Création d'une instance

Suivez les étapes de cette rubrique pour créer une instance Compute de machine virtuelle ou Bare Metal.

Conseil

Si vous créez une instance pour la première fois, suivez les instructions du tutoriel d'introduction afin d'obtenir un accompagnement lors du processus de création d'une instance.

Lorsque vous créez une instance, elle est automatiquement attachée à une carte d'interface réseau virtuelle (VNIC) dans le sous-réseau du réseau cloud, et une adresse IP privée lui est attribuée à partir du CIDR du sous-réseau. Vous pouvez conserver l'affectation automatique de l'adresse IP ou indiquer une adresse de votre choix. L'adresse IP privée permet aux instances du réseau cloud de communiquer entre elles. Si vous avez configuré le réseau cloud pour DNS, les instances peuvent utiliser des noms de domaine qualifiés complets.

Si le sous-réseau est public, vous pouvez éventuellement attribuer une adresse IP publique à l'instance. Une adresse IP publique est requise pour communiquer avec l'instance via Internet et pour établir une connexion SSH (Secure Shell) ou RDP à l'instance à partir de l'extérieur du réseau cloud.

Remarque

Les images de partenaire et les images d'entreprise Oracle prédéfinies ne sont pas disponibles dans les domaines Government Cloud.
Avertissement

Evitez de saisir des informations confidentielles lors de l'affectation de descriptions, de balises ou de noms conviviaux aux ressources cloud via la console, l'API ou l'interface de ligne de commande Oracle Cloud Infrastructure.

Stratégie IAM requise

Pour utiliser Oracle Cloud Infrastructure, vous devez disposer du type d'accès requis dans une stratégie  écrite par un administrateur, que vous utilisiez la console ou l'API REST avec un kit SDK, une interface de ligne de commande ou un autre outil. Si vous essayez d'effectuer une action et qu'un message indique que vous n'y êtes pas autorisé, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment  dans lequel vous devez travailler.

Conseil

Lorsque vous créez une instance, plusieurs autres ressources sont impliquées (par exemple, une image, un réseau cloud ou un sous-réseau). Ces autres ressources peuvent se trouver dans le même compartiment  que l'instance ou dans d'autres compartiments. Vous devez disposer du niveau d'accès requis à chacun des compartiments impliqués afin de pouvoir lancer l'instance. C'est également le cas lorsque vous attachez un volume à une instance, qui n'ont pas besoin d'être dans le même compartiment. Toutefois, s'ils ne le sont pas, vous devez disposer du niveau d'accès requis à chacun des compartiments.

Pour les administrateurs : la stratégie la plus simple pour permettre aux utilisateurs de créer des instances est répertoriée dans Autoriser les utilisateurs à lancer des instances Compute. Elle donne au groupe indiqué un accès général permettant de gérer des instances et des images, ainsi que le niveau d'accès requis pour attacher des volumes de blocs existants aux instances. Si le groupe doit créer des volumes de blocs, il devra avoir le droit de les gérer (reportez-vous à Autoriser les administrateurs de volumes à gérer des volumes de blocs, des sauvegardes et des groupes de volumes).

Si vous ne connaissez pas les stratégies, reportez-vous à Introduction aux stratégies et à Stratégies courantes. Afin d'obtenir des documents de référence sur l'écriture de stratégies pour des instances, des réseaux cloud ou d'autres ressources d'API de services de base, reportez-vous à Détails des services de base.

Catalogue d'images de partenaire

Si le groupe doit créer des instances à partir d'images de partenaire, il aura besoin de l'autorisation de gestion pour app-catalog-listing afin de créer des abonnements aux images du catalogue d'images de partenaire. Reportez-vous à Autoriser les utilisateurs à répertorier les images du catalogue d'images de partenaire et à s'abonner à celles-ci.

Security Zones

Le service Security Zones veille à ce que vos ressources cloud soient conformes aux principes de sécurité d'Oracle. Si une opération sur une ressource d'un compartiment de zone de sécurité va à l'encontre d'une stratégie pour cette zone de sécurité, l'opération est refusée.

Les stratégies de zone de sécurité suivantes ont une incidence sur votre capacité à créer des instances :

  • Le volume d'initialisation d'une instance de calcul dans une zone de sécurité doit également se trouver dans une zone de sécurité.
  • Une instance de calcul qui ne se trouve pas dans une zone de sécurité ne peut pas utiliser un volume d'initialisation présent dans une zone de sécurité.
  • Une instance de calcul dans une zone de sécurité doit utiliser des sous-réseaux qui se trouvent également dans une zone de sécurité.
  • Toutes les instances de calcul d'une zone de sécurité doivent être créées à l'aide d'une image fournie par Oracle. Vous ne pouvez pas créer une instance de calcul à partir d'une image personnalisée dans une zone de sécurité.

Types de lancement de fonctions de réseau recommandés

Lorsque vous lancez une instance de machine virtuelle, Oracle Cloud Infrastructure choisit par défaut un type de fonctions de réseau recommandé pour la carte d'interface réseau virtuelle en fonction de la forme de l'instance et de l'image du système d'exploitation. L'interface de configuration réseau gère des fonctions telles que le débit d'E/S du disque et la communication réseau. Les options suivantes sont disponibles 

  • Fonctions de réseau paravirtualisé : charges globales à usage général telles que les applications d'entreprise, les microservices et les petites bases de données. Les fonctions de réseau paravirtualisé offre également une plus grande flexibilité pour utiliser la même image sur différentes plates-formes matérielles.
  • Fonctions de réseau matérielles (SR-IOV) : virtualisation d'entrée/de sortie racine unique. Pour les charges globales à faible latence telles que la transmission en continu de vidéos, les applications en temps réel, et les bases de données de grande taille ou en cluster. Les fonctions de réseau matérielles (SR-IOV) utilise la structure du pilote VFIO.

