Documentazione dell'infrastruttura Oracle Cloud

Procedure ottimali per le istanze di computazione

Oracle Cloud Infrastructure Compute garantisce prestazioni, flessibilità e controllo senza compromessi. Si basa sull'infrastruttura Oracle su scala Internet di nuova generazione, progettata per aiutarti a sviluppare ed eseguire le applicazioni e i carichi di lavoro più impegnativi nel cloud.

Puoi eseguire il provisioning della capacità di computazione tramite una console Web facile da usare o l'API, gli SDK o l'interfaccia CLI. L'istanza di computazione, una volta eseguita il provisioning, garantisce l'accesso all'host. Questo ti dà il controllo completo della tua istanza.

Sebbene tu abbia un'autorità di gestione completa per la tua istanza, ti consigliamo una vasta gamma di best practice per garantire la disponibilità del sistema e le migliori prestazioni.

Indirizzi IP riservati all'uso da parte di Oracle

Alcuni indirizzi IP sono riservati per l'uso di Oracle Cloud Infrastructure e non possono essere utilizzati in uno schema di numerazione degli indirizzi.

169.254.0.0/16

Questi indirizzi vengono utilizzati per le connessioni iSCSI ai volumi di avvio e a blocchi, ai metadati dell'istanza e ad altri servizi.

Classe D e classe E

Tutti gli indirizzi da 224.0.0.0 a 239.255.255.255 (classe D) non sono consentiti in una VCN, sono riservati alle assegnazioni di indirizzi multicast negli standard IP. Per informazioni dettagliate, vedere RFC 3171.

Tutti gli indirizzi da 240.0.0.0 a 255.255.255.255 (classe E) non sono consentiti per l'uso in una VCN, sono riservati per un uso futuro negli standard IP. Per informazioni dettagliate, vedere RFC 1112, sezione 4.

Tre indirizzi IP in ogni subnet

Questi indirizzi sono costituiti da:

  • Il primo indirizzo IP nel CIDR (l'indirizzo di rete)
  • L'ultimo indirizzo IP nel CIDR (l'indirizzo di trasmissione)
  • Il primo indirizzo host nel CIDR (l'indirizzo del gateway predefinito della subnet)

Ad esempio, in una sottorete con CIDR 192.168.0.0/24, questi indirizzi sono riservati:

  • 192.168.0.0 (l'indirizzo di rete)
  • 192.168.0.255 (indirizzo di trasmissione)
  • 192.168.0.1 (l'indirizzo del gateway predefinito della subnet)

Gli indirizzi rimanenti nel CIDR (da 192.168.0.2 a 192.168.0.254) sono disponibili per l'uso.

Regole firewall essenziali

Tutte le immagini della piattaforma includono regole che consentono solo "root" sulle istanze Linux o "Amministratori" sulle istanze di Windows Server per effettuare connessioni in uscita agli endpoint di rete iSCSI (169.254.0.2:3260, 169.254.2.0/24:3260) che servono i volumi di avvio e a blocchi dell'istanza.

  • Si consiglia di non riconfigurare il firewall nell'istanza per rimuovere queste regole. La rimozione di queste regole consente a utenti non root o non amministratori di accedere al volume del disco di avvio dell'istanza.

  • Si consiglia di non creare immagini personalizzate senza queste regole a meno che non si comprendano i rischi per la sicurezza.

  • Non utilizzare Uncomplicated Firewall (UFW) per modificare le regole del firewall in un'immagine Ubuntu. L'uso di UFW per modificare le regole potrebbe impedire l'avvio di un'istanza. Pertanto, si consiglia di modificare le regole UFW utilizzando il metodo descritto in questa nota: l'istanza Ubuntu non riesce a eseguire il riavvio dopo aver abilitato Uncomplicated Firewall (UFW).

Resilienza del sistema

Segui le best practice sui guasti hardware a livello di settore per garantire la resilienza della tua soluzione in caso di guasto hardware. Di seguito sono riportate alcune delle procedure ottimali.

  • Progetta il tuo sistema con nodi di computazione ridondanti in domini di disponibilità diversi per supportare la funzionalità di failover.
  • Ogni volta che si modifica l'immagine, creare un'immagine personalizzata dell'unità di sistema.
  • Eseguire regolarmente il backup delle unità dati o la sincronizzazione con le unità di riserva.
Se si verifica un errore hardware e si seguono queste procedure, è possibile arrestare l'istanza non riuscita, avviare l'immagine personalizzata per creare una nuova istanza, quindi applicare i dati di backup.

