Documentação do Oracle Cloud Infrastructure

Planejando um Ambiente

Este tópico descreve os recursos dos ambientes que você deve considerar antes de criar um ambiente. Você cria ambientes em uma família de ambientes.

Os ambientes de uma família de ambientes compartilham algumas características. Antes de planejar seu ambiente, consulte Planejando uma Família de Ambientes.

Sobre Tipos de Ambiente

Na família de ambientes, você pode criar ambientes de produção e que não são de produção (teste e desenvolvimento). Cada assinatura do Fusion Applications permite um ambiente de produção e um ambiente de teste. Além disso, você pode solicitar ambientes de desenvolvimento que não sejam de produção.

Ambiente de produção

O ambiente de produção dá suporte às operações de negócios diárias em tempo real por usuários autorizados. Uma família de ambientes recebe um ambiente de produção a ser provisionado.

Ambientes de não produção

  • Ambiente de teste

    O ambiente de teste geralmente é usado para preparação antes da implantação do aplicativo na produção e para validação de atualizações de manutenção antes de a mesma manutenção ser aplicada ao ambiente de produção. Uma família de ambientes recebe um ambiente de teste a ser provisionado.

  • Desenvolvimento (também conhecido como Ambiente de Teste Adicional ou ATE)

    Os ambientes de desenvolvimento geralmente são usados como sandboxes de desenvolvimento individuais ou colaborativos para desenvolver extensões (como relatórios, páginas e interfaces) ou integrações com outros aplicativos. Solicite o número de ambientes de desenvolvimento necessários à sua organização.

A tabela a seguir resume as características dos três tipos de ambiente:

Recurso Produção Teste Desenvolvimento/ATE
Tipo de carga de trabalho Produção Não produção Não produção
Uso típico Cargas de trabalho de produção para usuários de negócios
  • Teste de integração de sistemas
  • Testes de conversão e migração de dados
  • Teste de aceitação do usuário
  • Desenvolvimento, configuração e teste de unidade
  • Treinamento, familiarização
  • Teste de aceitação do usuário de baixo volume
Usuário típico Usuário de negócios Usuário de desenvolvimento Usuário de desenvolvimento
Requisito de compra Incluído na compra do Fusion Applications 1 (e apenas 1) ambiente de teste está incluído em cada ambiente de produção do Fusion Applications
  • Adquirido separadamente
  • Cada unidade de compra ATE é igual a um ambiente
Limite Um por família de ambientes Um por família de ambientes Limite com base no número adquirido
Provisionando comportamento e dependências
  • Autoatendimento sem dependência
  • Pode ser o primeiro ambiente provisionado em uma família
  • O go-live da produção depende do provisionamento bem-sucedido do ambiente de teste
  • Autoatendimento sem dependência
  • Pode ser o primeiro ambiente de uma família
  • Obrigatório que seja provisionado antes que um ambiente de produção entre em operação
  • Autoatendimento sem dependência
  • Pode ser o primeiro ambiente de uma família
Cadência de manutenção padrão Cadência de produção

Consulte Tipos de Manutenção e Programações para obter definições das cadências de produção e que não são produção.

 Cadência que não é de produção Cadência que não é de produção
Comportamento de upgrade simultâneo Primeira ou terceira semana com base na seleção personalizada Primeira ou terceira semana com base na seleção personalizada Primeira ou terceira semana com base na seleção personalizada
Atualização do ambiente Atualização de autoatendimento não suportada Atualização de autoatendimento suportada de qualquer ambiente de origem dentro da família de ambientes (consulte Atualizando um Ambiente) Atualização de autoatendimento suportada de qualquer ambiente de origem dentro da família de ambientes (consulte Atualizando um Ambiente)
Serviços integrados Provisionado Alguns serviços provisionados Alguns serviços provisionados
Encerramento O encerramento de autoatendimento não é permitido depois que o ambiente está ativo. Para encerrar, registre uma solicitação de serviço. O encerramento de autoatendimento não é permitido após a produção estar ativa. Para encerrar, registre uma solicitação de serviço. Encerramento de autoatendimento permitido

Escolhendo um Compartimento

Compartimento é um agrupamento lógico de recursos para controlar o acesso a esses recursos. A colocação de recursos em compartimentos permite restringir o acesso a um nível tão granular quanto você precisar.

