1. Impostare l'infrastruttura per distribuire Oracle Enterprise Performance Management
  2. Verificare la topologia

Verificare la topologia

Verificare che le risorse definite nella configurazione Terraform siano state create, verificare l'accesso SSH all'host di base e verificare l'accesso alle istanze di calcolo private.

Verificare le risorse distribuite

Controllare se tutte le risorse specificate nella configurazione Terraform sono state create.

  1. Collegarsi alla console Web di Oracle Cloud Infrastructure.
  2. Nel menu Aree accanto all'angolo superiore destro, selezionare il nome dell'area corrispondente all'ID dell'area specificato in terraform.tfvars.
    Ad esempio, se è stato specificato l'ID area us-ashburn-1 in terraform.tfvars, selezionare US East (Ashburn).
  3. Dal menu Servizi selezionare Computazione.
  4. Nel campo COMPARTMENT del riquadro di navigazione sulla sinistra selezionare il nome del compartimento corrispondente all'ID del compartimento specificato in terraform.tfvars.
  5. Controllare le istanze i cui nomi iniziano con il prefisso di ambiente epm_env_prefix specificato in terraform.tfvars.
    Il nome univoco di ogni istanza di calcolo è una concatenazione dei valori seguenti:
    • Il prefisso dell'ambiente
    • Abbreviazione che rappresenta l'applicazione Oracle Enterprise Performance Management a cui è destinata l'istanza
    • I primi tre caratteri del nome dell'area

      Ad esempio, ash per US East (Ashburn)

    • Numero di dominio disponibile
    • Un numero di serie

    Ad esempio, se il prefisso dell'ambiente è epm e si è scelto di creare due istanze di computazione per Oracle Hyperion Financial Management nell'area del secondo dominio di disponibilità nell'area US East (Ashburn), i nomi delle istanze saranno: epmhfmash21 e epmhfmash22.

    Supponendo che il prefisso di ambiente sia epm, devono esistere le seguenti istanze:

    • Istanza con un nome che inizia con epmbas.
    • Una o più istanze con nomi che iniziano con epmfnd
    • Una o più istanze con nomi che iniziano con epmweb
    • Una o più istanze per ciascuna delle applicazioni Oracle Enterprise Performance Management per le quali si è scelto di creare l'infrastruttura.
      Applicazione Nomi istanze di calcolo
      Oracle Hyperion Planning epmpln...
      Oracle Essbase epmess...
      Oracle Hyperion Financial Management epmhfm...
      Oracle Hyperion Tax Provision epmhtp
      Oracle Hyperion Financial Data Quality Management, Enterprise Edition epmfdm
      Oracle Hyperion Profitability and Cost Management epmprof
      Oracle Hyperion Strategic Finance epmsf
  6. Fare clic sul nome di ogni istanza e, nella pagina Dettagli istanza, verificare che la forma corrisponda all'impostazione specificata in terraform.tfvars.
    Tutte le istanze di computazione per una determinata applicazione Oracle Enterprise Performance Management utilizzano la stessa forma.
  7. Nella pagina Dettagli istanza di qualsiasi istanza, sotto Informazioni istanza, individuare il campo Rete cloud virtuale e fare clic sul nome della VCN.
  8. Nella pagina Dettagli rete cloud virtuale, verificare che il blocco CIDR corrisponda all'indirizzo specificato in terraform.tfvars.
  9. Nel riquadro di navigazione sinistro, sotto Risorse, verificare che la VCN contenga le seguenti risorse.
    • Subnet: bassubnet, lbsubnet, websubnet, appsubnet e dbsubnet
    • Tabelle di instradamento: la tabella di instradamento predefinita, labelpubrt, labelpvtrt, dove label è l'etichetta DNS specificata per la VCN.
    • Un gateway Internet
    • Un gateway NAT
    • Un gateway di servizio
    • Liste di sicurezza: la lista di sicurezza predefinita, BastionSecList, DBSecList, AppSecList, WebSecList, LBSecList
  10. Dal menu dei servizi selezionare Networking, quindi Load balancer.
    1. Verificare che esista un load balancer con un nome che inizia con il prefisso di ambiente specificato.
    2. Verificare che il set backend del load balancer mostri gli indirizzi IP privati dei Web server.
  11. Se si è scelto di creare i database per Oracle Hyperion Foundation Services o per le applicazioni Oracle Enterprise Performance Management, verificare che i database esistano.
    Dal menu Servizi selezionare Bare Metal, VM e Exadata.
  12. Dal menu Servizi, selezionare Memorizzazione file.
    Verificare che esista un file system con un nome che inizia con le estensioni prefix, dove prefix è il prefisso dell'ambiente.
    Fare clic sul nome del file system e verificare che esista un'esportazione.
  13. Dal menu Servizi, selezionare Volumi a blocchi.
    Verificare che i volumi a blocchi con nomi che iniziano con prefixfnd e prefixWeb esistano.
    A seconda delle applicazioni per le quali sono state create istanze di calcolo, dovrebbe essere visualizzato uno o più volumi a blocchi per ciascuna applicazione.

Verificare l'accesso SSH all'host di base da un sistema UNIX-Like

Eseguire il comando seguente:
ssh -i privateKeyPath opc@bastionPublicIPaddress
  • privateKeyPath: il percorso completo e il nome del file che contiene la chiave SSH privata corrispondente alla chiave SSH pubblica specificata per l'host di base.
  • bastionPublicIP: l'indirizzo IP pubblico dell'host di base.
Esempio:
ssh -i /home/joe/.ssh/id_rsa_bastion opc@203.0.113.51

Quando viene richiesto, confermare che si desidera connettersi all'host. L'indirizzo IP viene aggiunto alla lista degli host conosciuti e viene stabilita una connessione sicura.

Verifica accesso SSH all'host di base da un client Microsoft Windows

Effettuare le operazioni riportate di seguito.
  1. Avviare PuTTY.
  2. Nel campo Nome host (o indirizzo IP) immettere l'indirizzo IP pubblico dell'host di base.
  3. Verificare che l'opzione Tipo di connessione sia impostata su SSH.
  4. Nella struttura Categoria espandere Connessione, quindi fare clic su Dati.
  5. Nel campo Nome utente login automatico immettere opc.
  6. Nel riquadro di navigazione Categoria a sinistra espandere SSH, quindi fare clic su Autenticazione.
  7. Fare clic sul pulsante Sfoglia accanto al file della chiave privata per l'autenticazione e selezionare il file che contiene la chiave privata corrispondente alla chiave SSH pubblica specificata per l'host di base.
  8. Nel riquadro di navigazione Categoria a sinistra fare clic su Sessione.
  9. Fare clic su Apri.
  10. Alla richiesta di conferma della chiave pubblica, fare clic su .
Viene stabilita una connessione sicura all'host di base.

Verificare la connettività alle istanze private di Microsoft Windows Server

Impossibile accedere alle istanze di computazione privata nella topologia da Internet pubblico. È possibile connettersi a tali host tramite l'host di base come utente opc.

Per eseguire il test della connettività alle istanze private di Microsoft Windows Server tramite l'host di base, sono necessarie le informazioni riportate di seguito.
  • L'indirizzo IP pubblico dell'host di base.
  • L'indirizzo IP privato e la password iniziale per l'istanza di computazione privata a cui ci si desidera connettere.
Se queste informazioni non sono state notate in precedenza quando è stata applicata la configurazione di Terraform, eseguire il comando seguente dalla directory che contiene il codice Terraform:
terraform output

Completare quindi i passi riportati di seguito.

  1. Impostare l'inoltro alla porta locale SSH tramite l'host di base ai server Microsoft Windows utilizzando il seguente comando:
    ssh -L 127.0.0.1:localPortNumber:windowsPrivateIPaddress:3389 opc@bastionPublicIPaddress -i privateKeyFile
    • localPortNumber: numero di porta scelto sul computer locale.
    • windowsPrivateIPaddress: l'indirizzo IP privato del server Microsoft Windows nel cloud al quale si desidera connettersi.
    • bastionPublicIPaddress: l'indirizzo IP pubblico dell'host di base.
    • privateKeyFile: il percorso completo e il nome del file che contiene la chiave privata che corrisponde alla chiave SSH pubblica fornita per l'host di base.
    Esempio:
    ssh -L 127.0.0.1:9833:172.16.3.5:3389 opc@@203.0.113.51 -i /home/joe/.ssh/id_rsa_bastion
    Viene stabilito un tunnel cifrato per l'istanza di computazione privata tramite l'host di base.
  2. Utilizzare un client Desktop remoto (RDP) per connettersi a 127.0.0.1 in localPortNumber specificato nel passo precedente.
    Accettare il certificato se viene richiesto di farlo.
  3. Quando richiesto, immettere la password iniziale per l'istanza di calcolo di Microsoft Windows Server.
    Dopo aver eseguito il login, verrà richiesto di modificare la password.