Pianificazione di un ambiente applicativo
Opzioni da considerare quando si imposta l'ambiente.
Quando si crea un ambiente, vengono presentate diverse decisioni da prendere sull'ambiente, incluse le scelte che influiscono sulla posizione, sul tipo di ambiente e sull'accesso. Non tutti i servizi applicativi presentano le stesse scelte. Questo argomento descrive le cose più comuni da considerare. Alcune opzioni possono essere modificate dopo aver creato l'ambiente, ma alcune, ad esempio l'area, non possono essere modificate dopo la creazione dell'ambiente.
Scelta di un'area per un ambiente
L'area è la posizione geografica in cui viene eseguito il provisioning dell'ambiente. Oracle Cloud Infrastructure supporta aree in tutto il mondo e, quando ti sei registrato per una tenancy, hai selezionato un'area di origine in cui si trova la tua tenancy. Se non è stata eseguita la sottoscrizione ad altre aree, l'area di origine viene selezionata per impostazione predefinita. Puoi scegliere di eseguire il provisioning del tuo ambiente in qualsiasi area supportata da Oracle Cloud Infrastructure e dalla tua applicazione. Impossibile modificare l'area dopo aver creato l'ambiente.
Cose da considerare quando si seleziona una regione:
- La posizione geografica dell'organizzazione.
- La posizione geografica dei clienti. Essere consapevoli delle leggi sulla privacy dei dati che potrebbero richiedere la conservazione dei dati dei clienti entro confini geografici specifici.
- Le aree supportate dai servizi che si desidera utilizzare. Per un elenco delle aree supportate per servizio, vedere Aree cloud.
Per un elenco di tutte le aree disponibili in Oracle Cloud Infrastructure, consulta Regioni e domini di disponibilità.
Per informazioni su come abilitare più aree per la tenancy, vedere Gestione delle aree.
Per informazioni su come modificare l'area in cui si sta lavorando e visualizzarla nella console, vedere Cambio di aree.
Selezione del tipo di ambiente o del tipo di istanza
I tipi di ambiente disponibili sono determinati dalle SKU acquistate. In genere, la sottoscrizione include un ambiente di produzione e almeno un ambiente non di produzione. Alcune applicazioni forniscono invece opzioni per il tipo di istanza. In Oracle Maxymiser sono disponibili le opzioni "Maxymiser" e "Consigli".
Prima che i tipi di ambiente siano disponibili per la selezione, è necessario che la sottoscrizione sia stata attivata nella tenancy ed è necessario disporre delle autorizzazioni per leggere le sottoscrizioni.
Assegnazione di un amministratore dell'ambiente
Quando si crea un ambiente, si assegna un amministratore per l'ambiente. Quando viene eseguito il provisioning dell'ambiente, questo utente è l'amministratore predefinito delle applicazioni. Applicazioni diverse possono fare riferimento a questo amministratore predefinito con nomi diversi (ad esempio, Amministratore servizi). Per ulteriori dettagli su un'applicazione specifica, vedere la tabella riportata di seguito.
Suite di applicazioni | Informazioni necessarie per la creazione dell'ambiente | Ruolo assegnato nell'applicazione |
---|---|---|
Maxymiser |
Indirizzo e-mail L'indirizzo di posta elettronica immesso deve essere relativo a un utente esistente nel dominio di Identity. |
Amministratore account Per ulteriori informazioni sui ruoli in Maxymiser, vedere Ruoli e autorizzazioni utente (in Oracle Maxymiser Help Center). |
Oracle Commerce |
Indirizzo e-mail L'indirizzo di posta elettronica immesso deve essere relativo a un utente esistente nel dominio di Identity. |
Amministratore Per ulteriori informazioni sui ruoli in Commerce, vedere Comprendere il controllo dell'accesso basato sui ruoli in Uso di Oracle Commerce. |
Oracle Transportation e Global Trade Management Cloud |
Indirizzo e-mail L'indirizzo di posta elettronica immesso deve essere relativo a un utente esistente nel dominio di Identity. |
Amministratore applicazione Per ulteriori informazioni su questo ruolo, vedere Default Application Administrator nel manuale Transportation and Global Trade Management Cloud Getting Started Guide. |
Scelta di un compartimento
Un compartimento è un raggruppamento logico di risorse per controllare l'accesso a tali risorse. Per impostazione predefinita, la tenancy dispone di un compartimento, denominato compartimento radice.
Se hai un'impostazione semplice e non hai bisogno di separare le tue risorse, puoi inserire tutte le tue risorse nel compartimento radice predefinito della tenancy (a volte indicato come "mettere risorse nella tenancy"). Se hai più applicazioni o più tipi di ambienti, potresti prendere in considerazione la creazione di più compartimenti per definire chiaramente l'accesso per ciascuno di essi. Ad esempio, se la sottoscrizione include sia ambienti di produzione che di test, è possibile limitare l'accesso a ciascun ambiente a gruppi di utenti diversi creando un compartimento di test e un compartimento di produzione e posizionando gli ambienti nei vari compartimenti. È quindi possibile scrivere un criterio che consenta a un gruppo di utenti di accedere solo al compartimento di test, riservando l'accesso al compartimento di produzione a un altro gruppo di utenti.
Quando si crea un ambiente, se non si sceglie in modo specifico un compartimento (o se l'organizzazione non ha impostato più compartimenti), l'ambiente verrà creato nel compartimento radice della tenancy (visualizzato nella console come "<tenancy_name> (radice)"). Se la tua organizzazione sceglie di impostare i compartimenti in un secondo momento, puoi spostare l'ambiente in un altro compartimento.
Se l'impostazione rimane semplice, è possibile continuare a utilizzare il compartimento radice predefinito per qualsiasi risorsa aggiuntiva impostata. Per ulteriori informazioni sui compartimenti, consulta la sezione relativa alle migliori prassi per l'impostazione della tenancy.
Opzioni cifratura pianificazione
Se è stata acquistata una sottoscrizione che include Oracle Break Glass, è possibile cifrare l'ambiente utilizzando una chiave gestita dall'utente, definita chiave gestita dal cliente. È possibile creare e gestire le chiavi utilizzando il servizio OCI Vault. Per ulteriori dettagli, vedere Chiavi gestite dal cliente per Oracle Break Glass.
Applicazione di tag
Oracle Cloud Infrastructure Tagging consente di aggiungere metadati alle risorse, il che consente di definire chiavi e valori e associarli alle risorse. È possibile utilizzare le tag per organizzare ed elencare le risorse in base alle esigenze aziendali.
Quando si crea una risorsa, ad esempio un ambiente, è possibile applicarvi le tag. È inoltre possibile aggiungere tag in un secondo momento, dopo aver creato una risorsa.
Per ulteriori informazioni su come utilizzare le tag, vedere Tag risorsa.