1. Migrer une instance IBM Db2 vers une instance Oracle Autonomous Database
  2. Configuration de l’infrastructure OCI

Configuration de l’infrastructure OCI

Si aucune instance Oracle Cloud Infrastructure (OCI) n'est configurée, vous devez configurer le réseau cloud virtuel (VCN), ainsi que les sous-réseaux, la liste de sécurité, les tables de routage, Internet et les passerelles de service. Après avoir configuré le VCN, vous provisionnerez une base de données autonome avec une adresse privée dans le VCN.

A propos de l'extension du réseau sur site

Vous pouvez utiliser VPN Connect pour faire d'un VCN une extension de votre réseau sur site à l'aide d'une connexion de réseau privé virtuel (VPN).

VPN Connect offre un moyen simple et sécurisé de connecter votre réseau d'entreprise à Oracle Cloud Infrastructure via votre connexion Internet existante. La suite de protocoles IPSec crypte le trafic IP avant que les paquets soient transférés de la source vers la destination, et décrypte le trafic lorsqu'il arrive.

L'utilisation d'un VPN pour étendre votre réseau sur site offre les avantages suivants :

  • Vous pouvez utiliser des lignes Internet publiques lorsque des lignes louées ne sont pas requises.
  • Les espaces d'adresses IP concernés sont privés et ne sont pas exposés au monde externe.
  • La communication entre les réseaux est chiffrée.
  • Un VPN site-à-site permet à plusieurs utilisateurs d'accéder aux ressources cloud via une connexion unique au lieu de plusieurs connexions, ce qui réduit les frais de gestion.

VPN Connect fournit une connectivité VPN IPSec site-à-site entre votre réseau sur site et vos réseaux cloud virtuels dans Oracle Cloud Infrastructure. Lorsque votre base de données autonome se trouve dans un sous-réseau privé, vous pouvez utiliser VPN IPsec pour vous connecter à la base de données à partir d'une adresse privée.

Création d'un réseau cloud virtuel

Créez un réseau cloud virtuel (VCN), qui inclut une passerelle Internet, une passerelle NAT et une passerelle de service. Le VCN inclut également un sous-réseau public régional avec routage vers la passerelle Internet.

Les instances d'un sous-réseau public peuvent éventuellement avoir des adresses IP publiques. Sous-réseau privé régional avec routage vers la passerelle NAT et la passerelle de service (et Oracle Services Network).

Les instances d'un sous-réseau privé ne peuvent pas disposer d'adresses IP publiques. Règles de liste de sécurité de base pour les deux sous-réseaux, y compris l'accès SSH.

  1. Connectez-vous à la console Oracle Cloud Infrastructure.
  2. Cliquez sur Fonctions de réseau : Configurer un réseau à l'aide d'un assistant.
  3. Cliquez sur Démarrage rapide des fonctions de réseau.
  4. Sélectionnez VCN avec connexion Internet, puis cliquez sur Démarrer le workflow.
  5. Entrez les informations suivantes :
    1. Nom VCN : entrez le nom du réseau cloud. Le nom est incorporé dans le nom de toutes les ressources associées qui sont créées automatiquement. Evitez de saisir des informations confidentielles.
    2. Compartiment : ce champ est défini par défaut sur le compartiment en cours. Sélectionnez le compartiment dans lequel créer le VCN et les ressources associées, s'il n'est pas déjà sélectionné.
    3. Bloc CIDR VCN : entrez un bloc CIDR valide pour le VCN. Par exemple : 10.0.0.0/16.
    4. Bloc CIDR de sous-réseau public : utilisez les blocs CIDR par défaut répertoriés pour le VCN et les sous-réseaux, ou indiquez une plage différente pour le sous-réseau. La valeur doit se trouver dans le bloc CIDR du VCN. Par exemple : 10.0.0.0/24.
    5. Bloc CIDR de sous-réseau privé : utilisez les blocs CIDR par défaut répertoriés pour le VCN et les sous-réseaux, ou indiquez une plage différente pour le sous-réseau. La valeur doit se trouver dans le bloc CIDR du VCN et ne pas chevaucher le bloc CIDR du sous-réseau public. Par exemple : 10.0.1.0/24.
    6. Vous pouvez accepter les valeurs par défaut pour tous les autres champs.
  6. Cliquez sur Suivant.
  7. Vérifiez la liste des ressources que le workflow crée pour vous.
    Le workflow configurera des règles de liste de sécurité et des règles de table de routage pour activer l'accès de base au VCN.
  8. Cliquez sur Créer pour créer le VCN.

