Documentação do Oracle Cloud Infrastructure

Iniciando sua Primeira Instância do Windows

Neste tutorial, execute as etapas para criar e estabelecer conexão com uma instância do OCI Compute Windows. Como opção, depois que sua instância estiver ativa e em execução, crie e anexe um volume em blocos.

Principais tarefas:

  • Criar um compartimento.
  • Crie uma rede virtual na nuvem e uma sub-rede que permita o acesso à internet.
  • Crie uma instância do Windows.
  • Conecte-se à instância do Windows.
  • (Opcional) Crie e anexe um volume em blocos à instância do Windows.
  • (Opcional) Limpe depois de concluir o tutorial.

A figura a seguir descreve os componentes que você cria no tutorial.

Recursos de nuvem a serem criados no tutorial.

Antes de Começar

Para concluir este tutorial com sucesso, você deve ter o seguinte:

Requisitos

Autenticação e Autorização

Cada serviço do Oracle Cloud Infrastructure se integra ao IAM para autenticação e autorização, para todas as interfaces (Console, SDK ou CLI e API REST).

Um administrador de uma organização precisa configurar grupos, compartimentos e políticas que controlam quais usuários podem acessar quais serviços, quais recursos e o tipo de acesso. Por exemplo, as políticas controlam quem pode criar novos usuários, criar e gerenciar a rede na nuvem, criar instâncias, criar buckets, fazer download de objetos e assim por diante. Para obter mais informações, consulte Gerenciando Domínios de Identidades. Para ver detalhes específicos sobre a gravação de políticas para cada um dos diferentes serviços, consulte a Referência de Políticas.

Se você for um usuário comum (não um administrador) que precisa usar os recursos do Oracle Cloud Infrastructure que a empresa possui, entre em contato com um administrador para configurar um ID de usuário para você. O administrador pode confirmar o(s) compartimento(s) que você pode usar.

1. Criar um Compartimento

Os compartimentos ajudam a organizar e controlar o acesso a recursos. Um compartimento é um conjunto de recursos relacionados (como redes na nuvem, instâncias do serviço Compute ou volumes em blocos). Somente usuários em grupos com permissão de um administrador da sua organização têm acesso a compartimentos específicos. Por exemplo, um compartimento pode conter todos os servidores e volumes de armazenamento que compõem a versão de produção do sistema de Recursos Humanos de uma empresa. Somente usuários com permissão para esse compartimento podem gerenciar esses servidores e volumes.

Etapas para Criar um Compartimento
  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Compartimentos.
  2. Clique em Criar Compartimento.
  3. Informe o seguinte:
    • Name: Digite <your-compartment-name>
    • Descrição: Informe uma descrição (necessário), por exemplo: "<your-compartment-name> compartimento para o tutorial de conceitos básicos". Evite digitar informações confidenciais.
    • Compartimento Pai: Selecione o compartimento no qual você deseja que este compartimento resida. O padrão é o compartimento (ou tenancy) raiz.

  4. Clique em Criar Compartimento.

    Seu compartimento é exibido na lista.

Quando você seleciona seu compartimento, só vê recursos nesse compartimento. Ao criar novos recursos, selecione o compartimento para criá-los. O controle de compartimento assume como padrão o último compartimento selecionado.

2. Criar uma Rede Virtual na Nuvem

Para que você possa iniciar uma instância, crie uma VCN (rede virtual na nuvem) e uma sub-rede na qual iniciar a instância. Uma sub-rede é uma subdivisão da sua VCN definida usando uma faixa de endereços IP com acesso público ou privado. A sub-rede direciona o tráfego de acordo com uma tabela de roteamento. Além disso, a lista de segurança de uma sub-rede controla o tráfego de entrada e saída da instância. Para este tutorial, acesse a instância pela internet usando o endereço IP público da instância. A tabela de roteamento direciona o tráfego para um gateway de internet.

Para obter informações sobre recursos de VCN, consulte Visão Geral do Serviço Network.

