Documentação do Oracle Cloud Infrastructure

Usar Pontos de Vantagem Dedicados

Você pode configurar um Ponto de Vantagem Dedicado para definir uma localização em sua própria tenancy para executar seus monitores com segurança.

Você pode usar um Ponto de Vantagem Dedicado para monitorar aplicativos protegidos por um firewall ou em um ambiente de rede corporativa, que não pode ser acessado por um ponto de vantagem público. O Ponto de Vantagem Dedicado não pode ser usado por ninguém fora da sua tenancy e você tem controle completo sobre as definições de rede. Dessa forma, você pode tornar um Ponto de Vantagem Dedicado uma parte da sua rede corporativa e monitorar pontos finais que não são acessíveis publicamente.

Um Ponto de Vantagem Dedicado é um recurso do serviço Application Performance Monitoring, que pode ser configurado em uma tenancy usando o modelo Ponto de Vantagem Dedicado de Monitoramento de Disponibilidade do APM fornecido pela Oracle disponível no serviço Oracle Cloud Infrastructure Resource Manager. Modelo é uma configuração do Terraform predefinida usada para implantar recursos de nuvem em um cenário comum. O modelo Ponto de Vantagem Dedicado do Serviço APM Availability Monitoring pode ser usado para provisionar a infraestrutura e os pré-requisitos para um Ponto de Vantagem Dedicado no Application Performance Monitoring. Para obter mais informações sobre o Resource Manager, consulte: Visão Geral do Resource Manager.

Este é um diagrama de arquitetura que fornece uma visão geral de um Ponto de Vantagem Dedicado dentro de uma rede segura que inclui uma Rede Virtual na Nuvem (VCN) e como ela envia dados de execuções de monitor para o serviço Application Performance Monitoring:

Arquitetura do Ponto de Vantagem Dedicada

A lista a seguir descreve o fluxo de dados no diagrama:

  • A - Métricas, arquivos HAR (HTTP Archive) e capturas de tela enviadas para o domínio do APM
  • B - Fluxo de arquivos de configuração do monitor e edições entre o Gerenciador de Implantação e o domínio do APM
  • C - Rastreamentos, intervalos e métricas enviados para o domínio do APM

Tópicos:

Executar Tarefas de Pré-requisito de Ponto de Vantagem Dedicado

Aqui estão as tarefas de pré-requisito que devem ser executadas antes de configurar um Ponto de Vantagem Dedicado.

Tarefa Mais Informações
Certifique-se de ter cota suficiente para os recursos necessários para criar uma pilha usando o modelo Ponto de Vantagem Dedicado de Monitoramento de Disponibilidade do APM.

Para verificar a cota de recursos no compartimento no qual o Ponto de Vantagem Dedicado será configurado:

  1. Abra o menu de navegação e clique em Governança e Administração. Em Administração, clique em Limites, Cotas e Uso.
  2. Na página Limites, Cotas e Uso, selecione os seguintes serviços na lista drop-down Serviços e verifique a disponibilidade da cota:
    • Streaming: Pelo menos 1 partição deve estar disponível.
    • Compute: Pelo menos 2 instâncias de computação devem estar disponíveis para a forma selecionada, tendo 2 núcleos cada. As configurações de computação suportadas são VM.Standard.E3.Flex e VM.Standard.E4.Flex.
    • Mecanismo de Contêiner: Pelo menos 1 cluster e 2 nós devem estar disponíveis.
    • Gerenciamento de Chaves: Se você quiser usar o serviço Oracle Cloud Infrastructure Vault, a cota do tipo de recurso virtual-vault-count deverá estar disponível no compartimento necessário.
    • Resource Management/Pontos Finais Privados: Ao usar pontos finais privados, pelo menos um private-endpoint-count deve estar disponível.
Para obter informações sobre cota no Oracle Cloud Infrastructure, consulte Cotas de Compartimento.
Certifique-se de que o usuário que está configurando o Ponto de Vantagem Dedicado tenha as permissões para acessar o serviço Resource Manager, crie uma pilha (resource-type: orm-stacks) e exiba jobs (resource-type: orm-jobs) e crie e acesse os seguintes recursos.
  • Repositório do Registro de Contêiner (tipo de recurso: repos)
  • Recursos do serviço de rede (tipos de recursos: vcns, subnets, private-ips, public-ips, vnics)
  • Instâncias de computação (tipo de recurso: instance-family)
  • Clusters do Kubernetes (tipo de recurso: clusters)
  • Streams (tipo de recurso: streams)
  • Recursos do IAM (tipos de recursos: policies, tag-namespaces, dynamic-groups)
  • Recursos do serviço Vault (tipos de recursos: vaults, keys)
  • Recursos do serviço de log (tipos de recursos: log-groups, unified-configuration)

