Documentação do Oracle Cloud Infrastructure

Visão Geral do Serviço Compute

O Oracle Cloud Infrastructure Compute permite provisionar e gerenciar hosts de computação, conhecidos como instâncias. Você pode criar instâncias conforme necessário para atender aos seus requisitos de computação e aplicativo. Depois de criar uma instância, você pode acessá-la de forma segura pelo seu computador, reiniciá-la, anexar e desanexar volumes e encerrá-la quando terminar de usá-la. Quaisquer alterações feitas nas unidades locais da instância são perdidas quando você as encerra. Todas as alterações salvas nos volumes anexados à instância são mantidas.

O Oracle Cloud Infrastructure oferece instâncias bare metal e de máquina virtual:

  • Bare metal: Uma instância de computação bare metal permite acesso ao servidor físico dedicado, possibilitando melhor desempenho e isolamento mais forte.

  • Máquina virtual: Máquina virtual (VM) é um ambiente computacional independente que é executado no topo do hardware bare metal físico. A virtualização possibilita a execução de várias VMs isoladas umas das outras. VMs são ideais para executar aplicativos que não requerem o desempenho e os recursos (CPU, memória, largura de banda da rede, armazenamento) de uma máquina física inteira.

    Uma instância de computação VM do Oracle Cloud Infrastructure é executada no mesmo hardware que uma instância bare metal, aproveitando a mesma infraestrutura de hardware, firmware, pilha de software e rede otimizada para a nuvem.

Saiba mais sobre o serviço Compute e serviços relacionados.

Verifique as Melhores Práticas para suas Instâncias do Serviço Compute para obter informações importantes sobre como trabalhar com suas instâncias do Compute.

As instâncias do Linux no Oracle Cloud Infrastructure podem usar o Oracle Ksplice para aplicar patches críticos do kernel sem reinicializar. O Ksplice pode manter versões específicas do kernel para o Oracle Linux, CentOS e Ubuntu. Para obter mais informações, consulte Oracle Ksplice.

O serviço Compute é elegível para a opção Always Free Para obter mais informações sobre recursos Always Free, incluindo capacidades e limitações, consulte Oracle Cloud Infrastructure Free Tier.

Tipos de Instância

Quando você cria uma instância de computação, é possível selecionar o tipo mais apropriado de instância para seus aplicativos com base em características como o número de CPUs, o volume de memória e os recursos de rede.

Recursos da Instância

O Oracle Cloud Infrastructure oferece recursos que permitem personalizar suas instâncias para cargas de trabalho especializadas e requisitos de segurança.

  • Instâncias expansíveis são instâncias de máquina virtual (VM) que fornecem um nível de linha de base de desempenho da CPU com a capacidade de expandir para um nível mais alto para suportar picos ocasionais no uso. Para obter mais informações, consulte Instâncias Expansíveis.
  • As instâncias blindadas reforçam a segurança do firmware em hosts bare metal e VMs (máquinas virtuais) para defesa contra software malicioso de nível de inicialização. Para obter mais informações, consulte Instâncias Blindadas.
  • VMs de memória estendida são instâncias de VM que fornecem mais memória e núcleos do que o disponível com formas padrão. Para obter mais informações, consulte Instâncias de VM de Memória Estendida.

Tipos de Forma

O Oracle Cloud Infrastructure oferece várias formas destinadas a atender a uma série de requisitos de computação e de aplicativo:

  • Formas padrão: Destinadas para cargas de trabalho de finalidade geral e adequadas para uma ampla variedade de aplicativos e casos de uso. As formas padrão fornecem um equilíbrio entre recursos básicos, memória e rede. As formas padrão estão disponíveis com os processadores Intel, AMD e processadores baseados em arquitetura Arm.
  • Formas com Alta Densidade de E/S:Projetadas para bancos de dados de grande porte, cargas de trabalho de big data e aplicativos que exigem armazenamento local de alto desempenho. As formas DenseIO incluem SSDs baseadas em NVMe anexadas no local.
  • Formas GPU: Projetadas para cargas de trabalho com aceleração de hardware. As formas GPU incluem CPUs Intel ou AMD e processadores gráficos NVIDIA. Algumas configurações GPU bare metal suportam rede de cluster.
  • Formas de computação de alto desempenho (HPC) e formas otimizadas: Desenvolvidas para cargas de trabalho de computação de alto desempenho que exigem núcleos de processador de alta frequência. Formas HPC bare metal e otimizadas suportam rede de clusters.

Para obter mais informações sobre as formas bare metal e VM disponíveis, consulte Formas de Computação, Instâncias Bare Metal, Máquinas Virtuais e Máquinas Virtuais e Bare Metal (GPU).