Use o workflow Iniciar Assistente de VCN para criar uma nova VCN (Rede Virtual na Nuvem). O workflow faz várias coisas ao instalar a VCN:

  • Cria uma VCN.
  • Adiciona um Gateway de Internet que permite conexões com a Internet.
  • Cria e configura sub-redes públicas e privadas para a VCN.
  • Configura tabelas de roteamento e listas de segurança para as sub-redes.

Para obter mais informações sobre VCNs, consulte: Gerenciamento de VCN e Sub-rede.

Etapas para Criar uma VCN

Para criar uma VCN, siga estas etapas:

Importante

As etapas fornecidas são para uma conta Free Tier. Se você estiver usando uma conta paga, as etapas poderão ser diferentes das mostradas aqui.
  1. Abra o menu de navegação , selecione Rede e selecione Redes virtuais na nuvem.
  2. Se necessário, selecione o compartimento criado na etapa anterior na lista de compartimentos na navegação esquerda.
  3. Clique em Iniciar Assistente de VCN.
  4. Selecione Criar VCN com Conectividade de Internet.
  5. Clique em Iniciar Assistente de VCN.
  6. Configure a VCN. A caixa de diálogo de configuração contém as seções a seguir.

    Informações Básicas

    Informe o Nome da VCN e selecione um Compartimento.

    • Nome: <name-for-the-vcn>

      Digite um nome para sua VCN. Evite digitar informações confidenciais.

    • Compartimento: <your-compartment-name>

      Selecione seu compartimento.

    Configurar VCN

    • Mantenha os valores padrão para bloco IPv4 CIDR da VCN e resolução de DNS.

    Configurar sub-rede pública

    • Mantenha os valores padrão para tipo de endereço IP e bloco CIDRIPv4 CIDR IPv4.

    Configurar sub-rede privada

    • Mantenha os valores padrão para tipo de endereço IP e bloco CIDRIPv4 CIDR IPv4.
  7. Clique em Próximo.
  8. Revise suas seleções. Clique em Anterior para voltar e fazer alterações.
  9. Clique em Create para criar a VCN.

    O sistema cria a VCN e todos os seus recursos. Pode levar alguns minutos.

    Após a conclusão da criação, clique em Exibir VCN para ver sua nova VCN.

Editar a Lista de Segurança Padrão para Permitir Tráfego para sua Instância do Windows

Para permitir que o tráfego de rede atinja sua instância do Windows, adicione uma regra de lista de segurança para ativar o acesso Remote Desktop Protocol (RDP). Especificamente, para a lista de segurança padrão (que é usada pela sub-rede pública), você precisa de uma regra de entrada com monitoramento de estado para tráfego TCP na porta de destino 3389 da origem 0.0.0.0/0 e de qualquer porta de origem.

Para editar a lista de segurança da VCN:

  1. Clique no nome da VCN recém-criada. Os detalhes da VCN são exibidos.
  2. Em Recursos, clique em Listas de Segurança.

  3. Clique na lista de segurança padrão da sua VCN.

    Os detalhes da lista de segurança são exibidos.

  4. Clique em Adicionar Regras de Entrada.
  5. Informe o seguinte para sua nova regra:
    1. Tipo de Origem: CIDR
    2. CIDR de Origem: 0.0.0.0/0
    3. Protocolo IP: RDP (TCP/3389)
    4. Intervalo de Portas de Origem: Tudo
    5. Faixa de Portas de Destino: 3389
  6. Quando terminar, clique em Adicionar Regras de Entrada.

3. Criar uma Instância de Máquina Virtual do Windows

Em seguida, inicie uma instância do servidor Windows com uma forma básica. Use o workflow Criar uma Instância de VM para criar uma nova instância de computação. O workflow faz várias coisas ao instalar a instância:

  • Cria e instala uma instância de computação que executa o Windows Server.
  • Seleciona sua VCN e sub-rede pública para conectar a instância do Windows Server à internet.
  • Cria uma senha padrão que você usa para estabelecer conexão com a instância.
Etapas para Criar uma Instância de Máquina Virtual do Windows

Para começar a instalar uma instância com o workflow Criar uma instância de VM, siga estas etapas:

Importante

As etapas fornecidas são para uma conta paga.
  1. Abra o menu de navegação e selecione Computação. Em Compute, selecione Instâncias.
  2. Clique em Criar Instância.

