Documentação do Oracle Cloud Infrastructure

Planejando um Ambiente

Este tópico descreve os recursos dos ambientes que você deve considerar antes de criar um ambiente. Você cria ambientes em uma família de ambientes.

Os ambientes de uma família de ambientes compartilham algumas características. Antes de planejar seu ambiente, consulte Planejando uma Família de Ambientes.

Sobre Tipos de Ambiente

Na família de ambientes, você pode criar ambientes de produção e que não são de produção (teste e desenvolvimento). Cada assinatura do Fusion Applications permite um ambiente de produção e um ambiente de teste. Além disso, você pode solicitar ambientes de desenvolvimento que não sejam de produção.

Ambiente de produção

O ambiente de produção dá suporte às operações de negócios diárias em tempo real por usuários autorizados. Uma família de ambientes recebe um ambiente de produção a ser provisionado.

Ambientes de não produção

  • Ambiente de teste

    O ambiente de teste geralmente é usado para preparação antes da implantação do aplicativo na produção e para validação de atualizações de manutenção antes de a mesma manutenção ser aplicada ao ambiente de produção. Uma família de ambientes recebe um ambiente de teste a ser provisionado.

  • Desenvolvimento (também conhecido como Ambiente de Teste Adicional ou ATE)

    Os ambientes de desenvolvimento geralmente são usados como sandboxes de desenvolvimento individuais ou colaborativos para desenvolver extensões (como relatórios, páginas e interfaces) ou integrações com outros aplicativos. Solicite o número de ambientes de desenvolvimento necessários à sua organização.

  • Ambiente de demonstração

    Ambientes de demonstração são ambientes de não produção pré-preenchidos com dados de demonstração para uma empresa fictícia com sua configuração/transações de suporte, configurados para demonstrações e casos de uso de treinamento.

A tabela a seguir resume características dos quatro tipos de ambiente:

Recurso Produção Teste Desenvolvimento/ATE Demonstração
Tipo de carga de trabalho Produção Não produção Não produção Não produção
Uso típico Cargas de trabalho de produção para usuários de negócios
  • Teste de integração de sistemas
  • Testes de conversão e migração de dados
  • Teste de aceitação do usuário
  • Desenvolvimento, configuração e teste de unidade
  • Treinamento, familiarização
  • Teste de aceitação do usuário de baixo volume
  • Demonstrações de produtos
  • Treinamento e capacitação
  • Avaliação com cenários de negócios realistas
Usuário típico Usuário de negócios Usuário de desenvolvimento Usuário de desenvolvimento Usuários de negócios, treinadores, parceiros, equipes de demonstração
Requisito de compra Incluído na compra do Fusion Applications 1 (e apenas 1) ambiente de teste está incluído em cada ambiente de produção do Fusion Applications
  • Adquirido separadamente
  • Cada unidade de compra ATE é igual a um ambiente
  • Requer compra de SKU de Ambiente de Demonstração
  • Separado da SKU de Desenvolvimento/ATE
  • Cada unidade de compra de Demonstração é igual a um ambiente de demonstração
Limite Um por família de ambientes Um por família de ambientes Limite com base no número adquirido Limite com base no número de SKUs de Demonstração compradas
Provisionando comportamento e dependências
  • Autoatendimento sem dependência
  • Pode ser o primeiro ambiente provisionado em uma família
  • O go-live da produção depende do provisionamento bem-sucedido do ambiente de teste
  • Autoatendimento sem dependência
  • Pode ser o primeiro ambiente de uma família
  • Obrigatório que seja provisionado antes que um ambiente de produção entre em operação
  • Autoatendimento sem dependência
  • Pode ser o primeiro ambiente de uma família
  • Autoatendimento sem dependência
  • Pode ser provisionado sem ambientes de produção ou teste
  • Provisionado usando conteúdo de demonstração predefinido e usuários pré-implantados
Cadência de manutenção padrão Cadência de produção

Consulte Tipos de Manutenção e Programações para obter definições das cadências de produção e que não são produção.

 Cadência que não é de produção Cadência que não é de produção Cadência que não é de produção
Comportamento de upgrade simultâneo Primeira ou terceira semana com base na seleção personalizada Primeira ou terceira semana com base na seleção personalizada Primeira ou terceira semana com base na seleção personalizada Não selecionável pelo usuário
Atualização do ambiente Atualização de autoatendimento não suportada Atualização de autoatendimento suportada de qualquer ambiente de origem dentro da família de ambientes (consulte Atualizando um Ambiente) Atualização de autoatendimento suportada de qualquer ambiente de origem dentro da família de ambientes (consulte Atualizando um Ambiente)
  • Atualização de autoatendimento não suportada
  • O ambiente deve ser excluído e reprovisionado manualmente (consulte Como a Manutenção Funciona)
Serviços integrados Provisionado Alguns serviços provisionados Alguns serviços provisionados Provisionado
Encerramento O encerramento de autoatendimento não é permitido depois que o ambiente está ativo. Para encerrar, registre uma solicitação de serviço. O encerramento de autoatendimento não é permitido após a produção estar ativa. Para encerrar, registre uma solicitação de serviço. Encerramento de autoatendimento permitido
  • Encerramento de autoatendimento permitido
  • Pode ser automaticamente encerrado no final do ciclo de vida (por exemplo, no final do trimestre), se não for atualizado

Escolhendo um Compartimento

Compartimento é um agrupamento lógico de recursos para controlar o acesso a esses recursos. A colocação de recursos em compartimentos permite restringir o acesso a um nível tão granular quanto você precisar.

Por exemplo, se sua tenancy tiver vários ambientes, você poderá restringir o acesso a cada família a diferentes grupos de usuários colocando-os em compartimentos diferentes. Em seguida, você grava a política para permitir o acesso com base no grupo e no compartimento. Se você não selecionar especificamente um compartimento (ou se sua organização não tiver configurado vários compartimentos), a família de ambiente será criada diretamente na tenancy (também chamada de compartimento raiz). Se sua organização optar por configurar compartimentos posteriormente, você poderá mover a família de ambientes para outro compartimento.

Além disso, se você planeja ter diferentes administradores para suas famílias de ambientes e seus ambientes, poderá colocá-los em diferentes compartimentos para criar diferentes políticas de acesso para cada uma deles. Para obter mais informações sobre como planejar compartimentos, consulte Conheça as Melhores Práticas para Configurar Sua Tenancy.

Você tem duas opções de quando cria o compartimento:

  • Crie o compartimento antes de criar o ambiente.

    Se você criar o compartimento primeiro, poderá criar o ambiente do Fusion Applications no compartimento. O benefício dessa abordagem é que os recursos de suporte criados com o ambiente, como a instância do Oracle Digital Assistant, também são criados no compartimento.

    Para criar o ambiente no compartimento, selecione-o durante a criação de ambiente.

  • Crie o compartimento depois de criar o ambiente.

    Se você já tiver criado o ambiente, será fácil movê-lo para outro compartimento. Consulte Para mover um ambiente para outro compartimento. Você também precisa mover as instâncias dos aplicativos integrados e outros recursos relacionados para o mesmo compartimento.

Aqui está o procedimento básico para criar um compartimento. Para obter detalhes completos sobre como trabalhar com compartimentos, consulte Gerenciando Compartimentos.

Para criar um compartimento
  1. Abra o menu de navegação e, em Infraestrutura, selecione Identidade e Segurança. Em Identidade, selecione Compartimentos.

    A lista dos compartimentos é exibida.

  2. Navegue até o compartimento no qual você deseja criar o novo compartimento:
    • Para criar o compartimento na tenancy (compartimento de raiz), selecione Criar compartimento.
    • Caso contrário, selecione o compartimento no qual você deseja criar o novo compartimento. Na página de detalhes do compartimento, em Compartimentos Filhos, selecione Criar compartimento.
  3. Digite as seguintes informações:
    • Nome: Um nome exclusivo para o compartimento (no máximo, 100 caracteres, incluindo letras, números, pontos, traços e sublinhados). O nome deve ser exclusivo entre todos os compartimentos da tenancy. Evite digitar informações confidenciais.
    • Descrição: uma descrição amigável. Você poderá alterar essa opção posteriormente, se quiser. Evite digitar informações confidenciais.
    • Compartimento Pai: O compartimento no qual você está é exibido. Para selecionar outro compartimento no qual criar esse compartimento, selecione-o na lista.
    • Tags: Se você tiver permissões para criar um recurso, também terá permissões para aplicar tags de formato livre a esse recurso. Para aplicar uma tag definida, você deverá ter permissões para usar o namespace da tag. Para obter mais informações sobre tags, consulte Tags de Recurso. Se você não tiver certeza se deseja aplicar tags, ignore esta opção ou pergunte a um administrador. Você pode aplicar tags posteriormente.
  4. Selecione Criar compartimento.

Noções Básicas de Pacotes de Idioma

Quando você cria um ambiente, o inglês é instalado por padrão. Para adicionar mais idiomas, você poderá selecionar até dois idiomas ao provisionar o ambiente ou adicioná-los posteriormente. A adição de um pacote do idioma não impacta a disponibilidade do ambiente. Cada pacote de idiomas instalado em um ambiente pode aumentar um pouco a duração da atualização. Depois de adicionar um pacote de idiomas, ele não poderá ser removido.

Noções Básicas Sobre Regras de Controle de Acesso de Entrada de Ambiente

Você pode configurar regras para controle de acesso de entrada para limitar o tráfego de rede permitido para acessar um ambiente. As regras podem ser criadas para:

  • Só permitir tráfego de faixas de blocos CIDR especificados.
  • Só permitir tráfego de redes virtuais na nuvem (VCNs) do Oracle Cloud Infrastructure especificadas.
  • Só permitir tráfego de faixas de blocos CIDR especificados nas VCNs do OCI especificadas.

Depois de configurar as regras, o tráfego originado fora de uma origem especificada permitida é bloqueado. Se você não configurar regras para o ambiente, todo o tráfego de rede poderá acessar o ambiente. As regras do controle de acesso de entrada só suportam a definição do tráfego permitido. Não é possível configurar uma lista de blocos. Você pode configurar a lista do controle de acesso de entrada ao criar o ambiente ou pode editá-la após a criação dele.

Você também pode configurar o acesso baseado em localização no Fusion Applications. Para obter mais informações, consulte Visão Geral do Acesso Baseado em Localização.

Protegendo o Acesso à Rede a um Ambiente do Fusion Applications

Os usuários podem acessar o Fusion Applications pela internet, desde que tenham credenciais de usuário válidas. No entanto, para fazer isso, talvez seja necessário atualizar as definições de rede local para permitir o tráfego para os intervalos de endereços IP da região do OCI em que o ambiente é provisionado. Além de permitir o tráfego para a região principal do OCI, talvez você também precise listar faixas de endereços IP da região do OCI Disaster Recovery para a qual seus ambientes de produção sofrerão failover em uma situação de desastre. Observe o seguinte:

  • Para identificar sua região de DR (recuperação de desastres), consulte Suporte à Recuperação de Desastres.
  • Para obter informações sobre faixas de endereços IP públicos para serviços implantados no Oracle Cloud Infrastructure, consulte Faixas de Endereços IP. Use o arquivo de endereços IP para localizar os intervalos de blocos CIDR das regiões principal e DR do ambiente.
    Dica

    O arquivo de endereços IP contém vários tipos de IPs CIDR. Você só precisa adicionar os IPs CIDR com a tag "OSN".

Depois de identificar os intervalos de endereços IP das regiões principal e de DR, atualize as seguintes configurações locais:

  • Regra de firewall para saída
  • Configuração de roteamento de rede (por exemplo, configurações de VPN)

Além disso, se você tiver configurado seus Fusion Applications para integração de saída com outros serviços (por exemplo, transmissão de arquivos e relatórios para destinos externos e integrações externas, como o Oracle Integration Cloud), talvez seja necessário executar as seguintes configurações de rede:

  • Atualizar Listas de Permissões para Transferência de Arquivos e Integrações Externas:

    Se a rede ou o servidor de destino de sua integração externa estiver usando a lista de permissões de IP para restringir o acesso apenas de uma origem confiável, atualize as definições no servidor de destino para permitir que os IPs de gateway da região de DR da Oracle continuem recebendo essas transmissões. Os fluxos de aplicativos comuns em que você pode ter a lista de permissões de IP da Oracle incluem:

    • Entrega de arquivo do Oracle Fusion Payments Payment e Positive Pay (SFTP / HTTPS)
    • Download do extrato bancário do Oracle Cash Management (SFTP / HTTPS)
    • Upload do arquivo de transações de cartão corporativo do Oracle Fusion Expenses (SFTP / HTTPS)
    • Impressão de cheque do Oracle Fusion Payments (HTTPS)
    • Serviço de callback de Integração do ERP (HTTPS)
    • Opção de entrega da impressora do BI Publisher (HTTPS)
    • Opção de entrega de relatório do BI Publisher (SFTP)
    • Entrega de Extratos do HCM (SFTP)

  • Atualizar Portas para Transmissão de Arquivos:

    Se você estiver transmitindo arquivos para destinos externos em qualquer um dos cenários acima, também deverá verificar as definições de porta para essas transmissões. Certifique-se de que as portas estão dentro desta lista: 22, 80, 443, 631, 993.

Para controlar ainda mais o acesso ao seu ambiente, o Fusion Applications suporta as opções a seguir. Esses casos de uso não são mutuamente exclusivos e podem ser suportados entre si:

  • Lista de Controle de Acesso (ACL): Permitir acesso ao seu ambiente apenas de IPs públicos (CIDRs) selecionados ou de redes virtuais na nuvem (VCNs) usando uma Lista de Controle de Acesso (ACL). Você pode configurar as regras de controle de acesso de entrada no momento em que cria o ambiente ou pode editá-las posteriormente.
  • Acesso privado de redes on-premises: Permita o acesso ao seu ambiente da sua rede on-premises sem passar pela internet. Essa opção requer a configuração de uma conexão VPN segura entre a sua rede local e uma VCN na sua tenancy. Para obter mais informações, consulte Acessando com Segurança o Fusion Applications.
  • Controle de Acesso Baseado em Localização (LBAC): Controle o acesso do usuário a tarefas e dados com base em suas funções e endereços IP do computador. Esta opção está configurada no aplicativo em execução. Para obter detalhes, consulte Visão Geral do Acesso Baseado em Localização.
    Observação

    Se precisar suportar endereços IPv6, lembre-se de que não é possível ativar o controle de acesso IPv6 e baseado em local no mesmo ambiente. Consulte Ativando o Suporte para IPv6.

Ativando o Suporte para IPv6

Você pode ativar a conectividade IPv4 e IPv6 de pilha dupla em um ambiente ativando o suporte para entrada de rede IPv6, para ambientes novos ou existentes. No momento, esse recurso só está disponível em regiões governamentais.

Novos Ambientes

Você pode ativar o suporte a IPv6 ao criar um novo ambiente. Consulte Criando um Ambiente.

No entanto, antes de ativar o IPv6, revise estas restrições importantes:

Ambientes Existentes

Você também pode ativar o suporte a IPv6 em um ambiente existente. Consulte Para ativar ou desativar o suporte ao IPv6.

Quando você avalia um ambiente existente para IPv6, as restrições anteriores ainda se aplicam, juntamente com algumas adicionais:

  • Você deve desativar a aceleração de conteúdo. (Não disponível nas regiões do governo.)
  • O controle de acesso baseado em IPv6 e no local não são compatíveis entre si. Se você ativar o IPv6, confirme se o controle de acesso baseado em local também não está ativado. Se estiver, desative-o.
  • Revise as listas de controle de acesso à rede (ACLs) existentes para confirmar se elas oferecem suporte ao tráfego IPv6.
  • Se o Oracle Web Application Firewall (WAF) para o controle de acesso baseado em IP SaaS existir em uma política de segurança personalizada e você precisar alterar as ACLs existentes para suportar IPv6, abra uma Solicitação de Suporte para obter ajuda.

Sobre Ambientes de Demonstração

O Demonstration Environment Cloud Service (DECS) é um serviço de assinatura que fornece um ambiente Oracle Fusion dedicado, pré-configurado e de não produção para oferecer suporte à adoção de IA, exploração de processos e planejamento de expansão. Um ambiente de demonstração DECS inclui ERP, SCM, HCM, CX e AI Data Platform, com dados realistas, fluxos do Oracle Modern Best Practice e recursos de IA incorporados. Atualizado trimestralmente, o DECS oferece suporte a casos de uso como teste de pré-implantação, otimização de processos, integração e planejamento de expansão, fornecendo um ambiente seguro para validar novos recursos antes do lançamento da produção.

Crie um ambiente de demonstração DECS para:

  • Explore novos recursos e versões trimestrais
  • Avalie a funcionalidade, incluindo os mais recentes AI Agents e Agentic Apps, sem afetar os dados de produção ou teste
  • Treine usuários usando cenários de negócios realistas
  • Demonstrar os recursos do Fusion Applications
Observação

Ambientes de demonstração estão disponíveis aos clientes que compraram um Oracle Fusion Demonstration Environment Cloud Service - Each SKU separado. Para começar, entre em contato com o Oracle Customer Success Manager ou com um representante de vendas.

Criando um Ambiente de Demonstração

Antes de criar um ambiente de demonstração, revise os pré-requisitos.

Para criar um ambiente de demonstração, é o mesmo que criar qualquer outro tipo de ambiente, exceto o tipo de ambiente Demonstração. Consulte Para criar um ambiente.

Importante

Depois de criar um ambiente de demonstração, você precisará se conectar e concluir algumas configurações adicionais antes de usá-lo para demonstrações e treinamento. Consulte Get Started with Oracle Fusion Demonstration Environment Cloud Service.

Principais Benefícios

Com os ambientes de demonstração do Fusion Applications, você obtém:

  • Ambientes pré-provisionados com dados de demonstração selecionados, portanto, não há necessidade de configuração manual
    • Estruturas empresariais (pessoas jurídicas, unidades de negócio)
    • Dados mestre (clientes, fornecedores, funcionários)
    • Dados transacionais (pedidos, faturas, registros de RH)
  • Mais de 4.000 usuários pré-implantados para workflows baseados em funções, como Aquisição até Pagamento e Contratação até Aposentadoria
  • Módulos integrados do Fusion Applications
    • ERP (Finanças)

      General Ledger, Contas a Pagar, Contas a Receber, Ativos

    • HCM

      Core HR, Gerenciamento de Talentos, Folha de Pagamento

    • SCM

      Procurement, Inventory, Order Management

    • CX (opcional, dependendo do pod)

      Vendas, Serviços, Marketing

    • AI Data Platform Analytics (anteriormente FDI)

      OTBI, BI Publisher

  • Provisionamento de autoatendimento usando a Console do Cloud
  • Uma experiência de demonstração consistente e repetível

Comparação entre Tipos de Ambiente

Recurso Demonstração Desenvolvimento/ATE Teste
Finalidade Demonstração / Treinamento Teste Validação
Dados Pré-implantado Dados do cliente Dados do cliente
Atualização (P2T/T2T) Não suportado Suportado Suportado
Persistência de personalização Limitado Completo Completo
Controle do ciclo de vida Restrita Flexível Flexível

Como Funciona a Manutenção

Para atualizar ambientes de demonstração, você deve excluir manualmente e reprovisionar cada ambiente de demonstração.

As atualizações ficam disponíveis após uma programação de manutenção trimestral fixa (fevereiro, maio, agosto, novembro), mas a disponibilidade ocorre em uma cadência de não produção, geralmente cerca de 4 a 6 semanas após a versão inicial do GA.

Veja a seguir algumas considerações adicionais sobre manutenção:

  • Você pode ativar ou desativar a aplicação mensal de patches, se necessário.
  • As atualizações fiscais da Vertex seguem a cadência mensal padrão.

Operações Não Suportadas

Estes recursos não são suportados para ambientes de demonstração:

  • Métricas
  • Atualização do ambiente (P2T ou T2T)
  • Mascaramento dos dados
  • Recuperação de desastre

Noções Básicas sobre Domínios Personalizados

Quando um ambiente Fusion é provisionado pela primeira vez, ele recebe automaticamente um domínio de aplicativo que usa um domínio de propriedade da Oracle (por exemplo, abcdef.fa.ocs.oraclecloud.com). Se você quiser que seus usuários acessem seus aplicativos usando seu próprio domínio, poderá configurar um domínio de utilidade. Um domínio personalizado é um endereço web personalizado que é fácil de lembrar e reforça a marca da sua organização (como apps.vision.com).

Você só pode configurar um domínio personalizado após um ambiente Fusion ser provisionado. Você tem duas opções:

  • Você pode adicionar um prefixo personalizado ao domínio do aplicativo designado pela Oracle usando o formato <prefix> + <domínio do aplicativo designado pela Oracle>, como visionapps-abcdef.fa.ocs.oraclecloud.com.
  • Ou configure seu próprio domínio personalizado com a marca da sua empresa, como apps.vision.com.

Consulte Para configurar um domínio personalizado.

Importante

Se você configurar um domínio personalizado, observe que o domínio do aplicativo designado pela Oracle original ainda existe para o ambiente Fusion e nunca muda. Devido à sua imutabilidade durante a vida útil do ambiente e como os domínios personalizados podem ser alterados, você deve usar o domínio do aplicativo original para todas as integrações externas de terceiros e de API.
Importante

Os domínios personalizados só são suportados para ambientes que foram atualizados para usar domínios de identidades e estão no Fusion Applications 26B e versões posteriores. Se seu ambiente foi atualizado para 26B em abril ou maio, solicite o Pacote de Manutenção Semanal 15-Maio-26 para Fusion Middleware antes de configurar um domínio personalizado para seu ambiente Fusion.
Observação

Você só pode configurar um domínio personalizado uma vez. Se precisar alterá-la novamente, crie uma solicitação de serviço com o Suporte Técnico da Oracle.