Documentazione di Oracle Cloud Infrastructure

Procedure ottimali per le istanze di computazione

Oracle Cloud Infrastructure Compute offre capacità di elaborazione bare metal e virtual machine (VM) che offre prestazioni, flessibilità e controllo senza compromessi. Si basa sull'infrastruttura Oracle su scala Internet di nuova generazione, progettata per aiutarti a sviluppare ed eseguire le applicazioni e i carichi di lavoro più impegnativi nel cloud.

Puoi eseguire il provisioning della capacità di elaborazione tramite una console Web facile da usare o l'interfaccia API, gli SDK o l'interfaccia CLI. Una volta che ne è stato eseguito il provisioning, l'istanza di computazione garantisce l'accesso all'host, Ciò ti dà il controllo completo della tua istanza.

Sebbene tu abbia un'autorità di gestione completa per la tua istanza, ti consigliamo una vasta gamma di best practice per garantire la disponibilità del sistema e le massime prestazioni.

Indirizzo IP riservati a Oracle

Alcuni indirizzi IP sono riservati per l'uso di Oracle Cloud Infrastructure e non possono essere utilizzati in uno schema di numerazione degli indirizzi.

169,254/16

Questi indirizzi vengono utilizzati per le connessioni iSCSI ai volumi di avvio e a blocchi, ai metadati dell'istanza e ad altri servizi.

Classe D e Classe E

Tutti gli indirizzi da 224.0.0.0 a 239.255.255.255 (classe D) non possono essere utilizzati in una VCN, ma sono riservati alle assegnazioni di indirizzi multicast negli standard IP. Per informazioni dettagliate, vedere RFC 3171.

Tutti gli indirizzi da 240.0.0.0 a 255.255.255.255 (classe E) sono vietati per l'uso in una VCN e sono riservati per un uso futuro negli standard IP. Per informazioni dettagliate, vedere RFC 1112, Sezione 4.

Tre indirizzi IP in ogni subnet

Questi indirizzi sono costituiti da:

  • Il primo indirizzo IP nel CIDR (l'indirizzo di rete)
  • L'ultimo indirizzo IP nel CIDR (l'indirizzo di trasmissione)
  • Il primo indirizzo host nel CIDR (l'indirizzo gateway predefinito della subnet)

Ad esempio, in una subnet con CIDR 192.168.0.0/24, questi indirizzi sono riservati:

  • 192.168.0.0 (l'indirizzo di rete)
  • 192.168.0.255 (l'indirizzo di trasmissione)
  • 192.168.0.1 (l'indirizzo del gateway predefinito della subnet)

Gli indirizzi rimanenti nel CIDR (da 192.168.0.2 a 192.168.0.254) sono disponibili per l'uso.

Regole firewall essenziali

Tutte le immagini della piattaforma includono regole che consentono solo "root" sulle istanze Linux o "amministratori" sulle istanze Windows Server di effettuare connessioni in uscita agli endpoint di rete iSCSI (169.254.0.2:3260, 169.254.2.0/24:3260) che servono i volumi di avvio e a blocchi dell'istanza.

  • Si consiglia di non riconfigurare il firewall nell'istanza per rimuovere queste regole. La rimozione di queste regole consente a utenti non root o non amministratori di accedere al volume del disco di avvio dell'istanza.

  • Si consiglia di non creare immagini personalizzate senza queste regole a meno che non si comprendano i rischi per la sicurezza.

  • Non utilizzare Uncomplicated Firewall (UFW) per modificare le regole del firewall in un'immagine Ubuntu. L'uso di UFW per modificare le regole potrebbe impedire l'avvio di un'istanza. Pertanto, si consiglia di modificare le regole UFW utilizzando il metodo descritto in questa nota: il riavvio dell'istanza Ubuntu non riesce dopo l'abilitazione di Uncomplicated Firewall (UFW).

Resilienza del sistema

Segui le best practice sui guasti hardware a livello di settore per garantire la resilienza della tua soluzione in caso di guasto dell'hardware. Di seguito sono riportate alcune delle procedure consigliate.

  • Progetta il tuo sistema con nodi di calcolo ridondanti in domini di disponibilità diversi per supportare la funzionalità di failover.
  • Creare un'immagine personalizzata dell'unità di sistema ogni volta che si modifica l'immagine.
  • Eseguire regolarmente il backup delle unità dati o la sincronizzazione con le unità di riserva.
Se si verifica un errore hardware e si sono seguite queste procedure, è possibile arrestare l'istanza non riuscita, avviare l'immagine personalizzata per creare una nuova istanza e quindi applicare i dati di backup.