Le tableau suivant répertorie les types de fonctions de réseau par défaut et pris en charge pour les formes de machine virtuelle.

Série de formes

Type de fonctions de réseau par défaut Types de fonctions de réseau pris en charge

VM.Standard1

SR-IOV Paravirtualisé, SR-IOV
VM.Standard2

Paravirtualisé

Paravirtualisé, SR-IOV
VM.Standard.E2 Paravirtualisé Paravirtualisé uniquement
VM.Standard.E3 SR-IOV

Paravirtualisé, SR-IOV

Remarque : en raison de la prise en charge des pilotes, l'image de plate-forme Windows Server 2012 prend en charge uniquement les fonctions de réseau paravirtualisées.

VM.DenseIO1 SR-IOV Paravirtualisé, SR-IOV
VM.DenseIO2 Paravirtualisé Paravirtualisé, SR-IOV
VM.GPU2 SR-IOV Paravirtualisé, SR-IOV
VM.GPU3 SR-IOV Paravirtualisé, SR-IOV

Pour utiliser les fonctions de réseau paravirtualisé, vous devez également utiliser une image qui prend en charge ce type de réseau. Les fonctions de réseau paravirtualisé sont pris en charge sur les images fournies par Oracle suivantes :

  • Oracle Linux 8 : toutes les images.
  • Oracle Linux 7, Oracle Linux 6 : images publiées à partir de mars 2019.
  • CentOS 7, CentOS 6 : images publiées à partir de juillet 2019.
  • Ubuntu 18.04, Ubuntu 16.04 : images publiées à partir de mars 2019.
  • Windows Server 2019 : toutes les images.
  • Windows Server 2016 : images publiées à partir d'août 2019.

Les fonctions de réseau SR-IOV sont prises en charge sur toutes les images fournies par Oracle, à l'exception de Windows Server 2019 en cas de lancement à l'aide d'une forme VM.Standard2.

Vous pouvez créer une instance qui utilise un type de fonctions de réseau spécifique à la place de celui par défaut. Cependant, selon la compatibilité entre la forme et l'image que vous choisissez, il est possible que l'instance ne se lance pas correctement. Vous pouvez vérifier la réussite de l'opération en vous connectant à l'instance. Si la connexion échoue, cela signifie que le type de fonctions de réseau n'est pas pris en charge. Relancez l'instance à l'aide d'un type de fonctions de réseau pris en charge.

Création d'une instance Linux

Procédez comme suit pour créer une instance Linux.

Prérequis

Voici ce dont vous aurez besoin avant de commencer :

  • Un réseau cloud virtuel dans lequel lancer l'instance. Pour plus d'informations sur la configuration des réseaux cloud, reportez-vous à Présentation de Networking.
  • Si vous souhaitez utiliser votre propre clé SSH (Secure Shell) pour vous connecter à l'instance à l'aide de SSH, vous aurez besoin de la clé publique de la paire de clés SSH que vous prévoyez d'utiliser. La clé doit être au format OpenSSH. Vous devez utiliser votre propre paire de clés si vous vous connectez à l'instance à partir d'un système Windows sur lequel OpenSSH n'est pas installé. Pour plus d'informations, reportez-vous à Gestion des paires de clés sur les instances Linux.

Procédure de création d'une instance Linux

  1. Ouvrez le menu de navigation. Sous Infrastructure de base, accédez à Compute et cliquez sur Instances.
  2. Cliquez sur Créer une instance.
  3. Saisissez un nom pour l'instance. Vous pouvez ajouter un nom ou le modifier ultérieurement. Le nom n'a pas besoin d'être unique, car un OCID (Oracle Cloud Identifier) permet d'identifier l'instance de manière unique.
  4. Sélectionnez le compartiment dans lequel créer l'instance.

    Les autres ressources que vous choisissez peuvent provenir de différents compartiments.

  5. Par défaut, une image  Oracle Linux 7. x est utilisée pour démarrer l'instance. Pour sélectionner une autre image ou un volume d'initialisation, dans la section Image ou système d'exploitation, cliquez sur Modifier l'image. Les options suivantes sont disponibles 

    • Images de plate-forme : images prédéfinies pour Oracle Cloud Infrastructure. Pour plus d'informations sur les images de plate-forme, reportez-vous à Images fournies par Oracle.
    • Images Oracle : solutions et images d'entreprise Oracle prédéfinies activées pour Oracle Cloud Infrastructure.
    • Images de partenaire : images de tiers approuvé publiées par les partenaires Oracle. Cliquez sur la flèche vers le bas située dans la ligne d'une image pour afficher des détails supplémentaires sur l'image ou pour modifier le build d'image. Pour plus d'informations, reportez-vous à Présentation de Marketplace et à Utilisation des listes.
    • Images personnalisées : images personnalisées créées ou importées dans votre environnement Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Gestion des images personnalisées.
    • Volumes d'initialisation : volumes d'initialisation disponibles pour la création d'une instance dans votre environnement Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Volumes d'initialisation.
    • OCID d'image : créez une instance à l'aide d'une version spécifique d'une image en fournissant l'OCID  d'image. Pour déterminer l'OCID des images fournies par Oracle, reportez-vous à Notes sur la version des images fournies par Oracle.

