Criando uma Instância

Navegue até a página de instâncias de computação e inicie o workflow Criar Instância.

• Abra o menu de navegação e selecione Computação. Em Compute, selecione Instâncias.
• Selecione Criar instância.
• Informe um nome para a instância. Você pode adicionar ou alterar o nome posteriormente. O nome não precisa ser exclusivo porque um OCID (Oracle Cloud Identifier) identifica a instância com exclusividade. Evite digitar informações confidenciais.

• Selecione o compartimento no qual criar a instância.

  Os outros recursos escolhidos podem vir de diferentes compartimentos.

Posicionamento

Domínio de disponibilidade: Selecione o Domínio de disponibilidade no qual você deseja criar a instância.

Importante

Se você estiver criando uma instância com base em um volume de inicialização, crie a instância no mesmo Domínio de disponibilidade do volume de inicialização.

Opções Avançadas

• Tipo de capacidade

  Para tipo de capacidade, selecione uma das opções a seguir em Tipo de capacidade.

  • Capacidade sob demanda (Padrão): A instância é iniciada em um host compartilhado usando a capacidade sob demanda. Esse é o padrão.
  • Capacidade preemptível: Essa opção permite executar a instância em um host compartilhado usando a capacidade preemptível. A capacidade é reivindicada quando é necessária em outro lugar e as instâncias são encerradas. Selecione se deseja excluir permanentemente o volume de inicialização anexado quando a capacidade for reivindicada e a instância for encerrada.
  • Reserva de capacidade: Essa opção permite contar a instância em relação a uma reserva de capacidade. Selecione uma reserva de capacidade na lista.
  • Host dedicado: Essa opção permite que você execute a instância isoladamente, ou seja, ela não está sendo executada na infraestrutura compartilhada. Selecione um host de máquina virtual dedicado na lista. Você só pode colocar uma instância em um host de máquina virtual dedicado quando criar a instância.
  • Cluster de computação: Esta opção permite colocar a instância em um cluster de computação, que é uma rede RDMA (acesso remoto direto direto à memória) de alta largura de banda e latência ultrabaixa para computação de alto desempenho. Os clusters de computação permitem gerenciar instâncias no cluster individualmente, e você pode ter diferentes tipos de instâncias no cluster. Selecione um cluster na lista.

• Grupo de posicionamento de clusters

  Observação
  
  Se o Grupo de Posicionamento do Cluster não estiver ativado para sua tenancy, o controle não aparecerá na Console.

  Ative o Grupo de Posicionamento de Clusters para ativar grupos de posicionamento de clusters para esta instância. Selecione o grupo de posicionamento de clusters usando as seguintes opções:

  • Selecionar um grupo de posicionamento de clusters: Selecione seu grupo de posicionamento de clusters na lista.
  • Digite um OCID do grupo de posicionamento de cluster: Digite o OCID no campo fornecido.

  Para saber mais sobre Grupos de Posicionamento do Cluster, consulte: Grupos de Posicionamento do Cluster.

  Para usar Grupos de Posicionamento do Cluster, defina as políticas corretas. Para obter mais informações, consulte: Políticas de Grupos de Posicionamento do Cluster.

• Domínio de falha

  Se você não especificar o domínio de falha, o sistema selecionará um para você (padrão). Você poderá editar o domínio de falha depois de criar a instância. Caso contrário, selecione o domínio de falha a ser usado para a instância.

Imagem e Forma

Forma é um modelo que determina o número de CPUs, a quantidade de memória e outros recursos alocados para uma instância. A imagem é o sistema operacional que é executado na parte superior da forma.

Imagem

Por padrão, uma imagem do Oracle Linux é usada para inicializar a instância. Para selecionar outra imagem ou um volume de inicialização, selecione Alterar imagem. Em seguida, no painel Selecionar uma imagem, selecione um dos seguintes sistemas operacionais ou origens de imagem e selecione Selecionar imagem.

• Imagens da Plataforma

  • Para usar uma imagem da plataforma, selecione Oracle Linux, Ubuntu, Windows ou outra distribuição Linux. Selecione o compartimento e, em seguida, selecione uma versão do sistema operacional. Para escolher outro build de imagem ou ver quais formas são compatíveis com um build de versão do sistema operacional e de imagem, selecione a seta para baixo da imagem.

  • Ao selecionar uma imagem do Windows, há duas opções de licenciamento: a Oracle fornecida ou a Microsoft traz sua própria licença (BYOL).

    • Imagens com a coluna Preço definida como Taxa de licença adicional são licenças do Windows fornecidas pela OCI. Consulte a Lista de Preços do Oracle Cloud: Sistemas Operacionais para obter preços.
    • As imagens com a coluna Preço definida como Traga sua própria licença exigem que você forneça sua própria licença do Windows para essa instância. Aproveitar esse tipo de licença exige que você ative suas licenças.