Accesso ininterrotto all'istanza

Assicurarsi che il client DHCP continui a essere in esecuzione in modo da poter accedere sempre all'istanza. Se si arresta manualmente il client DHCP o si disabilita NetworkManager (che arresta il client DHCP nelle istanze Linux), l'istanza non può rinnovare il leasing DHCP e diventa inaccessibile alla scadenza del leasing (in genere entro 24 ore). Non disabilitare NetworkManager a meno che non si utilizzi un altro metodo per garantire il rinnovo del leasing.

L'arresto del client DHCP potrebbe rimuovere la tabella di instradamento dell'host alla scadenza del leasing. Inoltre, la perdita della connettività di rete alle connessioni iSCSI può causare la perdita dell'unità di boot.

Accesso utente

Le istanze Linux ti consentono di utilizzare SSH per accedere all'istanza da un host remoto. I nomi utente predefiniti vengono assegnati in base alla distribuzione Linux utilizzata.

  • Per le immagini della piattaforma compatibili con Oracle Linux o Redhat Enterprise Linux, il nome utente è opc.
  • Per le immagini della piattaforma Ubuntu per creare l'istanza, il nome utente è ubuntu.

Dopo aver eseguito l'accesso, è possibile aggiungere utenti all'istanza.

Se non si desidera condividere chiavi SSH, è possibile creare altri utenti abilitati per SSH.

Le istanze di Windows consentono di accedere all'istanza utilizzando un client Desktop remoto. Se per creare l'istanza è stata utilizzata un'immagine della piattaforma Windows, il nome utente è opc. Dopo aver eseguito l'accesso, è possibile aggiungere utenti all'istanza.

Per ulteriori informazioni sull'accesso utente, vedere Aggiunta di utenti a un'istanza.

Servizio NTP

Oracle Cloud Infrastructure offre un servizio NTP completamente gestito, sicuro e ad alta disponibilità che puoi utilizzare per impostare la data e l'ora delle tue istanze di computazione e database dall'interno della tua rete cloud virtuale (VCN). Il servizio NTP è abilitato per impostazione predefinita su tutte le immagini della piattaforma disponibili in Oracle Cloud Infrastructure. Per informazioni su questo servizio, vedere Configurazione di Oracle Cloud Infrastructure NTP Service for a Instance.

Domini di errore

Un dominio di errore è un gruppo di hardware e infrastruttura che si distingue da altri domini di errore nello stesso dominio di disponibilità. Ogni dominio di disponibilità ha tre domini di errore. Sfruttando correttamente i domini di errore, puoi aumentare la disponibilità delle applicazioni in esecuzione su Oracle Cloud Infrastructure. Per informazioni sui concetti di base, vedere Domini di errore.

L'architettura dell'applicazione determina se è necessario separare o raggruppare le istanze utilizzando i domini di errore.

Scenario 1: Architettura dell'applicazione ad alta disponibilità

In questo scenario si dispone di un'applicazione ad alta disponibilità, ad esempio due server Web e un database in cluster. In questo scenario, è necessario raggruppare un server Web e un nodo di database in un dominio di errore e l'altra metà di ogni coppia in un altro dominio di errore. Questo posizionamento garantisce che un errore di qualsiasi dominio di errore non provochi un'indisponibilità per l'applicazione.

Scenario 2: server Web singolo e architettura dell'istanza di database

In questo scenario, l'architettura dell'applicazione non è ad alta disponibilità, ad esempio si dispone di un server Web e di un'istanza di database. In questo scenario, sia il server Web che l'istanza di database devono essere posizionati nello stesso dominio di errore per ridurre al minimo le interruzioni del cliente. Questo posizionamento garantisce che l'applicazione sia interessata solo dall'errore di tale singolo dominio di errore, garantendo nel complesso una maggiore disponibilità dell'applicazione.

Manutenzione dell'istanza gestita dal cliente

Oracle Cloud Infrastructure esegue la manutenzione ordinaria del data center sull'infrastruttura fisica per le istanze di computazione. Questa manutenzione include attività quali l'aggiornamento e la sostituzione dell'hardware o l'esecuzione di operazioni di manutenzione che interrompono l'alimentazione dell'host.

Oracle Cloud Infrastructure supporta una vasta gamma di azioni di manutenzione per le istanze di computazione, tra cui la migrazione in tempo reale, la manutenzione pianificata, la ricostruzione in loco e la migrazione manuale. L'azione di manutenzione dipende da caratteristiche quali la forma utilizzata dall'istanza. A seconda del tipo di azione di manutenzione eseguita per un'istanza, l'istanza potrebbe subire tempi di inattività durante la manutenzione dell'infrastruttura. Per alcune forme, è possibile controllare come e quando si verifica il tempo di inattività. Per ulteriori informazioni, vedere Manutenzione dell'infrastruttura.

Puoi utilizzare le metriche di stato dell'infrastruttura di calcolo per monitorare lo stato delle istanze durante la manutenzione. Per ulteriori informazioni, vedere Metriche dello stato dell'infrastruttura.