés lors de la création de l'instance. Vous pouvez attacher d'autres volumes de blocs une fois l'instance créée.

    Cliquez sur Attacher un volume de blocs. Trois options sont disponibles pour la sélection de volumes de blocs.

    Sélectionner le volume

    Pour sélectionner un volume existant, procédez comme suit :

    1. Sélectionnez un volume de blocs dans la liste. Modifiez le compartiment si le volume de blocs se trouve dans un autre compartiment.
    2. Sélectionnez les options Type de pièce jointe :
      • Pour le type de pièce jointe, iSCSI est sélectionné par défaut.
      • Sélectionnez Exiger des informations d'identification CHAP pour activer l'authentification CHAP.
      • Sélectionnez Utiliser l'agent Oracle Cloud pour vous connecter automatiquement aux volumes attachés iSCSI afin d'activer les connexions de volume automatiques.
      • (Facultatif) Sélectionnez un chemin de périphérique pour le volume de blocs.
    3. Sélectionnez le type d'accès parmi les trois options suivantes :
      • Lecture/écriture
      • Lecture/écriture, partageable
      • Lecture seule, partageable
    4. Cliquez sur Attacher.

    Pour obtenir des explications détaillées sur les options d'attachement, reportez-vous à Attachement d'un volume de blocs à une instance.

    Créer un volume

    Pour créer un volume de blocs, procédez comme suit :

    1. Dans la section Informations sur le volume, entrez les informations demandées :
      • Nom : saisissez un nom convivial pour le volume. Evitez de saisir des informations confidentielles.
      • (Facultatif) Créer dans le compartiment : sélectionnez un autre compartiment si nécessaire.
      • Domaine de disponibilité : le domaine de disponibilité de l'instance est sélectionné par défaut.
    2. Dans la section Taille et performances de volume, sélectionnez une option :
      • Valeur par défaut : utilisez les valeurs par défaut affichées dans la boîte de dialogue.
      • Personnalisé : modifiez les options disponibles selon vos besoins. Les options disponibles sont :
        • Taille
        • VPU/Go
        • VPU/Go par défaut
    3. Dans la section Cryptage, sélectionnez l'une des deux options suivantes :
      • Crypter à l'aide des clés gérées par Oracle
      • Crypter à l'aide de clés gérées par le client : utilisez une clé créée dans le service Vault.
    4. Sélectionnez les options Type de pièce jointe :
      • Pour le type de pièce jointe, iSCSI est sélectionné par défaut.
      • Sélectionnez Exiger des informations d'identification CHAP pour activer l'authentification CHAP.
      • Sélectionnez Utiliser l'agent Oracle Cloud pour vous connecter automatiquement aux volumes attachés iSCSI afin d'activer les connexions de volume automatiques.
      • (Facultatif) Sélectionnez un chemin de périphérique pour le volume de blocs.
    5. Sélectionnez le type d'accès parmi les trois options suivantes :
      • Lecture/écriture
      • Lecture/écriture, partageable
      • Lecture seule, partageable
    6. Cliquez sur Créer et joindre.

    Pour obtenir des explications détaillées sur les options de création de volume, reportez-vous à Création d'un volume de blocs.

    Entrer l'OCID de volume

    Pour sélectionner un volume existant à l'aide de l'OCID, procédez comme suit :

    1. Entrez l'OCID de volume de blocs dans la zone de texte OCID de volume de blocs.
    2. Sélectionnez les options Type de pièce jointe :
      • Pour le type de pièce jointe, iSCSI est sélectionné par défaut.
      • Sélectionnez Exiger des informations d'identification CHAP pour activer l'authentification CHAP.
      • Sélectionnez Utiliser l'agent Oracle Cloud pour vous connecter automatiquement aux volumes attachés iSCSI afin d'activer les connexions de volume automatiques.
      • (Facultatif) Sélectionnez un chemin de périphérique pour le volume de blocs.
    3. Sélectionnez le type d'accès parmi les trois options suivantes :
      • Lecture/écriture
      • Lecture/écriture, partageable
      • Lecture seule, partageable
    4. Cliquez sur Attacher.

    Pour obtenir des explications détaillées sur les options d'attachement, reportez-vous à Attachement d'un volume de blocs à une instance.

    11. Configurer la migration active

    Dans la zone Migration en direct, indiquez si l'instance doit être migrée en direct vers un hôte de machine virtuelle physique en bon état sans notification ni interruption. Nous vous recommandons d'utiliser la migration en direct.

    • Si vous sélectionnez l'option Migration en direct (valeur par défaut) et que la migration en direct échoue, la migration au redémarrage est utilisée. Certaines formes ne prennent pas en charge la migration en direct.
    • Si vous ne sélectionnez pas cette option, une notification est envoyée pour l'événement de maintenance. L'instance est migrée en direct si vous ne la redémarrez pas de façon proactive avant la date d'échéance.

      Par défaut, si une instance est en cours d'exécution lorsqu'un événement de maintenance affecte l'infrastructure sous-jacente, l'instance est redémarrée après sa récupération. Cochez la case Redémarrer après la maintenance si vous souhaitez récupérer l'instance à l'état arrêté.

    Options de migration en direct de niveau gratuit

    Dans un compte de niveau gratuit, la migration en direct peut apparaître sous Afficher les options avancées dans l'onglet Disponibilité. Vous pouvez configurer les options suivantes pour les formes prises en charge :

    • Dans la section Migration en direct, sélectionnez une option :

      • Laisser Oracle Cloud Infrastructure choisir la meilleure option de migration : sélectionnez cette option afin de laisser Oracle Cloud Infrastructure choisir la meilleure option pour migrer l'instance vers un hôte de machine virtuelle physique en bon état si un composant d'infrastructure sous-jacent doit faire l'objet d'une maintenance.
      • Utiliser la migration en direct si possible : sélectionnez cette option pour que l'instance soit migrée en direct vers un hôte de machine virtuelle physique en bon état sans notification ni interruption. Si la migration en direct échoue, la migration au redémarrage est utilisée. Certaines formes ne prennent pas en charge la migration en direct.
      • Se désabonner : sélectionnez cette option afin qu'une notification soit envoyée pour l'événement de maintenance. L'instance est migrée en direct si vous ne la redémarrez pas de façon proactive avant la date d'échéance.
    • Restaurer l'état de cycle de vie de l'instance après la maintenance d'infrastructure : par défaut, si une instance est en cours d'exécution lorsqu'un événement de maintenance affecte l'infrastructure sous-jacente, l'instance est redémarrée après sa récupération. Désélectionnez cette case si vous souhaitez récupérer l'instance à l'état Arrêté.

    12. (Facultatif) Configuration d'options avancées

    Pour configurer des paramètres avancés, cliquez sur Afficher les options avancées. Les options suivantes sont disponibles :

    • Dans l'onglet Gestion, vous pouvez configurer les options suivantes :

      • Exiger un en-tête d'autorisation : sélectionnez cette case à cocher pour exiger que toutes les demandes envoyées au service de métadonnées d'instance (IMDS) utilisent l'adresse de version 2 et incluent un en-tête d'autorisation. Les demandes à IMDS version 1 sont refusées. L'image doit prendre en charge IMDS version 2.
      • Script d'initialisation : les données utilisateur peuvent être utilisées par cloud-init pour exécuter des scripts personnalisés ou fournir une configuration cloud-init personnalisée. Cloudbase-init est utilisé sous Windows. Accédez au fichier à télécharger ou faites-le glisser dans la zone. Le fichier ou le script n'a pas besoin d'être encodé en Base64 car la console effectue cet encodage lors de la soumission des informations. Pour plus d'informations sur la façon de tirer parti des données utilisateur, reportez-vous à la documentation cloud-init et à la documentation cloudbase-init. La taille maximale totale des données utilisateur et des autres métadonnées que vous fournissez est de 32 000 octets.

        Attention

        N'incluez rien dans le script qui pourrait déclencher un redémarrage, car cela peut avoir un impact sur le lancement de l'instance et entraîner son échec. Les actions nécessitant un redémarrage doivent être effectuées uniquement lorsque l'état de l'instance est En cours d'exécution.
      • Balisage : si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain d'appliquer des balises, ignorez cette option ou demandez à un administrateur. Vous pouvez appliquer des balises ultérieurement.
    • Dans l'onglet Agent Oracle Cloud, choisissez les modules d'extension à activer lors du lancement de l'instance. Les modules d'extension collectent des mesures de performances, installent les mises à jour du système d'exploitation et effectuent d'autres tâches de gestion des instances.

      Important

      Une fois l'instance créée, vous devrez peut-être effectuer des tâches de configuration supplémentaires pour pouvoir utiliser chaque module d'extension.
    13. Créer une instance

    Cliquez sur Créer.

    Remarque

    Pour suivre la progression de l'opération et résoudre les erreurs qui se produisent lors de la création de l'instance, utilisez la demande de travail associée.
  • Utilisez la commande de lancement d'instance et les paramètres requis pour créer une instance :

    oci compute instance launch --from-json <file://path/to/file.json>

    <file://path/to/file.json> correspond au chemin d'un fichier JSON qui définit les détails de l'instance. Pour plus d'informations sur la génération d'un exemple de fichier JSON, reportez-vous à Options JSON avancées.

    Pour obtenir la liste complète des indicateurs et des options de variable des commandes de l'interface de ligne de commande du service Compute, reportez-vous à la référence de ligne de commande pour Compute.

  • Utilisez ces opérations d'API pour créer des instances :

    Vous pouvez également lancer des instances à partir d'images publiées par les partenaires Oracle dans le catalogue d'images de partenaire. Utilisez ces API pour vous servir des offres du catalogue d'images partenaire :

Etapes suivantes