    A página Criar instância de computação é exibida.

  3. Escolha o Name e o Compartment.

    Opções Iniciais

    • Nome: <name-for-the-instance>

      Digite um nome para sua instância. Evite digitar informações confidenciais.

    • Criar no compartimento: <your-compartment-name>

      Selecione seu compartimento. Use o compartimento criado na etapa anterior.

  4. Verifique as configurações de Colocação.
    • Use os valores padrão. Um domínio de disponibilidade é designado para você.

    Os valores default são semelhantes aos seguintes:

    • Domínio de disponibilidade: AD-1
    • Tipo de capacidade: Capacidade sob demanda
    • Domínio de falha: Permitir que a Oracle escolha o melhor domínio de falha
  5. Verifique as definições de Segurança.
    • Execute as configurações padrão.

    Os valores default são semelhantes aos seguintes:

    • Instância protegida: Desativada
    • Cálculo confidencial: Desativado
  6. Revise as definições de Imagem e forma.
    • Clique em Alterar imagem.
    • Selecione Windows.
    • Selecione a imagem Padrão do Windows Server 2022.
    • Verifique Revisei e aceito os seguintes documentos: Termos de Uso da Oracle e do Microsoft Windows.
    • Clique em Selecionar imagem.
    • Use a forma padrão, por exemplo, VM.Standard.E5. Flexível.

    Os valores selecionados são semelhantes aos seguintes:

    • Imagem: Padrão do Windows Server 2022
    • Produção de imagem: <current-build-date>
    • Forma: VM.Standard.E5. Flex.
    • OCPU: 1
    • Memória (GB): 12
    • Largura de Banda da rede (Gbps): 1
  7. Selecione e revise as definições de VNIC Principal e Rede.
    • (Opcional) Informe um nome para o nome da VNIC.
    • Selecione a VCN criada na etapa anterior.
    • Selecione a sub-rede pública que você criou na etapa anterior.

    Os valores de VNIC Principal e Rede são semelhantes aos seguintes:

    • Rede virtual na nuvem: <your-vcn>
    • Sub-rede: <pubic-subnet-for-your-vcn>
    • Endereço IPv4 privado: Designe automaticamente o endereço IPv4 privado
    • Endereço IPv4 público: Marcado
    • IPv6 address: Desmarcado
    • Opções Avançadas:
      • Usar grupos de segurança de rede para controlar o tráfego: Desmarcado
      • Registro de DNS: Designe um registro de DNS privado
      • Opções de inicialização: Permitir que o Oracle Cloud Infrastructure escolha o melhor tipo de rede
  8. Revise as definições de Volume de inicialização.

    Selecione a definição Usar criptografia em trânsito. Deixe as outras configurações em branco.

  9. Verifique as definições do serviço Block Volume. Use os valores padrão fornecidos pelo workflow, que não seleciona volumes em blocos. Você pode adicionar volumes em blocos mais tarde.
  10. Deixe a opção Migração ao Vivo selecionada.
  11. Clique em Criar para criar a instância.

A instância é exibida na Console em estado de provisionamento. O provisionamento esperado leva alguns minutos antes que o estado seja atualizado para em execução. Não atualize a página. Depois que a instância estiver em execução, aguarde mais alguns minutos para que o sistema operacional seja inicializado antes de tentar se conectar.

4. Conecte-se à Sua Instância

Conecte-se a uma instância em execução do Windows usando a Área de Trabalho Remota.

Importante

Por padrão, o Remote Desktop suporta 2 sessões simultâneas. Se uma conta de usuário efetuar log-in no sistema localmente, somente um usuário poderá estabelecer uma conexão de área de trabalho remota com o sistema.

Abra o Task Manager e, em seguida, selecione a guia Usuários para verificar as contas e sessões do usuário conectado no momento.

Conecte-se à Sua Instância do Windows de um Remote Desktop Client

Use as etapas a seguir para estabelecer conexão com sua instância do Windows.

  1. Abra o cliente da Área de Trabalho Remota.
    Dica

    Talvez você precise procurar o aplicativo com a pesquisa do Windows.

  2. No campo Computador, digite o endereço IP público que você recuperou na Console.

  3. O Nome do usuário é opc. Dependendo do cliente da Área de Trabalho Remota que você estiver usando, pode ser necessário estabelecer conexão com a instância para que você possa digitar esta credencial.

  4. Clique em Conectar para iniciar a sessão.

  5. Aceite o certificado se for solicitado que você faça isso.

  6. Digite a senha inicial que você recuperou na Console. Será solicitado que você altere a senha assim que fizer log-in.

    A nova senha deve ter pelo menos 12 caracteres e deve estar em conformidade com a política de senha da Microsoft.

  7. Pressione Enter.

Observação

O usuário padrão, opc, tem privilégios administrativos.

5 (Opcional) Adicionar um Volume em Blocos

O Block Volume fornece armazenamento de rede a ser usado com as instâncias do Oracle Cloud Infrastructure. Depois de criar, anexar e montar um volume em sua instância, você poderá usá-lo como faria em um disco rígido físico no seu computador. Um volume pode ser anexado a uma única instância, mas você pode desconectar o volume de uma instância e anexá-lo a outra instância, mantendo seus dados intactos.

Para obter detalhes completos sobre o serviço Block Volume, consulte Visão Geral do Serviço Block Volume.

Criar um Volume
  1. Abra o menu de navegação e selecione Armazenamento. Em Armazenamento em Blocos, selecione Volumes em Blocos.
  2. Clique em Criar Volume em Blocos.
  3. Na caixa de diálogo Criar Volume em Blocos, informe o seguinte:
    • Nome: Digite um nome amigável. Evite digitar informações confidenciais.
    • Criar no Compartimento: Esse campo assume como padrão seu compartimento atual. Selecione o compartimento no qual você deseja criar o volume, se ainda não estiver selecionado.
    • Domínio de disponibilidade: Selecione o mesmo domínio de disponibilidade selecionado para sua instância. Se você seguiu as instruções do tutorial ao iniciar sua instância, este será o primeiro AD da lista. O volume e a instância devem estar no mesmo domínio de disponibilidade.
    • Cluster Placement Group: Mantenha o padrão de none. (Essa opção pode não aparecer dependendo do tipo de conta.)
    • Tamanho do volume e desempenho
      • Selecione Personalizado. Isso seleciona os seguintes padrões:
        • Tamanho do volume: 1024GB

          Para testar, altere o tamanho do volume para 256 GB ou um valor diferente de sua escolha.

        • Ajuste automático baseado em desempenho: Desativado
        • Desempenho do volume: Balanceado
        • VPUs/GB Padrão: 10
        • IOPS: 25.000 IOPS
        • Throughput: 480 MB/s
        • Ajuste automático de volume anexado: Desativado
        Importante

        Os valores listados são para uma conta paga. Os padrões podem ser alterados para uma conta Free Tier.
    • Política de Backup: Não selecione uma política de backup.
    • Replicação entre regiões: Selecione Desativar.
    • Volume Encryption: Selecione Encrypt using Oracle-managed keys.
    • Tags: Deixe os campos com tags em branco.
    • Deixe a opção Exibir página de detalhes após este volume em blocos ser criado marcada.
  4. Clique em Criar Volume em Blocos.

O provisionamento do volume em blocos é iniciado. Depois que o volume for provisionado, você poderá anexá-lo à sua instância.

Anexar o Volume a uma Instância

Em seguida, anexe o volume à sua instância:

  1. Localize sua instância: Abra o menu de navegação e selecione Compute. Em Compute, selecione Instâncias.

  2. Clique no nome da instância para exibir seus detalhes.

  3. Na seção Recursos, clique em Anexar volumes em blocos.
  4. Clique em Anexar volume em blocos.
  5. Informe o seguinte:
    • Volume: selecione a opção Selecionar volume.
    • Se precisar alterar o compartimento, clique em Alterar Compartimento e selecione o compartimento no qual você criou o volume em blocos.
    • Volume em <compartimento>: Selecione o volume em blocos na lista.
    • Tipo de anexo:
      • Selecione Recomendado.

        Isso seleciona Paravirtualizado.

      • Deixe a opção Usar criptografia em trânsito desmarcada.
      Observação

      A opção Personalizado permite selecionar os tipos de anexo iSCSI ou NVMe.
    • Acesso: Selecione Leitura/Gravação.
  6. Clique em Anexar.

O processo de anexação leva cerca de um minuto. Você saberá que o volume está pronto quando o Estado de Anexação do volume for anexado (ATTACHED).

Estabelecer Conexão com o Volume

Para volumes anexados com Paravirtualizado como tipo de anexo, você não precisa executar qualquer etapa adicional depois de anexar os volumes. O volume é conectado automaticamente.

Para verificar se seu volume está conectado:

  1. Faça log-on na sua instância, conforme descrito em 4. Conecte-se à Sua Instância.
  2. Clique em Iniciar.
  3. Selecione Ferramentas Administrativas do Windows.
  4. Selecione Gerenciamento do Computador.
  5. Em Armazenamento, selecione Gerenciamento de Disco.
  6. (Opcional) Você será solicitado a inicializar seu disco. É possível inicializar e formatar o disco conforme necessário.

Agora você pode usar o volume em blocos anexado conforme necessário.

6 (Opcional) Limpar Recursos

Depois de finalizar os recursos criados para este tutorial, faça uma limpeza encerrando a instância e excluindo os recursos com os quais você não pretende continuar trabalhando.

Desanexar e Excluir o Volume em Blocos
  1. Abra o menu de navegação e selecione Computação. Em Compute, selecione Instâncias.
  2. Localize sua instância na lista Instâncias e clique no nome dela para exibir seus detalhes.
  3. Na seção Recursos da página Detalhes da Instância, clique em Volumes em Blocos Anexados.
  4. Localize seu volume, clique no menu Ações Menu Ações e, em seguida, clique em Desanexar.
  5. Clique em Continuar Desanexação e, em seguida, clique em OK.
  6. Quando a Console mostrar o status do volume como Desanexado, você poderá excluir o volume. Abra o menu de navegação e selecione Armazenamento. Em Armazenamento em Blocos, selecione Volumes em Blocos.
  7. Localize o volume, clique no menu Ações Menu Ações e, em seguida, clique em Encerrar. Confirme quando solicitado.
Encerrar a Instância
  1. Abra o menu de navegação e selecione Computação. Em Compute, selecione Instâncias.
  2. Na lista de instâncias, localize a instância criada no tutorial.
  3. Clique no menu Ações Menu Ações e, em seguida, clique em Encerrar.
  4. Marque a caixa de seleção Excluir permanentemente o volume de inicialização anexado e clique em Finalizar.
Excluir a Rede Virtual na Nuvem
  1. Abra o menu de navegação , selecione Rede e selecione Redes virtuais na nuvem.
  2. Na lista de VCNs, localize aquela que você criou no tutorial.
  3. Clique no menu Ações Menu Ações e, em seguida, clique em Encerrar.

  4. Clique em Encluir Tudo para excluir todos os recursos subjacentes da sua VCN.

    Quando todos os recursos forem excluídos com sucesso, você poderá fechar a caixa de diálogo.

O Que Vem a Seguir

Agora que você colocou uma instância do serviço Compute em execução e anexou algum armazenamento, considere as próximas etapas a seguir: