1. Implantar uma zona de destino para o Oracle E-Business Suite e o Cloud Manager
  2. Implante

Implante

As pilhas do Terraform desta solução estão disponíveis para implantação no Oracle Cloud Marketplace.

Implantar Pilha do IAM no Marketplace

Siga estas etapas para implantar a pilha no Oracle Cloud Marketplace:
  1. Vá para Oracle Cloud Marketplace.
  2. Clique em Obter Aplicativo.
  3. Siga os prompts na tela para acessar sua tenancy. Isso deverá redirecioná-lo para a página do marketplace dentro da console.
  4. Certifique-se de que você esteja na região home, escolha o compartimento raiz, aceite os termos e as condições e clique em Iniciar Pilha.
  5. Crie a pilha e escolha estas opções:
    1. Como opção, atualize o nome, a descrição e as tags da pilha.
    2. Clique em Próximo.
    3. Informe as entradas variáveis de acordo com suas decisões nas seções Consideração e Plano.
    4. Clique em Próximo.
    5. Clique em Finalizar.
    Não selecione Executar Aplicação.
  6. Siga estas etapas para executar a pilha:
    1. Depois de criar a pilha, na página Detalhes da Pilha, clique em Planejar.
      Aguarde a conclusão do job e revise o plano. Preste atenção especial aos recursos que serão destruídos ou alterados.
    2. Execute a ação Plano novamente.
      Para fazer alterações, retorne à página Detalhes da Pilha, clique em Editar Pilha e faça as alterações necessárias.
    3. Se nenhuma alteração adicional for necessária, retorne à página Detalhes da Pilha e clique em Aplicar.
    4. Selecione o plano específico que você revisou em vez de Aprovação Automática.

A pilha do IAM é implantada.

Configurar Identidades Manualmente

Um Administrador de Tenancy deve primeiro criar contas para cada usuário e adicionar os Administradores do IAM a seus grupos. O administrador do IAM pode adicionar o restante dos usuários aos respectivos grupos.

Se você estiver usando uma tenancy sem domínios de identidade (IDCS stand-alone), crie grupos e mapeamentos de grupo para os grupos criados pela Pilha de Tenancy do IAM no IDCS. Siga as instruções no Oracle E-Business Suite Cloud Manager Guide, seção Criar Grupos para Tenancies Usando o IAM sem Domínios de Identidades e use a seguinte tabela para criar os grupos e mapeamentos:
Grupos do Serviço IAM criados pela Pilha de Tenancy do Serviço IAM IAM-Administrators Grupos no IDCS autônomo idcs-IAM-Administrators
<lz-prefix>-Network-Administrators idcs-<lz-prefix>-Network-Administrators
<lz-prefix>-Network-Users idcs-<lz-prefix>-Network-Users
<lz-prefix>-Security-Administrators idcs-<lz-prefix>-Security-Administrators
<lz-prefix>-Security-Users idcs-<lz-prefix>-Security-Users
<lz-prefix>-ebs-cm-Administrators idcs-<lz-prefix>-ebs-cm-Administrators
Um Administrador por cada categoria do EBS definida na pilha do Tenancy IAM com esta nomenclatura: <lz-prefix>-ebs-<category name>-Administrators Um Administrador por cada categoria do EBS definida na pilha do Tenancy IAM com esta nomenclatura: idcs-<lz-prefix>-ebs-<category name>-Administrators
Use a Console do OCI para criar contas de usuário e adicionar usuários a esses grupos ou mapear esses grupos de um provedor de identidades federado. Siga estas etapas:
  1. Na Console do OCI, abra o menu de navegação.
  2. Na guia Identidade e Segurança, clique em Identidade.
  3. Se você estiver usando Domínios de Identidade, clique em Domínios, selecione o compartimento raiz na lista drop-down e clique no domínio padrão. Para tenancies do IDCS, navegue até Identidade e siga estas etapas:
    1. Clique em Usuários.
    2. Clique em Criar Usuários. Para tenancies do IDCS, clique em Usuário do IAM.
    3. Informe os valores para Nome e Nome do Usuário/E-mail.
    4. Em Domínios de Identidades, opcionalmente, designe usuários a grupos durante a criação do usuário.
  4. Mapear usuários para grupos:
    1. Com Domínios de Identidades, navegue até Identidade e Domínios.
    2. Selecione o compartimento raiz, o domínio padrão e, em seguida, Grupos.
    3. Sem Domínios de Identidades, navegue até Identidade e selecione Grupos.
    4. Clique no nome do grupo para ir até a página específica, clique em Designar usuários aos grupos a seguir.
    5. Selecione os usuários desejados e clique em Add.
    6. Como alternativa, navegue até Usuários e clique em um nome de usuário específico.
    7. Clique em Designar usuários a grupos, selecione os grupos desejados e clique em Designar Usuário.
    8. Administradores do IAM
      IAM-Administrators
Credential-Administrators
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
  5. Você deve criar usuários que registrarão o Aplicativo Web do EBS Cloud Manager no Provedor de Identidades para fornecer serviços de autenticação. Siga estas etapas para definir os usuários que terão a atribuição de Administrador de Aplicativos:
    1. No IDCS, navegue até Identidade, Federação e, em seguida, OracleIdentityCloudService.
    2. Clique no link Console do Oracle Identity Cloud Service.
    3. No menu de hambúrguer, clique em Segurança e, em seguida, em Administradores.
    4. Expanda a atribuição do Administrador do Aplicativo IDCS e clique em Adicionar Usuários.
    5. Adicione qualquer usuário que você queira permitir a criação de aplicativos confidenciais para categorias de ambiente e EBS Cloud Manager.
    6. Em Domínios de Identidade, navegue até Identidade e, em seguida, Domínios e selecione o compartimento raiz.
    7. Selecione o domínio padrão, a Segurança e, em seguida, os Administradores.
    8. Expanda Administrador de Aplicativos e clique em Adicionar Usuários.