    Choisissez une image ou un volume d'initialisation, puis cliquez sur Sélectionner une image ou sur Sélectionner un volume d'initialisation.

  6. Cliquez sur Afficher les options de forme, de réseau et de stockage.
  7. Sélectionnez le domaine de disponibilité dans lequel créer l'instance.

    Remarque

    Si vous créez une instance à partir d'un volume d'initialisation, vous devez la créer dans le même domaine de disponibilité que le volume d'initialisation.
  8. Dans la section Forme, cliquez sur Modifier la forme. Ensuite, effectuez les opérations suivantes :

    1. Dans la section Type d'instance, sélectionnez Machine virtuelle ou Machine Bare Metal.
    2. Si vous créez une machine virtuelle, dans la section Série de formes, sélectionnez un groupe de processeurs, puis choisissez une forme . Les options suivantes sont disponibles 

      • AMD Rome : forme flexible qui utilise le processeur AMD de génération actuelle et dispose d'un nombre personnalisable d'OCPU. Pour Sélectionner le nombre d'OCPU, choisissez le nombre d'OCPU à allouer à cette instance en faisant glisser le curseur. La quantité de mémoire et les autres ressources sont redimensionnées de manière proportionnelle.
      • Intel Skylake : formes standard utilisant le processeur Intel de génération actuelle et disposant d'un nombre fixe d'OCPU.
      • Spécialité et système hérité : formes standard avec processeurs Intel et AMD de génération précédente, forme VM.Standard.E2.1.Micro Toujours gratuit, formes à E/S dense, formes GPU et formes HPC.

      Si une forme est désactivée, cela signifie qu'elle est incompatible avec l'image sélectionnée précédemment ou indisponible dans le domaine de disponibilité en cours. Si vous ne voyez pas de forme, cela signifie que vos limites de service ne sont pas appropriées. Vous pouvez demander une augmentation de limite de service.

      Pour plus d'informations sur ces formes, reportez-vous à Formes de calcul.

    3. Cliquez sur Sélectionner une forme.
  9. Dans la section Configuration du réseau, configurez les détails du réseau pour l'instance :

    • Compartiment de réseau cloud virtuel : compartiment contenant le réseau dans lequel créer l'instance.
    • Réseau cloud virtuel : réseau dans lequel créer l'instance.
    • Compartiment du sous-réseau : compartiment contenant un sous-réseau au sein du réseau cloud auquel attacher l'instance.
    • Sous-réseau : sous-réseau au sein du réseau cloud auquel attacher l'instance. Les sous-réseaux sont publics ou privés. Privé signifie que les instances de ce sous-réseau ne peuvent pas disposer d'adresses IP publiques. Pour plus d'informations, reportez-vous à Accès à Internet. Les sous-réseaux peuvent également être propres à un domaine de disponibilité ou régionaux (ces derniers comportent l'élément " régional" après leur nom). Nous vous recommandons d'utiliser des sous-réseaux régionaux. Pour plus d'informations, reportez-vous à A propos des sous-réseaux régionaux.
    • Utiliser les groupes de sécurité réseau pour contrôler le trafic : cochez cette case pour ajouter la carte d'interface réseau virtuelle principale  de l'instance à au moins un groupe de sécurité réseau de votre choix. Les groupes de sécurité réseau disposent de règles de sécurité qui s'appliquent uniquement à leurs cartes d'interface réseau virtuelles. Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.
    • Si le sous-réseau est public, vous pouvez éventuellement attribuer une adresse IP publique à l'instance. Une adresse IP publique rend l'instance accessible à partir d'Internet. Sélectionnez l'option Affecter une adresse IP publique. Pour plus d'informations, reportez-vous à Accès à Internet.
  10. Dans la section Volume d'initialisation, configurez les options de taille et de cryptage pour le volume d'initialisation de l'instance :

    • Afin de spécifier une taille personnalisée pour le volume d'initialisation, cochez la case Indiquer une taille personnalisée de volume d'initialisation. Ensuite, indiquez une taille personnalisée comprise entre 50 Go et 32 To. La taille spécifiée doit être supérieure à la taille de volume d'initialisation par défaut de l'image sélectionnée. Pour plus d'informations, reportez-vous à Tailles de volume d'initialisation personnalisées.
    • Pour les instances de machine virtuelle, vous pouvez également cocher la case Utiliser le cryptage en transit. Pour plus d'informations, reportez-vous à Cryptage de volume de blocs. Si vous utilisez votre propre clé de cryptage du service Vault pour le volume d'initialisation, celle-ci est également utilisée pour le cryptage en transit. Sinon, la clé de cryptage fournie par Oracle est utilisée.
    • Les volumes d'initialisation sont cryptés par défaut, mais vous pouvez éventuellement utiliser votre propre clé de cryptage du service Vault pour crypter les données de ce volume. Afin d'utiliser le service Vault pour répondre à vos besoins de cryptage, cochez la case Crypter ce volume avec une clé gérée par vous-même. Sélectionnez ensuite le compartiment de coffre et le coffre qui contiennent la clé de cryptage maître à utiliser. Sélectionnez également le compartiment de clé de cryptage maître et la clé de cryptage maître. Pour plus d'informations sur le cryptage, reportez-vous à Présentation de Vault. Si vous activez cette option, la clé est utilisée à la fois pour le cryptage des données au repos et pour le cryptage en transit.
    • La fonctionnalité de performances élastiques Block Volume permet de modifier les performances des volumes d'initialisation. Lorsque vous créez une instance, son volume d'initialisation est configuré avec des performances de volume par défaut définies sur Equilibré. Une fois l'instance lancée, vous pouvez modifier le paramètre de performances. Afin d'obtenir la procédure de modification du paramètre de performances, reportez-vous à Modification des performances d'un volume. Pour plus d'informations sur cette fonctionnalité, reportez-vous à Performances élastiques de volume de blocs.