Observe que a VCN deve ser criada manualmente e os outros recursos listados acima são criados como parte da pilha do Resource Manager.

OKE Pontos Finais Privados: Além do acesso aos recursos acima, certifique-se de que o usuário tenha permissão para criar o ponto final privado do gerenciador de recursos,(resource-type: orm-private-endpoints)

 Para obter informações sobre políticas, consulte:

Para obter exemplos das políticas que devem ser criadas para conceder a um usuário não administrador as permissões necessárias para criar a pilha do Resource Manager, consulte perform-oracle-cloud-infrastructure-prerequisite-tasks.html#GUID-6F390B5F-DCF5-4299-A9E5-0C7F81A75E61__SECTION_ZG4_VW2_HTB.

Crie uma VCN e adicione as seguintes regras de segurança:

Para o Ponto Final Público do Oracle Kubernetes Engine (OKE):

  • Regras de entrada para o ponto final público da API do Oracle Kubernetes Engine (ponto final público da API do Kubernetes) em uma lista de segurança da sub-rede pública na qual o ponto final público está hospedado. Observe que o CIDR de Nós de Trabalho é a faixa de CIDRs da sub-rede privada na qual os nós de trabalho do cluster estão hospedados.
    • Estado: Com monitoramento de estado, Origem: CIDR da VCN, Protocolo/Dest.Port: ICMP 3, Descrição: VCN para comunicação de ponto final de API do Kubernetes
    • Estado: Com monitoramento de estado, Origem: CIDR dos Nós de Trabalho, Protocolo/Dest.Port: TCP/12250, Descrição: Colaborador do Kubernetes para controlar a comunicação do plano de controle
    • Estado: Com monitoramento de estado, Origem: CIDR dos Nós de Trabalho, Protocolo/Dest.Port: ICMP 3,4, Descrição: Descoberta de Caminho
    • Estado: Com monitoramento de estado, Origem: 0.0.0.0/0 ou sub-redes específicas, Protocolo/Dest.Port: TCP/6443, Descrição: Acesso do cliente ao ponto final da API do Kubernetes, inclui

      Origem: CIDR dos Nós de Trabalho - Para o colaborador do Kubernetes para a comunicação de ponto final da API do Kubernetes

