Documentation Oracle Cloud Infrastructure

(Méthode héritée) Connexion d'une infrastructure Compute Cloud@Customer à OCI

Cette section décrit la façon dont les infrastructures Compute Cloud@Customer ont été connectées à Oracle Cloud Infrastructure (OCI). Cette tâche implique un processus d'enregistrement basé sur le code PIN au cours duquel une connexion sécurisée est établie.

Important

Toutes les nouvelles installations d'infrastructure doivent utiliser le processus d'inscription basé sur un certificat, comme décrit dans Connexion d'une infrastructure Compute Cloud@Customer à OCI.

Les infrastructures configurées pour utiliser ce processus d'enregistrement hérité doivent passer au processus d'enregistrement basé sur un certificat avant que l'enregistrement basé sur un code PIN actuel ne soit défini pour expirer. Contactez Oracle en ouvrant une demande d'assistance pour planifier la transition. Reportez-vous à Création d'une demande d'assistance. Pour accéder au support technique, connectez-vous à la console Oracle Cloud comme décrit dans Connexion à la console OCI.

Remarque

Un système connecté passe à l'état REJECT après 90 jours de fonctionnement continu pour forcer une actualisation de la connexion. Une fois le système déplacé vers REJECT, vous devez reconnecter l'infrastructure.

Lorsque l'infrastructure est dans un état REJECT, vos charges globales Compute Cloud@Customer continuent de s'exécuter. Cependant, la synchronisation des informations entre l'infrastructure et OCI s'arrête jusqu'à ce que la connexion soit rétablie.

Utilisez les instructions de cette section pour connecter l'infrastructure Compute Cloud@Customer de votre centre de données à votre location OCI.

La connexion d'une infrastructure s'applique aux situations suivantes :

  • Une fois qu'une nouvelle infrastructure Compute Cloud@Customer est installée dans votre centre de données.
  • Si une coupure de connexion prolongée se produit, dure plus de 15 minutes.
  • Vous obtenez 90 jours de connectivité ininterrompue et vous souhaitez actualiser la connexion de manière proactive pour éviter l'actualisation forcée de la connexion.
  • Vous pensez que la sécurité de la connexion a été compromise.

Prérequis :

  • Une infrastructure Compute Cloud@Customer doit être configurée dans OCI. Suivez les étapes décrites dans Création d'une infrastructure Compute Cloud@Customer dans OCI.

  • L'infrastructure Compute Cloud@Customer doit être installée dans votre centre de données. Pour ce faire, Oracle utilise les informations que vous avez fournies.

  • La connexion doit être dans l'état de connexion REJECT pendant au moins 20 minutes avant de reconnecter une infrastructure. Reportez-vous à Affichage de l'état de connexion.

    Les infrastructures nouvellement installées sont dans l'état REJECT par défaut. Si vous devez placer l'infrastructure dans un état REJECT (par exemple, si vous pensez que la sécurité de la connexion a été compromise), reportez-vous à Rejet d'une connexion.

  • Pour connecter une infrastructure à OCI, procédez comme suit :
    1. Dans la console Oracle Cloud, ouvrez le menu de navigation, sélectionnez Hybride, puis Oracle Compute Cloud@Customer.
    2. Dans la liste des infrastructures, recherchez celle que vous souhaitez utiliser pour vous connecter à l'infrastructure de votre centre de données. Si vous ne voyez pas l'infrastructure souhaitée, vous devrez peut-être modifier les compartiments.

      L'état de la connexion est REJECT à ce stade.

    3. Sélectionnez le nom d'affichage pour ouvrir la page de détails de l'infrastructure.
    4. Copiez le code PIN de provisionnement.
    5. Dans une fenêtre de terminal, utilisez la commande curl pour fournir le code PIN et renvoyer l'empreinte : 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      L'état de la connexion est désormais Request et le processus d'initialisation démarre.

