Preparazione per la distribuzione come amministratore di Essbase

Prima di distribuire Oracle Essbase nel cloud, completare alcuni task di pre-distribuzione come amministratore di Essbase. Dopo aver completato questi task, procedere alla distribuzione di Essbase da Oracle Cloud Marketplace.

Utilizzare una procedura guidata per creare VCN e subnet

È possibile utilizzare un workflow predefinito per creare rapidamente una rete cloud virtuale (VCN) con connettività Internet per distribuire i componenti Essbase. Inoltre, puoi creare una subnet pubblica sia per gli host load balancer e bastion che per una subnet privata per il tuo database.

La procedura guidata crea una rete cloud virtuale con i seguenti elementi:

• Un gateway Internet, un gateway NAT e un gateway di servizi per la VCN.
• Subnet pubblica regionale con instradamento al gateway Internet.

  Le istanze in una subnet pubblica possono facoltativamente avere indirizzi IP pubblici.

• Subnet privata regionale con instradamento al gateway NAT e al gateway di servizi (e quindi a Oracle Services Network).

  Le istanze in una subnet privata non possono avere indirizzi IP pubblici.

• Regole della lista di sicurezza di base per le due subnet, incluso l'accesso SSH.

Per utilizzare la procedura guidata per creare una rete cloud virtuale, effettuare le operazioni riportate di seguito.

1. Collegarsi come amministratore di Essbase. Nella console, fare clic sull'icona Oracle Cloud nella parte superiore della pagina per andare alla home page della console.
2. Fare clic sull'azione rapida per Networking: configurazione di una rete con una procedura guidata.
3. Selezionare VCN con connettività Internet, quindi fare clic su Avvia workflow.
4. Specificare un nome descrittivo per la VCN. Non deve essere univoco, ma non può essere modificato in seguito nella console (ma è possibile modificarlo con l'API). Evitare di fornire informazioni riservate.
5. Utilizzare il compartimento predefinito o selezionare un altro compartimento.
6. Utilizzare i blocchi CIDR predefiniti elencati per la VCN e le subnet oppure specificare un intervallo diverso.
   Ad esempio, in Configura VCN e subnet è possibile impostare:

   • BLOCCO CIDR VCN: 10.0.0.0/16
   • BLOC CIDR della sottorete pubblica: 10.0.0.0/24
   • BLOC CIDR della subnet privata: 10.0.1.0/24
7. Creare ulteriori regole di entrata della subnet privata per Essbase e database.
   • Essbase: specificare l'intervallo di porte di destinazione come 443. Accertarsi di utilizzare la stessa origine del protocollo di login remoto SSH 22.

     Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

   • Database: fornire l'indirizzo della subnet e impostare l'intervallo di porte di destinazione su 1521 per la connettività DB.

     Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

8. Creare una regola di entrata pubblica aggiuntiva per il load balancer. Per la regola di entrata del load balancer pubblico, fornire l'intervallo di porte di destinazione 443. Questa operazione consentirà la connessione HTTPS per la comunicazione.

   Source Type = CIDR, Source CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

9. Rivedere le informazioni e fare clic su Precedente per apportare modifiche oppure fare clic su Crea per creare la VCN.

Crea un'Oracle Autonomous Database

Creare un Autonomous Database nella subnet privata.