  11. Dans la section Ajouter des clés SSH, générez une paire de clés SSH ou téléchargez votre propre clé publique. Sélectionnez l'une des options suivantes :

    • Générer des clés SSH : Oracle Cloud Infrastructure génère une paire de clés RSA pour l'instance. Cliquez sur Enregistrer la clé privée, puis enregistrez la clé privée sur votre ordinateur. Vous pouvez éventuellement cliquer sur Enregistrer la clé publique pour enregistrer la clé publique.

      Avertissement

      Toute personne ayant accès à la clé privée peut se connecter à l'instance. Stockez la clé privée dans un emplacement sécurisé.
      Important

      Pour utiliser une paire de clés générée par Oracle Cloud Infrastructure, vous devez accéder à l'instance à partir d'un système sur lequel OpenSSH est installé. Les systèmes Unix (y compris Linux et OS X), Windows 10 et Windows Server 2019 doivent disposer d'OpenSSH. Pour plus d'informations, reportez-vous à Gestion des paires de clés sur les instances Linux.
    • Choisir des fichiers de clés SSH : téléchargez la partie de clé publique (. pub) de votre paire de clés. Accédez au fichier de clés à télécharger, ou glissez-déplacez le fichier dans la zone. Pour fournir plusieurs clés, appuyez sur la touche Commande (sous Mac) ou CTRL (sous Windows) et maintenez-la enfoncée lors de la sélection des fichiers.
    • Coller les clés SSH : collez la partie de clé publique (. pub) de votre paire de clés dans la zone.
    • Aucune clé SSH : sélectionnez cette option uniquement si vous ne voulez pas vous connecter à l'instance à l'aide de SSH. Vous ne pouvez pas fournir de clé publique ni enregistrer la paire de clés générée par Oracle Cloud Infrastructure après la création de l'instance.
  12. (Facultatif) Pour configurer les paramètres avancés de gestion et de fonctions de réseau, cliquez sur Afficher les options avancées. Les options suivantes sont disponibles 

    • Dans l'onglet Gestion, vous pouvez configurer les éléments suivants :

      • Choisir un domaine de pannes : domaine de pannes à utiliser pour l'instance. Si vous ne spécifiez pas le domaine de pannes, le système en sélectionne un pour vous. Le domaine de pannes ne peut pas être modifié une fois que vous avez créé l'instance. Si vous souhaitez utiliser un autre domaine de pannes, vous devez mettre fin à l'instance et en lancer une nouvelle dans le domaine de pannes préféré. Pour plus d'informations, reportez-vous à Domaines de pannes et à Meilleures pratiques pour votre instance Compute.
      • Script d'initialisation : données utilisateur employées par cloud-init pour exécuter des scripts personnalisés ou fournir une configuration cloud-init personnalisée. Accédez au fichier à télécharger, ou glissez-déplacez le fichier dans la zone. Le fichier ou le script n'a pas besoin d'être encodé en Base64 car la console effectue cet encodage lors de la soumission des informations. Pour plus d'informations sur la façon de tirer parti des données utilisateur, reportez-vous à la documentation cloud-init. La taille maximale totale des données utilisateur et des autres métadonnées que vous fournissez est de 32 000 octets.
      • Activer la surveillance : cochez cette case pour collecter des mesures pour cette instance. Lorsque cette option est activée, le logiciel d'agent Oracle Cloud sur l'instance émet des mesures pour cette instance vers le service Monitoring à l'aide de l'espace de noms de mesure oci_computeagent.

        Cette option n'est disponible que pour les images prises en charge. Si vous utilisez une version héritée d'une image prise en charge, vous devrez peut-être également installer le logiciel d'agent Oracle Cloud. Pour plus d'informations, reportez-vous à Activation de la surveillance pour les instances Compute.

      • Utiliser l'agent Oracle Cloud pour gérer l'instance : cochez cette case afin de permettre à l'agent Oracle Cloud d'automatiser les tâches opérationnelles pour l'instance, comme l'installation de patches. Pour plus d'informations, reportez-vous à OS Management.