    Para ambos os tipos de licença, você deve concordar com os termos de uso de licença da Oracle e da Microsoft para a versão selecionada do Windows.

  • Para usar uma imagem do Red Hat Enterprise Linux, siga as etapas em Imagens do Red Hat Enterprise Linux (RHEL).

  • Para usar uma imagem do Marketplace, selecione Marketplace.

    • Para imagens empresariais e imagens de parceiros da Oracle, selecione a opção Imagens do parceiro e, em seguida, selecione uma imagem. Para exibir mais detalhes sobre uma imagem ou alterar a criação da imagem, selecione a seta para baixo da imagem. As imagens nesta seção incluem imagens e soluções empresariais da Oracle pré-criadas e ativadas para a OCI e imagens de terceiros confiáveis publicadas por parceiros da Oracle.

    • Para imagens da comunidade, selecione a opção Imagens da comunidade e, em seguida, selecione uma imagem. Você pode filtrar por sistema operacional. Para exibir mais detalhes sobre uma imagem, selecione a seta para baixo da imagem. Imagens da comunidade são imagens personalizadas criadas e publicadas por membros da comunidade para uso por outros membros da comunidade. Imagens da comunidade não estão disponíveis para o Windows.

• Imagens Personalizadas

  • Para usar uma imagem personalizada que foi criada ou importada para o seu ambiente do OCI, selecione Minhas imagens. Selecione a opção Imas personalizadas. Selecione o compartimento e, em seguida, selecione a imagem.

  • Para usar uma imagem personalizada do Windows que foi criada ou importada para o seu ambiente do OCI, selecione Minhas imagens. Selecione a opção Imagens personalizadas. Selecione o compartimento e, em seguida, selecione a imagem.

    Em seguida, selecione um Tipo de licença do Windows.

    • Selecione Micrsosoft traz sua própria licença para fornecer sua própria licença do Windows para a instância. Aproveitar esse tipo de licença exige que você ative suas licenças.
    • Selecione OCI provided para usar licenças do OCI Windows. Consulte a Lista de Preços do Oracle Cloud: Sistemas Operacionais para obter preços.

    Para ambos os tipos de licença, você deve concordar com os termos de uso de licença da Oracle e da Microsoft para a versão selecionada do Windows.

  • Para usar um volume de inicialização, selecione Minhas imagens. Selecione a opção Volumes de inicialização. Selecione o compartimento e, em seguida, selecione o volume de inicialização.
  • Para usar uma versão específica de uma imagem fornecendo o OCID da imagem, selecione Minhas imagens. Selecione a opção OCID da Imagem e informe o OCID da imagem. Para determinar o OCID das imagens de plataforma, consulte as notas da release da imagem.

Forma

Por padrão, uma forma Oracle é selecionada para a instância. Para selecionar outra forma para a instância, selecione Alterar forma. Em seguida, no painel Procurar todas as formas, siga estas etapas:

• Na seção Tipo de instância, selecione Máquina virtual ou Máquina bare metal.

• Se você estiver criando uma máquina virtual, na seção Série de formas, selecione um grupo de processadores.

  • AMD: (Flexível) Configurações padrão que usam processadores AMD da geração atual. As formas AMD são formas flexíveis.
  • Intel: (Flexível) Configurações padrão e otimizadas que usam processadores Intel da geração atual. As formas Intel são formas flexíveis.
  • Ampere: (Flexível) As formas OCI Ampere A1 Compute e OCI Ampere A2 Compute usam processadores baseados em Arm. As formas baseadas em Arm são formas flexíveis. A forma VM.Standard.A1.Flex é uma forma Always Free. Essas formas não são suportadas para o Windows.
  • Especialidade e geração anterior: formas padrão com processadores Intel e AMD de geração anterior, a forma VM.Standard.E2.1.Micro Always Free, as formas com Alta Densidade de Entrada/Saída, as formas GPU e HPC.

  Formas flexíveis têm um número personalizável de OCPUs e quantidade de memória.

• Selecione uma forma.

  Dica
  
  Se uma forma estiver desativada, isso significará que ela é incompatível com a imagem selecionada anteriormente ou que não está disponível no domínio de disponibilidade atual. Se você não vir uma forma, significará que você não tem limites de serviço para ela. Você pode solicitar um aumento do limite de serviço.