Provisionner une base de données Oracle Autonomous Database

Provisionnez une instance Oracle Autonomous Database avec une adresse privée dans le VCN.

  1. Connectez-vous à la console Oracle Cloud Infrastructure.
  2. Cliquez sur Oracle Database dans le menu de gauche. Sélectionnez votre région et votre compartiment.
  3. Cliquez sur Créer une base de données autonome.
  4. Fournissez des informations de base sur la base de données autonome.
    1. Sélectionnez un compartiment.
    2. Saisissez un nom d'affichage.
      Le nom d'affichage est une description conviviale ou d'autres informations permettant d'identifier facilement la ressource. Le nom d'affichage ne doit pas nécessairement être unique. Toutefois, vous ne pouvez pas modifier ce nom d'affichage.
    3. Entrez un nom de base de données.
      Le nom de base de données doit comporter uniquement des lettres et des chiffres. La longueur maximale est de 14 caractères. Un même nom de base de données ne peut pas être utilisé pour plusieurs bases de données autonomes dans la même location de la même région.
  5. Sélectionnez Entrepôt de données comme type de charge globale.
  6. Sélectionnez un type de déploiement. Dans ce cas, sélectionnez Infrastructure partagée.
    • Infrastructure partagée : exécutez Autonomous Database sur une infrastructure Exadata partagée.
    • Infrastructure dédiée : exécuter Autonomous Database sur une infrastructure Exadata dédiée
  7. Configurez la base de données.
    Sélectionnez l'UC et le stockage appropriés pour votre charge globale en fonction du nombre d'utilisateurs et de requêtes simultanés, du volume de données, etc. Pour un petit échantillon de données (fichier 1 Mo, par exemple), indiquez un nombre de coeurs de processeur de 1 et 1 To de stockage.
    1. Version de base de données : sélectionnez la version de la base de données.
    2. Nombre d'OCPU :: indiquez le nombre de coeurs de processeur de votre base de données
    3. Stockage : indiquez le stockage que vous souhaitez mettre à la disposition de la base de données, en téraoctets.
  8. Créez des informations d'identification d'administrateur.
    1. Nom utilisateur : ce champ est en lecture seule.
    2. Mot de passe : définissez le mot de passe de l'utilisateur Admin Autonomous Database qui répond aux critères de complexité de mot de passe stricts selon les normes de sécurité d'Oracle Cloud. Saisissez à nouveau le même mot de passe pour le confirmer.
  9. Choisissez l'accès au réseau cloud virtuel.
    1. Réseau cloud virtuel : sélectionnez le VCN dans lequel lancer la base de données. Cliquez sur Modifier le compartiment pour sélectionner un VCN dans un autre compartiment.
    2. Subnet : sélectionnez le sous-réseau à attacher à la base de données. Cliquez sur Modifier le compartiment pour sélectionner un sous-réseau dans un autre compartiment.
    3. Préfixe de nom d'hôte : indiquez éventuellement un préfixe de nom d'hôte pour la base de données et associez un nom DNS à l'instance de base de données.
    4. Groupes de sécurité réseau : indiquez au moins un groupe de sécurité réseau pour la base de données. Un groupe de sécurité réseau fonctionne comme un pare-feu virtuel, ce qui vous permet d'appliquer un ensemble de règles de sécurité entrantes et sortantes à votre base de données.
  10. Choisissez un type de licence. Cliquez sur Utiliser votre propre licence pour utiliser une licence sur site existante ou sur Licence incluse pour provisionner une licence avec l'entrepôt de données.
  11. Cliquez sur Créer une base de données autonome.
    Sur la console Oracle Cloud Infrastructure, l'état de cycle de vie affiche le provisionnement jusqu'à ce que la nouvelle base de données soit disponible.