        Important

        Les instances Oracle Autonomous Linux ne peuvent pas être gérées par le service OS Management. Pour plus d'informations, consultez ce problème connu.
      • Restaurer l'état de cycle de vie de l'instance après la maintenance d'infrastructure : par défaut, si une instance de machine virtuelle est en cours d'exécution lorsqu'un événement de maintenance affecte l'infrastructure sous-jacente, l'instance est redémarrée après sa récupération. Désélectionnez cette case si vous souhaitez récupérer l'instance à l'état Arrêté.
      • Balises : si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir appliquer des balises, ignorez cette option (vous pouvez appliquer les balises ultérieurement) ou demandez à l'administrateur.
    • Dans l'onglet Fonctions de réseau, vous pouvez configurer les éléments suivants :

      • Adresse IP privée : adresse IP privée disponible de votre choix provenant du CIDR du sous-réseau. Si vous n'indiquez aucune valeur, l'adresse IP privée est automatiquement affectée.
      • Nom d'hôte : nom d'hôte à utiliser pour DNS dans le réseau cloud. Disponible uniquement si le sous-réseau et le réseau cloud virtuel possèdent tous deux des libellés DNS. Pour plus d'informations, reportez-vous à DNS dans votre réseau cloud virtuel.
      • Options de lancement : type de lancement des fonctions de réseau. Disponibles uniquement pour les machines virtuelles. Pour plus d'informations, reportez-vous à Types de lancement de fonctions de réseau recommandés.
    • Dans l'onglet Image, vous pouvez modifier le build d'image. Par défaut, le dernier build d'image est utilisé pour créer l'instance. Vous pouvez sélectionner un build d'image plus ancien, qui est compatible avec la forme sélectionnée. Seuls les builds d'image compatibles sont affichés dans la liste. Vous devez sélectionner une forme pour pouvoir modifier le build d'image.

    • Dans l'onglet Hôte, vous pouvez choisir de lancer l'instance sur un hôte de machine virtuelle dédié. Cela vous permet d'exécuter l'instance de façon isolée, de sorte qu'elle ne soit pas exécutée sur une infrastructure partagée. Pour ce faire, cochez la case Lancer la machine virtuelle sur un hôte dédié, puis sélectionnez un hôte de machine virtuelle dédié dans la liste déroulante. Pour pouvoir placer une instance sur un hôte de machine virtuelle dédié, vous devez créer un hôte de machine virtuelle dédié dans le même domaine de disponibilité et le même domaine de pannes que l'instance. Vous pouvez placer une instance sur un hôte de machine virtuelle dédié uniquement au moment où vous la créez. Pour plus d'informations, reportez-vous à Hôtes de machine virtuelle dédiés.

  13. Cliquez sur Créer.

    Pour suivre l'avancement de l'opération, vous pouvez surveiller la demande de travail associée. Pour plus d'informations, reportez-vous à Utilisation de la console pour visualiser les demandes de travail.

Une fois que l'instance est provisionnée, ses détails apparaissent dans la liste des instances. Pour afficher des détails supplémentaires, notamment les adresses IP, cliquez sur le nom de l'instance.

Une fois que l'instance est entièrement provisionnée et en cours d'exécution, vous pouvez vous y connecter à l'aide de SSH, comme décrit dans Connexion à une instance.

Vous pouvez également attacher un volume à l'instance, à condition qu'il se trouve dans le même domaine de disponibilité. Pour obtenir des informations générales sur les volumes, reportez-vous à Présentation de Block Volume.

Pour obtenir la procédure permettant à des utilisateurs supplémentaires de se connecter à l'instance, reportez-vous à Ajout d'utilisateurs à une instance.

Création d'une instance Windows

Procédez comme suit pour créer une instance Windows.

Prérequis

Voici ce dont vous aurez besoin avant de commencer :

  • Un réseau cloud virtuel dans lequel lancer l'instance. Pour plus d'informations sur la configuration des réseaux cloud virtuels, reportez-vous à Présentation de Networking.
  • Une règle de sécurité de réseau cloud virtuel qui autorise l'accès RDP (Remote Desktop Protocol) afin que vous puissiez vous connecter à votre instance. Plus précisément, vous avez besoin d'une règle entrante avec conservation de statut pour le trafic TCP sur le port de destination 3389 à partir de la source 0.0.0.0/0 et d'un port source. Pour plus d'informations, reportez-vous à Règles de sécurité. Vous pouvez implémenter cette règle de sécurité dans un groupe de sécurité réseau auquel vous allez ajouter l'instance Windows. Vous pouvez également implémenter cette règle de sécurité dans une liste de sécurité utilisée par le sous-réseau de l'instance.

    Procédure d'autorisation de l'accès RDP
    1. Ouvrez le menu de navigation. Sous Infrastructure de base, accédez à Fonctions de réseau et cliquez sur Réseaux cloud virtuels.
    2. Choisissez un compartiment dans lequel vous êtes autorisé à travailler (dans la partie gauche de la page). La page est mise à jour pour afficher uniquement les ressources de ce compartiment. Si vous ne savez pas quel compartiment utiliser, contactez un administrateur.

    3. Cliquez sur le réseau cloud qui vous intéresse.
    4. Pour ajouter la règle à un groupe de sécurité réseau auquel l'instance appartient, procédez comme suit :

      1. Sous Ressources, cliquez sur Groupes de sécurité réseau. Cliquez ensuite sur le groupe de sécurité réseau qui vous intéresse.
      2. Cliquez sur Ajouter des règles.
      3. Entrez les valeurs suivantes pour la règle :

        • Sans conservation de statut : ne cochez pas la case.
        • Type de source : CIDR
        • CIDR source : 0.0.0.0/0
        • Protocole IP : RDP (TCP/3389)
        • Plage de ports source : tous
        • Plage de ports de destination : 3389
        • Description : description facultative de la règle.
      4. Lorsque vous avez terminé, cliquez sur Ajouter.
    5. Sinon, pour ajouter la règle à une liste de sécurité utilisée par le sous-réseau de l'instance, procédez comme suit :

      1. Sous Ressources, cliquez sur Listes de sécurité. Cliquez ensuite sur la liste de sécurité qui vous intéresse.
      2. Cliquez sur Ajouter des règles entrantes.
      3. Entrez les valeurs suivantes pour la règle :

        • Sans conservation de statut : ne cochez pas la case.
        • Type de source : CIDR
        • CIDR source : 0.0.0.0/0
        • Protocole IP : RDP (TCP/3389)
        • Plage de ports source : tous
        • Plage de ports de destination : 3389
        • Description : description facultative de la règle.
      4. Lorsque vous avez terminé, cliquez sur Ajouter des règles entrantes.

