Documentação do Oracle Cloud Infrastructure

(Método Legado) Conectando uma Infraestrutura do Compute Cloud@Customer ao OCI

Esta seção descreve a maneira original como as infraestruturas do Compute Cloud@Customer foram conectadas à Oracle Cloud Infrastructure (OCI). Esta tarefa envolve um processo de registro baseado em PIN durante o qual uma conexão segura é estabelecida.

Importante

Todas as novas instalações de infraestrutura devem usar o processo de registro baseado em certificado, conforme descrito em Conectando uma Infraestrutura do Compute Cloud@Customer ao OCI.

As infraestruturas configuradas para usar esse processo de registro legado devem fazer a transição para o processo de registro baseado em certificado para que o registro baseado em PIN atual expire. Entre em contato com a Oracle abrindo uma Solicitação de Suporte para programar a transição. Consulte Criando uma Solicitação de Suporte. Para acessar o suporte, acesse a Console do Oracle Cloud conforme descrito em Acessar a Console do OCI.

Observação

Um sistema conectado passa para um estado REJECT após 90 dias de operação contínua para forçar uma atualização da conexão. Depois que o sistema for movido para REJECT, você deverá reconectar a infraestrutura.

Quando a infraestrutura está em um estado REJECT, suas cargas de trabalho do Compute Cloud@Customer continuam em execução. No entanto, a sincronização das informações entre a infraestrutura e o OCI é interrompida até que a conexão seja restabelecida.

Use as instruções nesta seção para conectar a infraestrutura do Compute Cloud@Customer que está no seu data center à sua tenancy do OCI.

A conexão de uma infraestrutura se aplica às seguintes situações:

  • Depois que uma nova infraestrutura do Compute Cloud@Customer for instalada no seu data center.
  • Se ocorrer uma interrupção prolongada da conexão, com duração superior a 15 minutos.
  • Você está chegando em 90 dias de conectividade ininterrupta e deseja atualizar proativamente a conexão para evitar a atualização forçada da conexão.
  • Você acredita que a segurança da conexão foi comprometida.

Pré-requisitos:

  • Uma infraestrutura do Compute Cloud@Customer deve ser configurada no OCI. Siga as etapas em Criando uma Infraestrutura do Compute Cloud@Customer no OCI.

  • A infraestrutura do Compute Cloud@Customer deve ser instalada no seu data center. A Oracle faz isso usando as informações que você forneceu.

  • A conexão deve estar no estado de conexão REJECT por no mínimo 20 minutos antes de reconectar uma infraestrutura. Consulte Exibindo o Estado da Conexão.

    Por padrão, as infraestruturas recém-instaladas estão no estado REJECT. Se você precisar colocar a infraestrutura em um estado REJECT (por exemplo, se acreditar que a segurança da conexão foi comprometida), consulte Rejeitando uma Conexão.

  • Para conectar uma infraestrutura ao OCI, siga estas etapas:
    1. Na Console do Oracle Cloud, abra o menu de navegação, selecione Híbrido e, em seguida, selecione Oracle Compute Cloud@Customer.
    2. Na lista de infraestruturas, localize a que você deseja usar para estabelecer conexão com a infraestrutura no seu data center. Se você não vir a infraestrutura desejada, talvez precise alterar compartimentos.

      O estado da conexão é REJECT neste estágio.

    3. Selecione o nome para exibição para abrir a página de detalhes da infraestrutura.
    4. Copie o PIN de Provisionamento.
    5. Em uma janela de terminal, use o comando curl para fornecer o PIN e retornar a impressão digital: 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      O estado da conexão agora é Solicitação e o processo de bootstrap é iniciado.

      A impressão digital é retornada no formato SHA 512 como o valor de um par de chave/valor JSON. Por exemplo, {"fingerprint": "<provisioning_fingerprint>"}
    6. Anote a impressão digital da infraestrutura na saída JSON do comando na etapa anterior.
    7. De volta à página de detalhes da infraestrutura na Console do Oracle Cloud, exiba a impressão digital de provisionamento.
    8. Compare as impressões digitais.
      • Se as impressões digitais coincidirem, prossiga para o próximo passo.
      • Se eles não corresponderem, selecione o menu drop-down Ações e selecione Rejeitar conexão para definir o estado de volta como REJECT. Em seguida, comece novamente com um novo PIN de provisionamento.
    9. Selecione Aceitar conexão.
    10. Na caixa de diálogo Aceitar conexão, selecione Sim para confirmar se as impressões digitais correspondem e se você deseja que a conexão seja feita.

      O estado da conexão agora é Pronto e muda para Conectado quando o link seguro é totalmente estabelecido.

      O Que Há a Seguir?

      Criar uma programação de upgrade. Consulte Criando uma Programação de Upgrade do Compute Cloud@Customer.

    1. Use o comando ccc infrastructure get e os parâmetros necessários para obter os detalhes de infraestrutura, inclusive o PIN de Provisionamento: 
      oci ccc infrastructure get --infrastructure-id <OCID of infrastructure to connect to> ... [OPTIONS]
    2. Copie o PIN de Provisionamento.
    3. Conecte-se à infraestrutura usando o curl para fornecer o PIN e retornar a impressão digital: 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin

      A impressão digital é retornada no formato SHA 512 como o valor de um par de chave/valor JSON. Por exemplo, {"fingerprint": "<provisioning_fingerprint>"}

    4. Use o comando ccc infrastructure get novamente para consultar a infraestrutura no OCI. Confirme se o estado é SOLICITAÇÃO e obtenha a Impressão Digital de Provisionamento.
    5. Compare as impressões digitais.

      • Se houver correspondência, use o comando ccc infrastructure update para atualizar o estado para READY e aceitar a conexão. 

        oci ccc infrastructure update <OCID for infrastructure> --connection-state READY
      • Se as impressões digitais não corresponderem, use o comando ccc infrastructure update para atualizar o estado para REJECT e começar novamente.
        oci ccc infrastructure update <OCID for infrastructure> --connection-state REJECT

      Para obter uma lista completa de comandos, flags e opções da CLI, consulte a Referência de Linha de Comandos.

      O Que Há a Seguir?

      Criar uma programação de upgrade. Consulte Criando uma Programação de Upgrade do Compute Cloud@Customer.

    1. Use a operação GetCccInfrastructure para obter os detalhes da infraestrutura, incluindo o PIN de Provisionamento.
    2. Copie o PIN de Provisionamento.
    3. Conecte-se à infraestrutura usando o curl para fornecer o PIN e retornar a impressão digital: 
      curl -k -sS --header "Content-Type: application/json" --request POST --data '{"pin":"<Provisioning_PIN>"}' https://rps.<system>.<domain>/rps_pin
      A impressão digital é retornada no formato SHA 512 como o valor de um par de chave/valor JSON. Por exemplo, {"fingerprint": "<provisioning_fingerprint>"}
    4. Use a operação GetCccInfrastructure novamente para consultar a infraestrutura na OCI. Confirme se o estado é SOLICITAÇÃO e obtenha a Impressão Digital de Provisionamento.
    5. Compare as impressões digitais.
      • Se houver correspondência, use a operação UpdateInfrastructure para atualizar o estado para READY e aceitar a conexão.
      • Se as impressões digitais não corresponderem, use a operação UpdateInfrastructure para atualizar o estado para REJECT e começar novamente.

      Para obter informações sobre como usar a API e assinar solicitações, consulte APIs REST e Credenciais de Segurança. Para obter informações sobre SDKs, consulte Kits de Desenvolvimento de Software e Interface de Linha de Comando.

      O Que Há a Seguir?

      Criar uma programação de upgrade. Consulte Criando uma Programação de Upgrade do Compute Cloud@Customer.