1. Implante e configure o Oracle Essbase para usar um sistema de BD na nuvem
  2. Prepare-se para sua Implantação como um Administrador do Essbase

Prepare-se para sua Implantação como um Administrador do Essbase

Antes de implantar o Oracle Essbase na nuvem, conclua algumas tarefas de pré-implantação como administrador do Essbase. Depois de concluir essas tarefas, prossiga para implantar o Essbase no Oracle Cloud Marketplace.

Usar um Assistente para Criar VCN e Sub-redes

Você pode usar um workflow predefinido para criar rapidamente uma rede virtual na nuvem (VCN) com conectividade com a internet para implantar seus componentes do Essbase. Você também pode criar uma sub-rede pública para hosts do balanceador de carga e do bastion e também uma sub-rede privada para o seu banco de dados.

O assistente cria uma rede virtual na nuvem com os seguintes elementos:

  • Um gateway de internet, um gateway NAT e um de serviço para a VCN.
  • Uma sub-rede pública regional com roteamento para o gateway de internet.

    As instâncias de uma sub-rede pública podem, opcionalmente, ter endereços IP públicos.

  • Uma sub-rede privada regional com roteamento para o gateway NAT e o gateway de serviço (e, portanto, para a Oracle Services Network).

    As instâncias de uma sub-rede privada não podem ter endereços IP públicos.

  • Regras básicas de lista de segurança para as duas sub-redes, incluindo acesso SSH.

Para usar o assistente para criar uma rede virtual na nuvem:

  1. Acessar como administrador do Essbase. Na Console, clique no ícone Oracle Cloud na parte superior da página para ir até a home page da Console.
  2. Clique na ação rápida para Rede: Configurar uma rede com um assistente.
  3. Selecione VCN com Conectividade de Internet e clique em Iniciar Workflow.
  4. Especifique um nome amigável para a VCN. Ele não precisa ser exclusivo, mas não pode ser alterado posteriormente na Console (mas você pode alterá-lo com a API). Evite digitar informações confidenciais.
  5. Use o Compartimento padrão ou selecione outro compartimento.
  6. Use os blocos CIDR padrão listados para a VCN e as sub-redes ou especifique outra faixa.
    Por exemplo, em Configurar VCN e Sub-redes, você pode definir:
    • BLOCO CIDR DE VCN - 10.0.0.0/16
    • BLOCK CIDR da Sub-rede Pública - 10.0.0.0/24
    • BLOCK CIDR da Sub-rede Privada - 10.0.1.0/24
  7. Crie regras de entrada de sub-rede privada adicionais para o Essbase e o banco de dados.
    • Essbase: forneça o intervalo de portas de destino como 443. Certifique-se de usar a mesma origem do 22 Protocolo de Login Remoto SSH.

      Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

    • Banco de Dados: Forneça o endereço da sub-rede e defina o intervalo de portas de destino como 1521 para conectividade do BD.

      Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

  8. Crie uma regra de entrada de subentrada pública adicional para o balanceador de carga. Para a regra de entrada do balanceador de carga público, forneça a faixa de portas de destino como 443. Isso permitirá a conexão HTTPS para comunicação.

    Source Type = CIDR, Source CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

  9. Revise as informações e clique em Anterior para fazer alterações ou clique em Criar para criar a VCN.

Criar um Oracle Autonomous Database

Crie um Autonomous Database na sub-rede privada.

