Documentation Oracle Cloud Infrastructure

Prérequis pour les services de plate-forme Oracle sur Oracle Cloud Infrastructure

Cette rubrique décrit les procédures requises par certains services de plate-forme Oracle pour pouvoir être lancés sur Oracle Cloud Infrastructure. Les informations de cette rubrique s'appliquent uniquement aux services suivants :

  • Oracle Database Cloud Service

  • Oracle Data Hub Cloud Service

  • Oracle Event Hub Cloud Service

  • Oracle Java Cloud Service

  • Oracle SOA Cloud Service

Pour obtenir la liste de tous les services pris en charge sur Oracle Cloud Infrastructure, reportez-vous à Informations sur les services de plate-forme pris en charge.

Accès à Oracle Cloud Infrastructure

Oracle Cloud Infrastructure dispose d'une interface et d'un ensemble d'informations d'identification différents de ceux des services de plate-forme Oracle.

Vous pouvez accéder à Oracle Cloud Infrastructure (OCI) à l'aide de la console (interface basée sur un navigateur), de l'API REST ou de l'interface de ligne de commande OCI. Les instructions d'utilisation de la console, de l'API et de l'interface de ligne de commande sont incluses dans les rubriques de cette documentation. Pour obtenir la liste des kits SDK disponibles, reportez-vous à Kits SDK et interface de ligne de commande.

Pour accéder à la console, vous devez utiliser un navigateur pris en charge. Pour accéder à la page de connexion à la console, ouvrez le menu de navigation en haut de cette page et cliquez sur Console Infrastructure. Vous êtes invité à saisir votre locataire cloud, votre nom utilisateur et votre mot de passe.

Stratégie Identity and Access Management (IAM) requise

Pour utiliser Oracle Cloud Infrastructure, un administrateur doit vous accorder un accès sécurisé dans une stratégie. Cet accès est requis que vous utilisiez la console ou l'API REST avec un kit SDK, l'interface de ligne de commande ou un autre outil. Si un message vous indique que vous ne disposez pas des droits d'accès ou des autorisations nécessaires, vérifiez auprès de l'administrateur le type d'accès qui vous a été accordé et le compartiment  dans lequel vous devez travailler.

Pour obtenir plus d'informations et des exemples, reportez-vous à Stratégies courantes.

Ressources créées dans votre location par Oracle

Oracle crée un compartiment  dans votre location pour les services de plate-forme Oracle. Ce compartiment est spécialement configuré par Oracle pour les ressources Oracle Cloud Infrastructure que vous créez via les services de plate-forme. Vous ne pouvez pas changer le compartiment devant être utilisé par Oracle.

Avec ce compartiment, Oracle crée les stratégies IAM permettant aux services de plate-forme Oracle d'accéder aux ressources.

Le compartiment créé par Oracle pour les services de plate-forme Oracle est nommé ManagedCompartmentForPaaS.

Les stratégies créées par Oracle pour les services de plate-forme Oracle sont les suivantes :

  • PSM-root-policy

    Cette stratégie est attachée au compartiment racine de votre location.

  • PSM-mgd-comp-policy

    Cette stratégie est attachée au compartiment ManagedCompartmentForPaaS.

Attention

N'apportez aucune modification à ces ressources. La modification ou le changement de nom des stratégies ou du compartiment peut entraîner la perte de fonctionnalités.

Prérequis pour les services de plate-forme Oracle

Pour pouvoir créer des instances d'un service de plate-forme Oracle sur Oracle Cloud Infrastructure, vous avez besoin des ressources suivantes dans votre location Oracle Cloud Infrastructure :

  • Un compartiment pour vos ressources.
  • Un réseau cloud virtuel disposant d'au moins un sous-réseau public.
  • Des stratégies IAM permettant aux services de plate-forme Oracle d'accéder au réseau cloud virtuel.
  • Un bucket Object Storage.
  • Des informations d'identification à utiliser avec Object Storage.

Quelques-uns des services de plate-forme créent automatiquement certaines de ces ressources pour vous. Reportez-vous aux sections suivantes pour obtenir des détails sur votre service.