Création d'une paire de clés

Avant de créer l'instance de calcul et d'y accéder, vous devez générer une paire de clés publique/privée au format OpenSSH à l'aide d'un utilitaire tel que ssh-keygen pour les systèmes de type Linux.

Les instances utilisent une paire de clés SSH pour authentifier un utilisateur distant. Un fichier de paire de clés contient une clé privée et une clé publique. Conservez la clé privée sur votre ordinateur et fournissez la clé publique chaque fois que vous lancez une instance.

  1. Exécutez la commande ssh-keygen pour générer des clés SSH pour votre ordinateur.
    # ssh-keygen
  2. Lorsque vous y êtes invité, saisissez le chemin du fichier dans lequel vous souhaitez enregistrer la touche ou appuyez sur Entrée pour utiliser la valeur par défaut affichée.
  3. Lorsque vous y êtes invité, entrez un mot de passe. Entrez de nouveau le mot de passe pour le confirmer.
    Le mot de passe n'est pas affiché lorsque vous le saisissez. N'oubliez pas le mot de passe. Si vous avez oublié le mot de passe, vous ne pouvez pas le récupérer.

La commande génère une paire de clés SSH composée d'une clé publique et d'une clé privée, et les enregistre dans le chemin spécifié. Le nom de fichier de la clé publique est créé automatiquement par l'ajout de .pub au nom du fichier de clés privées. Par exemple, si le nom du fichier de la clé privée SSH est id_rsa, le nom du fichier de la clé publique est id_rsa.pub. Notez le chemin dans lequel vous avez enregistré la paire de clés SSH. Lorsque vous créez des instances, vous devez fournir la clé publique SSH. Lors de la connexion à une instance, vous devez spécifier la clé privée SSH correspondante et entrer le mot de passe à l'invite.

Création d'une instance de calcul pour le serveur bastion

Créez une machine Linux virtuelle en tant qu'instance de calcul pour le serveur bastion.

  1. Accédez à la console Oracle Cloud Infrastructure et ouvrez le menu de navigation.
  2. Sous Infrastructure de base, cliquez sur Compute, puis sur Instances. Choisissez ensuite un compartiment dans lequel vous êtes autorisé à travailler.
  3. Cliquez sur Créer une instance.
  4. Indiquez un nom dans le champ Nom de l'instance.
    Vous pouvez ajouter un nom ou le modifier ultérieurement. Le nom ne doit pas nécessairement être unique, car un OCID (Oracle Cloud Identifier) permet d'identifier l'instance de manière unique.
  5. Utilisez l'image par défaut ou cliquez sur Modifier l'image et choisissez une option.
  6. Cliquez sur Afficher la forme, le réseau, les options de stockage s'ils ne sont pas déjà affichés et vérifiez le domaine, la forme, le compartiment, le VCN et le sous-réseau.
  7. Assurez-vous que l'option Assign Public IP Address est sélectionnée.
    Cette opération est requise pour le serveur bastion.
  8. Cliquez sur Coller les clés SSH et collez la clé publique précédemment créée dans la zone de clé SSH.
    Vous indiquez la clé privée associée lorsque vous vous connectez à l'instance.
  9. Cliquez sur Créer.

    La demande de travail de provisionnement s'affiche. Pendant la création de l'instance, le statut est PROVISIONING. Le statut passe à RUNNING lorsque l'instance est entièrement opérationnelle.

Une fois que l'instance est entièrement provisionnée et en cours d'exécution, vous pouvez vous y connecter à l'aide du shell sécurisé (SSH).