• Se você selecionou uma forma flexível, forneça as seguintes informações:

  • Para Número de OCPUs, selecione o número de OCPUs que você deseja alocar para esta instância arrastando o controle deslizante. Os outros recursos são dimensionados proporcionalmente.
  • Se quiser que essa seja uma instância expansível e a forma suportar expansão, marque a caixa de seleção Expansível. Em seguida, na lista Utilização da linha de base por OCPU, selecione a utilização da linha de base da OCPU para a instância. Esse valor é o percentual de OCPUs que você deseja usar a maior parte do tempo.
  • Para Quantidade de memória (GB), selecione a quantidade de memória que deseja alocar para esta instância. A quantidade de memória permitida é baseada no número de OCPUs selecionadas.
  • Para alocar uma quantidade estendida de memória ou OCPUs à instância, você pode tornar essa instância uma VM de memória estendida arrastando o controle deslizante para OCPU Estendida ou Memória estendida.

  Para obter mais informações sobre a memória mínima, a memória máxima e a proporção de memória para OCPUs para cada forma, consulte Formas Flexíveis.

• Para instâncias bare metal, opcionalmente configure definições avançadas de BIOS, como desativar multiprocessamento simultâneo, desativar núcleos ou otimizar as definições de NUMA. Clique em Mostrar definições avançadas do BIOS e selecione as opções que deseja configurar. As definições disponíveis dependem da forma.
• Para instâncias de VM, se você quiser desativar o multithreading simultâneo, selecione Mostrar opções avançadas de OCPU e desmarque Ativar multithreading simultâneo (SMT). O multithreading simultâneo é ativado por padrão. Para obter mais informações sobre como desativar o SMT, consulte Disabling Simultaneous Multithreading.
• Selecione Selecionar forma.

Opções Avançadas

• Gerenciamento

  • Serviço de metadados da instância: O serviço de metadados da instância fornece metadados sobre a instância. Os aplicativos podem usar esses metadados para inicialização ou outras tarefas.

    Exigir um cabeçalho de autorização: Marque essa caixa de seleção para exigir que todas as solicitações ao serviço de metadados da instância (IMDS) usem o ponto final da versão 2 e incluam um cabeçalho de autorização. As solicitações ao IMDSv1 são negadas. A imagem deve suportar o IMDSv2.

  • Script de inicialização: Os dados do usuário podem ser usados por cloud-init para executar scripts personalizados ou fornecer configuração personalizada do cloud-init. O Cloudbase-init é usado no Windows. Navegue até o arquivo do qual você deseja fazer upload ou arraste o arquivo até a caixa. O arquivo ou script não precisa ser codificado em base64, pois a Console executa essa codificação quando as informações são submetidas. Para obter informações sobre como aproveitar os dados do usuário, consulte a documentação do cloud-init e a documentação do cloudbase-init. O tamanho máximo total dos dados do usuário e de outros metadados fornecidos é 32.000 bytes.

    Cuidado
    
    Não inclua nada no script que possa acionar uma reinicialização, uma vez que isso pode afetar o início da instância e fazer com que ela falhe. Qualquer ação que exija uma reinicialização só deverá ser executada depois que o estado da instância for Executando.
  • Tags: Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
  • Atributos de Segurança: Se você tiver permissões para criar um recurso, talvez também tenha permissões para aplicar atributos de segurança a esse recurso. Para aplicar um atributo de segurança, você deve ter permissões para usar o namespace do atributo de segurança. Para obter mais informações sobre atributos de segurança e namespaces de atributos de segurança, consulte Roteamento do Pacote de Confiança Zero. Se você não tiver certeza se deseja aplicar atributos de segurança, ignore esta opção ou pergunte a um administrador. Você pode aplicar atributos de segurança posteriormente.

• Configuração de disponibilidade

  • Migração Ativa

    • Permitir que o Oracle Cloud Infrastructure escolha a melhor opção de migração: Selecione essa opção para permitir que o Oracle Cloud Infrastructure escolha a melhor opção para migrar a instância para um host de VM físico íntegro se um componente de infraestrutura subjacente precisar ser submetido a manutenção.
    • Usar migração ao vivo, se possível: Selecione essa opção para que a instância seja migrada ao vivo para um host de VM físico íntegro, sem qualquer notificação ou interrupção. Se a migração ao vivo não for bem-sucedida, a migração de reinicialização será usada. Algumas formas não suportam migração ao vivo.
    • Enviar notificação de manutenção: Selecione essa opção para que seja enviada uma notificação sobre o evento de manutenção. A instância será migrada ao vivo se você não reinicializar a instância proativamente antes da data de vencimento.
  • Restaurar estado do ciclo de vida da instância após a manutenção da infraestrutura: Por padrão, se uma instância estiver sendo executada quando um evento de manutenção afetar a infraestrutura subjacente, a instância será reinicializada depois que for recuperada. Desmarque essa caixa de seleção se quiser que a instância seja recuperada no estado interrompido.

• Oracle Cloud Agent

  Selecione quais plug-ins você deseja ativar quando a instância for iniciada. Os plug-ins coletam métricas de desempenho, instalam atualizações do sistema operacional e executam outras tarefas de gerenciamento de instâncias.