Formas Flexíveis

Formas flexíveis permitem que você personalize o número de OCPUs e a quantidade de memória alocada para uma instância. Ao criar uma instância de VM usando uma forma flexível, você seleciona o número de OCPUs e a quantidade de memória de que você precisa para as cargas de trabalho executadas na instância A largura de banda da rede e o número de VNICs são dimensionados proporcionalmente com o número de OCPUs. Essa flexibilidade permite que você crie VMs que correspondam à sua carga de trabalho, permitindo otimizar o desempenho e minimizar custos.

Tipos de Capacidade

Você pode escolher o tipo de capacidade do host a ser usado ao iniciar as instâncias de computação. A capacidade sob demanda é o padrão, mas você pode usar capacidade previsível, reservas de capacidade ou capacidade dedicada.

  • Capacidade sob demanda: Pague somente pela capacidade de computação que você usa. Com a capacidade sob demanda, você paga pela capacidade de computação por segundo e, dependendo da forma, paga apenas pelos segundos em que suas instâncias estão em execução. A disponibilidade de capacidade não é garantida ao iniciar cargas de trabalho grandes.
  • Capacidade previsível: Permite economizar dinheiro usando instâncias previsíveis para executar cargas de trabalho que só precisam ser executadas por curtos períodos ou que podem ser interrompidas quando a capacidade é reivindicada. As instâncias previsíveis se comportam da mesma forma que as instâncias de computação regulares, mas a capacidade é reivindicada quando necessária em outro lugar e as instâncias são encerradas. Para obter mais informações, consulte Instâncias Previsíveis.
  • Capacidade reservada: Reserve a capacidade para uso futuro e garanta que ela esteja disponível para criar instâncias do serviço Compute sempre que precisar. A capacidade reservada é usada quando você inicia instâncias na reserva. Quando essas instâncias são encerradas, a capacidade é retornada à reserva e a capacidade não utilizada na reserva aumenta. A capacidade reservada não utilizada é medida de forma diferente da capacidade reservada utilizada. Para obter mais informações, consulte Reservas de Capacidade.
  • Capacidade dedicada: Execute instâncias de VM em servidores dedicados que sejam um único tenant e não sejam compartilhados com outros clientes. Esse recurso permite atender aos requisitos normativos e de conformidade para isolamento que o impedem de usar a infraestrutura compartilhada. Você também pode usar esse recurso para atender aos requisitos de licenciamento baseados em nó ou host que exigem que você licencie todo o servidor. Para obter mais informações, consulte Hosts de Máquina Virtual Dedicados.

Limites de serviço e cotas de compartimento se aplicam a todos os tipos de capacidade do host. Para capacidade reservada, se sua solicitação de capacidade reservada exceder seus limites de serviço, solicite um aumento do limite antes de reservar a capacidade. Para obter mais informações, consulte Limites do Serviço.

Componentes para Iniciar Instâncias

Os componentes necessários para iniciar uma instância são:

domínio de disponibilidade
O data center do Oracle Cloud Infrastructure na sua região geográfica que hospeda recursos de nuvem, incluindo suas instâncias. Você pode colocar instâncias no mesmo domínio de disponibilidade ou em domínios distintos, dependendo dos requisitos de desempenho e redundância. Para obter mais informações, consulte Regiões e Domínios de Disponibilidade.
rede virtual na nuvem
Uma versão virtual de uma rede tradicional — incluindo sub-redes, tabelas de roteamento e gateways — na qual sua instância é executada. Pelo menos uma rede em nuvem deve ser configurada antes de você iniciar instâncias. Para obter informações sobre a configuração de redes na nuvem, consulte Visão Geral do Serviço Networking.
par de chaves (para instâncias do Linux)
Um mecanismo de segurança necessário para o acesso SSH (Secure Shell) a uma instância. Antes de iniciar uma instância, você precisará de pelo menos um par de chaves. Para obter mais informações, consulte Gerenciando Pares de Chaves em Instâncias do Linux.
senha (para instâncias do Windows)
Um mecanismo de segurança necessário para acessar uma instância que usa uma imagem da plataforma Windows. Na primeira vez que você iniciar uma instância usando uma imagem do Windows, o Oracle Cloud Infrastructure gerará uma senha inicial e única que você poderá recuperar usando a console ou a API. Essa senha deve ser alterada após o log-on inicial.
Imagem

Um modelo de uma unidade de disco rígido virtual que determina o sistema operacional e outros softwares para uma instância. Você pode iniciar instâncias por estas origens:

forma
Um modelo que determina o número de CPUs, o volume de memória e outros recursos alocados para uma instância recém-criada. Escolha a forma mais apropriada quando iniciar uma instância. Consulte Formas de Computação para obter uma lista de formas bare metal e VM disponíveis.
tags

Aplique tags aos recursos para ajudar a organizá-los de acordo com as necessidades da sua empresa. Você pode aplicar tags ao criar um recurso e pode atualizar um recurso posteriormente para adicionar, revisar ou remover tags. Para obter informações gerais sobre a aplicação de tags, consulte Tags de Recursos.

