Documentazione dell'infrastruttura Oracle Cloud

Avvio della prima istanza di Windows

In questa esercitazione eseguire i passi per creare e connettersi a un'istanza di OCI Compute Windows. Una volta che l'istanza è attiva e in esecuzione, è possibile creare e collegare un volume a blocchi.

Task chiave:

  • Creare un compartimento.
  • Crea una rete cloud virtuale e una subnet che consenta l'accesso a Internet.
  • Creare un'istanza di Windows.
  • Connettersi all'istanza di Windows.
  • (Facoltativo) Creare e collegare un volume a blocchi all'istanza di Windows.
  • (Facoltativo) Eseguire un cleanup dopo aver completato l'esercitazione.

Nella figura seguente vengono illustrati i componenti creati nell'esercitazione.

Risorse cloud da creare nell'esercitazione.

Informazioni preliminari

Per completare correttamente questa esercitazione, è necessario disporre dei seguenti elementi:

Requisiti

Autenticazione e autorizzazione

Ogni servizio in Oracle Cloud Infrastructure si integra con IAM per l'autenticazione e l'autorizzazione, per tutte le interfacce (console, SDK o CLI e API REST).

Un amministratore di un'organizzazione deve impostare i gruppi , i compartimenti e i criteri che controllano gli utenti che possono accedere ai servizi, alle risorse e al tipo di accesso. Ad esempio, i criteri controllano chi può creare nuovi utenti, creare e gestire la rete cloud, creare istanze, creare bucket, scaricare oggetti e così via. Per ulteriori informazioni, vedere Gestione dei domini di Identity. Per dettagli specifici sulla scrittura dei criteri relativi a ognuno dei vari servizi, consulta il riferimento per i criteri.

Se sei un utente normale (non un amministratore) che deve utilizzare le risorse Oracle Cloud Infrastructure di proprietà dell'azienda, contatta un amministratore per impostare un ID utente. L'amministratore può confermare quale compartimento o compartimenti è possibile utilizzare.

1. Crea un compartimento

I compartimenti consentono di organizzare e controllare l'accesso alle risorse. Un compartimento è una raccolta di risorse correlate (ad esempio reti cloud, istanze di computazione o volumi a blocchi). Solo gli utenti dei gruppi autorizzati da un amministratore dell'organizzazione possono accedere a compartimenti specifici. Ad esempio, un compartimento potrebbe contenere tutti i server e i volumi di storage che costituiscono la versione di produzione del sistema Human Resources di un'azienda. Solo gli utenti che dispongono dell'autorizzazione per tale compartimento possono gestire tali server e volumi.

Passi per creare un compartimento
  1. Aprire il menu di navigazione e selezionare Identità e sicurezza. In Identità, selezionare Compartimenti.
  2. Fare clic su Crea compartimento.
  3. Immettere quanto riportato di seguito.
    • Nome: immettere <your-compartment-name>
    • Descrizione: immettere una descrizione (obbligatoria), ad esempio: "<your-compartment-name> compartimento per l'esercitazione introduttiva". Evitare di fornire informazioni riservate.
    • Compartimento padre: selezionare il compartimento in cui si desidera che risieda questo compartimento. Per impostazione predefinita, viene utilizzato il compartimento radice (o la tenancy).

  4. Fare clic su Crea compartimento.

    Il compartimento viene visualizzato nella lista.

Quando selezioni il tuo compartimento, vedi solo le risorse in quel compartimento. Quando si creano nuove risorse, si seleziona il compartimento in cui crearle. Il controllo compartimento viene impostato automaticamente sull'ultimo compartimento selezionato.

2. Creare una rete cloud virtuale

Prima di poter avviare un'istanza, creare una rete cloud virtuale (VCN) e una subnet in cui avviare l'istanza. Una subnet è una suddivisione della VCN definita utilizzando un intervallo di indirizzi IP con accesso pubblico o privato. La sottorete indirizza il traffico in base a una tabella di instradamento . Inoltre, la lista di sicurezza di una subnet controlla il traffico in entrata e in uscita dall'istanza. Per questa esercitazione, accedere all'istanza tramite Internet utilizzando l'indirizzo IP pubblico dell'istanza. La tabella di instradamento indirizza il traffico a un gateway Internet.