Configuration des prérequis

Remarque

Pour utiliser Autonomous Data Warehouse Cloud, vous n'avez pas besoin de configurer les ressources répertoriées dans cette section de prérequis. Toutefois, si vous choisissez d'utiliser Oracle Cloud Infrastructure Object Storage pour le chargement des données, vous devez effectuer les deux tâches suivantes :

Création d'un bucket

Création d'un jeton d'authentification

Vous trouverez ci-dessous deux scénarios comportant des ensembles de procédures. Si vous devez configurer toutes les ressources requises, suivez le scénario 1. Si vous disposez déjà d'un réseau cloud virtuel dans votre location Oracle Cloud Infrastructure que vous voulez utiliser pour les services de plate-forme Oracle, suivez le scénario 2.

Afin de suivre un tutoriel sur la configuration des prérequis pour le scénario 1, reportez-vous à Création des ressources d'infrastructure requises pour les services de plate-forme Oracle.

Scénario 1 : j'ai besoin de créer toutes les ressources de prérequis

Utilisez cette procédure si aucune ressource n'est configurée dans OCI.

Création d'un compartiment
Important

Vous ne pouvez pas utiliser ManagedCompartmentForPaaS pour votre réseau cloud virtuel et votre bucket.
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Compartiments.

    La liste des compartiments existants dans votre location est affichée.

  2. Cliquez sur Créer un compartiment.
  3. Entrez les informations suivantes :
    • Nom : par exemple, PaaSResources. Il existe des restrictions concernant les noms de compartiment : 100 caractères au maximum, notamment des lettres, des chiffres, des points, des traits d'union et des traits de soulignement. Le nom doit être unique parmi tous les compartiments de votre location. Evitez de saisir des informations confidentielles.
    • Description : description conviviale.
  4. Cliquez sur Créer un compartiment.
Configuration du réseau cloud virtuel

Cette procédure crée un réseau cloud virtuel avec les caractéristiques suivantes :

  • Réseau cloud virtuel doté du CIDR de votre choix (par exemple : 10.0.0.0/16).
  • Sous-réseau public régional avec accès à la passerelle Internet du réseau cloud virtuel. Vous pouvez choisir le CIDR du sous-réseau (par exemple : 10.0.0.0/24).
  • Sous-réseau privé régional avec accès à la passerelle NAT et à la passerelle de service du réseau cloud virtuel (et par conséquent, à Oracle Services Network). Vous pouvez choisir le CIDR du sous-réseau (par exemple : 10.0.1.0/24).
  • Utilisation du résolveur Internet et de réseau cloud virtuel pour DNS, afin que vos instances puissent utiliser leurs noms d'hôte au lieu de leurs adresses IP privées pour communiquer entre elles.
Conseil

La procédure de démarrage rapide de réseau cloud virtuel suivante est utile pour prendre en main et essayer les services de plate-forme Oracle sur Oracle Cloud Infrastructure. Pour la production, utilisez la procédure dans Réseaux cloud virtuels et sous-réseaux. Cette rubrique décrit des fonctionnalités telles que la spécification des plages CIDR pour votre réseau cloud virtuel et vos sous-réseaux, et la sécurisation du réseau. Lorsque vous utilisez la procédure avancée décrite dans cette rubrique, n'oubliez pas que le réseau cloud virtuel que vous créez doit disposer d'un sous-réseau public pour les services de plate-forme Oracle.

  1. Ouvrez le menu Région et sélectionnez la région dans laquelle créer l'instance de service Oracle PaaS.

    Sélectionnez une région qui figure dans la région de données par défaut de votre compte. Par exemple, si votre région de données par défaut est EMEA, sélectionnez Allemagne centrale (Francfort) ou Sud du Royaume-Uni (Londres).