1. Nella console Oracle Cloud Infrastructure, aprire il menu di navigazione nell'angolo in alto a sinistra, quindi fare clic su Oracle Database.
2. In Autonomous Databases selezionare Autonomous Data Warehouse.
3. Fare clic su Crea database autonomi.
4. Selezionare il compartimento in cui è stata creata la VCN nel passo precedente. In questo esempio, EssbDBP.
5. Fornire un nome visualizzato e un nome database.
6. Scegliere il tipo di carico di lavoro Data Warehouse.
7. Scegliere il tipo di distribuzione Serverless.
8. In Configurazione database scegliere le impostazioni predefinite.
9. Selezionare una conservazione di backup a scelta.
10. Fornire le credenziali dell'amministratore.
    Ricordare la password, poiché sarà necessaria quando si distribuisce Essbase utilizzando l'elenco di marketplace.
11. Selezionare quanto segue in Scegli accesso di rete:
    1. Selezionare Solo accesso endpoint privato.
    2. Selezionare la VCN creata nel passo precedente. In questo esempio, EssbDBP_VCN.
    3. Selezionare la subnet che è la subnet privata creata nel passo precedente. In questo esempio, Private Subnet-EssbDBP_VCN.
12. Selezionare il tipo di licenza del database.
13. Provide contacts for operational notifications and announcements.
14. Fare clic su Crea Autonomous Database.
    Essbase uses this Autonomous Data Warehouse as a repository schema.

Creare il vault, i segreti e i valori cifrati

Oracle Cloud Infrastructure Vault consente di gestire le informazioni riservate quando si crea un dominio server.

Nota

Prima della versione 19.3.0.3.4, la cifratura del vault era nota come Key Management e i metadati del vault erano denominati KMS.

Quando si utilizza Vault per cifrare le credenziali durante il provisioning, è necessario creare una chiave. Le password scelte per l'amministratore di Oracle Essbase e Autonomous Data Warehouse devono soddisfare i requisiti di password di Resource Manager.

Le chiavi devono essere cifrate per i seguenti campi:

• Password amministratore Essbase
• Segreto client dell'applicazione IDCS
• Password ADMIN Autonomous Data Warehouse

Crea un nuovo vault

Questi passaggi spiegano come creare un vault virtuale, che è un'opzione a costi inferiori rispetto a un vault privato. Le nuove entità sono necessarie solo se non sono già state create.

1. Effettua l'accesso alla console di Oracle Cloud Infrastructure.
2. Nel menu di navigazione, selezionare Sicurezza e fare clic su Vault.
3. Selezionare il compartimento, se non è già selezionato.
4. Fare clic su Crea vault.
5. Per Nome, immettere OracleEssbaseVault.
6. Per l'opzione a basso costo, lascia deselezionata l'opzione per renderla un vault privato.
7. Fare clic su Crea.

   Nota

   È possibile recuperare il valore dell'endpoint di crittografia del vault per qualsiasi uso futuro facendo clic sul vault appena creato, come elencato nella pagina Vault.

Crea una nuova chiave di cifratura

Creare una nuova chiave di cifratura nella pagina Vault di Oracle Cloud Infrastructure.

1. Selezionare il vault appena creato, ad esempio OracleEssbaseVault, dalla sezione precedente.
2. Selezionare Chiavi di cifratura master nel pannello sinistro.
3. Selezionare Crea chiave e fornire un nome per la chiave, ad esempio OracleEssbaseEncryptionKey.
4. Fare clic su Crea chiave.
   Questa chiave viene utilizzata durante la creazione dei segreti.

Cifrare la password dell'amministratore di Oracle Essbase

Per cifrare la password dell'amministratore di Oracle Essbase (per le versioni precedenti), attenersi alla procedura riportata di seguito.

1. Convertire la password dell'amministratore che si desidera utilizzare per il dominio Essbase in una codifica base64. Ad esempio, da un terminale Linux, utilizzare il seguente comando:

   echo -n 'OracleEssbase_Password' | base64

2. Eseguire il comando encrypt oci utilizzando l'interfaccia della riga di comando di Oracle Cloud Infrastructure. Fornire i parametri riportati di seguito.
   • OCID chiave di cifratura vault
   • Endpoint crittografico vault
   • Password con codifica base64

   oci kms crypto encrypt --key-id Key_OCID --endpoint Cryptographic_Endpoint_URL --plaintext Base64_OracleEssbase_Password

3. Dall'output copiare il valore della password cifrata da utilizzare nel processo di distribuzione, come illustrato di seguito.

   "ciphertext": "Encrypted_Password"

   È inoltre possibile utilizzare la cifratura vault per cifrare la password del database e il segreto client.