Opcionalmente, você pode anexar volumes a uma instância. Para obter mais informações, consulte Visão Geral do Serviço Block Volume.
Observação

Os recursos criados e usados por instâncias de computação, como volumes de inicialização e tráfego de rede, são cobrados separadamente da instância de computação.

Criando Automação com o serviço Events

Você pode criar automação com base nas alterações de estado dos recursos do Oracle Cloud Infrastructure usando tipos de evento, regras e ações. Para obter mais informações, consulte Visão Geral do Serviço Events.

Os seguintes recursos do serviço Compute emitem eventos:

  • Configurações e políticas de dimensionamento automático
  • Redes de clusters
  • Históricos da console
  • Imagens
  • Instâncias e anexos de instâncias
  • Configurações de Instância
  • Conexões da console da instância
  • Pools de instâncias

Identificadores de Recursos

A maioria dos tipos de recursos do Oracle Cloud Infrastructure tem um identificador exclusivo designado pela Oracle chamado OCID (Oracle Cloud ID). Para obter informações sobre o formato do OCID e outras maneiras de identificar seus recursos, consulte Identificadores de Recursos.

Solicitações de Serviço

O Compute é um dos serviços do Oracle Cloud Infrastructure que é integrado à API de Solicitações de Serviço. Para obter informações gerais sobre o uso de solicitações de trabalho no Oracle Cloud Infrastructure, consulte Solicitações de Serviço no guia do usuário e a API de Solicitações de Serviço.

Formas de Acessar o Oracle Cloud Infrastructure

Você pode acessar a Oracle Cloud Infrastructure (OCI) usando a Console (uma interface baseada em browser), a API REST ou a CLI da OCI. As instruções para usar a Console, a API e a CLI são incluídas nos tópicos desta documentação. Para obter uma lista de SDKs disponíveis, consulte SDKs (Software Development Kits) e Interface de Linha de Comando.

Para acessar a Console, você deve usar um browser suportado. Para ir para a página do sign-in da Console, abra o menu de navegação na parte superior desta página e selecione Console da Infraestrutura. Você é solicitado a digitar seu tenant na nuvem, seu nome de usuário e sua senha.

Para obter informações gerais sobre o uso da API, consulte a documentação da API REST.

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download dos objetos, entre outros. Para obter mais informações, consulte Gerenciando Domínios de Identidade. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diferentes serviços, consulte a Referência de Políticas.

Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.

Segurança

Além de criar políticas do serviço IAM, siga estas melhores práticas de segurança para o serviço Compute.

  • Criptografe volumes de inicialização com uma chave personalizada e rotacione as chaves
  • Aplique os patches de segurança mais recentes às instâncias
  • Use o Oracle Cloud Guard para detectar e responder a problemas de segurança
  • Execute uma auditoria de segurança

Consulte Protegendo o Serviço Compute.

Dica

Você pode controlar o acesso à rede aos recursos do OCI aplicando atributos de segurança a eles e criando políticas para controlar a comunicação entre eles. Para obter mais informações, consulte Roteamento do Pacote de Confiança Zero.

Armazenamento para Instâncias do Serviço Compute

Você pode expandir o armazenamento disponível para suas instâncias de computação com os seguintes serviços:

  • Block Volume: Permite provisionar e gerenciar dinamicamente volumes em blocos que você pode anexar a uma ou mais instâncias de computação. Consulte Visão Geral do Serviço Block Volume para obter mais informações. Para obter etapas de como anexar volumes em blocos às instâncias de computação, consulte Anexando um Volume em Blocos a uma Instância e Anexando um Volume a Várias Instâncias.
  • File Storage: Um sistema de arquivos de rede de nível empresarial durável, escalável e seguro com o qual você pode estabelecer conexão de qualquer instância de computação em sua rede virtual na nuvem (VCN). Consulte Visão Geral do Serviço File Storage para obter mais informações.
  • Object Storage: Uma plataforma de armazenamento de alto desempenho em escala de internet que permite armazenar um volume ilimitado de dados não estruturados de qualquer tipo de conteúdo. Esse armazenamento é regional e não está vinculado a nenhuma instância de computação específica. Consulte Visão Geral do Serviço Object Storage para obter mais informações.
  • Archive Storage: Uma plataforma de armazenamento que permite armazenar um volume ilimitado de dados não estruturados de qualquer tipo de conteúdo que não exija recuperação instantânea de dados. Esse armazenamento é regional e não está vinculado a nenhuma instância de computação específica. Consulte Visão Geral do Serviço Archive Storage para obter mais informações.