  2. Dans la liste Compartiment, sélectionnez le compartiment que vous avez créé.
  3. Ouvrez le menu de navigation, cliquez sur Fonctions de réseau, puis sur Réseaux cloud virtuels.
  4. Cliquez sur Démarrage rapide des fonctions de réseau.
  5. Sélectionnez Réseau cloud virtuel avec connectivité Internet, puis cliquez sur Démarrer le workflow.
  6. Entrez les informations suivantes :
    • Nom du réseau cloud virtuel : saisissez le nom de votre réseau cloud, par exemple <vos_initiales>_Network. Le nom est incorporé dans le nom de toutes les ressources associées qui sont créées automatiquement. Evitez de saisir des informations confidentielles.
    • Compartiment : conservez la valeur par défaut (compartiment dans lequel vous travaillez actuellement). Toutes les ressources seront créées dans ce compartiment.
    • Bloc CIDR de réseau cloud virtuel : saisissez un bloc CIDR valide pour le réseau cloud virtuel. Par exemple : 10.0.0.0/16.
    • Bloc CIDR de sous-réseau public : entrez un bloc CIDR valide pour le sous-réseau. La valeur doit se trouver dans le bloc CIDR du réseau cloud virtuel. Par exemple : 10.0.0.0/24.
    • Bloc CIDR de sous-réseau privé : entrez un bloc CIDR valide pour le sous-réseau. La valeur doit se trouver dans le bloc CIDR du réseau cloud virtuel et ne doit pas chevaucher le bloc CIDR du sous-réseau public. Par exemple : 10.0.1.0/24.
    • Acceptez les valeurs par défaut pour tous les autres champs.
  7. Cliquez sur Suivant.
  8. Passez en revue la liste des ressources que le workflow va créer pour vous. Le workflow va configurer des règles de liste de sécurité et des règles de table de routage afin d'autoriser l'accès de base pour le réseau cloud virtuel.
  9. Cliquez sur Créer pour démarrer le workflow court.
Procédure permettant d'autoriser les services de plate-forme Oracle à accéder aux ressources
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Stratégies.
  2. Dans la liste Compartiment, sélectionnez le compartiment racine de la location.
  3. Cliquez sur Créer une stratégie.
  4. Entrez les informations suivantes :
    • Nom : nom unique de la stratégie. Le nom doit être unique parmi toutes les stratégies de votre location. Vous ne pouvez pas modifier cet élément ultérieurement.
    • Description : description conviviale. Vous pouvez modifier cet élément ultérieurement si vous le souhaitez.

    • Générateur de stratégies : cliquez sur Afficher l'éditeur manuel. Pour autoriser les services de plate-forme Oracle à utiliser le réseau dans votre compartiment, entrez les instructions de stratégie suivantes. Remplacez <compartment_name> par le nom du compartiment dans lequel se trouvent les ressources. 

      Allow service PSM  to inspect vcns in compartment <compartment_name>
Allow service PSM  to use subnets in compartment <compartment_name>
Allow service PSM  to use vnics in compartment <compartment_name>
Allow service PSM  to manage security-lists in compartment <compartment_name>
Allow resource psmrp psm  to inspect vcns in compartment <compartment_name>
Allow resource psmrp psm  to use subnets in compartment <compartment_name>
Allow resource psmrp psm  to use vnics in compartment <compartment_name>
Allow resource psmrp psm  to manage security-lists in compartment <compartment_name>

      Pour plus d'informations sur les stratégies, reportez-vous à Notions de base relatives aux stratégies et à Syntaxe de stratégie.

  5. (Facultatif) Si vous voulez autoriser l'utilisation d'une instance de base de données Autonomous Database pour le traitement des transactions et les charges globales mixtes ou Oracle Cloud Infrastructure dans le compartiment en tant que base de données de schéma d'infrastructure pour votre instance Oracle Java Cloud Service, ajoutez les instructions suivantes :

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
Allow service PSM to inspect database-family in compartment <compartment_name>
Allow resource psmrp psm to inspect autonomous-database in compartment <compartment_name>
Allow resource psmrp psm to inspect database-family in compartment <compartment_name>
  6. Cliquez sur Créer.
Création d'un bucket

  1. Ouvrez le menu Région et sélectionnez la région dans laquelle créer l'instance de service Oracle PaaS.

    Sélectionnez une région qui figure dans la région de données par défaut de votre compte. Par exemple, si votre région de données par défaut est EMEA, sélectionnez Allemagne centrale (Francfort) ou Sud du Royaume-Uni (Londres).

  2. Ouvrez le menu de navigation et cliquez sur Stockage. Sous Object Storage et Archive Storage, cliquez sur Buckets.

  3. Choisissez le compartiment que vous avez créé.

  4. Cliquez sur Créer un bucket.

  5. Dans la boîte de dialogue Créer un bucket, saisissez un nom de bucket, comme PaasBucket.

    Prenez note du nom que vous saisissez. Vous en aurez besoin ultérieurement lors de la création d'une instance pour les services de plate-forme Oracle.

  6. Cliquez sur Créer un bucket.

Configuration des informations d'identification à utiliser avec Object Storage

Pour Big Data Cloud, configurez une clé de signature d'API :

Configuration d'une clé de signature d'API

Suivez les instructions fournies dans cette rubrique : Clés et OCID requis.

Pour tous les autres services, créez un jeton d'authentification. Votre service peut faire référence à ces informations d'identification en tant que mot de passe Swift. Utilisez le jeton d'authentification lorsque vous êtes invité à fournir un mot de passe Swift.

Création d'un jeton d'authentification
  1. Affichez les détails de l'utilisateur :
    • Si vous créez un jeton d'authentification pour vous-même : Sélectionnez le menu Profil (Icône de menu Profil), situé en haut à droite de la barre de navigation en haut de la page, puis cliquez sur Paramètres d'utilisateur ou sur le nom de votre compte.
    • Si vous créez un jeton d'authentification en tant qu'administrateur pour un autre utilisateur, procédez comme suit : dans la console, cliquez sur Identité, puis sur Utilisateurs. Localisez l'utilisateur dans la liste, puis cliquez sur son nom pour en visualiser les détails.
  2. Dans la partie gauche de la page, cliquez sur Jetons d'authentification.
  3. Cliquez sur Générer un jeton.

  4. Entrez la description conviviale du jeton et cliquez sur Générer un jeton.

    Le nouveau jeton apparaît.

  5. Copiez immédiatement le jeton car vous ne pourrez plus le récupérer après avoir fermé la boîte de dialogue. Assurez-vous également que ce jeton est disponible lors de la création de votre instance de services de plate-forme Oracle.

Scénario 2 : je possède un réseau cloud virtuel existant dans Oracle Cloud Infrastructure que je veux utiliser pour mon instance de services de plate-forme Oracle

Vous pouvez utiliser un réseau cloud virtuel existant. Le réseau cloud virtuel doit disposer d'au moins un sous-réseau public. Effectuez les tâches suivantes pour répondre aux prérequis :

Procédure permettant d'autoriser les services de plate-forme Oracle à accéder aux ressources
  1. Ouvrez le menu de navigation et cliquez sur Identité et sécurité. Sous Identité, cliquez sur Stratégies.
  2. Dans la liste Compartiment, sélectionnez le compartiment racine de la location.
  3. Cliquez sur Créer une stratégie.
  4. Entrez les informations suivantes :
    • Nom : nom unique de la stratégie. Le nom doit être unique parmi toutes les stratégies de votre location. Vous ne pouvez pas modifier cet élément ultérieurement. Evitez de saisir des informations confidentielles.
    • Description : description conviviale. Vous pouvez modifier cet élément ultérieurement si vous le souhaitez.

    • Générateur de stratégies : cliquez sur Afficher l'éditeur manuel. Pour autoriser les services de plate-forme Oracle à utiliser le réseau, entrez la stratégie suivante. Dans chaque instruction, remplacez <compartment_name> par le nom du compartiment dans lequel le réseau cloud virtuel réside.

      Allow service PSM  to inspect vcns in compartment <compartment_name>
Allow service PSM  to use subnets in compartment <compartment_name>
Allow service PSM  to use vnics in compartment <compartment_name>
Allow service PSM  to manage security-lists in compartment <compartment_name>
Allow resource psmrp psm  to inspect vcns in compartment <compartment_name>
Allow resource psmrp psm  to use subnets in compartment <compartment_name>
Allow resource psmrp psm  to use vnics in compartment <compartment_name>
Allow resource psmrp psm  to manage security-lists in compartment <compartment_name>

      Pour plus d'informations sur les stratégies, reportez-vous à Notions de base relatives aux stratégies et à Syntaxe de stratégie.

  5. (Facultatif) Si vous voulez autoriser l'utilisation d'une instance de base de données Autonomous Database pour le traitement des transactions et les charges globales mixtes ou Oracle Cloud Infrastructure dans le compartiment en tant que base de données de schéma d'infrastructure pour votre instance Oracle Java Cloud Service, ajoutez les instructions suivantes :

    Allow service PSM to inspect autonomous-database in compartment <compartment_name>
Allow service PSM to inspect database-family in compartment <compartment_name>
Allow resource psmrp psm to inspect autonomous-database in compartment <compartment_name>
Allow resource psmrp psm to inspect database-family in compartment <compartment_name>
  6. Cliquez sur Créer.
Création d'un bucket

  1. Ouvrez le menu Région et sélectionnez la région dans laquelle créer l'instance de service Oracle PaaS.

    Sélectionnez une région qui figure dans la région de données par défaut de votre compte. Par exemple, si votre région de données par défaut est EMEA, sélectionnez Allemagne centrale (Francfort) ou Sud du Royaume-Uni (Londres).