  1. Na Console do Oracle Cloud Infrastructure, abra o menu de navegação no canto superior esquerdo e clique em Oracle Database.
  2. Em Autonomous Databases, selecione Autonomous Data Warehouse.
  3. Clique em Criar Autonomous Databases.
  4. Selecione o compartimento no qual você criou a VCN na etapa anterior. Neste exemplo, EssbDBP.
  5. Informe um nome para exibição e um nome de banco de dados.
  6. Escolha o tipo de carga de trabalho Data Warehouse.
  7. Selecione o tipo de implantação Sem servidor.
  8. Em configurar o banco de dados, escolha os padrões.
  9. Selecione uma retenção de Backup de sua escolha.
  10. Forneça credenciais de administrador.
    Lembre-se da senha, pois você precisará dela ao implantar o Essbase usando a listagem do marketplace.
  11. Selecione o seguinte em Escolher acesso de rede:
    1. Selecione Somente acesso de ponto final privado.
    2. Selecione a VCN criada na etapa anterior. Neste exemplo, EssbDBP_VCN.
    3. Selecione a Sub-rede que é a sub-rede privada criada na etapa anterior. Neste exemplo, Private Subnet-EssbDBP_VCN.
  12. Selecione o tipo de licença do banco de dados.
  13. Provide contacts for operational notifications and announcements.
  14. Clique em Criar Autonomous Database.
    O Essbase usa esse Autonomous Data Warehouse como um esquema de repositório.

Criar Vault, Segredos e Valores de Criptografia

O Oracle Cloud Infrastructure Vault permite que você gerencie informações confidenciais ao criar um domínio do servidor.

Observação:

Antes da versão 19.3.0.3.4, a criptografia do Vault era conhecida como Gerenciamento de Chaves e os metadados do Vault eram chamados de KMS.

Ao usar o Vault para criptografar credenciais durante o provisionamento, você precisa criar uma chave. As senhas escolhidas para o administrador do Oracle Essbase e o Autonomous Data Warehouse devem atender aos requisitos de senha do Resource Manager.

As chaves precisam ser criptografadas para os seguintes campos:
  • Senha do Administrador do Essbase
  • Segredo do cliente do aplicativo IDCS
  • Senha para ADMIN do Autonomous Data Warehouse

Criar um Novo Vault

Essas etapas explicam como criar um Vault virtual, que é uma opção de custo mais baixo do que um vault privado. Novas entidades só serão necessárias se ainda não tiverem sido criadas.

  1. Sign in to the Oracle Cloud Infrastructure Console.
  2. No menu de navegação, selecione Segurança e clique em Vault.
  3. Selecione seu Compartimento, se ainda não estiver selecionado.
  4. Clique em Criar Vault.
  5. Em Nome, digite OracleEssbaseVault.
  6. Para a opção de custo mais baixo, deixe desmarcada a opção para torná-lo um cofre privado.
  7. Clique em Criar.

    Observação:

    Você pode recuperar o valor do Ponto Final de Criptografia do Vault para qualquer uso futuro clicando no vault recém-criado, conforme listado na página Vaults.

Criar uma Nova Chave de Criptografia

Crie uma nova chave de criptografia na página Vaults do Oracle Cloud Infrastructure.

  1. Selecione o vault recém-criado, por exemplo, OracleEssbaseVault na seção anterior.
  2. Selecione Chaves de Criptografia Principais no painel esquerdo.
  3. Selecione Criar Chave e forneça um nome para a chave, como OracleEssbaseEncryptionKey.
  4. Clique em Criar Chave.
    Esta chave é usada durante a criação do segredo.

Criptografe a Senha do Administrador do Oracle Essbase

Para criptografar sua senha de Administrador do Oracle Essbase (para versões mais antigas), execute as etapas a seguir.

  1. Converta a senha do administrador que você deseja usar para o domínio do Essbase para uma codificação base64. Por exemplo, em um terminal do Linux, use o seguinte comando:
    echo -n 'OracleEssbase_Password' | base64
  2. Execute o comando encrypt oci usando a interface de linha de comando do Oracle Cloud Infrastructure. Informe os seguintes parâmetros:
    • OCID da Chave de Criptografia do Vault
    • Ponto Final de Criptografia do Vault
    • Senha codificada em base64
    oci kms crypto encrypt --key-id Key_OCID --endpoint Cryptographic_Endpoint_URL --plaintext Base64_OracleEssbase_Password
  3. Na saída, copie o valor da senha criptografada para uso no processo de implantação, conforme mostrado aqui: 
    "ciphertext": "Encrypted_Password"

    Você também usa criptografia de vault para criptografar a Senha do Banco de Dados e o Segredo do Cliente.