      Administradores de Segurança

      <lz-prefix>-Security-Administrators
<lz-prefix>-Network-Users

      Administradores de Rede

      <lz-prefix>-Network-Administrators
<lz-prefix>-Security-Users

      Administradores de EBS CM e Administradores de Aplicativos EBS (por categoria EBS)

      <lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>
<lz-prefix>-Network-Users
<lz-prefix>-Security-Users
    9. Adicione qualquer usuário que você queira que possa criar aplicativos confidenciais para categorias de ambiente e EBS Cloud Manager.
Seus Domínios de Identidades estão configurados.

Implantar Pilha de Rede do Marketplace

Um administrador de Rede deve implantar a pilha de Rede para cada categoria de ambiente do E-Business Suite. Eles precisam de permissões minimamente para estes grupos:
  • <lz-prefix>-Network-Administrators
  • <lz-prefix>-Security-Users

Para cada categoria de ambiente, siga estas etapas para implantar sua própria pilha de Rede:

  1. Vá para Oracle Cloud Marketplace.
  2. Clique em Obter Aplicativo.
  3. Siga os prompts na tela para acessar sua tenancy. Isso deverá redirecioná-lo para a página do marketplace dentro da console.
  4. Certifique-se de que você esteja na região home, o compartimento seja <lz-prefix>-Network criado pela Pilha do IAM, aceite os termos e condições e clique em Iniciar Pilha.
  5. Crie a pilha e escolha estas opções:
    1. Como opção, atualize o nome, a descrição e as tags da pilha.
    2. Clique em Próximo.
    3. Informe as entradas variáveis de acordo com suas decisões nas seções Consideração e Plano.
    4. Clique em Próximo.
    5. Clique em Finalizar.
    Não selecione Executar Aplicação.
  6. Siga estas etapas para executar a pilha:
    1. Depois de criar a pilha, na página Detalhes da Pilha, clique em Planejar.
      Aguarde a conclusão do job e revise o plano. Preste atenção especial aos recursos que serão destruídos ou alterados.
    2. Execute a ação Plano novamente.
      Para fazer alterações, retorne à página Detalhes da Pilha, clique em Editar Pilha e faça as alterações necessárias.
    3. Se nenhuma alteração adicional for necessária, retorne à página Detalhes da Pilha e clique em Aplicar.
    4. Selecione o plano específico que você revisou em vez de Aprovação Automática.