Per informazioni sulle funzioni della VCN, vedere Panoramica della rete.

Utilizzare il workflow Avvia procedura guidata VCN per creare una nuova rete cloud virtuale (VCN). Durante l'installazione della VCN, il workflow esegue diverse operazioni:

  • Crea una VCN.
  • Aggiunge un gateway Internet che abilita le connessioni Internet.
  • Crea e configura subnet pubbliche e private per la VCN.
  • Imposta le tabelle di instradamento e le liste di sicurezza per le subnet.

Per ulteriori informazioni sulle reti VCN, vedere: Gestione di VCN e subnet.

Passi per creare una VCN

Per creare una VCN, effettuare le operazioni riportate di seguito.

Importante

I passi forniti sono per un account di livello gratuito. Se si utilizza un account a pagamento, i passaggi potrebbero essere diversi da quelli mostrati qui.
  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
  2. Se necessario, selezionare il compartimento creato nel passo precedente dalla lista dei compartimenti nella navigazione a sinistra.
  3. Fare clic su Start VCN Wizard.
  4. Selezionare Crea VCN con connettività Internet.
  5. Fare clic su Start VCN Wizard.
  6. Configura la VCN. La finestra di dialogo di configurazione contiene le seguenti sezioni.

    informazioni di base

    Immettere il nome della VCN e selezionare un compartimento.

    • Nome: <name-for-the-vcn>

      Immettere un nome per la VCN. Evitare di fornire informazioni riservate.

    • Compartimento: <your-compartment-name>

      Selezionare il compartimento.

    Configura VCN

    • Mantenere i valori predefiniti per il blocco IPv4 CIDR VCN e la risoluzione DNS.

    Configura subnet pubblica

    • Mantenere i valori predefiniti per tipo di indirizzo IP e blocco IPv4 CIDR.

    Configura subnet privata

    • Mantenere i valori predefiniti per tipo di indirizzo IP e blocco IPv4 CIDR.
  7. Fare clic su Successivo.
  8. Rivedere le selezioni. Fare clic su Precedente per tornare indietro e apportare modifiche.
  9. Fare clic su Crea per creare la VCN.

    Il sistema crea la VCN e tutte le relative risorse. Questa operazione potrebbe richiedere tempo.

    Al termine della creazione, fare clic su Visualizza VCN per visualizzare la nuova VCN.

Modificare la lista di sicurezza predefinita per consentire il traffico all'istanza di Windows

Per consentire al traffico di rete di raggiungere l'istanza Windows, è necessario aggiungere una regola della lista di sicurezza per abilitare l'accesso RDP (Remote Desktop Protocol). In particolare, per la lista di sicurezza predefinita (utilizzata dalla subnet pubblica), è necessaria una regola di entrata con conservazione dello stato per il traffico TCP sulla porta di destinazione 3389 dall'origine 0.0.0.0/0 e da qualsiasi porta di origine.

Per modificare la lista di sicurezza della VCN, effettuare le operazioni riportate di seguito.

  1. Fare clic sul nome della VCN creata. Vengono visualizzati i dettagli della VCN.
  2. In Risorse fare clic su Elenchi di sicurezza.

  3. Fare clic sulla lista di sicurezza predefinita per la VCN.

    Vengono visualizzati i dettagli della lista di sicurezza.

  4. Fare clic su Aggiungi regole di entrata.
  5. Immettere quanto segue per la nuova regola:
    1. Tipo di origine: CIDR
    2. CIDR di origine: 0.0.0.0/0
    3. Protocollo IP: RDP (TCP/3389)
    4. Intervallo porte di origine: tutte
    5. Intervallo di porte di destinazione: 3389
  6. Al termine, fare clic su Aggiungi regole di entrata.

3. Creare un'istanza di Virtual Machine Windows

Avviare quindi un'istanza del server Windows con una forma di base. Utilizzare il workflow Crea un'istanza VM per creare una nuova istanza di computazione. Il workflow esegue diverse operazioni durante l'installazione dell'istanza:

  • Crea e installa un'istanza di computazione su cui è in esecuzione Windows Server.
  • Seleziona la VCN e la subnet pubblica per connettere l'istanza di Windows Server a Internet.
  • Crea una password predefinita utilizzata per connettersi all'istanza.
Passi per creare un'istanza di Windows Virtual Machine

Per iniziare a installare un'istanza con il workflow Crea un'istanza VM, attenersi alla procedura riportata di seguito.

Importante

I passaggi forniti sono per un account a pagamento.
  1. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
  2. Fare clic su Crea istanza.

    Viene visualizzata la pagina Crea istanza di computazione.

  3. Scegliere il nome e il compartimento.

    Opzioni iniziali

    • Nome: <name-for-the-instance>

      Immettere un nome per l'istanza. Evitare di fornire informazioni riservate.

    • Crea nel compartimento: <your-compartment-name>

      Selezionare il compartimento. Utilizzare il compartimento creato nel passo precedente.

  4. Rivedere le impostazioni Posizione.
    • Prendere i valori predefiniti. Si è assegnatari di un dominio di disponibilità.

    I valori predefiniti sono simili ai seguenti:

    • Dominio di disponibilità: AD-1
    • Tipo di capacità: capacità su richiesta
    • Dominio di errore: lasciare che Oracle scelga il miglior dominio di errore
  5. Rivedere le impostazioni di sicurezza.
    • Utilizzare le impostazioni predefinite.

    I valori predefiniti sono simili ai seguenti:

    • Istanza schermata: disabilitata
    • Computazione riservata: disabilitata
  6. Rivedere le impostazioni di immagine e forma.
    • Fare clic su Modifica immagine.
    • Selezionare Windows.
    • Selezionare l'immagine Windows Server 2022 Standard.
    • Controllare Ho esaminato e accettato i seguenti documenti: Condizioni d'uso di Oracle e di Microsoft Windows.
    • Fare clic su Seleziona immagine.
    • Utilizzare la forma predefinita, ad esempio VM.Standard.E5. Flexfield.

    I valori selezionati sono simili ai seguenti:

    • Immagine: Windows Server 2022 Standard
    • Build immagine: <current-build-date>
    • Forma: VM.Standard.E5. Flexfield
    • OCPU: 1
    • Memoria (GB): 12
    • Larghezza di banda della rete (Gbps): 1
  7. Selezionare e rivedere le impostazioni della VNIC primaria e del networking.
    • (Facoltativo) Immettere un nome per il nome VNIC.
    • Selezionare la VCN creata nel passo precedente.
    • Selezionare la subnet pubblica creata nel passo precedente.

    I valori di VNIC primaria e networking sono simili ai seguenti:

    • Rete cloud virtuale: <your-vcn>
    • Subnet: <pubic-subnet-for-your-vcn>
    • Indirizzo IPv4 privato: assegna automaticamente l'indirizzo IPv4 privato
    • Indirizzo IPv4 pubblico: selezionato
    • IPv6, indirizzo: non selezionato
    • Opzioni avanzate:
      • Usa gruppi di sicurezza di rete per controllare il traffico: non selezionato
      • Record DNS: assegna un record DNS privato
      • Opzioni di lancio: lascia che Oracle Cloud Infrastructure scelga il tipo di rete migliore
  8. Controllare le impostazioni del volume di boot.

    Selezionare l'impostazione Usa cifratura in transito. Lasciare vuote le altre impostazioni.

  9. Rivedere le impostazioni del volume a blocchi. Prendere i valori predefiniti forniti dal workflow che non seleziona alcun volume a blocchi. È possibile aggiungere volumi a blocchi in un secondo momento.
  10. Lasciare selezionata l'opzione Migrazione attiva.
  11. Fare clic su Crea per creare l'istanza.

L'istanza viene visualizzata nella console in stato di provisioning. Il provisioning dovrebbe richiedere alcuni minuti prima che gli aggiornamenti di stato vengano eseguiti. Non aggiornare la pagina. Dopo che l'istanza è in esecuzione, consentire l'avvio del sistema operativo per altri minuti prima di tentare la connessione.

4. Eseguire la connessione all'istanza

Connettersi a un'istanza di Windows in esecuzione utilizzando Desktop remoto.

Importante

Per impostazione predefinita, Remote Desktop supporta 2 sessioni simultanee. Se un account utente esegue l'accesso al sistema in locale, a un solo utente è consentito stabilire una connessione desktop remota al sistema.

Aprire Task Manager, quindi selezionare la scheda Utenti per controllare gli account e le sessioni utente attualmente connessi.

Connessione all'istanza di Windows da un client desktop remoto

Per connettersi all'istanza di Windows, attenersi alla procedura riportata di seguito.

  1. Aprire il client Desktop remoto.
    Suggerimento

    Potrebbe essere necessario cercare l'applicazione con la ricerca in Windows.

  2. Nel campo Computer, immettere l'indirizzo IP pubblico recuperato dalla console.

  3. Il nome utente è opc. A seconda del client Desktop remoto in uso, potrebbe essere necessario connettersi all'istanza prima di poter immettere questa credenziale.

  4. Fare clic su Connetti per avviare la sessione.

  5. Accettare il certificato se richiesto.

  6. Immettere la password iniziale recuperata dalla console. Viene richiesto di modificare la password non appena si esegue il login.

    La nuova password deve avere una lunghezza minima di 12 caratteri e deve essere conforme ai criteri delle password Microsoft.

  7. Premere Invio.

Nota

L'utente predefinito, opc, dispone di privilegi amministrativi.

5 (Facoltativo) Aggiungere un volume a blocchi

Il volume a blocchi fornisce storage di rete da utilizzare con le istanze di Oracle Cloud Infrastructure. Dopo aver creato, collegato e installato un volume nell'istanza, puoi utilizzarlo come faresti con un disco rigido fisico sul tuo computer. Un volume può essere collegato a una singola istanza, ma puoi scollegarlo da un'istanza e collegarlo a un'altra, mantenendo intatti i tuoi dati.

Per i dettagli completi sul volume a blocchi, vedere Panoramica del volume a blocchi.

Creare un volume
  1. Aprire il menu di navigazione e selezionare Memorizzazione. In Storage a blocchi, selezionare Volumi a blocchi.
  2. Fare clic su Crea volume a blocchi.
  3. Nella finestra di dialogo Crea volume a blocchi, immettere quanto riportato di seguito.
    • Nome: immettere un nome descrittivo. Evitare di fornire informazioni riservate.
    • Crea nel compartimento: questo campo utilizza per impostazione predefinita il compartimento corrente. Selezionare il compartimento in cui si desidera creare il volume, se non è già selezionato.
    • Dominio di disponibilità: selezionare lo stesso dominio di disponibilità selezionato per l'istanza. Se durante l'avvio dell'istanza sono state seguite le istruzioni dell'esercitazione, si tratta del primo AD della lista. Il volume e l'istanza devono trovarsi nello stesso dominio di disponibilità.
    • Gruppo di posizionamento cluster: mantenere l'impostazione predefinita none. Questa opzione potrebbe non apparire a seconda del tipo di account.
    • Dimensione e prestazioni volume
      • Selezionare Personalizzato. Vengono selezionati i seguenti valori predefiniti:
        • Dimensione volume: 1024GB

          Per i test, impostare la dimensione del volume su 256 GB o un valore diverso a scelta.

        • Tune automatico basato sulle prestazioni: disattivato
        • Prestazioni del volume: bilanciato
        • VPU/GB predefiniti: 10
        • IOPS: 25.000 IOPS
        • Throughput: 480 MB/s
        • Tune automatico volume scollegato: disattivato
        Importante

        I valori elencati sono per un account a pagamento. I valori predefiniti potrebbero cambiare per un account di livello gratuito.
    • Criterio di backup: non selezionare un criterio di backup.
    • Replica tra più aree: selezionare Disattiva.
    • Cifratura del volume: selezionare Cifra mediante chiavi gestite da Oracle.
    • Tag: lasciare vuoti i campi di applicazione tag.
    • Lasciare selezionata l'opzione Visualizza la pagina dei dettagli dopo la creazione di questo volume a blocchi.
  4. Fare clic su Crea volume a blocchi.