Procédure de création d'une instance Windows

  1. Ouvrez le menu de navigation. Sous Infrastructure de base, accédez à Compute et cliquez sur Instances.
  2. Cliquez sur Créer une instance.
  3. Saisissez un nom pour l'instance. Vous pouvez ajouter un nom ou le modifier ultérieurement. Le nom n'a pas besoin d'être unique, car un OCID (Oracle Cloud Identifier) permet d'identifier l'instance de manière unique.

    Important

    Utilisez uniquement les caractères ASCII suivants dans le nom d'instance : lettres majuscules (A-Z), lettres minuscules (a-z), chiffres (0-9) et trait d'union (-). Pour plus d'informations, consultez ce problème connu.
  4. Sélectionnez le compartiment dans lequel créer l'instance.

    Les autres ressources que vous choisissez peuvent provenir de différents compartiments.

  5. Dans la section Image ou système d'exploitation, choisissez l'image  utilisée pour démarrer l'instance. Cliquez sur Modifier l'image. Les options suivantes sont disponibles 

    • Images de plate-forme : images prédéfinies pour Oracle Cloud Infrastructure. Pour plus d'informations sur les images de plate-forme, reportez-vous à Images fournies par Oracle.
    • Images Oracle : solutions et images d'entreprise Oracle prédéfinies activées pour Oracle Cloud Infrastructure.
    • Images de partenaire : images de tiers approuvé publiées par les partenaires Oracle. Cliquez sur la flèche vers le bas située dans la ligne d'une image pour afficher des détails supplémentaires sur l'image ou pour modifier le build d'image. Pour plus d'informations, reportez-vous à Présentation de Marketplace et à Utilisation des listes.
    • Images personnalisées : images personnalisées créées ou importées dans votre environnement Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Gestion des images personnalisées.
    • Volumes d'initialisation : volumes d'initialisation disponibles pour la création d'une instance dans votre environnement Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Volumes d'initialisation.
    • OCID d'image : créez une instance à l'aide d'une version spécifique d'une image en fournissant l'OCID  d'image. Pour déterminer l'OCID des images fournies par Oracle, reportez-vous à Notes sur la version des images fournies par Oracle.

    Choisissez une image ou un volume d'initialisation, puis cliquez sur Sélectionner une image ou sur Sélectionner un volume d'initialisation.

  6. Cliquez sur Afficher les options de forme, de réseau et de stockage.
  7. Sélectionnez le domaine de disponibilité dans lequel créer l'instance.

    Remarque

    Si vous créez une instance à partir d'un volume d'initialisation, vous devez la créer dans le même domaine de disponibilité que le volume d'initialisation.
  8. Dans la section Forme, cliquez sur Modifier la forme. Ensuite, effectuez les opérations suivantes :

    1. Dans la section Type d'instance, sélectionnez Machine virtuelle ou Machine Bare Metal.
    2. Si vous créez une machine virtuelle, dans la section Série de formes, sélectionnez un groupe de processeurs, puis choisissez une forme . Les options suivantes sont disponibles 

      • AMD Rome : forme flexible qui utilise le processeur AMD de génération actuelle et dispose d'un nombre personnalisable d'OCPU. Pour Sélectionner le nombre d'OCPU, choisissez le nombre d'OCPU à allouer à cette instance en faisant glisser le curseur. La quantité de mémoire et les autres ressources sont redimensionnées de manière proportionnelle.
      • Intel Skylake : formes standard utilisant le processeur Intel de génération actuelle et disposant d'un nombre fixe d'OCPU.
      • Spécialité et système hérité : formes standard avec processeurs Intel et AMD de génération précédente, forme VM.Standard.E2.1.Micro Toujours gratuit, formes à E/S dense, formes GPU et formes HPC.

      Si une forme est désactivée, cela signifie qu'elle est incompatible avec l'image sélectionnée précédemment ou indisponible dans le domaine de disponibilité en cours. Si vous ne voyez pas de forme, cela signifie que vos limites de service ne sont pas appropriées. Vous pouvez demander une augmentation de limite de service.

      Pour plus d'informations sur ces formes, reportez-vous à Formes de calcul.

    3. Cliquez sur Sélectionner une forme.
  9. Dans la section Configuration du réseau, configurez les détails du réseau pour l'instance :