Limites sobre Recursos de Computação

Para obter uma lista de limites e instruções aplicáveis à solicitação de um aumento de limite, consulte Limites do Serviço. Para definir limites específicos de compartimentos em um recurso ou família de recursos, os administradores podem usar cotas de compartimentos.

Os limites adicionais incluem:

  • Para anexar um volume a uma instância, a instância e o volume devem estar dentro do mesmo domínio de disponibilidade.
  • Muitas operações de Computação estão sujeitas a throttling.

Limite de serviço é diferente de capacidade do host. Um limite de serviço é a cota ou permissão definida em um recurso. Capacidade do host é a infraestrutura física na qual são executados recursos como instâncias de computação. Se você receber um erro de "Capacidade insuficiente do host" ao tentar criar uma instância ou alterar a forma de uma instância, tente as soluções alternativas sugeridas.

Limites de Chave de Metadados

As chaves de metadados personalizadas (qualquer chave que você definir que não seja ssh_authorized_keys ou user_data) têm os seguintes limites:

  • Número máximo de chaves de metadados: 128
  • Tamanho máximo do nome da chave: 255 caracteres
  • Tamanho máximo do valor da chave: 255 caracteres

ssh_authorized_keys é uma chave especial que não possui esses limites, mas seu valor é validado para estar de acordo com uma chave pública no formato OpenSSH.

user_data tem um tamanho máximo de 16 KB. Para instâncias do Linux com cloud-init configurado, você pode preencher o campo user_data com uma string codificada em Base64 dos dados do usuário cloud-init. Para obter mais informações sobre formatos que o cloud-init aceita, consulte os formatos cloud-init.

Recuperação de Desastres

A recuperação de desastres para instâncias do OCI Compute é realizada usando o serviço OCI Full Stack Disaster Recovery. O Full Stack Disaster Recovery é um serviço robusto nativo da nuvem da OCI que é totalmente integrado a muitos serviços da OCI, incluindo o OCI Compute. O Full Stack DR pode orquestrar a recuperação apenas para máquinas virtuais, mas destina-se a lidar com a recuperação de pilhas de aplicativos inteiras que incluem muito mais do que o OCI Compute.

Visão Geral

O serviço OCI Full Stack Disaster Recovery fornece um meio simples e de baixo código de criar e manter planos robustos de recuperação de desastres (Planos de DR) que orquestram a recuperação para pilhas de aplicativos inteiras. Os planos de DR podem ser personalizados para incluir etapas definidas pelo usuário para interromper e reiniciar outros serviços e aplicativos da plataforma OCI como parte de um plano de recuperação totalmente automatizado. O serviço de recuperação de desastres inclui suporte nativo da OCI para os seguintes tipos de recursos da OCI e assume que os recursos suportados já estão provisionados para recuperação de desastres em regiões ou domínios de disponibilidade da OCI.

  • Máquinas virtuais do OCI Compute
  • Balanceadores de carga e balanceadores de carga de rede
  • Bancos de dados Oracle
    • Autonomous Database
    • Banco de Dados Base
    • Banco de Dados Exadata
  • Mecanismo Kubernetes da Oracle
  • Armazenamento
    • Grupos de volumes em blocos
    • Sistemas de arquivos
    • Buckets do armazenamento de objetos

Como configurar o DR para instâncias do OCI Compute

Há duas abordagens para adicionar uma ou mais máquinas virtuais à recuperação de desastres usando o Full Stack DR.

QuickDR

Configure a recuperação de desastre para máquinas virtuais individuais do OCI Compute na página de detalhes de qualquer instância do serviço Compute. O QuickDR fornece um método rápido e eficiente para provisionar DR para suas máquinas virtuais. QuickDR pode criar uma nova configuração dedicada do Full Stack DR para sua instância do serviço Compute ou você pode adicionar sua instância do serviço Compute a uma configuração existente. Use essa abordagem se você tiver um conhecimento básico de recuperação de desastres, mas pouca ou nenhuma experiência com rede da OCI, armazenamento da OCI ou o serviço Full Stack Disaster Recovery completo. Saiba mais sobre a QuickDR.

Serviço completo

Configure a recuperação de desastres para máquinas virtuais individuais do OCI Compute e muitos outros recursos do OCI usando o serviço completo Full Stack DR. Use essa abordagem se tiver experiência em recuperação de desastres, tiver uma compreensão fundamental do OCI Full Stack DR e precisar criar uma recuperação totalmente automatizada para toda uma pilha de aplicativos, incluindo máquinas virtuais, armazenamento, bancos de dados, balanceadores de carga, aplicativos Oracle ou nonOracle e outros serviços da OCI. Saiba mais sobre o Full Stack Disaster Recovery.