  Importante
  
  Depois de criar a instância, talvez seja necessário executar tarefas de configuração adicionais para poder usar cada plug-in.

Ative instância blindada ou suporte de computação confidencial. Se necessário, selecione Editar.

Selecione as opções que deseja ativar:

• Instância blindada

  Alterne a chave para ativar o suporte à Instância blindada. As instâncias blindadas aumentam a segurança do firmware em hosts bare metal e máquinas virtuais para defesa contra software malicioso no nível da inicialização. As instâncias blindadas usam uma combinação de Inicialização Segura, Inicialização Medida e o Módulo de Plataforma Confiável para aumentar a segurança do firmware. Em algumas instâncias, essas opções devem ser ativadas juntas. Nesses casos, quando você seleciona uma opção, todas as outras opções obrigatórias são selecionadas automaticamente. Depois que uma instância blindada é iniciada, somente o nome da instância pode ser alterado.

• Computação confidencial

  Alterne a chave para ativar a Computação confidencial da instância. Computação confidencial é uma tecnologia de hardware em CPUs que criptografa dados em uso e em processamento e os protege contra ameaças.

VNIC Principal

Para Rede principal e Sub-rede, especifique a rede virtual na nuvem (VCN) e a sub-rede em que a instância será criada. Decida se deseja usar uma VCN e uma sub-rede existentes, criar uma nova VCN ou sub-rede ou digitar o OCID de uma sub-rede existente:

Selecionar rede virtual na nuvem existente

Faça as seguintes soluções:

• Rede virtual na nuvem: A VCN que a instância usa para estabelecer conexão com outros recursos. Escolha entre as VCNs no compartimento selecionado.

• Sub-rede: Uma sub-rede dentro da VCN. As sub-redes são públicas ou privadas. Os recursos de uma sub-rede privada não poderão ser acessados por hosts externos na internet. No caso de IPv4, os recursos em sub-redes privadas não podem ter endereços IP públicos. Para obter mais informações, consulte Acesso à Internet. As sub-redes também podem ser específicas do AD ou regionais (as regionais têm "regional" após o nome). Recomendamos o uso de sub-redes regionais. Para obter mais informações, consulte Sobre Sub-redes Regionais. Se você escolher uma sub-rede pública, também poderá designar a uma instância um endereço IPv4 público. Um endereço IP público (com configuração de segurança e roteamento associada) é necessário para tornar essa instância acessível pela internet.

  Se você escolher Selecionar sub-rede existente, para Sub-rede, selecione a sub-rede. Escolha entre as sub-redes na VCN selecionada.

  Se você escolher Criar nova sub-rede pública, digite as seguintes informações:

  • Novo nome da sub-rede: Evite inserir informações confidenciais.
  • Criar no compartimento: O compartimento no qual você deseja colocar a sub-rede.
  • Bloco CIDR: Um único bloco CIDR contíguo para a sub-rede (por exemplo, 172.16.0.0/24). Certifique-se de que a sub-rede esteja dentro do bloco CIDR da rede e não se sobreponha com outras sub-redes. Você não pode alterar esse valor posteriormente.. Para referência, verifique a calculadora de CIDR.

Criar uma nova rede virtual na nuvem

Observação

A criação de uma instância com endereços IPv6 designados na inicialização não está disponível quando você usa essa opção.

Faça as seguintes soluções:

• Novo nome da rede virtual na nuvem: Um nome simples para a rede. Evite digitar informações confidenciais.
• Criar no compartimento: O compartimento no qual você deseja colocar a nova rede.

• Criar uma nova sub-rede: Uma sub-rede dentro da rede na nuvem à qual a instância será anexada. As sub-redes são públicas ou privadas. Os recursos de uma sub-rede privada não poderão ser acessados por hosts externos na internet. No caso de IPv4, os recursos em sub-redes privadas não podem ter endereços IP públicos. Para obter mais informações, consulte Acesso à Internet. As sub-redes também podem ser específicas do AD ou regionais (as regionais têm "regional" após o nome). Recomendamos o uso de sub-redes regionais. Para obter mais informações, consulte Sobre Sub-redes Regionais.

• Novo nome da sub-rede: Um nome amigável para a sub-rede. Ele não precisa ser exclusivo e pode ser alterado posteriormente. Evite digitar informações confidenciais.
• Criar no compartimento: O compartimento no qual você deseja colocar a sub-rede.
• Bloco CIDR: Um único bloco CIDR contíguo para a sub-rede (por exemplo, 172.16.0.0/24). Certifique-se de que a sub-rede esteja dentro do bloco CIDR da rede e não se sobreponha com outras sub-redes. Consulte Tamanho da VCN e Intervalos de Endereços Permitidos. Para referência, verifique a calculadora de CIDR.
• Se você escolher uma sub-rede pública, também poderá designar a uma instância um endereço IPv4 público. Um endereço IP público (com configuração de segurança e roteamento associada) é necessário para tornar essa instância acessível pela internet.