    • Compartiment de réseau cloud virtuel : compartiment contenant le réseau dans lequel créer l'instance.
    • Réseau cloud virtuel : réseau dans lequel créer l'instance.
    • Compartiment du sous-réseau : compartiment contenant un sous-réseau au sein du réseau cloud auquel attacher l'instance.
    • Sous-réseau : sous-réseau au sein du réseau cloud auquel attacher l'instance. Les sous-réseaux sont publics ou privés. Privé signifie que les instances de ce sous-réseau ne peuvent pas disposer d'adresses IP publiques. Pour plus d'informations, reportez-vous à Accès à Internet. Les sous-réseaux peuvent également être propres à un domaine de disponibilité ou régionaux (ces derniers comportent l'élément " régional" après leur nom). Nous vous recommandons d'utiliser des sous-réseaux régionaux. Pour plus d'informations, reportez-vous à A propos des sous-réseaux régionaux.
    • Utiliser les groupes de sécurité réseau pour contrôler le trafic : cochez cette case pour ajouter la carte d'interface réseau virtuelle principale  de l'instance à au moins un groupe de sécurité réseau de votre choix. Les groupes de sécurité réseau disposent de règles de sécurité qui s'appliquent uniquement à leurs cartes d'interface réseau virtuelles. Pour plus d'informations, reportez-vous à Groupes de sécurité réseau.
    • Si le sous-réseau est public, vous pouvez éventuellement attribuer une adresse IP publique à l'instance. Une adresse IP publique rend l'instance accessible à partir d'Internet. Sélectionnez l'option Affecter une adresse IP publique. Pour plus d'informations, reportez-vous à Accès à Internet.

  10. Dans la section Volume d'initialisation, configurez les options de taille et de cryptage pour le volume d'initialisation de l'instance :

    • Afin de spécifier une taille personnalisée pour le volume d'initialisation, cochez la case Indiquer une taille personnalisée de volume d'initialisation. Ensuite, indiquez une taille personnalisée comprise entre 50 Go (256 Go pour les images Windows fournies par Oracle) et 32 To. La taille indiquée doit être supérieure à la taille de volume d'initialisation par défaut de l'image sélectionnée. Pour plus d'informations, reportez-vous à Tailles de volume d'initialisation personnalisées.
    • Pour les instances de machine virtuelle, vous pouvez également cocher la case Utiliser le cryptage en transit. Pour plus d'informations, reportez-vous à Cryptage de volume de blocs. Si vous utilisez votre propre clé de cryptage du service Vault pour le volume d'initialisation, celle-ci est également utilisée pour le cryptage en transit. Sinon, la clé de cryptage fournie par Oracle est utilisée.
    • Les volumes d'initialisation sont cryptés par défaut, mais vous pouvez éventuellement utiliser votre propre clé de cryptage du service Vault pour crypter les données de ce volume. Afin d'utiliser le service Vault pour répondre à vos besoins de cryptage, cochez la case Crypter ce volume avec une clé gérée par vous-même. Sélectionnez ensuite le compartiment de coffre et le coffre qui contiennent la clé de cryptage maître à utiliser. Sélectionnez également le compartiment de clé de cryptage maître et la clé de cryptage maître. Pour plus d'informations sur le cryptage, reportez-vous à Présentation de Vault.
    • La fonctionnalité de performances élastiques Block Volume permet de modifier les performances des volumes d'initialisation. Lorsque vous créez une instance, son volume d'initialisation est configuré avec des performances de volume par défaut définies sur Equilibré. Une fois l'instance lancée, vous pouvez modifier le paramètre de performances. Afin d'obtenir la procédure de modification du paramètre de performances, reportez-vous à Modification des performances d'un volume. Pour plus d'informations sur cette fonctionnalité, reportez-vous à Performances élastiques de volume de blocs.

  11. Ignorez la section Ajouter des clés SSH. Une paire de clés SSH est requise uniquement pour les instances Linux. Pour les instances Windows, vous vous connectez à l'instance à l'aide d'un mot de passe. Un mot de passe initial sera fourni à la fin du lancement de l'instance.
  12. (Facultatif) Pour configurer les paramètres avancés de gestion et de fonctions de réseau, cliquez sur Afficher les options avancées. Les options suivantes sont disponibles 

    • Dans l'onglet Gestion, vous pouvez configurer les éléments suivants :

      • Choisir un domaine de pannes : domaine de pannes à utiliser pour l'instance. Si vous ne spécifiez pas le domaine de pannes, le système en sélectionne un pour vous. Le domaine de pannes ne peut pas être modifié une fois que vous avez créé l'instance. Si vous souhaitez utiliser un autre domaine de pannes, vous devez mettre fin à l'instance et en lancer une nouvelle dans le domaine de pannes préféré. Pour plus d'informations, reportez-vous à Domaines de pannes et à Meilleures pratiques pour votre instance Compute.
      • Script d'initialisation : données utilisateur employées par cloudbase-init pour exécuter des scripts personnalisés ou fournir une configuration cloudbase-init personnalisée. Accédez au fichier à télécharger, ou glissez-déplacez le fichier dans la zone. Le fichier ou le script n'a pas besoin d'être encodé en Base64 car la console effectue cet encodage lors de la soumission des informations. Pour plus d'informations sur la façon de tirer parti des données utilisateur, reportez-vous à la documentation cloudbase-init. La taille maximale totale des données utilisateur et des autres métadonnées que vous fournissez est de 32 000 octets.

        Avertissement

        N'incluez rien dans le script qui pourrait déclencher un redémarrage, car cela peut avoir un impact sur le lancement de l'instance et entraîner son échec. Les actions nécessitant un redémarrage doivent être effectuées uniquement lorsque l'état de l'instance est RUNNING.
      • Activer la surveillance : cochez cette case pour collecter des mesures pour cette instance. Lorsque cette option est activée, le logiciel d'agent Oracle Cloud sur l'instance émet des mesures pour cette instance vers le service Monitoring à l'aide de l'espace de noms de mesure oci_computeagent.