Avvio del provisioning del volume a blocchi. Dopo aver eseguito il provisioning del volume, puoi collegarlo alla tua istanza.

Collega il volume a un'istanza

Successivamente, collega il volume alla tua istanza:

  1. Trovare l'istanza: aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.

  2. Fare clic sul nome dell'istanza per visualizzarne i dettagli.

  3. Nella sezione Risorse, fare clic su Collega volumi a blocchi.
  4. Fare clic su Collega volume a blocchi.
  5. Immettere quanto riportato di seguito.
    • Volume: selezionare l'opzione Seleziona volume.
    • Se è necessario modificare il compartimento, fare clic su Modifica compartimento, quindi selezionare il compartimento in cui è stato creato il volume a blocchi.
    • Volume in <compartment>: selezionare il volume a blocchi dalla lista.
    • Tipo di collegamento:
      • Selezionare Consigliato.

        Seleziona Paravirtualizzato.

      • Lasciare deselezionata l'opzione Usa cifratura in transito.
      Nota

      L'opzione Personalizzato consente di selezionare i tipi di collegamento iSCSI o NVMe.
    • Accesso: selezionare Lettura/scrittura.
  6. Fare clic su Allega.

Il processo di allegato richiede circa un minuto. Il volume sarà pronto quando lo stato del collegamento per il volume sarà ATTACHED.

Connetti al volume

Per i volumi collegati con pseudo-virtualizzati come tipo di collegamento, non è necessario eseguire ulteriori passi dopo aver collegato i volumi. Il volume viene collegato automaticamente.

Per verificare che il volume sia connesso:

  1. Accedere all'istanza come descritto in 4. Connettersi all'istanza.
  2. Fare clic su Avvia.
  3. Selezionare Strumenti amministrativi Windows.
  4. Selezionare Gestione computer.
  5. In Memorizzazione selezionare Gestione disco.
  6. (Opzionale) Viene richiesto di inizializzare il disco. È possibile inizializzare e formattare il disco in base alle esigenze.

Ora puoi usare il volume a blocchi collegato in base alle esigenze.

6 (Facoltativo) Cleanup delle risorse

Dopo aver completato le risorse create per questa esercitazione, eseguire il cleanup terminando l'istanza ed eliminando le risorse che non si intende continuare a utilizzare.

Separa ed elimina il volume a blocchi
  1. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
  2. Trovare l'istanza nella lista Istanze e fare clic sul relativo nome per visualizzarne i dettagli.
  3. Nella sezione Risorse della pagina Dettagli istanza, fare clic su Volumi a blocchi collegati.
  4. Trovare il volume, fare clic sul menu Azioni Menu Azioni, quindi su Scollega.
  5. Fare clic su Continua scollegamento, quindi su OK.
  6. Quando la console mostra lo stato del volume come scollegato, è possibile eliminare il volume. Aprire il menu di navigazione e selezionare Memorizzazione. In Storage a blocchi, selezionare Volumi a blocchi.
  7. Trovare il volume, fare clic sul menu Azioni Menu Azioni, quindi su Termina. Confermare quando richiesto.
Termina l'istanza
  1. Aprire il menu di navigazione e selezionare Computazione. In Computazione, selezionare Istanze.
  2. Nell'elenco delle istanze, trovare l'istanza creata nell'esercitazione.
  3. Fare clic sul menu Azioni Menu Azioni, quindi su Termina.
  4. Selezionare la casella di controllo Elimina definitivamente il volume di avvio collegato, quindi fare clic su Arresta istanza.
Eliminare la rete cloud virtuale
  1. Aprire il menu di navigazione , selezionare Networking, quindi selezionare Reti cloud virtuali.
  2. Nell'elenco dei VCN, trovare quello creato nell'esercitazione.
  3. Fare clic sul menu Azioni Menu Azioni, quindi su Termina.

  4. Fare clic su Termina tutto per eliminare tutte le risorse di base della VCN.

    Una volta eliminate tutte le risorse, è possibile chiudere la finestra di dialogo.

Pagina successiva

Dopo aver eseguito un'istanza di computazione e aver collegato un po' di storage, prendi in considerazione i seguenti passaggi successivi: