1. Configurer l'infrastructure pour déployer Oracle Enterprise Performance Management
  2. Vérifier la topologie

Vérifier la topologie

Vérifiez que les ressources définies dans la configuration Terraform sont créées, testez l'accès SSH à l'hôte bastion et vérifiez l'accès aux instances de calcul privées.

Vérification des ressources déployées

Vérifiez si toutes les ressources indiquées dans la configuration Terraform ont été créées.

  1. Connectez-vous à la console Web Oracle Cloud Infrastructure.
  2. Dans le menu des régions situé près de l'angle supérieur droit, sélectionnez le nom de région correspondant à l'ID de région indiqué dans terraform.tfvars.
    Par exemple, si vous avez indiqué l'ID de région us-ashburn-1 dans terraform.tfvars, sélectionnez Est des Etats-Unis (Ashburn).
  3. Dans le menu Services, sélectionnez Calculer.
  4. Dans le champ COMPARTMENT du panneau de navigation de gauche, sélectionnez le nom du compartiment correspondant à l'ID de compartiment indiqué dans terraform.tfvars.
  5. Vérifiez les instances dont le nom commence par epm_env_prefix (préfixe d'environnement) que vous avez indiqué dans terraform.tfvars.
    Le nom unique de chaque instance de calcul est une concaténation des valeurs suivantes :
    • Préfixe d'environnement
    • Abréviation représentant l'application Oracle Enterprise Performance Management à laquelle l'instance est destinée
    • Les trois premiers caractères du nom de la région

      Par exemple, ash pour US East (Ashburn)

    • Numéro du domaine de disponibilité
    • Numéro de série

    Par exemple, si le préfixe d'environnement est epm et que vous avez choisi de créer deux instances de calcul pour Oracle Hyperion Financial Management dans le deuxième domaine de disponibilité de la région Est des Etats-Unis (Ashburn), les noms des instances seront : epmhfmash21 et epmhfmash22.

    Si le préfixe d'environnement est epm, les instances suivantes doivent exister :

    • Instance dont le nom commence par epmbas.
    • Une ou plusieurs instances avec des noms commençant par epmfnd
    • Une ou plusieurs instances dont le nom commence par epmweb
    • Des instances pour chacune des applications Oracle Enterprise Performance Management pour lesquelles vous avez choisi de créer une infrastructure.
      Application Noms d'instance de calcul
      Oracle Hyperion Planning epmpln...
      Oracle Essbase epmess...
      Oracle Hyperion Financial Management epmhfm...
      Oracle Hyperion Tax Provision epmhtp
      Oracle Hyperion Financial Data Quality Management, Enterprise Edition epmfdm
      Oracle Hyperion Profitability and Cost Management epmprof
      Oracle Hyperion Strategic Finance epmsf
  6. Cliquez sur le nom de chaque instance, puis, sur la page Détails de l'instance, vérifiez que la forme correspond au paramètre que vous avez indiqué dans terraform.tfvars.
    Toutes les instances de calcul d'une application Oracle Enterprise Performance Management donnée utilisent la même forme.
  7. Sur la page Détails de l'instance d'une instance, sous Informations sur l'instance, localisez le champ Réseau cloud virtuel, puis cliquez sur le nom VCN.
  8. Sur la page Détails du réseau cloud virtuel, vérifiez que le bloc CIDR correspond à l'adresse indiquée dans terraform.tfvars.
  9. Dans le volet de navigation de gauche, sous Ressources, vérifiez que le serveur VCN contient les ressources suivantes.
    • Sous-réseaux : bassubnet, lbsubnet, websubnet, appsubnet et dbsubnet
    • Tables de routage : table de routage par défaut, labelpubrt, labelpvtrt, où label est le libellé DNS que vous avez spécifié pour VCN.
    • Passerelle Internet
    • Une passerelle NAT
    • Une passerelle de service
    • Listes de sécurité : liste de sécurité par défaut, BastionSecList, DBSecList, AppSecList, WebSecList, LBSecList
  10. Dans le menu Services, sélectionnez Mise en réseau, puis Equilibreurs de charge.
    1. Vérifiez qu'un programme d'équilibrage de charge portant un nom commençant par le préfixe d'environnement indiqué existe.
    2. Vérifiez que l'ensemble de back-ends de l'équilibreur de charge affiche les adresses IP privées des serveurs Web.
  11. Si vous avez choisi de créer des bases de données pour Oracle Hyperion Foundation Services ou les applications Oracle Enterprise Performance Management, vérifiez qu'elles existent.
    Dans le menu des services, sélectionnez Bare Metal, Machine virtuelle et Exadata.
  12. Dans le menu services, sélectionnez File Storage.
    Vérifiez qu'un système de fichiers dont le nom commence par prefixfss existe, prefix étant le préfixe d'environnement.
    Cliquez sur le nom du système de fichiers et vérifiez qu'il existe un export.
  13. Dans le menu Services, sélectionnez Block Volumes.
    Vérifiez que les volumes de blocs portant des noms commençant par prefixfnd et prefixweb existent.
    En fonction des applications pour lesquelles vous avez créé des instances de calcul, vous devriez voir un ou plusieurs volumes de blocs pour chaque application.

Vérifier l'accès SSH à l'hôte de base à partir d'un système UNIX

Exécutez la commande suivante :
ssh -i privateKeyPath opc@bastionPublicIPaddress
  • privateKeyPath : chemin complet et nom du fichier contenant la clé SSH privée correspondant à la clé SSH publique que vous avez indiquée pour l'hôte bastion.
  • bastionPublicIP : adresse IP publique de l'hôte bastion.
Exemple :
ssh -i /home/joe/.ssh/id_rsa_bastion opc@203.0.113.51

Lorsque vous y êtes invité, confirmez que vous souhaitez vous connecter à l'hôte. L'adresse IP est ajoutée à la liste des hôtes connus et une connexion sécurisée est établie.

Vérifier l'accès SSH à l'hôte de base à partir d'un client Microsoft Windows

Procédez comme suit :
  1. Démarrez PuTTY.
  2. Dans le champ Nom d'hôte (ou Adresse IP), entrez l'adresse IP publique de l'hôte de base.
  3. Confirmez que l'option Type de connexion est définie sur SSH.
  4. Dans l'arborescence des catégories, développez Connexion, puis cliquez sur Données.
  5. Dans le champ Nom utilisateur de connexion automatique, entrez opc.
  6. Dans le volet de navigation Catégorie situé à gauche, développez SSH et cliquez sur Authentification.
  7. Cliquez sur le bouton Parcourir à côté du fichier de clé privée pour l'authentification, puis sélectionnez le fichier contenant la clé privée correspondant à la clé SSH publique indiquée pour l'hôte de base.
  8. Dans le volet de navigation Catégorie situé à gauche, cliquez sur Session.
  9. Cliquez sur Ouvrir.
  10. Lorsque vous êtes invité à confirmer la clé publique, cliquez sur Oui.
Une connexion sécurisée à l'hôte de base est établie.

Vérifier la connexion aux instances de serveur Microsoft Windows privées

Impossible d'accéder aux instances de calcul privées de la topologie à partir du réseau Internet public. Vous pouvez vous y connecter via l'hôte de base en tant qu'utilisateur opc.

Pour tester la connectivité aux instances privées Microsoft Windows Server via l'hôte de base, vous avez besoin des informations suivantes :
  • Adresse IP publique de l'hôte de base.
  • Adresse IP privée et mot de passe initial de l'instance de calcul privée à laquelle vous souhaitez vous connecter.
Si vous n'avez pas noter ces informations précédemment lorsque vous avez appliqué la configuration Terraform, exécutez la commande suivante à partir du répertoire qui contient le code Terraform :
terraform output

Ensuite, effectuez les étapes suivantes :

  1. Configurez la transmission de port local SSH via l'hôte bastion vers les serveurs Microsoft Windows à l'aide de la commande suivante :
    ssh -L 127.0.0.1:localPortNumber:windowsPrivateIPaddress:3389 opc@bastionPublicIPaddress -i privateKeyFile
    • localPortNumber : numéro de port de votre choix sur l'ordinateur local.
    • windowsPrivateIPaddress : adresse IP privée du serveur Microsoft Windows dans le cloud auquel vous voulez vous connecter.
    • bastionPublicIPaddress : adresse IP publique de l'hôte bastion.
    • privateKeyFile : chemin complet et nom du fichier contenant la clé privée qui correspond à la clé SSH publique que vous avez fournie pour l'hôte de base.
    Exemple :
    ssh -L 127.0.0.1:9833:172.16.3.5:3389 opc@@203.0.113.51 -i /home/joe/.ssh/id_rsa_bastion
    Un tunnel chiffré vers l'instance de calcul privée via l'hôte bastion est établi.
  2. Utilisez un client RDP (Remote Desktop) pour vous connecter à 127.0.0.1 sur localPortNumber que vous avez spécifié à l'étape précédente.
    Acceptez le certificat si vous êtes invité à le faire.
  3. A l'invite, entrez le mot de passe initial pour l'instance de calcul Microsoft Windows Server.
    Une fois connecté, vous serez invité à modifier le mot de passe.