Accesso ininterrotto all'istanza

Assicurarsi che il client DHCP continui a essere in esecuzione in modo da poter accedere sempre all'istanza. Se si arresta manualmente il client DHCP o si disabilita NetworkManager (che arresta il client DHCP sulle istanze Linux), l'istanza non può rinnovare il leasing DHCP e diventa inaccessibile alla scadenza del leasing (in genere entro 24 ore). Non disabilitare NetworkManager a meno che non si utilizzi un altro metodo per garantire il rinnovo del leasing.

L'arresto del client DHCP potrebbe rimuovere la tabella di instradamento dell'host alla scadenza del leasing. Inoltre, la perdita della connettività di rete con le connessioni iSCSI può causare la perdita dell'unità di boot.

Accesso utente

Con le istanze Linux, puoi utilizzare SSH per accedere alla tua istanza da un host remoto. I nomi degli utenti predefiniti vengono assegnati in base alla distribuzione Linux utilizzata.

  • Per le immagini della piattaforma compatibili con Oracle Linux o Redhat Enterprise Linux, il nome utente è opc.
  • Per le immagini della piattaforma Ubuntu per creare l'istanza, il nome utente è ubuntu.

Dopo aver eseguito l'accesso, è possibile aggiungere utenti all'istanza.

Se non si desidera condividere le chiavi SSH, è possibile creare altri utenti abilitati per SSH.

Con le istanze di Windows, è possibile accedere all'istanza utilizzando un client Desktop remoto. Se è stata utilizzata un'immagine della piattaforma Windows per creare l'istanza, il nome utente è opc. Dopo aver eseguito l'accesso, è possibile aggiungere utenti all'istanza.

Per ulteriori informazioni sull'accesso utente, vedere Aggiunta di utenti a un'istanza.

Servizio NTP

Oracle Cloud Infrastructure offre un servizio NTP completamente gestito, sicuro e ad alta disponibilità che puoi utilizzare per impostare la data e l'ora delle istanze di computazione e database dall'interno della tua rete cloud virtuale (VCN). Il servizio NTP è abilitato per impostazione predefinita su tutte le immagini della piattaforma disponibili in Oracle Cloud Infrastructure. Per informazioni su questo servizio, vedere Configurazione del servizio Oracle Cloud Infrastructure NTP per un'istanza.

Domini di errore

Un dominio di errore è un raggruppamento di hardware e infrastruttura distinto da altri domini di errore nello stesso dominio di disponibilità. Ogni dominio di disponibilità dispone di tre domini di errore. Sfruttando correttamente i domini di errore, puoi aumentare la disponibilità delle applicazioni in esecuzione su Oracle Cloud Infrastructure. Per informazioni generali, vedere Domini di errore.

L'architettura dell'applicazione determina se è necessario separare o raggruppare le istanze utilizzando i domini di errore.

Scenario 1: architettura delle applicazioni altamente disponibile

In questo scenario, è disponibile un'applicazione ad alta disponibilità, ad esempio due server Web e un database in cluster. In questo scenario, è necessario raggruppare un server Web e un nodo di database in un dominio di errore e l'altra metà di ogni coppia in un altro dominio di errore. Questo posizionamento garantisce che un errore di un dominio di errore non comporti un'indisponibilità per l'applicazione.

Scenario 2: architettura di istanze di database e server Web singoli

In questo scenario, l'architettura dell'applicazione non è altamente disponibile, ad esempio si dispone di un server Web e di un'istanza di database. In questo scenario, sia il server Web che l'istanza di database devono essere posizionati nello stesso dominio di errore per ridurre al minimo le indisponibilità del cliente. Questo posizionamento garantisce che l'applicazione sia interessata solo dall'errore di quel singolo dominio di errore, fornendo una maggiore disponibilità complessiva dell'applicazione.

Manutenzione dell'istanza gestita dal cliente

Oracle Cloud Infrastructure esegue la manutenzione ordinaria del data center sull'infrastruttura fisica per le istanze di computazione. Questa manutenzione include attività quali l'aggiornamento e la sostituzione dell'hardware o l'esecuzione di interventi di manutenzione che interrompono l'alimentazione all'host.

Oracle Cloud Infrastructure supporta una vasta gamma di azioni di manutenzione per le istanze di computazione, tra cui la migrazione in tempo reale, la manutenzione pianificata, la ricostruzione in atto e la migrazione manuale. L'azione di manutenzione dipende da caratteristiche quali la forma utilizzata dall'istanza. A seconda del tipo di azione di manutenzione eseguita per un'istanza, l'istanza potrebbe subire tempi di inattività durante la manutenzione dell'infrastruttura. Per alcune forme, è possibile controllare come e quando si verifica il tempo di inattività. Per ulteriori informazioni, vedere Manutenzione dell'infrastruttura.

Puoi utilizzare le metriche dello stato dell'infrastruttura di computazione per monitorare lo stato delle tue istanze durante la manutenzione. Per ulteriori informazioni, vedere Metriche dello stato dell'infrastruttura.