Documentation Oracle Cloud Infrastructure

Prérequis pour une adresse privée

Pour provisionner une instance Oracle Fusion Data Intelligence avec une adresse privée, vous devez disposer des ressources suivantes déjà créées :

  1. Réseau cloud virtuel (VCN) dans la région où vous prévoyez de déployer Oracle Fusion Data Intelligence et un sous-réseau privé dans votre VCN avec une disponibilité d'adresse IP /28 (14 adresses IP) ou plus. Vous pouvez le modifier après le provisionnement.
    Pour éviter les échecs de création d'instance, assurez-vous que les bascules suivantes sont activées :
    • La bascule Utiliser les noms d'hôte DNS dans ce VCN, lors de la création du VCN.
    • La bascule Utiliser les noms d'hôte DNS dans ce sous-réseau lors de la création du sous-réseau.

    Reportez-vous à Utilisation des réseaux cloud virtuels et des sous-réseaux.

  2. Assurez-vous que vous (ou toute personne qui prévoit de créer l'instance Oracle Fusion Data Intelligence) disposez des stratégies requises pour accéder au VCN.

    Choisissez le niveau le plus approprié pour vous parmi les options suivantes :

    Stratégie d'accès limité aux ressources

    • Allow any-user to use vnics in tenancy where request.principal.type = 'fawservice'
    • Allow any-user to read vcns in tenancy where request.principal.type = 'fawservice'
    • Allow any-user to use network-security-groups in tenancy where request.principal.type = 'fawservice'
    • Allow any-user to use private-ips in tenancy where request.principal.type = 'fawservice'
    • Allow any-user to use subnets in tenancy where request.principal.type = 'fawservice'

    Pour visualiser et gérer votre famille de réseaux virtuels à partir de la console Oracle Cloud Infrastructure, vous pouvez créer les stratégies suivantes : 

    • Allow group FAWAdmin.grp to read virtual-network-family <in compartment your-compartment or in tenancy>
    • Allow group FAWAdmin.grp to manage vnics <in compartment your-compartment or in tenancy>
    • Allow group FAWAdmin.grp to use subnets <in compartment your-compartment or in tenancy>
    • Allow group FAWAdmin.grp to use private-ips <in compartment your-compartment or in tenancy>

    Stratégie d'accès général aux ressources

    Allow any-user to manage virtual-network-family in tenancy where
      request.principal.type = 'fawservice'
    Pour visualiser et gérer votre famille de réseaux virtuels à partir de la console Oracle Cloud Infrastructure, vous pouvez créer la stratégie suivante :
    Allow group FAWAdmin.grp to manage virtual-network-family <in compartment compartment-name or in tenancy>

    En dehors de ces stratégies, vous devez créer les stratégies de service général suivantes :

    • Allow group FAWAdmin.grp to manage analytics-warehouse <in compartment your-compartment or in tenancy>
    • Allow group FAWAdmin.grp to read analytics-warehouse-work-requests <in compartment your-compartment or in tenancy>
    • Allow group FAWAdmin.grp to manage autonomous-database-family <in compartment your-compartment or in tenancy>
    • Allow group FAWAdmin.grp to manage analytics-instances <in compartment your-compartment or in tenancy>
    • Allow group FAWAdmin.grp to read analytics-instance-work-requests <in compartment your-compartment or in tenancy>
  3. Facultatif : si vous prévoyez de limiter le trafic (sortant et sortant) à l'aide de règles de groupe de sécurité réseau, vous devez le faire lorsque vous créez votre instance Oracle Fusion Data Intelligence. Vous pouvez spécifier jusqu'à 5 groupes de sécurité réseau pour répondre aux besoins de votre entreprise. Assurez-vous que les groupes de sécurité réseau existent dans le même VCN que votre Oracle Fusion Data Intelligence et que vous disposez de la stratégie suivante pour utiliser les groupes de sécurité réseau : 
    Allow group FAWAdmin.grp to use network-security-groups <in compartment your-compartment or in tenancy>

    Reportez-vous à "Procédure de création d'un groupe de sécurité réseau" dans Groupes de sécurité réseau.

  4. Trafic entrant indiqué sur le port 1522 pour Oracle Autonomous Data Warehouse et le port 443 pour Oracle Analytics Cloud lors de la saisie des informations de règle de sécurité pour le groupe de sécurité réseau ou le VCN. Assurez-vous que le bloc CIDR VCN/SUBNET autorise l'entrée et la sortie dans les règles vers les ports 443 et 1522.
    Remarque

    Ces deux ports sont requis pour le fonctionnement d'une instance Oracle Fusion Data Intelligence avec une adresse privée.


    Exemples de règles entrantes vers les ports 443 et 1522


    Exemples de règles sortantes pour les ports 443 et 1522