A Pilha de Rede deve ser implantada em seu ambiente.

Implantar Pilha do EBS Cloud Manager Manualmente

Implante a Pilha do EBS Cloud Manager com tarefas manuais e do Oracle Cloud Marketplace.

O aplicativo EBS Cloud Manager tem uma pilha do Oracle Cloud Marketplace. No entanto, você precisará concluir várias tarefas manualmente.

Criar Entrada de DNS e Certificado

Você deve trabalhar com suas equipes de Rede e Segurança para realizar essas tarefas de acordo com seus processos corporativos de TI. As entradas e os certificados de DNS são recomendados, mas opcionais.

Um certificado assinado é necessário para o EBS Cloud Manager e deve usar Host do servidor para URL de Log-in do EBS Cloud Manager como o nome comum ou de DNS do assunto. O certificado deve ser emitido por uma Autoridade de certificado intermediária ou raiz cuja cert chain empresa e seu navegador confiam. Se você não fornecer um certificado, será gerado um para você.

Você também deve criar uma entrada de DNS para o EBS Cloud Manager e associar o host do servidor para o URL de Log-in do EBS Cloud Manager ao endereço IP do Balanceador de Carga do EBS Cloud Manager criado pela pilha do Cloud Manager. O endereço IP do Balanceador de Carga do EBS Cloud Manager deve ser criado ou atualizado após a criação dessa pilha.

Criar um Aplicativo Confidencial

Você pode usar a Console do OCI para registrar Aplicativos Confidenciais em seu provedor de identidades, IDCS ou Domínios de Identidade, para o EBS Cloud Manager ou qualquer ambiente EBS. Um administrador de aplicativos/administrador do IDCS ou administrador da tenancy deve executar estas etapas.

Agora você deve criar um Aplicativo Confidencial para o EBS Cloud Manager. Consulte estas instruções para criar manualmente um Aplicativo Confidencial com ou sem Domínios de Identidades.

Implantar Pilha do EBS Cloud Manager no Marketplace

Um administrador do Cloud Manager deve executar esta pilha minimamente com permissões para estes grupos:
  • <lz-prefix>-<ebs-workload-prefix>-cm-Administrators
  • <lz-prefix>-<ebs-workload-prefix>-<ebs-workload-environment-category>-Administrators
  • <lz-prefix>-Network-Users
  • <lz-prefix>-Security-Users

Siga estas etapas para implantar a pilha do Cloud Manager:

  1. Vá para Oracle Cloud Marketplace.
  2. Clique em Obter Aplicativo.
  3. Certifique-se de que você esteja na região home, o compartimento seja <lz-prefix>-<workload prefix>-cm criado pela Pilha do IAM, aceite os termos e condições e clique em Iniciar Pilha.
  4. Crie a pilha e escolha estas opções:
    1. Como opção, atualize o nome, a descrição e as tags da pilha.
    2. Clique em Próximo.
    3. Informe as entradas variáveis de acordo com suas decisões nas seções Consideração e Plano.
    4. Clique em Próximo.
    5. Clique em Finalizar.
    Não selecione Executar Aplicação.
  5. Siga estas etapas para executar a pilha:
    1. Depois de criar a pilha, na página Detalhes da Pilha, clique em Planejar.
      Aguarde a conclusão do job e revise o plano. Preste atenção especial aos recursos que serão destruídos ou alterados.
    2. Execute a ação Plano novamente.
      Para fazer alterações, retorne à página Detalhes da Pilha, clique em Editar Pilha e faça as alterações necessárias.
    3. Se nenhuma alteração adicional for necessária, retorne à página Detalhes da Pilha e clique em Aplicar.
    4. Selecione o plano específico que você revisou em vez de Aprovação Automática.

Gerenciar a Máquina Virtual do EBS Cloud Manager

Saiba como executar várias tarefas de administração na máquina virtual do Cloud Manager.

Antes de implantar qualquer ambiente, certifique-se de ter atualizado o Cloud Manager para a versão mais recente e de ter acesso ao terminal SSH e à interface do usuário ao aplicativo.