Por exemplo, se sua tenancy tiver vários ambientes, você poderá restringir o acesso a cada família a diferentes grupos de usuários colocando-os em compartimentos diferentes. Em seguida, você grava a política para permitir o acesso com base no grupo e no compartimento. Se você não escolher especificamente um compartimento (ou se sua organização não tiver configurado vários compartimentos), a família de ambientes será criada diretamente na tenancy (também chamada de compartimento raiz). Se sua organização optar por configurar compartimentos posteriormente, você poderá mover a família de ambientes para outro compartimento.

Além disso, se você planeja ter diferentes administradores para suas famílias de ambientes e seus ambientes, poderá colocá-los em diferentes compartimentos para criar diferentes políticas de acesso para cada uma deles. Para obter mais informações sobre como planejar compartimentos, consulte Conheça as Melhores Práticas para Configurar Sua Tenancy.

Você tem duas opções de quando cria o compartimento:

  • Crie o compartimento antes de criar o ambiente.

    Se você criar o compartimento primeiro, poderá criar o ambiente do Fusion Applications no compartimento. O benefício dessa abordagem é que os recursos de suporte criados com o ambiente, como a instância do Oracle Digital Assistant, também são criados no compartimento.

    Para criar o ambiente no compartimento, escolha-o durante a criação do ambiente.

  • Crie o compartimento depois de criar o ambiente.

    Se você já tiver criado o ambiente, será fácil movê-lo para outro compartimento. Consulte Para mover um ambiente para outro compartimento. Você também precisará mover as instâncias dos aplicativos integrados e outros recursos relacionados para o mesmo compartimento.

Aqui está o procedimento básico para criar um compartimento. Para obter detalhes completos sobre como trabalhar com compartimentos, consulte Gerenciando Compartimentos.

Para criar um compartimento
  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Compartimentos. A lista dos compartimentos é exibida.

  2. Navegue até o compartimento no qual você deseja criar o novo compartimento:

    • Para criar o compartimento na tenancy (compartimento raiz), clique em Criar Compartimento.
    • Caso contrário, clique na hierarquia de compartimentos até chegar à página de detalhes do compartimento no qual você deseja criar o compartimento. Na página Detalhes do Compartimento, clique em Criar Compartimento.
  3. Digite as seguintes informações:
    • Nome: Um nome exclusivo para o compartimento (no máximo, 100 caracteres, incluindo letras, números, pontos, traços e sublinhados). O nome deve ser exclusivo entre todos os compartimentos da tenancy. Evite digitar informações confidenciais.
    • Descrição: uma descrição amigável. Você poderá alterar essa opção posteriormente, se quiser.
    • Compartimento Principal: O compartimento em que você está é exibido. Para escolher outro compartimento no qual criar este compartimento, selecione-o na lista.
    • Tags: Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
  4. Clique em Criar Compartimento.

Noções Básicas de Pacotes de Idioma

Quando você cria um ambiente, o inglês é instalado por padrão. Se você quiser adicionar mais idiomas, poderá selecionar até dois idiomas ao provisionar o ambiente ou adicioná-los posteriormente. A adição de um pacote de idiomas não afeta a disponibilidade do ambiente. Cada pacote de idiomas instalado em um ambiente pode aumentar um pouco a duração da atualização. Depois de adicionar um pacote de idiomas, ele não poderá ser removido.

Noções Básicas de Regras de Controle de Acesso à Rede do Ambiente

Você pode configurar regras de controle de acesso à rede para limitar o tráfego de rede que tem permissão para acessar um ambiente. As regras podem ser criadas para:

  • Só permitir tráfego de faixas de blocos CIDR especificados.
  • Só permitir tráfego de redes virtuais na nuvem (VCNs) do Oracle Cloud Infrastructure especificadas.
  • Só permitir tráfego de faixas de blocos CIDR especificados nas VCNs do OCI especificadas.

Depois de configurar as regras, o tráfego originado fora de uma origem especificada permitida é bloqueado. Se você não configurar regras para o ambiente, todo o tráfego de rede poderá acessar o ambiente. As regras de controle de acesso à rede suportam apenas a definição do tráfego permitido. Não é possível configurar uma lista de blocos. Você pode configurar a lista de controle de acesso à rede ao criar o ambiente ou pode editá-la após a criação do ambiente.

Você também pode configurar o acesso baseado em localização no Fusion Applications. Para obter mais informações, consulte: Acesso Baseado em Localização.

Protegendo o Acesso à Rede a um Ambiente do Fusion Applications

Os usuários podem acessar o Fusion Applications pela internet, desde que tenham credenciais de usuário válidas. No entanto, para fazer isso, talvez seja necessário atualizar as definições de rede local para permitir o tráfego para os intervalos de endereços IP da região do OCI em que o ambiente é provisionado. Além de permitir o tráfego para a região principal do OCI, talvez você também precise listar faixas de endereços IP da região do OCI Disaster Recovery para a qual seus ambientes de produção sofrerão failover em uma situação de desastre. Observe o seguinte:

  • Para identificar sua região de recuperação de desastre (DR), consulte Suporte a Recuperação de Desastre.
  • Para obter informações sobre faixas de endereços IP públicos para serviços implantados no Oracle Cloud Infrastructure, consulte Faixas de Endereços IP. Use o arquivo de endereços IP para localizar os intervalos de blocos CIDR das regiões principal e DR do ambiente.
    Dica

    O arquivo de endereços IP contém vários tipos de IPs CIDR. Você só precisa adicionar os IPs CIDR com a tag "OSN".

Depois de identificar os intervalos de endereços IP das regiões principal e de DR, atualize as seguintes configurações locais:

  • Regra de firewall para saída
  • Configuração de roteamento de rede (por exemplo, configurações de VPN)

Além disso, se você tiver configurado seus Fusion Applications para integração de saída com outros serviços (por exemplo, transmissão de arquivos e relatórios para destinos externos e integrações externas, como o Oracle Integration Cloud), talvez seja necessário executar as seguintes configurações de rede:

  • Atualizar Listas de Permissões para Transferência de Arquivos e Integrações Externas:

    Se a rede ou o servidor de destino de sua integração externa estiver usando a lista de permissões de IP para restringir o acesso apenas de uma origem confiável, atualize as definições no servidor de destino para permitir que os IPs de gateway da região de DR da Oracle continuem recebendo essas transmissões. Os fluxos de aplicativos comuns em que você pode ter a lista de permissões de IP da Oracle incluem:

    • Entrega de arquivo do Oracle Fusion Payments Payment e Positive Pay (SFTP / HTTPS)
    • Download do extrato bancário do Oracle Cash Management (SFTP / HTTPS)
    • Upload do arquivo de transações de cartão corporativo do Oracle Fusion Expenses (SFTP / HTTPS)
    • Impressão de cheque do Oracle Fusion Payments (HTTPS)
    • Serviço de callback de Integração do ERP (HTTPS)
    • Opção de entrega da impressora do BI Publisher (HTTPS)
    • Opção de entrega de relatório do BI Publisher (SFTP)
    • Entrega de Extratos do HCM (SFTP)

  • Atualizar Portas para Transmissão de Arquivos:

    Se você estiver transmitindo arquivos para destinos externos em qualquer um dos cenários acima, também deverá verificar as definições de porta para essas transmissões. Certifique-se de que as portas estão dentro desta lista: 22, 80, 443, 631, 993.

Para controlar ainda mais o acesso ao seu ambiente, o Fusion Application suporta as opções a seguir. Esses casos de uso não são mutuamente exclusivos e podem ser suportados entre si:

  • Lista de Controle de Acesso (ACL): Permite acesso ao seu ambiente apenas de IPs públicos (CIDRs) selecionados ou redes virtuais na nuvem (VCNs) usando uma Lista de Controle de Acesso (ACL). Você pode configurar as regras de controle de acesso à rede no momento em que criar o ambiente ou pode editá-las posteriormente.
  • Acesso privado de redes on-premises: Permita o acesso ao seu ambiente pela sua rede on-premises sem passar pela internet. Essa opção requer a configuração de uma conexão VPN segura entre sua rede local e uma VCN em sua tenancy. Para obter mais informações, consulte Acessando com Segurança o Fusion Applications.
  • Controle de Acesso Baseado em Localização (LBAC): Permite o acesso de usos a tarefas e dados com base em suas funções e IP de computação endereçado. Esta opção está configurada no seu aplicativo em execução. Para obter detalhes, consulte Visão Geral do Acesso Baseado na Localização.