Digitar o OCID da sub-rede

Para OCID da Sub-rede, digite o OCID da sub-rede.

Se você escolher uma sub-rede pública, também poderá designar a uma instância um endereço IPv4 público. Um endereço IP público (com configuração de segurança e roteamento associada) é necessário para tornar essa instância acessível pela internet.

Configurar Endereço IP Principal

Em Endereços IP da VNIC Principal, configure o seguinte:

• Para todas as sub-redes, escolha Designar endereço IPv4 privado automaticamente (o padrão) ou Designar endereço IPv4 privado manualmente. Quando você escolher Designar manualmente o endereço IPv4 privado, informe um endereço IPv4 em um bloco IPv4 CIDR designado à sub-rede escolhida anteriormente. Para obter mais informações, consulte Acesso à Internet. É necessário um endereço IP privado para todas as VNICs.
• Somente para sub-redes IPv4 públicas, você pode Designar endereço IPv4 público automaticamente ou desmarcar a opção e não configurar um endereço IPv4 público no momento. Você pode designar um endereço IPv4 público posteriormente, se necessário. Uma VNIC considera um endereço IPv4 público opcional.
• (Somente sub-redes ativadas para IPv6) Para adicionar um endereço IPv6, marque Designar endereços IPv6 dos prefixos de sub-rede, selecione um prefixo IPv6 configurado para a sub-rede selecionada e escolha um dos seguintes:
  • Designar automaticamente endereços IPv6 do prefixo: Escolha essa opção para permitir que o OCI selecione um endereço IPv6 disponível de um prefixo IPv6 designado a essa sub-rede. Uma sub-rede pode ter mais de um prefixo IPv6.
  • Designar manualmente endereços IPv6 do prefixo: Escolha esta opção para selecionar um endereço específico de um prefixo IPv6 designado a essa sub-rede. Exemplo: 0000:0000:1a1a:1a2b.

    Se você selecionar + Outro prefixo de sub-rede, poderá designar endereços IPv6 adicionais à VNIC da instância. Você pode designar um e somente um endereço IPv6 à VNIC de cada prefixo IPv6 (pode haver vários prefixos IPv6 designados a uma sub-rede).

Opções Avançadas

Se quiser configurar definições avançadas de rede, selecione Mostrar opções avançadas. As seguintes opções estão disponíveis:

• Usar grupos de segurança de rede para controlar o tráfego: Selecione essa opção se quiser adicionar a VNIC principal da instância a um ou mais grupos de segurança de rede (NSGs). Em seguida, especifique os NSGs. Essa opção só está disponível quando você usa uma VCN existente. Para obter mais informações, consulte Grupos de Segurança de Rede.
• Registro de DNS: Selecione se um registro de DNS privado deve ser designado à VNIC. Para obter mais informações, consulte DNS na sua Rede Virtual na Nuvem.
• Nome do Host: Informe um nome de host a ser usado para DNS dentro da VCN. Esse campo só estará disponível se a VCN e a sub-rede tiverem labels de DNS e você selecionar a opção de designar um registro de DNS privado.
• Nome de domínio totalmente qualificado: Se você tiver designado um registro de DNS privado, o nome de domínio totalmente qualificado será exibido.
• Opções de inicialização: Selecione o tipo de inicialização de rede. Esta opção só está disponível para VMs.
• Guias Tags de VCN e Tags de sub-rede: Se você criar uma nova VCN e sub-rede, essas guias estarão disponíveis. Se você tiver permissões para criar esses recursos, também terá permissões para aplicar tags de formato livre aos recursos. Para aplicar uma tag definida, você deve ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recursos. Se você não tiver certeza se deve aplicar tags, ignore essa opção (você poderá aplicar tags posteriormente) ou pergunte a um administrador.
• Guias Atributos de segurança: Se você criar uma nova VCN, essa guia estará disponível. Se você tiver permissões para criar um recurso, talvez também tenha permissões para aplicar atributos de segurança a esse recurso. Para aplicar um atributo de segurança, você deve ter permissões para usar o namespace do atributo de segurança. Para obter mais informações sobre atributos de segurança e namespaces de atributos de segurança, consulte Roteamento do Pacote de Confiança Zero. Se você não tiver certeza se deseja aplicar atributos de segurança, ignore esta opção ou pergunte a um administrador. Você pode aplicar atributos de segurança posteriormente.

Adicionar Chaves SSH (Linux)

Na seção Adicionar chaves SSH, gere um par de chaves SSH ou faça upload de sua própria chave pública. Selecione uma das seguintes opções:

• Generate a key pair for me: O Oracle Cloud Infrastructure gera um par de chaves RSA para a instância. Selecione Salvar Chave Privada e salve a chave privada no seu computador. Opcionalmente, selecione Salvar Chave Pública e salve a chave pública.

  Cuidado
  
  Qualquer um que tenha acesso à chave privada pode estabelecer conexão com a instância. Armazene a chave privada em um local seguro.
  Importante
  
  Para usar um par de chaves gerado pelo OCI, acesse a instância de um sistema com o OpenSSH instalado. OpenSSH é incluído por padrão em todas as versões atuais do Linux, MacOS, Windows e Windows Server. Para obter mais informações, consulte Gerenciando Pares de Chaves em Instâncias do Linux.
• Fazer upload de arquivos de chave pública (.pub): Faça upload da parte de chave pública do seu par de chaves. Navegue até o arquivo de chaves cujo upload você deseja fazer ou arraste e solte o arquivo na caixa. Para fornecer várias chaves, mantenha pressionada a tecla Comando (no Mac) ou a tecla Ctrl (no Windows) ao selecionar os arquivos.
• Colar chaves públicas: Cole na caixa a parte de chave pública do seu par de chaves.
• Nenhuma chave SSH: Só selecione essa opção se você não quiser estabelecer conexão com a instância usando SSH. Você não pode fornecer uma chave pública nem salvar o par de chaves gerado pelo Oracle Cloud Infrastructure após a criação da instância.

Dica

Se você tentar fazer upload ou colar uma chave privada, ocorrerá um erro.

VNIC Secundária

Em VNIC Secundária, selecione Adicionar VNIC e especifique as seguintes informações:

• Nome da VNIC: um nome amigável para a VNIC secundária. O nome não precisa ser exclusivo e você pode alterá-lo posteriormente. Evite digitar informações confidenciais.
• Rede virtual na nuvem: A VCN que contém a sub-rede de interesse.
• Sub-rede: A sub-rede na qual a VNIC secundária estará, que deve estar no mesmo domínio de disponibilidade que a VNIC principal da instância. A lista de sub-rede inclui sub-redes regionais ou sub-redes específicas do AD no domínio de disponibilidade da VNIC principal.
• NIC Física: só será relevante se essa for uma instância bare metal com duas NICs físicas ativas. Selecione qual você deseja que a VNIC secundária use. Quando você verificar posteriormente os detalhes da instância e a lista de VNICs anexadas à instância, as VNICs serão agrupadas pela NIC 0 e pela NIC 1.
• Para todas as sub-redes, escolha Designar endereço IPv4 privado automaticamente (o padrão) ou Designar endereço IPv4 privado manualmente. Quando você escolher Designar manualmente o endereço IPv4 privado, informe um endereço IPv4 no bloco CIDR designado à sub-rede escolhida anteriormente. Para obter mais informações, consulte Acesso à Internet. É necessário um endereço IP privado para todas as VNICs.
• Somente para sub-redes IPv4 públicas, você pode Designar endereço IPv4 público automaticamente ou desmarcar a opção e não configurar um endereço IPv4 público no momento. Você pode designar um endereço IPv4 público posteriormente, se necessário. Uma VNIC considera um endereço IP público opcional.
• (Somente sub-redes ativadas para IPv6) Para adicionar um endereço IPv6, marque Designar endereços IPv6 dos prefixos de sub-rede, selecione um prefixo IPv6 configurado para a sub-rede selecionada e escolha um dos seguintes:
  • Designar automaticamente endereços IPv6 do prefixo: Escolha essa opção para permitir que a console selecione um endereço IPv6 disponível de um prefixo IPv6 designado a essa sub-rede. Uma sub-rede pode ter mais de um prefixo IPv6.
  • Designar manualmente endereços IPv6 do prefixo: Escolha esta opção para selecionar um endereço específico de um prefixo IPv6 designado a essa sub-rede. Exemplo: 2001:db8:1a1a:1a2b.

  Se você selecionar + Outro prefixo de sub-rede, poderá designar endereços IPv6 adicionais à VNIC da instância. Você pode designar um e somente um endereço IPv6 à VNIC de cada prefixo IPv6 (pode haver vários prefixos IPv6 designados a uma sub-rede). Se essa VNIC estiver sendo anexada a uma instância existente após sua inicialização, lembre-se de que o sistema operacional da sua instância precisa de uma configuração específica para usar o endereçamento IPv6.

A adição de uma VNIC secundária é totalmente opcional e exigirá configuração adicional no sistema operacional da instância.

Volume de inicialização

Configure as opções de tamanho e criptografia para o volume de inicialização da instância:

• Para especificar um tamanho personalizado para o volume de inicialização, marque a caixa de seleção Especificar um tamanho de volume de inicialização personalizado. Em seguida, informe um tamanho personalizado de 50 GB a 32 TB. O tamanho especificado deve ser maior que o tamanho do volume de inicialização padrão para a imagem selecionada.

  Importante
  
  Para imagens do Windows Server 2012 R2 Datacenter e imagens da plataforma Windows publicadas antes de outubro de 2021, o tamanho do volume de inicialização personalizado deve ser maior que o tamanho padrão da imagem ou 256 GB, o que for maior.

  Você pode especificar o desempenho do volume para volumes de inicialização. O desempenho padrão é Balanceado. Você pode modificar a definição de desempenho depois de criar a instância.

• Para instâncias de VM, você pode, opcionalmente, marcar a caixa de seleção Usar criptografia em trânsito. Para instâncias bare metal que suportam criptografia em trânsito, essa opção é ativada por padrão e não é configurável. Consulte Criptografia de Volume em Blocos para obter mais informações sobre criptografia em trânsito. Se você estiver usando sua própria chave de criptografia do serviço Vault para o volume de inicialização, essa chave também será usada para criptografia em trânsito. Caso contrário, a chave de criptografia fornecida pela Oracle será usada.

• Os volumes de inicialização são criptografados por padrão, mas você tem a opção de usar sua própria chave de criptografia do serviço Vault para criptografar os dados nesse volume. Para usar o Serviço Vault em suas necessidades de criptografia, marque a caixa de seleção criptografar este volume com uma chave que você gerencia. Selecione o compartimento e o vault do vault que contêm a chave principal de criptografia que você deseja usar e selecione o compartimento principal e a chave principal de criptografia. Se você selecionar essa opção, essa chave será usada para criptografar dados em repouso e em trânsito.

  Importante
  
  O serviço Block Volume não suporta criptografia de volumes com chaves criptografadas usando o algoritmo RSA (Rivest-Shamir-Adleman). Ao usar suas próprias chaves, você deverá usar as chaves criptografadas usando o algoritmo AES (Advanced Encryption Standard). Esta condição se aplica a volumes em blocos e volumes de inicialização.

Volumes em Blocos

Na seção Volumes em blocos, selecione ou crie volumes em blocos adicionais a serem anexados a esta instância:

Importante

Um máximo de 10 volumes em blocos pode ser anexado durante a criação da instância. Você pode anexar mais volumes em blocos quando a criação da instância estiver concluída.

Selecione Anexar volume em blocos. Há três opções disponíveis para selecionar volumes em blocos.

Selecionar volume

Para selecionar um volume existente, execute as seguintes etapas:

• Selecione um volume em blocos na lista. Altere o compartimento se o volume em blocos estiver em outro compartimento.
• Selecionar um Tipo de anexo:

  Selecione Recomendado ou Personalizado.

  Recomendado selecionado:

  • Tipo de Anexo: iSCSI
    • Selecione Exigir credenciais CHAP para ativar a autenticação CHAP.
    • Selecione Usar o Oracle Cloud Agent para conectar-se automaticamente aos volumes anexados por iSCSI para ativar conexões automáticas de volume.
  • (Opcional) Caminho do Dispositivo: Selecione um caminho do dispositivo para o volume em blocos.

  Personalizado selecionado:

  • Selecione uma das seguintes opções:
    • (Recomendado) iSCSI: um padrão baseado em TCP/IP usado para comunicação entre um volume e uma instância anexada.
      • Selecione Exigir credenciais CHAP para ativar a autenticação CHAP.
      • Selecione Usar o Oracle Cloud Agent para conectar-se automaticamente aos volumes anexados por iSCSI para ativar conexões automáticas de volume.
    • Paravirtualizado: Um anexo virtualizado disponível para VMs. Esse é o padrão para volumes de inicialização e volumes de armazenamento em blocos remoto nas imagens de plataforma.
      • Selecione Usar criptografia em trânsito para criptografar dados transferidos.
  • (Opcional) Caminho do Dispositivo: Selecione um caminho do dispositivo para o volume em blocos.

• Selecione o Tipo de acesso em uma destas três opções:
  • Leitura/gravação
  • Leitura/Escrita, compartilhável
  • Somente para leitura, compartilhável
• Selecione Anexar.

Para obter explicações detalhadas das opções de anexo, consulte: Anexando um Volume em Blocos a uma Instância.

Criar novo volume

Para criar um novo volume em blocos, execute estas etapas:

• Na seção Informações do volume, digite as informações solicitadas:
  • Nome: Informe um nome amigável para o volume. Evite digitar informações confidenciais.
  • (Opcional) Criar no compartimento: Selecione outro compartimento, se necessário.
  • Domínio de disponibilidade: O domínio de disponibilidade da instância é selecionado por padrão.
• Na seção Tamanho e desempenho do volume, selecione uma opção:
  • Padrão: Use os valores padrão exibidos na caixa de diálogo.
  • Personalizado: Altere as opções disponíveis conforme necessário. Opções:
    • Tamanho
    • VPUs/GB
    • VPUs/GB Padrão
• Na seção Criptografia, selecione uma das duas opções:
  • Criptografar usando chaves gerenciadas pela Oracle
  • Criptografar usando chaves gerenciadas pelo cliente: Use uma chave criada no serviço Vault.
• Selecionar um Tipo de anexo:

  Selecione Recomendado ou Personalizado.

  Recomendado selecionado:

  • Tipo de Anexo: iSCSI
    • Selecione Exigir credenciais CHAP para ativar a autenticação CHAP.
    • Selecione Usar o Oracle Cloud Agent para conectar-se automaticamente aos volumes anexados por iSCSI para ativar conexões automáticas de volume.
  • (Opcional) Caminho do Dispositivo: Selecione um caminho do dispositivo para o volume em blocos.

  Personalizado selecionado:

  • Selecione uma das seguintes opções:
    • (Recomendado) iSCSI: um padrão baseado em TCP/IP usado para comunicação entre um volume e uma instância anexada.
      • Selecione Exigir credenciais CHAP para ativar a autenticação CHAP.
      • Selecione Usar o Oracle Cloud Agent para conectar-se automaticamente aos volumes anexados por iSCSI para ativar conexões automáticas de volume.
    • Paravirtualizado: Um anexo virtualizado disponível para VMs. Esse é o padrão para volumes de inicialização e volumes de armazenamento em blocos remoto nas imagens de plataforma.
      • Selecione Usar criptografia em trânsito para criptografar dados transferidos.
  • (Opcional) Caminho do Dispositivo: Selecione um caminho do dispositivo para o volume em blocos.

• Selecione o Tipo de acesso em uma destas três opções:
  • Leitura/gravação
  • Leitura/Escrita, compartilhável
  • Somente para leitura, compartilhável
• Selecione Criar e anexar.

Para obter explicações detalhadas das opções de criação de volume, consulte: Criando um Volume em Blocos.

Informar OCID do volume

Para selecionar um volume existente usando o OCID, execute as seguintes etapas:

• Digite o OCID do volume em blocos na caixa de texto OCID do volume em blocos.
• Selecionar um Tipo de anexo:

  Selecione Recomendado ou Personalizado.

  Recomendado selecionado:

  • Tipo de Anexo: iSCSI
    • Selecione Exigir credenciais CHAP para ativar a autenticação CHAP.
    • Selecione Usar o Oracle Cloud Agent para conectar-se automaticamente aos volumes anexados por iSCSI para ativar conexões automáticas de volume.
  • (Opcional) Caminho do Dispositivo: Selecione um caminho do dispositivo para o volume em blocos.

  Personalizado selecionado:

  • Selecione uma das seguintes opções:
    • (Recomendado) iSCSI: um padrão baseado em TCP/IP usado para comunicação entre um volume e uma instância anexada.
      • Selecione Exigir credenciais CHAP para ativar a autenticação CHAP.
      • Selecione Usar o Oracle Cloud Agent para conectar-se automaticamente aos volumes anexados por iSCSI para ativar conexões automáticas de volume.
    • Paravirtualizado: Um anexo virtualizado disponível para VMs. Esse é o padrão para volumes de inicialização e volumes de armazenamento em blocos remoto nas imagens de plataforma.
      • Selecione Usar criptografia em trânsito para criptografar dados transferidos.
  • (Opcional) Caminho do Dispositivo: Selecione um caminho do dispositivo para o volume em blocos.

• Selecione o Tipo de acesso em uma destas três opções:
  • Leitura/gravação
  • Leitura/Escrita, compartilhável
  • Somente para leitura, compartilhável
• Selecione Anexar.

Para obter explicações detalhadas das opções de anexo, consulte: Anexando um Volume em Blocos a uma Instância.

Verifique as opções selecionadas.

Para criar a instância, selecione Criar.

Veja algumas coisas que você pode fazer com a nova instância.

• Após a instância ser provisionada, detalhes sobre ela aparecem na lista de instâncias. Para exibir mais detalhes, como endereços IP e a senha inicial (para instâncias do Windows), clique no nome da instância.
• Quando a instância estiver totalmente provisionada e em execução, você poderá se conectar com a instância. Você estabelece conexão com uma instância do Linux usando uma conexão SSH (Secure Shell) e estabelece conexão com uma instância do Windows usando uma conexão de Área de Trabalho Remota.
• Para obter mensagens quando algo acontecer com a instância, configure notificações contextuais para a instância.
• Você poderá anexar um volume em bloco à instância, se o volume estiver no mesmo domínio de disponibilidade.
• Você pode permitir que usuários adicionais estabeleçam conexão com a instância.