      L'empreinte est renvoyée au format SHA 512 en tant que valeur d'une paire clé/valeur JSON. Par exemple, {"fingerprint": "<provisioning_fingerprint>"}
    6. Notez l'empreinte de l'infrastructure à partir de la sortie JSON de la commande à l'étape précédente.
    7. De retour sur la page de détails de l'infrastructure dans la console Oracle Cloud, affichez l'empreinte du provisionnement.
    8. Comparez les empreintes digitales.
      • Si les empreintes correspondent, passez à l'étape suivante.
      • S'ils ne correspondent pas, sélectionnez le menu déroulant Actions, puis Rejeter la connexion pour rétablir l'état sur REJET. Ensuite, recommencez avec un nouveau code PIN de provisionnement.
    9. Sélectionnez Accepter la connexion.
    10. Dans la boîte de dialogue Accepter la connexion, sélectionnez Oui pour confirmer que les empreintes correspondent et que vous souhaitez établir la connexion.

      L'état de la connexion est désormais Prêt et passe à Connecté lorsque la liaison sécurisée est entièrement établie.

      Etapes suivantes

      Créez une programmation de mise à niveau. Reportez-vous à Création d'une programmation de mise à niveau Compute Cloud@Customer.

    1. Utilisez la commande ccc infrastructure get et les paramètres requis pour obtenir les détails de l'infrastructure, y compris le code PIN de provisionnement : 
      oci ccc infrastructure get --infrastructure-id <OCID of infrastructure to connect to> ... [OPTIONS]
    2. Copiez le code PIN de provisionnement.
    3. Connectez-vous à l'infrastructure à l'aide de curl pour fournir le code PIN et renvoyer l'empreinte : 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      L'empreinte est renvoyée au format SHA 512 en tant que valeur d'une paire clé/valeur JSON. Par exemple, {"fingerprint": "<provisioning_fingerprint>"}

    4. Utilisez à nouveau la commande ccc infrastructure get pour interroger l'infrastructure dans OCI. Vérifiez que l'état est REQUEST et obtenez l'empreinte du provisionnement.
    5. Comparez les empreintes digitales.

      • S'ils correspondent, utilisez la commande ccc infrastructure update pour mettre à jour l'état sur READY et accepter la connexion. 

        oci ccc infrastructure update <OCID for infrastructure> --connection-state READY
      • Si les empreintes ne correspondent pas, utilisez la commande ccc infrastructure update pour mettre à jour l'état sur REJECT et recommencer.
        oci ccc infrastructure update <OCID for infrastructure> --connection-state REJECT

      Afin d'obtenir la liste complète des commandes, indicateurs et options de l'interface de ligne de commandes, reportez-vous à Référence de ligne de commandes.

      Etapes suivantes

      Créez une programmation de mise à niveau. Reportez-vous à Création d'une programmation de mise à niveau Compute Cloud@Customer.

    1. Utilisez l'opération GetCccInfrastructure pour obtenir les détails de l'infrastructure, y compris le code PIN de provisionnement.
    2. Copiez le code PIN de provisionnement.
    3. Connectez-vous à l'infrastructure à l'aide de curl pour fournir le code PIN et renvoyer l'empreinte : 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin
      L'empreinte est renvoyée au format SHA 512 en tant que valeur d'une paire clé/valeur JSON. Par exemple, {"fingerprint": "<provisioning_fingerprint>"}
    4. Utilisez à nouveau l'opération GetCccInfrastructure pour interroger l'infrastructure dans OCI. Vérifiez que l'état est REQUEST et obtenez l'empreinte du provisionnement.
    5. Comparez les empreintes digitales.
      • S'ils correspondent, utilisez l'opération UpdateInfrastructure pour mettre à jour l'état sur READY et accepter la connexion.
      • Si les empreintes ne correspondent pas, utilisez l'opération UpdateInfrastructure pour mettre à jour l'état sur REJECT et recommencer.

      Pour plus d'informations sur l'utilisation de l'API et la signature des demandes, reportez-vous à API REST et à Informations d'identification de sécurité. Pour plus d'informations sur les kits SDK, reportez-vous à Kits SDK et interface de ligne de commande.

      Etapes suivantes

      Créez une programmation de mise à niveau. Reportez-vous à Création d'une programmation de mise à niveau Compute Cloud@Customer.