Documentazione dell'infrastruttura Oracle Cloud

(Metodo legacy) Connessione di un'infrastruttura Compute Cloud@Customer a OCI

Questa sezione descrive il modo originale in cui le infrastrutture Compute Cloud@Customer sono state connesse a Oracle Cloud Infrastructure (OCI). Questa attività prevede un processo di registrazione basato su PIN durante il quale viene stabilita una connessione sicura.

Importante

Tutte le nuove installazioni dell'infrastruttura devono utilizzare il processo di registrazione basato su certificati come descritto in Connessione di un'infrastruttura Compute Cloud@Customer a OCI.

Le infrastrutture configurate per utilizzare questo processo di registrazione precedente devono passare al processo di registrazione basato su certificazione prima che la registrazione basata su PIN corrente sia impostata per scadere. Contattare Oracle aprendo una richiesta di supporto per pianificare la transizione. Vedere Creazione di una richiesta di supporto. Per accedere al supporto, collegarsi alla console di Oracle Cloud come descritto in Connettersi alla console OCI.

Nota

Un sistema connesso passa allo stato REJECT dopo 90 giorni di funzionamento continuo per forzare un aggiornamento della connessione. Dopo aver spostato il sistema in REJECT, è necessario riconnettere l'infrastruttura.

Quando l'infrastruttura si trova in stato REJECT, i carichi di lavoro di Compute Cloud@Customer continuano a essere eseguiti. Tuttavia, la sincronizzazione delle informazioni tra l'infrastruttura e OCI si interrompe fino a quando la connessione non viene ristabilita.

Utilizzare le istruzioni riportate in questa sezione per connettere l'infrastruttura Compute Cloud@Customer presente nel data center alla tenancy OCI.

La connessione di un'infrastruttura si applica alle seguenti situazioni:

  • Dopo l'installazione di una nuova infrastruttura Compute Cloud@Customer nel data center.
  • Se si verifica un'interruzione prolungata della connessione, della durata di oltre 15 minuti.
  • Si stanno arrivando 90 giorni di connettività ininterrotta e si desidera aggiornare proattivamente la connessione per evitare l'aggiornamento forzato della connessione.
  • La sicurezza della connessione è stata compromessa.

Requisiti indispensabili:

  • È necessario impostare un'infrastruttura Compute Cloud@Customer in OCI. Segui la procedura descritta in Creazione di un'infrastruttura Compute Cloud@Customer in OCI.

  • L'infrastruttura Compute Cloud@Customer deve essere installata nel data center. Oracle utilizza le informazioni fornite dall'utente.

  • La connessione deve essere nello stato di connessione REJECT per almeno 20 minuti prima di riconnettere un'infrastruttura. Vedere Visualizzazione dello stato della connessione.

    Le nuove infrastrutture installate sono nello stato REJECT per impostazione predefinita. Se è necessario impostare lo stato dell'infrastruttura su REJECT (ad esempio, se si ritiene che la sicurezza della connessione sia stata compromessa), vedere Rifiuto di una connessione.

  • Per connettere un'infrastruttura a OCI, effettuare le operazioni riportate di seguito.
    1. Nella console di Oracle Cloud, aprire il menu di navigazione, selezionare Ibrido, quindi selezionare Oracle Compute Cloud@Customer.
    2. Nell'elenco delle infrastrutture, individuare quella che si desidera utilizzare per connettersi all'infrastruttura nel data center. Se non viene visualizzata l'infrastruttura desiderata, potrebbe essere necessario modificare i compartimenti.

      Lo stato della connessione è REJECT in questa fase.

    3. Selezionare il nome visualizzato per aprire la pagina dei dettagli dell'infrastruttura.
    4. Copiare il PIN provisioning.
    5. In una finestra di terminale, utilizzare il comando curl per fornire il PIN e restituire l'impronta digitale: 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      Lo stato della connessione è ora Richiesta e viene avviato il processo di bootstrap.

      L'impronta digitale viene restituita in formato SHA 512 come valore di una coppia chiave/valore JSON. Ad esempio {"fingerprint": "<provisioning_fingerprint>"}
    6. Prendere nota dell'impronta dell'infrastruttura dall'output JSON del comando nel passo precedente.
    7. Tornare alla pagina dei dettagli dell'infrastruttura nella console di Oracle Cloud e visualizzare l'impronta di provisioning.
    8. Confronta le impronte digitali.
      • Se le impronte digitali corrispondono, continuare con il passo successivo.
      • Se non corrispondono, selezionare il menu a discesa Azioni e selezionare Rifiuta connessione per ripristinare lo stato su REJECT. Quindi ricominciare con un nuovo PIN di provisioning.
    9. Selezionare Accetta connessione.
    10. Nella finestra di dialogo Accetta connessione, selezionare per confermare che le impronte digitali corrispondono e si desidera stabilire la connessione.

      Lo stato della connessione è ora Pronto e viene modificato in Connesso quando il collegamento sicuro è stato stabilito completamente.

      Operazioni successive

      Creare una pianificazione dell'upgrade. Vedere Creazione di una pianificazione di upgrade di Compute Cloud@Customer.

    1. Utilizzare il comando ccc infrastructure get e i parametri necessari per ottenere i dettagli dell'infrastruttura, incluso il PIN di provisioning: 
      oci ccc infrastructure get --infrastructure-id <OCID of infrastructure to connect to> ... [OPTIONS]
    2. Copiare il PIN provisioning.
    3. Connettersi all'infrastruttura utilizzando curl per fornire il PIN e restituire l'impronta digitale: 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      L'impronta digitale viene restituita in formato SHA 512 come valore di una coppia chiave/valore JSON. Ad esempio {"fingerprint": "<provisioning_fingerprint>"}

    4. Utilizzare di nuovo il comando ccc infrastructure get per eseguire query sull'infrastruttura in OCI. Confermare che lo stato è REQUEST e ottenere l'Fingerprint provisioning.
    5. Confronta le impronte digitali.

      • Se corrispondono, utilizzare il comando ccc infrastructure update per aggiornare lo stato di READY e accettare la connessione. 

        oci ccc infrastructure update <OCID for infrastructure> --connection-state READY
      • Se le impronte digitali non corrispondono, utilizzare il comando ccc infrastructure update per aggiornare lo stato a REJECT e ricominciare.
        oci ccc infrastructure update <OCID for infrastructure> --connection-state REJECT

      Per un elenco completo di comandi, flag e opzioni dell'interfaccia CLI, vedere Riferimento per la riga di comando.

      Operazioni successive

      Creare una pianificazione dell'upgrade. Vedere Creazione di una pianificazione di upgrade di Compute Cloud@Customer.

    1. Utilizzare l'operazione GetCccInfrastructure per ottenere i dettagli dell'infrastruttura, incluso il PIN di provisioning.
    2. Copiare il PIN provisioning.
    3. Connettersi all'infrastruttura utilizzando curl per fornire il PIN e restituire l'impronta digitale: 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin
      L'impronta digitale viene restituita in formato SHA 512 come valore di una coppia chiave/valore JSON. Ad esempio {"fingerprint": "<provisioning_fingerprint>"}
    4. Utilizzare di nuovo l'operazione GetCccInfrastructure per eseguire query sull'infrastruttura in OCI. Confermare che lo stato è REQUEST e ottenere l'Fingerprint provisioning.
    5. Confronta le impronte digitali.
      • Se corrispondono, utilizzare l'operazione UpdateInfrastructure per aggiornare lo stato in READY e accettare la connessione.
      • Se le impronte digitali non corrispondono, utilizzare l'operazione UpdateInfrastructure per aggiornare lo stato in REJECT e ricominciare.

      Per informazioni sull'uso dell'API e sulle richieste di firma, vedere API REST e Credenziali di sicurezza. Per informazioni sugli SDK, vedere Software Development Kit and Command Line Interface (interfaccia a riga di comando e kit di sviluppo software).

      Operazioni successive

      Creare una pianificazione dell'upgrade. Vedere Creazione di una pianificazione di upgrade di Compute Cloud@Customer.