1. Migrazione di IBM Db2 in Oracle Autonomous Database
  2. Impostare l'infrastruttura OCI

Impostare l'infrastruttura OCI

Se non si dispone di un'istanza configurata di Oracle Cloud Infrastructure (OCI), sarà necessario impostare la rete VCN (Virtual Cloud Network) insieme a subnet, lista di sicurezza, tabelle di instradamento, Internet e gateway del servizio. Dopo aver configurato la VCN, eseguirà il provisioning di un database autonomo con un endpoint privato nella VCN.

Informazioni sull'estensione della rete in locale

Puoi utilizzare la connessione VPN per rendere una VCN un'estensione della tua rete on premise utilizzando una connessione VPN (Virtual Private Network).

VPN Connect offre un modo semplice e sicuro per connettere la tua rete aziendale a Oracle Cloud Infrastructure tramite la tua connessione Internet esistente. La suite di protocolli IPSec cifra il traffico IP prima che i pacchetti vengano trasferiti dall'origine alla destinazione e decifra il traffico all'arrivo.

Usare una VPN per estendere la tua rete on premise offre i seguenti vantaggi:

  • È possibile utilizzare linee Internet pubbliche quando le linee in leasing non sono obbligatorie.
  • Gli indirizzi IP interessati sono privati e non esposti al mondo esterno.
  • La comunicazione tra reti è cifrata.
  • Una VPN site-to-site consente a più utenti di accedere alle risorse cloud tramite una singola connessione, anziché più connessioni, riducendo l'overhead di gestione.

VPN Connect offre connettività VPN IPSec site-to-site tra la tua rete on premise e i VCN in Oracle Cloud Infrastructure. Quando il tuo database autonomo si trova in una subnet privata, puoi utilizzare IPsec VPN per connettersi al database da un endpoint privato.

Creare una VCN

Crea una rete cloud virtuale (VCN), che include un gateway Internet, un gateway NAT e un gateway di servizio. La VCN include anche una subnet pubblica regionale con l'instradamento al gateway Internet.

Se si desidera, le istanze in una subnet pubblica possono disporre di indirizzi IP pubblici. Subnet privata regionale con l'instradamento al gateway NAT e al gateway di servizi (e a Oracle Services Network).

Le istanze in una subnet privata non possono avere indirizzi IP pubblici. Regole della lista di sicurezza di base per le due subnet, incluso l'accesso SSH.

  1. Accedi alla console Oracle Cloud Infrastructure.
  2. Fare clic su Networking: Set a Network with a Wizard.
  3. Fare clic su Networking Quickstart.
  4. Selezionare VCN con connettività Internet, quindi fare clic su Avvia flusso di lavoro.
  5. Immettere quanto riportato di seguito.
    1. Nome VCN: immettere un nome per la rete cloud. Il nome viene incorporato nei nomi di tutte le risorse correlate che vengono create automaticamente. Evitare di fornire informazioni riservate.
    2. Compartimento: questo campo viene utilizzato per impostazione predefinita nel compartimento corrente. Selezionare il compartimento in cui si desidera creare la VCN e le risorse correlate, se non è già selezionata.
    3. Blocco CIDR della VCN: immettere un blocco CIDR valido per la VCN. Ad esempio 10.0.0.0/16.
    4. Blocco CIDR della subnet pubblica: utilizzare i blocchi CIDR predefiniti elencati per la VCN e le subnet oppure specificare un intervallo diverso per la subnet. Il valore deve essere compreso nel blocco CIDR della VCN. Ad esempio: 10.0.0.0/24.
    5. Blocco CIDR della subnet privata: utilizzare i blocchi CIDR predefiniti elencati per la VCN e le subnet oppure specificare un intervallo diverso per la subnet. Il valore deve trovarsi all'interno del blocco CIDR della VCN e non deve sovrapporsi al blocco CIDR della subnet pubblica. Ad esempio: 10.0.1.0/24.
    6. Accettare i valori predefiniti per qualsiasi altro campo.
  6. Fare clic su Successivo.
  7. Rivedere l'elenco delle risorse create automaticamente dal workflow.
    Il workflow imposterà le regole della lista di sicurezza e delle tabelle di instradamento per abilitare l'accesso di base per la VCN.
  8. Fare clic su Crea per creare la VCN.

Provisioning di Oracle Autonomous Database

Esegui il provisioning di un Oracle Autonomous Database con un endpoint privato all'interno della VCN.