Acessar o Portal Web do Cloud Manager por meio do Bastion

Se você criou um serviço bastion na Pilha de Rede, poderá acessar o portal web do Cloud Manager por meio de um túnel SSH para o balanceador de carga.

Na Console do OCI, navegue até sua instância Bastion no compartimento de rede e siga estas etapas:

  1. Clique em Criar Sessão e informe os seguintes valores:
    1. Tipo de Sessão: sessão de encaminhamento da porta SSH
    2. Endereço IP: Endereço IP do Balanceador de Carga (localizar em variáveis de saída)
    3. Porta: 443
    4. Adicionar Chave SSH: usada somente para sessão bastion
    Uma sessão dura no máximo três horas.
  2. Para criar a conexão de encaminhamento de porta, clique no botão de menu da sessão do Bastion recém-criada (três pontos).
  3. Copie o comando SSH e cole-o em um editor de texto. Substitua os seguintes valores conforme indicado aqui:
    1. <privateKey> para o local do arquivo da sua chave privada SSH Bastion (~/.ssh/private_key_file).
    2. <localPort> para 443 (requer sudo).
    3. Antes de sudo.
    4. Opcionalmente, adicione argumentos se você encontrar um erro de tipo de chave: -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa.
    5. Cole o código em uma janela de terminal e execute-o. O processo não sairá.
  4. Abra a página Web usando o URL de log-in do EBS Cloud Manager que você pode encontrar nas variáveis de saída. Talvez seja necessário importar seus certificados para a máquina local ou aceitar manualmente certificados SSL ao acessar a página Web.

Acessar Terminal SSH do Cloud Manager por meio do Bastion

Se você criou um serviço bastion na Pilha de Rede, poderá acessar a VM do Cloud Manager por meio de túneis SSH.

  1. Clique em Criar Sessão e informe os seguintes valores:
    1. Tipo de Sessão: SSH sessão de encaminhamento da porta
    2. Endereço IP: Endereço IP do Cloud Manager (localizar em variáveis de saída)
    3. Porta: 22 (padrão)
    4. Adicionar Chave SSH: usada somente para sessão bastion (isso pode ser igual à chave pública SSH da instância ou diferente).
    Uma sessão dura no máximo três horas.
  2. Para criar a conexão de encaminhamento de porta, clique no botão de menu da sessão do Bastion recém-criada (três pontos).
  3. Copie o comando SSH e cole-o em um editor de texto. Substitua os seguintes valores conforme indicado aqui:
    1. <privateKey> para o local do arquivo da sua chave privada SSH Bastion (~/.ssh/private_key_file).
    2. <localPort> para 22 (requer sudo) ou uma porta de aplicativo do usuário 1024-65535.
    3. Antes de sudo.
    4. Opcionalmente, adicione argumentos se você encontrar um erro de tipo de chave: -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa.
    5. Cole o código em uma janela de terminal e execute-o. O processo não sairá.
  4. Crie a conexão SSH local.
  5. Adicione este comando SSH ao seu editor de texto: ssh -i <privateKey> -p <localPort> opc@localhost e substitua o seguinte:
    1. <privateKey> para o local do arquivo da sua chave privada SSH Bastion (~/.ssh/private_key_file).
    2. Antes de sudo.
    3. Opcionalmente, adicione argumentos se você encontrar um erro de tipo de chave: -o HostKeyAlgorithms=+ssh-rsa -o PubkeyAcceptedKeyTypes=+ssh-rsa.
    4. Cole o código em uma janela de terminal e execute-o. O processo não sairá.
    Talvez seja necessário que você limpe outras entradas de localhost do arquivo de hosts - sudo $EDITOR ~/.ssh/known_hosts Alterne para o usuário do EBS Cloud Manager: - sudo su - oracle.

Atualizar o EBS Cloud Manager para a Versão Mais Recente

Antes de implantar qualquer ambiente por meio do Cloud Manager, atualize o EBS Cloud Manager para a versão mais recente.

Consulte as instruções no capítulo Update Oracle E-Business Suite Cloud Manager to the Latest Version no Oracle E-Business Suite Cloud Manager Guide.