        Cette option n'est disponible que pour les images prises en charge. Si vous utilisez une version héritée d'une image prise en charge, vous devrez peut-être également installer le logiciel d'agent Oracle Cloud. Pour plus d'informations, reportez-vous à Activation de la surveillance pour les instances Compute.

      • Utiliser l'agent Oracle Cloud pour gérer l'instance : cochez cette case afin de permettre à l'agent Oracle Cloud d'automatiser les tâches opérationnelles pour l'instance, comme l'installation de patches. Pour plus d'informations, reportez-vous à OS Management.
      • Restaurer l'état de cycle de vie de l'instance après la maintenance d'infrastructure : par défaut, si une instance de machine virtuelle est en cours d'exécution lorsqu'un événement de maintenance affecte l'infrastructure sous-jacente, l'instance est redémarrée après sa récupération. Désélectionnez cette case si vous souhaitez récupérer l'instance à l'état Arrêté.
      • Balises : si vous êtes autorisé à créer une ressource, vous disposez également des droits d'accès nécessaires pour lui appliquer des balises à format libre. Pour appliquer une balise définie, vous devez disposer de droits d'accès permettant d'utiliser l'espace de noms de balise. Pour plus d'informations sur le balisage, reportez-vous à Balises de ressource. Si vous n'êtes pas certain de devoir appliquer des balises, ignorez cette option (vous pouvez appliquer les balises ultérieurement) ou demandez à l'administrateur.
    • Dans l'onglet Fonctions de réseau, vous pouvez configurer les éléments suivants :

      • Adresse IP privée : adresse IP privée disponible de votre choix provenant du CIDR du sous-réseau. Si vous n'indiquez aucune valeur, l'adresse IP privée est automatiquement affectée.
      • Nom d'hôte : nom d'hôte à utiliser pour DNS dans le réseau cloud. Disponible uniquement si le sous-réseau et le réseau cloud virtuel possèdent tous deux des libellés DNS. Pour plus d'informations, reportez-vous à DNS dans votre réseau cloud virtuel.
      • Options de lancement : type de lancement des fonctions de réseau. Disponibles uniquement pour les machines virtuelles. Pour plus d'informations, reportez-vous à Types de lancement de fonctions de réseau recommandés.
    • Dans l'onglet Image, vous pouvez modifier le build d'image. Par défaut, le dernier build d'image est utilisé pour créer l'instance. Vous pouvez sélectionner un build d'image plus ancien, qui est compatible avec la forme sélectionnée. Seuls les builds d'image compatibles sont affichés dans la liste. Vous devez sélectionner une forme pour pouvoir modifier le build d'image.
    • Dans l'onglet Hôte, vous pouvez choisir de lancer l'instance sur un hôte de machine virtuelle dédié. Cela vous permet d'exécuter l'instance de façon isolée, de sorte qu'elle ne soit pas exécutée sur une infrastructure partagée. Pour ce faire, cochez la case Lancer la machine virtuelle sur un hôte dédié, puis sélectionnez un hôte de machine virtuelle dédié dans la liste déroulante. Pour pouvoir placer une instance sur un hôte de machine virtuelle dédié, vous devez créer un hôte de machine virtuelle dédié dans le même domaine de disponibilité et le même domaine de pannes que l'instance. Vous pouvez placer une instance sur un hôte de machine virtuelle dédié uniquement au moment où vous la créez. Pour plus d'informations, reportez-vous à Hôtes de machine virtuelle dédiés.
  13. Cliquez sur Créer.

    Pour suivre l'avancement de l'opération, vous pouvez surveiller la demande de travail associée. Pour plus d'informations, reportez-vous à Utilisation de la console pour visualiser les demandes de travail.

Une fois que l'instance est provisionnée, ses détails apparaissent dans la liste des instances. Pour afficher des détails supplémentaires, notamment les adresses IP et le mot de passe Windows initial, cliquez sur le nom de l'instance.

Une fois que l'instance est entièrement provisionnée et en cours d'exécution, vous pouvez vous y connecter à l'aide de Bureau à distance, comme décrit dans Connexion à une instance.

Vous pouvez également attacher un volume à l'instance, à condition qu'il se trouve dans le même domaine de disponibilité. Pour obtenir des informations générales sur les volumes, reportez-vous à Présentation de Block Volume.

Pour obtenir la procédure permettant à des utilisateurs supplémentaires de se connecter à l'instance, reportez-vous à Ajout d'utilisateurs à une instance.

Gestion des balises pour une instance

Vous pouvez ajouter des balises à vos ressources afin de vous aider à les organiser selon vos besoins métier. Vous pouvez ajouter des balises lors de la création d'une ressource, ou mettre à jour la ressource ultérieurement avec les balises souhaitées. Pour obtenir des informations générales sur l'application de balises, reportez-vous à Balises de ressource.

Procédure de gestion des balises pour une instance
  1. Ouvrez le menu de navigation. Sous Infrastructure de base, accédez à Compute et cliquez sur Instances.
  2. Cliquez sur l'instance qui vous intéresse.

  3. Cliquez sur l'onglet Balises pour afficher ou modifier les balises existantes. Sinon, cliquez sur Actions supplémentaires, puis sur Ajouter des balises pour en ajouter de nouvelles.

Utilisation de l'API

Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

Utilisez ces opérations d'API pour gérer les instances :

Vous pouvez également lancer des instances à partir d'images publiées par les partenaires Oracle dans le catalogue d'images de partenaire. Utilisez ces API pour vous servir des offres du catalogue d'images partenaire :