Introdução ao OS Management Hub

Requisitos de Assinatura

• As instâncias do Oracle Cloud Infrastructure Compute (instâncias da OCI) recebem o Premier Support gratuitamente.

• Para ambientes on-premises ou de nuvem de terceiros, você deve ter uma assinatura válida do Oracle Linux Basic ou Premier Support para usar o OS Management Hub.

Versões Suportadas do SO

Ciclo de Vida e Suporte do SO

Quando um SO atinge o fim de seu ciclo de vida de suporte, o fornecedor do SO não fornece mais atualizações de segurança para o SO. Faça upgrade para a versão mais recente para se manter seguro. Quando uma versão do sistema operacional chega ao fim do ciclo de vida do suporte, o OS Management Hub:

• Não fornece mais atualizações aos agentes ou plug-ins necessários para o serviço.
• Considera a versão do sistema operacional como não suportada.
• Não registra mais instâncias para versões de SO não suportadas.
• Pode cancelar o registro de versões do sistema operacional sem suporte e remover recursos e referências associados a versões do sistema operacional sem suporte.

Além disso, quando um fornecedor de SO deprecia ou desativa um repositório de software, o OS Management Hub não pode mais fornecer pacotes ou atualizações do repositório.

Oracle Linux

Consulte Oracle Linux Lifetime Support Policy. As camadas de suporte de uma versão do Oracle Linux incluem:

• Suporte Básico: Inclui acesso a patches, correções, patches de segurança e alertas de segurança.
• Premier Support: inclui acesso a patches, correções, patches de segurança e alertas de segurança. Além disso, inclui patches de kernel e espaço de usuário do Ksplice.
• Suporte Estendido: disponível após o término do Suporte Premier. Inclui acesso a errata de segurança crítica e correções de bugs críticos de alto impacto selecionadas. Consulte Suporte Estendido do Oracle Linux.

Sua assinatura do OCI Compute inclui suporte Premier e Estendido para instâncias do Oracle Linux no Oracle Cloud Infrastructure. Para instâncias que não sejam da OCI, os serviços de suporte são comprados separadamente. Assim que o Suporte Estendido terminar para uma versão do Oracle Linux, ele não será mais suportado no OS Management Hub.

Microsoft Windows

Consulte Informações de Ciclo de Vida do Microsoft Windows Server.

Nuvens de Terceiros Suportadas

O OS Management Hub pode gerenciar instâncias do Oracle Linux nas seguintes nuvens de terceiros:

• Amazon Web Services (AWS)
• Microsoft Azure

Melhores Práticas para Compartimentos

Consulte Melhores práticas de aprendizado para configurar sua tenancy para obter as melhores práticas gerais do compartimento do OCI.

Para as melhores práticas do OS Management Hub, ao criar grupos ou ambientes de ciclo de vida, limite OS membros da instância ao mesmo compartimento do grupo ou ambiente de ciclo de vida. O OS Management Hub exibe membros da instância, jobs e relatórios de um único compartimento de cada vez. Quando todos os membros da instância estão no mesmo compartimento, você tem uma view direta de todos os membros, jobs e relatórios associados ao ambiente de grupo ou ciclo de vida.

Se os membros da instância estiverem em vários compartimentos, sua view de instâncias, jobs e relatórios será limitada ao compartimento selecionado. Você deve alterar o escopo do compartimento ao exibir membros, examinar logs de jobs e executar relatórios. Por exemplo, ao procurar um job para um grupo de vários compartimentos, você precisará alterar compartimentos para exibir todos os jobs filhos associados. Além disso, dependendo de suas políticas, um usuário pode não ter permissões para todos os compartimentos dos membros da instância. Esses usuários terão uma exibição incompleta do grupo ou do ambiente de ciclo de vida.

Movendo Recursos entre Compartimentos

Você pode mover a maioria dos recursos entre compartimentos na mesma região da sua tenancy. No entanto, qualquer job programado associado ao recurso não é movido para o compartimento de destino. Eles continuam a residir no compartimento de origem. Por exemplo, se você mover um grupo, todos os jobs programados associados ao grupo permanecerão no compartimento antigo.

Antes de mover recursos, verifique se as políticas e permissões estão definidas corretamente para que você não perca acidentalmente o acesso ao recurso.

Para mover recursos, consulte:

• Movendo uma Origem de Software
• Movendo um Perfil
• Movendo uma Estação de Gerenciamento
• Movendo um Grupo
• Movendo um Ambiente de Ciclo de Vida
• Movendo um Job Programado

Para obter informações gerais sobre como mover recursos entre compartimentos no OCI, consulte Como Mover Recursos entre Compartimentos. Para mover instâncias do OCI, consulte Movendo Recursos do Serviço Compute para Outro Compartimento.

Instâncias do OCI

Sua VCN (rede virtual na nuvem) do OCI deve permitir a comunicação entre suas instâncias gerenciadas e o serviço OS Management Hub. Configure uma sub-rede privada com um gateway de serviço que use Todos os Serviços de <region> no label CIDR do Oracle Services Network. Para ver instruções, consulte Acesso aos Serviços Oracle: Gateway de Serviço.

Suas instâncias podem exigir acesso à internet. Por exemplo, instâncias do Windows que obtêm atualizações diretamente das instâncias da Microsoft ou do Oracle Linux que usam origens de software de terceiros. Você pode configurar o acesso à Internet para suas instâncias com uma das seguintes opções:

• Uma sub-rede privada com um gateway NAT
• Uma sub-rede pública com um gateway de internet

Microsoft Windows

As instâncias do Windows obtêm suas atualizações de um servidor de atualização do Windows. Você deve configurar a lista de segurança da sub-rede das instâncias para permitir que as instâncias acessem os servidores de atualização do Windows. Para obter mais informações, consulte Regras de Firewall do Windows.

Instâncias de nuvem de terceiros no local ou suportadas

Sua infraestrutura de rede deve permitir a comunicação com o OCI e permitir certo tráfego entre suas instâncias gerenciadas e estações de gerenciamento em sua rede interna.

Comunicação com o OCI

Sua rede deve ser capaz de se comunicar com o OCI. A conectividade pode ser direta ou por meio de um proxy HTTPS. Todo o tráfego para pontos finais de API é assinado criptograficamente garantindo uma comunicação segura e perfeita entre sua rede e a OCI. A tabela a seguir lista OS pontos finais mínimos exigidos pelo OS Management Hub. Para cada ponto final, substitua region pelo identificador da região do cliente. Para obter mais informações, consulte Regiões e Domínios de Disponibilidade.

Pontos Finais Mínimos Obrigatórios do Hub de Gerenciamento do SO	Uso do Hub de Gerenciamento do SO
osmh.region.oci.oraclecloud.com	Acesso ao serviço OS Management Hub.
osmh.yum.region.oci.oraclecloud.com	Acesso a repositórios Yum para gerenciamento de pacotes.
management-agent.region.oci.oraclecloud.com	Acesso ao Management Agent Cloud Service (MACS)
identity.region.oci.oraclecloud.com auth.region.oci.oraclecloud.com	Acesso ao serviço IAM (Identity and Management) para autenticação e autorização.
objectstorage.region.oraclecloud.com	Acesso às versões mais recentes do plug-in do OS Management Hub Agent.

Configure seu firewall ou proxy para permitir o acesso a esses pontos finais na porta HTTPS tcp/443. Se estiver usando um proxy HTTPS, você deverá:

• Opção 1: Certifique-se de que a Autoridade de Certificação (CA) que seu proxy usa esteja no conjunto de autoridades confiáveis em cada instância gerenciada e estação de gerenciamento.
• Opção 2: Configure o proxy para passagem de SSL para os pontos finais necessários.

Você também pode limitar suas regras de firewall ou proxy aos intervalos de endereços IP públicos para serviços no OCI. Consulte Faixas de Endereços IP para obter mais informações.

Observação

OS pontos finais mínimos necessários são apenas para o OS Management Hub. Eles não são suficientes para o Acesso à Console do Oracle Cloud ou outros serviços do OCI que você pode usar.

Comunicação de Rede Interna

Sua rede interna deve permitir a comunicação entre suas instâncias gerenciadas e suas estações de gerenciamento. Ao criar uma estação de gerenciamento, você define várias portas TCP para comunicação entre instâncias gerenciadas e estações de gerenciamento. Sua rede interna deve ser configurada para permitir a comunicação entre as instâncias e a estação de gerenciamento.

• Para on-premises, verifique se sua rede permite tráfego nas portas de escuta proxy e espelho para sua estação de gerenciamento.
• Para o Microsoft Azure, verifique se a sua Rede Virtual do Azure permite tráfego nas portas de escuta proxy e espelho para a sua estação de gerenciamento.
• Para o Amazon Web Services (AWS), verifique se o Amazon Virtual Private Cloud (VPC) permite tráfego nas portas de escuta proxy e espelho da sua estação de gerenciamento.

Acesso à Console do Oracle Cloud

O acesso à Console do Oracle Cloud requer uma faixa mais ampla de pontos finais do OCI e seu firewall ou proxy deve permitir o acesso a esses pontos finais. Para obter mais informações, consulte Permitindo Acesso à Console pela Rede. Você também pode limitar suas regras de firewall ou proxy aos intervalos de endereços IP públicos para serviços no OCI. Consulte Faixas de Endereços IP para obter mais informações.

Fontes de software privadas e de terceiros

Se você estiver usando origens de software privadas ou de terceiros, certifique-se de que as instâncias possam acessar o URL do repositório e a chave GPG. Consulte URL do repositório e chave GPG.