  2. Ouvrez le menu de navigation et cliquez sur Stockage. Sous Object Storage et Archive Storage, cliquez sur Buckets.

  3. Choisissez le compartiment dans lequel créer le bucket.

  4. Cliquez sur Créer un bucket.

  5. Dans la boîte de dialogue Créer un bucket, saisissez un nom de bucket, comme PaasBucket. Prenez note du nom que vous saisissez. Vous en aurez besoin ultérieurement lors de la création d'une instance pour les services de plate-forme Oracle. Evitez de saisir des informations confidentielles.

  6. Cliquez sur Créer un bucket.

Configuration des informations d'identification à utiliser avec Object Storage

Pour Big Data Cloud, configurez une clé de signature d'API :

Configuration d'une clé de signature d'API

Suivez les instructions fournies dans cette rubrique : Clés et OCID requis.

Pour tous les autres services, créez un jeton d'authentification. Votre service peut faire référence à ces informations d'identification en tant que mot de passe Swift. Utilisez le jeton d'authentification lorsque vous êtes invité à fournir un mot de passe Swift.

Création d'un jeton d'authentification
  1. Affichez les détails de l'utilisateur :
    • Si vous créez un jeton d'authentification pour vous-même : Sélectionnez le menu Profil (Icône de menu Profil), situé en haut à droite de la barre de navigation en haut de la page, puis cliquez sur Paramètres d'utilisateur ou sur le nom de votre compte.
    • Si vous créez un jeton d'authentification en tant qu'administrateur pour un autre utilisateur, procédez comme suit : dans la console, cliquez sur Identité, puis sur Utilisateurs. Localisez l'utilisateur dans la liste, puis cliquez sur son nom pour en visualiser les détails.
  2. Dans la partie gauche de la page, cliquez sur Jetons d'authentification.
  3. Cliquez sur Générer un jeton.

  4. Entrez la description conviviale du jeton et cliquez sur Générer un jeton.

    Le nouveau jeton apparaît.

  5. Copiez immédiatement le jeton d'authentification car vous ne pourrez plus le récupérer après avoir fermé la boîte de dialogue. Assurez-vous également que ce jeton est disponible lors de la création de votre instance de services de plate-forme Oracle.

Informations sur les services de plate-forme pris en charge

Le tableau suivant répertorie les services pris en charge sur Oracle Cloud Infrastructure et fournit des liens menant vers des informations supplémentaires quant à l'utilisation de ces services sur Oracle Cloud Infrastructure :

Service Informations supplémentaires

Analytics Cloud

 Introduction à Oracle Analytics Cloud

API Platform Cloud Service

 Introduction à Oracle API Platform Cloud Service

Autonomous Data Warehouse

 Introduction à Autonomous Data Warehouse

Autonomous Mobile Cloud Enterprise

 A propos d'Oracle Autonomous Mobile Cloud Enterprise
Database Cloud Service A propos des déploiements de base de données dans Oracle Cloud Infrastructure
Data Hub Cloud Service A propos des clusters Oracle Data Hub Cloud Service dans Oracle Cloud Infrastructure

Data Integration Platform Cloud

 Présentation d'Oracle Data Integration Platform Cloud
Event Hub Cloud Service A propos des instances dans Oracle Cloud Infrastructure

Integration

Introduction à Oracle Integration Generation 2

Introduction à Oracle Integration 3
Java Cloud Service A propos des instances Java Cloud Service dans Oracle Cloud Infrastructure

NoSQL Database Cloud Service

 Oracle NoSQL Database Cloud Service

Process Automation

 Oracle Cloud Infrastructure Process Automation
SOA Cloud Service A propos des instances SOA Cloud Service dans Oracle Cloud Infrastructure Classic et Oracle Cloud Infrastructure

Visual Builder

 Oracle Visual Builder

Visual Builder Studio

 Oracle Visual Builder Studio