  1. Eseguire il login alla consoleOracle Cloud Infrastructure.
  2. Fare clic su Oracle Database nel menu a sinistra. Selezionare l'area e il compartimento.
  3. Fare clic su Crea Autonomous Database.
  4. Fornire informazioni di base su Autonomous Database.
    1. Selezionare un compartimento.
    2. Immettere un nome visualizzato.
      Il nome visualizzato è una descrizione intuitiva o altre informazioni che consentono di identificare facilmente la risorsa. Il nome visualizzato non deve essere univoco. Tuttavia, non è possibile modificare il nome visualizzato.
    3. Immettere un nome database.
      Il nome del database deve essere composto solo da lettere e numeri. La lunghezza massima è 14 caratteri. Lo stesso nome di database non può essere utilizzato per più database autonomi nella stessa tenancy nella stessa area.
  5. Selezionare Data Warehouse come tipo di carico di lavoro.
  6. Scegliere un tipo di distribuzione. In questo caso selezionare Infrastruttura condivisa.
    • Infrastruttura condivisa: esegue Autonomous Database su un'infrastruttura Exadata condivisa.
    • Infrastruttura dedicata: esegue Autonomous Database su un'infrastruttura Exadata dedicata
  7. Configurare il database.
    Selezionare la CPU e lo storage appropriati per il carico di lavoro in base al numero di query e utenti concorrenti, al volume di dati e così via. Ad esempio, per un campione di dati di piccole dimensioni (file da 1 MB) specificare un conteggio di memorie centrali CPU pari a 1 e 1 TB di storage.
    1. Versione database: selezionare la versione del database.
    2. Conteggio OCPU: specificare il numero di memorie centrali CPU per il database.
    3. Storage: specificare lo storage da rendere disponibile al database in terabyte.
  8. Creare credenziali amministratore.
    1. Nome utente: campo di sola lettura.
    2. Password: impostare la password per l'utente amministratore di Autonomous Database che soddisfa i criteri di complessità delle password efficaci basati sugli standard di sicurezza di Oracle Cloud. Immettere di nuovo la stessa password per confermare la nuova password.
  9. Scegliere l'accesso alla rete cloud virtuale.
    1. Rete cloud virtuale: selezionare la VCN in cui avviare il database. Fare clic su Modifica compartimento per selezionare una VCN in un compartimento diverso.
    2. Subnet: selezionare la subnet da collegare al database. Fare clic su Modifica compartimento per selezionare una subnet in un compartimento diverso.
    3. Prefisso nome host: facoltativamente, specificare un prefisso nome host per il database e associare un nome DNS all'istanza di database.
    4. Gruppi di sicurezza di rete: specificare almeno un gruppo di sicurezza di rete (NSG) per il database. Un gruppo NSG funziona come firewall virtuale, consentendoti di applicare al database un set di regole di sicurezza in entrata e in uscita.
  10. Scegliere un tipo di licenza. Fare clic su Bring Your Own License se si desidera utilizzare una licenza on premise esistente oppure fare clic su License Incluso per eseguire il provisioning di una licenza con il data warehouse.
  11. Fare clic su Crea Autonomous Database.
    Nella console di Oracle Cloud Infrastructure lo stato del ciclo di vita mostra il provisioning fino a quando il nuovo database non è disponibile.

Creazione di una coppia di chiavi

Prima di creare e accedere all'istanza di computazione, è necessario generare una coppia di chiavi pubblica/privata in formato OpenSSH utilizzando una utility quale ssh-keygen per i sistemi di tipo Linux.

Le istanze utilizzano una coppia di chiavi SSH per autenticare un utente remoto. Un file di coppia di chiavi contiene una chiave privata e una chiave pubblica. È possibile conservare la chiave privata sul computer e fornire la chiave pubblica ogni volta che si avvia un'istanza

  1. Eseguire il comando ssh-keygen per generare chiavi ssh per il computer.
    # ssh-keygen
  2. Quando richiesto, immettere il percorso del file in cui si desidera salvare la chiave oppure premere Invio per utilizzare l'impostazione predefinita mostrata.
  3. Quando richiesto, immettere una password. Immettere nuovamente la password per verificarla.
    La password non viene visualizzata quando viene immessa. Ricordare la password. Se si dimentica la password, non è possibile recuperarla.

Il comando genera una coppia di chiavi SSH costituita da una chiave pubblica e una chiave privata e le salva nel percorso specificato. Il nome file della chiave pubblica viene creato automaticamente aggiungendo .pub al nome del file della chiave privata. Ad esempio, se il nome file della chiave privata SSH è id_rsa, il nome file della chiave pubblica è id_rsa.pub. Prendere nota del percorso in cui è stata salvata la coppia di chiavi SSH. Quando si creano le istanze, è necessario fornire la chiave pubblica SSH. Quando si esegue il login a un'istanza, è necessario specificare la chiave privata SSH corrispondente e immettere la password quando richiesto.

Creare un'istanza di calcolo per il server Bastion

Crea un computer Linux virtuale come istanza di computazione per il server bastion.

  1. Andare alla console Oracle Cloud Infrastructure e aprire il menu di navigazione.
  2. In Infrastruttura di base, fare clic su Computazione, quindi su Istanze. Scegliere quindi un compartimento in cui si dispone dell'autorizzazione per lavorare.
  3. Fare clic su Crea istanza.
  4. Specificare il nome nel nome dell'istanza.
    In seguito sarà possibile aggiungere o modificare il nome. Il nome non deve essere univoco perché un OID (Oracle Cloud Identifier) identifica l'istanza in modo univoco.
  5. Utilizzare l'immagine predefinita oppure fare clic su Modifica immagine e scegliere una delle opzioni.
  6. Fare clic su Mostra forma, rete, opzioni di storage se non è già visualizzata e verificare il dominio, la forma, il compartimento, la VCN e la subnet.
  7. Assicurarsi che sia selezionato Assegna indirizzo IP pubblico.
    Obbligatorio per il server bastion.
  8. Fare clic su Incolla chiavi SSH e incollare la chiave pubblica creata in precedenza nella casella della chiave SSH.
    Quando ci si connette all'istanza, verrà fornita la chiave privata associata.
  9. Fare clic su Crea.

    Viene visualizzata la richiesta di lavoro di provisioning. Durante la creazione dell'istanza, lo stato viene visualizzato come PROVISIONING. Lo stato cambia in RUNNING quando l'istanza è completamente operativa.

Quando il provisioning e l'esecuzione dell'istanza sono completi, è possibile connettersi utilizzando la shell sicura (SSH).