Verificar a Topologia

Verifique se os recursos que você definiu na configuração do Terraform foram criados, teste o acesso SSH ao host bastion e verifique o acesso às instâncias de computação privadas.

Verificar os Recursos Implantados

Verifique se todos os recursos especificados na configuração do Terraform foram criados.

1. Acesse a console web do Oracle Cloud Infrastructure.
2. No menu regiões próximo ao canto superior direito, selecione o nome da região correspondente ao ID da região que você especificou em terraform.tfvars.
   Por exemplo, se você tiver especificado o ID da região us-ashburn-1 em terraform.tfvars, selecione US East (Ashburn).
3. No menu de serviços, selecione Calcular.
4. No campo COMPARTMENT no painel de navegação à esquerda, selecione o nome do compartimento correspondente ao ID do compartimento que você especificou em terraform.tfvars.
5. Revise as instâncias que têm nomes começando com epm_env_prefix (prefixo de ambiente) especificado em terraform.tfvars.
   O nome exclusivo de cada instância de computação é uma concatenação dos seguintes valores:

   • O prefixo do ambiente
   • Uma abreviação que representa o aplicativo do Oracle Enterprise Performance Management ao qual a instância se destina
   • Os três primeiros caracteres do nome da região

     Por exemplo, ash para US East (Ashburn)

   • O número availability domain
   • Um número de série

   Por exemplo, se o prefixo do ambiente for epm e você tiver optado por criar duas instâncias de computação para o Oracle Hyperion Financial Management no segundo domínio de disponibilidade na região Leste dos EUA (Ashburn), os nomes das instâncias serão: epmhfmash21 e epmhfmash22.

   Supondo que o prefixo do ambiente seja epm, as seguintes instâncias devem existir:

   • Uma instância com um nome que começa com epmbas.
   • Uma ou mais instâncias com nomes que começam com epmfnd
   • Uma ou mais instâncias com nomes que começam com epmweb
   • Uma ou mais instâncias para cada uma das aplicações do Oracle Enterprise Performance Management para as quais você optou por criar infraestrutura.

     Aplicação	Nomes da Instância de Computação
     Oracle Hyperion Planning	epmpln...
     Oracle Essbase	epmess...
     Oracle Hyperion Financial Management	epmhfm...
     Oracle Hyperion Tax Provision	epmhtp
     Oracle Hyperion Financial Data Quality Management, Enterprise Edition	epmfdm
     Oracle Hyperion Profitability and Cost Management	epmprof
     Oracle Hyperion Strategic Finance	epmsf

6. Clique no nome de cada instância e, na página Detalhes da Instância, verifique se a forma corresponde à definição especificada em terraform.tfvars.
   Todas as instâncias de computação de um determinado aplicativo do Oracle Enterprise Performance Management usam a mesma forma.
7. Na página Detalhes da Instância de qualquer instância, em Informações da Instância, localize o campo Rede Virtual na Nuvem e clique no nome da VCN.
8. Na página Detalhes da Rede Virtual na Nuvem, verifique se o bloco de CIDR corresponde ao endereço especificado em terraform.tfvars.
9. No painel de navegação esquerdo, em Recursos, verifique se a VCN contém os seguintes recursos.
   • Sub-redes: bassubnet, lbsubnet, websubnet, appsubnet e dbsubnet
   • Tabelas de rotas: A tabela de roteamento padrão, o pubrt label, o label pvtrt, em que label é o label DNS que você especificou para a VCN.
   • Um gateway de internet
   • Um gateway NAT
   • Um gateway de serviço
   • Listas de segurança: A lista de segurança padrão, BastionSecList, DBSecList, AppSecList, WebSecList, LBSecList
10. No menu de serviços, selecione Rede e Carregar Balanceadores.
    1. Verifique se existe um balanceador de carga com um nome que comece com o prefixo de ambiente especificado.
    2. Verifique se o conjunto de backend do balanceador de carga mostra os endereços IP privados dos servidores Web.
11. Se você tiver optado por criar bancos de dados para o Oracle Hyperion Foundation Services ou para as aplicações do Oracle Enterprise Performance Management, verifique se os bancos de dados existem.
    No menu de serviços, selecione Bare Metal, VM e Exadata.
12. No menu de serviços, selecione Armazenamento de Arquivos.
    Verifique se existe um sistema de arquivos com um nome que comece com prefix fss, onde prefix é o prefixo do ambiente.
    Clique no nome do sistema de arquivos e verifique se existe uma exportação.
13. No menu de serviços, selecione Volumes em Blocos.
    Verifique se os volumes em blocos com nomes que começam com prefixfnd e prefixweb existem.
    Dependendo dos aplicativos para os quais você criou instâncias de computação, você deverá ver um ou mais volumes em blocos para cada aplicativo.

Verificar o Acesso SSH ao Host de Bastion de um Sistema UNIX-Like

Execute o seguinte comando:

ssh -i privateKeyPath opc@bastionPublicIPaddress

• privateKeyPath: O caminho completo e o nome do arquivo que contém a chave SSH privada correspondente à chave SSH pública especificada para o host bastion.
• bastionPublicIP: O endereço IP público do host bastion.

Exemplo:

ssh -i /home/joe/.ssh/id_rsa_bastion opc@203.0.113.51

Quando solicitado, confirme que você deseja se conectar ao host. O endereço IP é adicionado à lista de hosts conhecidos e uma conexão segura é estabelecida.

Verificar o Acesso SSH ao Host de Bastion de um Microsoft Windows Client

Faça o seguinte:

1. Inicie o PuTTY.
2. No campo Nome do Host (ou endereço IP), informe o endereço IP público do host bastion.
3. Confirme se a opção Tipo de conexão está definida como SSH.
4. Na árvore Categoria, expanda Conexão e clique em Dados.
5. No campo Nome de usuário do log-in automático, informe opc.
6. No painel de navegação Categoria à esquerda, expanda SSH e clique em Autenticação.
7. Clique no botão Procurar próximo à chave Privada para autenticação e selecione o arquivo que contém a chave privada correspondente à chave SSH pública especificada para o host bastion.
8. No painel de navegação Categoria à esquerda, clique em Sessão.
9. Clique em Abrir.
10. No prompt para confirmar a chave pública, clique em Sim.

Uma conexão segura com o host bastion é estabelecida.

Verificar Conectividade com as Instâncias Privadas do Microsoft Windows Server

As instâncias de computação privada na topologia não podem ser acessadas pela internet pública. Você pode estabelecer conexão com eles por meio do host bastion, como o usuário opc.

Para testar a conectividade com as instâncias privadas do Microsoft Windows Server por meio do host bastion, você precisa das seguintes informações:

• O endereço IP público do host bastion.
• O endereço IP privado e a senha inicial da instância de computação privada à qual você deseja se conectar.

Se você não observou essas informações antes de aplicar a configuração do Terraform, execute o seguinte comando do diretório que contém o código do Terraform:

terraform output

Em seguida, execute as seguintes etapas:

1. Configure o encaminhamento da porta local do SSH por meio do host bastion para os servidores Microsoft Windows usando o seguinte comando:

   ssh -L 127.0.0.1:localPortNumber:windowsPrivateIPaddress:3389 opc@bastionPublicIPaddress -i privateKeyFile

   • localPortNumber: um número de porta de sua escolha no computador local.
   • windowsPrivateIPaddress: O endereço IP privado do servidor Microsoft Windows na nuvem à qual você deseja se conectar.
   • bastionPublicIPaddress: O endereço IP público do host bastion.
   • privateKeyFile: O caminho completo e o nome do arquivo que contém a chave privada correspondente à chave SSH pública fornecida para o host bastion.

   Exemplo:

   ssh -L 127.0.0.1:9833:172.16.3.5:3389 opc@@203.0.113.51 -i /home/joe/.ssh/id_rsa_bastion

   Um túnel criptografado para a instância de computação privada por meio do host bastion é estabelecido.
2. Use um cliente Remote Desktop (RDP) para estabelecer conexão com 127.0.0.1 no localPortNumber especificado na etapa anterior.
   Aceite o certificado se for solicitado que você faça isso.
3. Quando solicitado, informe a senha inicial para a instância de computação do Microsoft Windows Server.
   Após o log-in, você será solicitado a alterar a senha.