      Fonte: 0.0.0.0/0- Para implantação de Gráfico Helm

  • Regras de saída para o ponto final público da API do Kubernetes em uma lista de segurança da sub-rede pública na qual o ponto final público está hospedado. Observe que o CIDR de Nós de Trabalho é a faixa de CIDRs da sub-rede privada na qual os nós de trabalho do cluster estão hospedados.
    • Estado: Com monitoramento de estado, Destino: Todos os Serviços <region> no Oracle Services Network, Protocolo/Dest.Port: TCP/443, Descrição: Permitir que o plano de controle do Kubernetes se comunique com o OKE
    • Estado: Com monitoramento de estado, Destino: CIDR dos Nós de Trabalho, Protocolo/Dest.Port: TCP/ALL, Descrição: Todo o tráfego para nós de trabalho
    • Estado: Com monitoramento de estado, Destino: CIDR dos Nós de Trabalho, Protocolo/Dest.Port: ICMP 3,4, Descrição: Descoberta de Caminho
  • Regras de entrada na lista de segurança da sub-rede privada na qual os nós de trabalho serão hospedados:
    • Estado: Com monitoramento de estado, Origem: CIDR da VCN, Protocolo/Dest.Port: TCP/22, Descrição: Permitir SSH
    • Estado: Com monitoramento de estado, Origem: CIDR da VCN, Protocolo/Dest.Port: ICMP 3,4, Descrição: Descoberta de Caminho
    • Estado: Com monitoramento de estado, Origem: CIDR da VCN, Protocolo/Dest.Port: UDP/ALL, Descrição: Impede Problemas Desconhecidos do Host e para uma Execução de Monitoramento Mais Rápida
  • Regras de saída na lista de segurança da sub-rede privada em que os nós de trabalho serão hospedados:
    • Estado: Com monitoramento de estado, Destino: 0.0.0.0/0, Protocolo/Dest.Port: Todos os Protocolos, Descrição: Todo o tráfego de todas as portas

Para o Ponto Final Privado do Oracle Kubernetes Engine (OKE):

  • Regras de entrada na lista de segurança da sub-rede privada em que os nós de trabalho serão hospedados:
    • Estado: Com monitoramento de estado, Origem: CIDR da VCN, Protocolo/Dest.Port: TCP/22, Descrição: Permitir SSH
    • Estado: Com monitoramento de estado, Origem: CIDR da VCN, Protocolo/Dest.Port: ICMP 3,4, Descrição: Descoberta de Caminho
    • Estado: Com monitoramento de estado, Origem: CIDR da VCN, Protocolo/Dest.Port: UDP/ALL, Descrição: Impedir Problemas de Host Desconhecidos e uma Execução mais Rápida do Monitor
    • Estado: Com monitoramento de estado, Origem: CIDR de Nós de Trabalho, Protocolo/Dest.Port: TCP/ALL, Descrição: Permitir que o Resource Manager se comunique com o OKE ao usar o Ponto Final Privado do OKE.
  • Regras de saída na lista de segurança da sub-rede privada em que os nós de trabalho serão hospedados:
    • Estado: Com monitoramento de estado, Destino: 0.0.0.0/0, Protocolo/Dest.Port: Todos os Protocolos, Descrição: Todo o tráfego de todas as portas
Para obter informações sobre como criar uma VCN, consulte Para criar uma VCN.

Para obter informações sobre regras de segurança do ponto final da API do Kubernetes, consulte Configuração de Regra de Segurança em Listas de Segurança e/ou Grupos de Segurança de Rede.

Certifique-se de que um Domínio do APM seja criado e gere uma chave de dados privada para o Ponto de Vantagem Dedicado. O Ponto de Vantagem Dedicado será registrado no Domínio do APM e a chave de dados privada será necessária para garantir que o serviço Application Performance Monitoring aceite as métricas de monitoramento e os dados coletados pelo Ponto de Vantagem Dedicado. É recomendável que o nome da chave de dados privada esteja no seguinte formato:

dvp_<dvp name>_<region>

 Para obter informações sobre como criar um Domínio do APM e gerar chaves de dados, consulte Criar um Domínio do APM.
Gere um token de autenticação para extrair artefatos de Ponto de Vantagem Dedicado do Registro de Contêiner. Para obter informações sobre como gerar um token de autenticação, consulte Getting an Auth Token.

Configurar um Ponto de Vantagem Dedicado

Para configurar um Ponto de Vantagem Dedicado usando o Resource Manager, crie uma pilha usando o modelo Ponto de Vantagem Dedicado do APM Availability Monitoring.

Antes de configurar um Ponto de Vantagem Dedicado, você deve executar todas as tarefas de pré-requisito para obter permissões e garantir a disponibilidade dos recursos necessários. Para obter informações sobre as tarefas de pré-requisitos, consulte Executar Tarefas de Pré-requisito de Ponto de Vantagem Dedicado.
Para configurar um Ponto de Vantagem Dedicado:
  1. Abra o menu de navegação, clique em Serviços ao Desenvolvedor. Em Resource Manager, clique em Pilhas.
  2. No painel esquerdo, selecione o compartimento no qual você deseja configurar o Ponto de Vantagem Dedicado.
  3. Clique em Criar Pilha.
    O Assistente de Criação de Pilha é exibido.
  4. Na página Informações da Pilha:
    1. Selecione Modelo.
    2. Clique em Selecionar Modelo.
    3. Na caixa de diálogo Procurar Modelos, clique na guia Serviços, selecione Ponto de Vantagem Dedicado de Monitoramento de Disponibilidade do APM e clique em Selecionar Modelo.

      Os campos na página Informações da Pilha são atualizados com detalhes do Ponto de Vantagem Dedicado, e você pode fazer alterações no nome e na descrição, selecionar outro compartimento no qual criar uma pilha e assim por diante.

    4. Clique em Próximo.
  5. Na página Configurar Variáveis, configure as variáveis dos recursos de infraestrutura que a pilha criará ao configurar o Ponto de Vantagem Dedicado.
    • Nome do Ponto de Vantagem Dedicado
      1. Nome do Ponto de Vantagem Dedicado: Informe um nome exclusivo para o Ponto de Vantagem Dedicado. Esse nome será usado para registrar o Ponto de Vantagem Dedicado em um Domínio do APM e será prefixado aos recursos de infraestrutura criados pela pilha.
    • Configuração da VCN

      Observe que os valores selecionados nos campos Configuração da VCN não podem ser alterados posteriormente.

      1. Usar ponto final privado da API do Kubernetes: Selecione para criar o cluster do OKE na sub-rede privada.
      2. Compartimento de Rede: Selecione o compartimento no qual a VCN reside.
      3. VCN: Selecione a VCN que o Ponto de Vantagem Dedicado usará.
      4. Sub-rede de Nós de Trabalho do Cluster: Selecione a sub-rede usada pelos nós de trabalho no cluster de Ponto de Vantagem Dedicado.
      5. Sub-rede Pública de Ponto Final da API do Kubernetes: Selecione a sub-rede pública para hospedar o ponto final público da API do Kubernetes.
      6. Sub-rede Privada de Ponto Final da API do Kubernetes: Selecione a mesma sub-rede usada no marcador d. Sub-rede de Nós de Trabalho do Cluster.
    • Configuração do Domínio
      1. Token de Autenticação do Usuário que Executa a Pilha: Informe o token de autenticação do usuário que está executando a pilha. O token de autenticação é necessário para extrair artefatos de Ponto de Vantagem Dedicado do Registro de Contêiner.
      2. Chaves de Dados Privadas de Domínio: Informe a chave de dados privada do Domínio do APM gerada para o Ponto de Vantagem Dedicado no seguinte formato:
        {"domainOcid":"<domain_OCID_value>" "domainDataKey":"<domain_private_datakey_value>" "domainRegion":"<domain_region_name>"}

        Por exemplo:

        {"domainOcid":"ocid1.apmdomain.oc1.phx.atrstahnenntlsundfserq8re3lfg6sw2dwedcfgthyuijk" "domainDataKey":"4WESK3ABCDE9LBTRUGSC9S2NG9STODRN" "domainRegion":"us-phoenix-1"}
    • Configuração do OKE
      1. Versão do Kubernetes: Selecione a versão do Kubernetes dos nós de trabalho do cluster. Observe que o downgrade da versão do Kubernetes não é suportado.
      2. Forma: Selecione a forma da instância de computação dos nós de trabalho a serem criados no pool de nós de Ponto de Vantagem Dedicado. Observe que apenas VM.Standard.E3.Flex e VM.Standard.E4.Flex são suportados.
      3. Tamanho do Pool de Nós: Selecione o número de nós de trabalho no pool de nós Ponto de Vantagem Dedicado.
      4. Chave SSH: Opcionalmente, forneça a chave pública SSH para acessar nós de trabalho privados no cluster, selecionando a opção Escolher Arquivo de Chave SSH e fazendo upload do arquivo de chave SSH (.pub) ou selecionando a opção Colar Chave SSH e colando a chave SSH. Observe que a chave só será aplicada a novos nós.
    • Configuração do Proxy
      1. Usar Proxy de URL de Destino?: Selecione para fornecer detalhes do proxy se os destinos monitorados estiverem atrás de um servidor proxy. Ao marcar esta caixa de seleção, os seguintes campos são exibidos:
        1. O Proxy HTTPS?: Selecione se o acesso do proxy for seguro.
        2. URL do Proxy: Informe o URL do servidor proxy de destino. Por exemplo, https://proxy.example.com.
        3. Porta Proxy: Informe o número da porta do servidor proxy de destino. Por exemplo, 8080.
        4. Ignorar URL: Informe nomes de domínio separados por vírgulas para ignorar as definições de proxy. Por exemplo, example1.com e example2.com. Observe que você deve evitar caracteres curinga, como um asterisco (*).
        5. Tipo de Autenticação: Selecione o tipo de autenticação para o servidor proxy de destino. A opção padrão é NENHUM, no entanto, se você selecionar BÁSICO na lista suspensa, deverá especificar o nome de usuário e a senha nos campos Nome do Usuário e Senha.
      2. Usar Proxy de Ponto Final de Upload de Dados de Métrica?: Selecione para fornecer detalhes de proxy para fazer upload de métricas monitoradas. Ao marcar esta caixa de seleção, os seguintes campos são exibidos:
        1. O Proxy HTTPS?: Selecione se o acesso do proxy for seguro.
        2. URL do Proxy: Informe o URL para que o servidor proxy do ponto final de upload de dados de métricas se comunique com o Coletor do APM. Por exemplo, https://127.0.0.1.
        3. Porta Proxy: Informe o número da porta do servidor proxy do ponto final de upload de dados de métricas. Por exemplo, 8080.
        4. Tipo de Autenticação: Selecione o tipo de autenticação para o servidor proxy do ponto final de upload de dados de métricas. A opção padrão é NENHUM, no entanto, se você selecionar BÁSICO na lista suspensa, deverá especificar o nome de usuário e a senha nos campos Nome do Usuário e Senha.
    • Configuração do Vault
      1. Ativar Suporte ao Vault?: Selecione para usar o serviço Oracle Cloud Infrastructure Vault para armazenar segredos e gerenciar recursos criptografados. Se você selecionar a opção para ativar o suporte ao Vault, a opção Usar Vault Existente? será exibida e você poderá selecioná-la para usar um vault existente para armazenar segredos e gerenciar recursos criptografados. Se a caixa de seleção Ativar Suporte ao Vault? estiver marcada e a caixa de seleção Usar Vault Existente? não estiver marcada, um novo vault será criado. Observe que a opção para desativar o suporte ao Vault não está disponível no momento.
    • Configuração de Log
      1. Fazer Upload de Logs?: Selecione para fazer upload de logs para o serviço Oracle Cloud Infrastructure Logging.
    • Fazer Upgrade Automático de Artefatos DVP
      1. Ativar Upgrade Automático?: Selecione para fazer upgrade automático do Gerenciador de Implantação de Monitoramento de Disponibilidade e monitora para a versão mais recente.
  6. Na página Revisar, verifique a configuração da pilha e execute uma das seguintes ações:
    • Selecione a opção Executar Aplicação na pilha criada? e provisione imediatamente os recursos definidos na configuração do Terraform executando a ação Aplicar na nova pilha e clique em Criar.
    • Clique em Criar e, opcionalmente, clique em Plano na página Detalhes da Pilha para gerar um plano de execução (executar um job de plano) para identificar erros, se houver. Em seguida, você pode clicar em Aplicar para executar o job de aplicação da pilha.
      • Para obter mais informações sobre conceitos do Resource Manager, como planos e jobs, consulte Conceitos-Chave.
      • Para obter mais informações sobre as opções disponíveis na página Detalhes da Pilha e as tarefas que podem ser executadas, consulte Gerenciando Pilhas e Gerenciando Jobs.
Os recursos são criados e anexados à pilha. Depois que a pilha for configurada com sucesso, vá para Monitoramento de Disponibilidade e clique em Pontos de Vantagem Dedicados no painel esquerdo. O Ponto de Vantagem Dedicado está listado na página Pontos de Vantagem Dedicados. Para verificar se o Ponto de Vantagem Dedicado está pronto para ser usado, vá para a página Monitores, clique em Criar Monitor e, na página Definições de Execução do assistente Criar Monitor, confirme se o Ponto de Vantagem Dedicado recém-criado está listado na lista drop-down Pontos de Vantagem. Para obter informações sobre como criar um monitor, consulte Criar um Monitor.

Monitorar Pontos de Vantagem Dedicados

Depois de configurar um Ponto de Vantagem Dedicado, você pode monitorar o Ponto de Vantagem Dedicado.

Para monitorar um Ponto de Vantagem Dedicado:

  1. Navegue até a página Monitoramento de Disponibilidade.
  2. No painel esquerdo, clique em Pontos de Vantagem Dedicados, selecione o compartimento no qual você criou o Ponto de Vantagem Dedicado e o Domínio do APM para o qual ele está registrado.

    O Ponto de Vantagem Dedicado é listado.

  3. Clique no nome do Ponto de Vantagem Dedicado.

    A página <nome do Ponto de Vantagem Dedicado> é exibida.

Na página <nome do Ponto de Vantagem Dedicado>, você pode:
  • Revise informações como a região, quando o Ponto de Vantagem Dedicado foi criado e assim por diante. Você também pode executar ações como adicionar tags ou excluir o Ponto de Vantagem Dedicado. Observe que se você excluir o Ponto de Vantagem Dedicado, qualquer monitor que esteja sendo executado somente no Ponto de Vantagem Dedicado também será excluído. Se o monitor também estiver em execução em outros pontos de vantagem públicos ou dedicados, ele não será excluído.
  • Role para baixo para exibir Métricas relacionadas ao Ponto de Vantagem Dedicado.
  • Clique em Monitores em Recursos no painel esquerdo para exibir os monitores em execução no Ponto de Vantagem Dedicado, se houver.

Atualizar um Ponto de Vantagem Dedicado Existente

Você pode atualizar um Ponto de Vantagem Dedicado existente atualizando a configuração da pilha Ponto de Vantagem Dedicado no Resource Manager.

Veja a seguir as etapas a serem executadas para atualizar um Ponto de Vantagem Dedicado:

  1. Crie uma pilha usando o modelo Ponto de Vantagem Dedicado de Monitoramento de Disponibilidade do APM mais recente. Para obter informações, consulte Configurar um Ponto de Vantagem Dedicado.
  2. Na página Detalhes da Pilha da pilha recém-criada, clique em Planejar para gerar um plano de execução (executar um job de planejamento). O novo job de planejamento é listado em Jobs. Para obter informações, consulte Para gerar um plano de execução (executar um job de planejamento) em Gerenciando Pilhas e Gerenciando Jobs.
  3. Na página Detalhes do Job do job de planejamento, clique em Fazer Download da Configuração do Terraform para fazer download do arquivo .zip de configuração do Terraform. Para obter informações, consulte Para exibir jobs e detalhes do job em Gerenciando Pilhas e Gerenciando Jobs.
  4. Vá para a página Pilhas e, para o Ponto de Vantagem Dedicado que você deseja atualizar, clique na opção Editar. Para obter informações, consulte Para editar uma pilha em Gerenciando Pilhas e Gerenciando Jobs.
  5. Na página Informações da Pilha no assistente de Editar Pilha, atualize a pilha de configuração usando o arquivo .zip de configuração do Terraform baixado na etapa 3. Para obter informações, consulte Para atualizar a configuração de uma pilha em Gerenciando Pilhas e Gerenciando Jobs.