Configurar a infraestrutura OCI

If you don't have a configured Oracle Cloud Infrastructure (OCI) instance, then you'll need to set up the Virtual Cloud Network (VCN), along with Subnets, Security List, Route Tables, Internet and Service Gateways. After setting up the VCN, you'll provision an autonomous database with a private endpoint in the VCN.

Sobre a Extensão da Sua Rede Local

Você pode usar o VPN Connect para fazer uma VCN uma extensão da sua rede local usando uma conexão VPN (rede privada virtual).

O VPN Connect oferece uma forma simples e segura de conectar sua rede corporativa ao Oracle Cloud Infrastructure por meio de sua conexão com a Internet existente. A suíte de protocolos IPSec criptografa o tráfego IP antes que os pacotes sejam transferidos da origem para o destino e decriptografa o tráfego quando ele chega.

O uso de uma VPN para estender sua rede local oferece as seguintes vantagens:

• Você pode usar linhas de internet pública quando não são necessárias linhas de leasing.
• Os espaços de endereços IP envolvidos são privados e não são expostos ao mundo externo.
• A comunicação entre redes é criptografada.
• Uma VPN site a site permite que vários usuários acessem os recursos da nuvem por meio de uma única conexão, em vez de várias conexões, reduzindo a sobrecarga de gerenciamento.

O VPN Connect fornece conectividade de VPN IPSec local entre a sua rede local e as VCNs no Oracle Cloud Infrastructure. Quando seu banco de dados autônomo está em uma sub-rede privada, você pode usar a VPN IPsec para estabelecer conexão com o banco de dados de um ponto final privado.

Criar uma VCN

Crie uma VCN (Virtual Cloud Network), que inclua um gateway de internet, um gateway NAT e um gateway de serviço. A VCN também inclui uma sub-rede pública regional com roteamento para o gateway de internet.

As instâncias de uma sub-rede pública podem, opcionalmente, ter endereços IP públicos. Uma sub-rede privada regional com roteamento para o gateway NAT e o gateway de serviço (e Oracle Services Network).

As instâncias de uma sub-rede privada não podem ter endereços IP públicos. Regras básicas de lista de segurança para as duas sub-redes, incluindo acesso SSH.

1. Faça log-in na Console do Oracle Cloud Infrastructure.
2. Clique em Rede: Configurar uma rede com um assistente.
3. Clique em Início Rápido do Networking.
4. Selecione VCN com Conectividade de Internet e clique em Iniciar Workflow.
5. Informe os seguintes detalhes:
   1. Nome da VCN: Digite um nome para sua rede na nuvem. O nome é incorporado aos nomes de todos os recursos relacionados que são criados automaticamente. Evite digitar informações confidenciais.
   2. Compartimento: Este campo assume como padrão seu compartimento atual. Selecione o compartimento no qual você deseja criar a VCN e os recursos relacionados, se ainda não estiver selecionado.
   3. Bloco CIDR de VCN: Informe um bloco CIDR válido para a VCN. Por exemplo, 10.0.0.0/16.
   4. Bloco CIDR de Sub-rede Pública: Use os blocos CIDR padrão listados para a VCN e as sub-redes ou especifique outro intervalo para a sub-rede. O valor deve estar no bloco CIDR da VCN. Por exemplo, 10.0.0.0/24.
   5. Bloco CIDR de Sub-rede Privada: Use os blocos CIDR padrão listados para a VCN e as sub-redes ou especifique outro intervalo para a sub-rede. O valor deve estar no bloco CIDR da VCN e não se sobrepor ao bloco CIDR da sub-rede pública. Por exemplo, 10.0.1.0/24.
   6. Aceite os padrões para todos os outros campos.
6. Clique em Próximo.
7. Revise a lista de recursos que o workflow criará para você.
   O workflow configurará regras da lista de segurança e roteará regras da tabela para permitir o acesso básico à VCN.
8. Clique em Criar para criar a VCN.

Provisionar um Oracle Autonomous Database

Provisione um Oracle Autonomous Database com um ponto final privado na VCN.

1. Faça log-in na Console do Oracle Cloud Infrastructure.
2. Clique em Oracle Database no menu esquerdo. Selecione sua região e compartimento.
3. Clique em Criar Autonomous Database.
4. Forneça as informações básicas do Autonomous Database.
   1. Selecione um compartimento.
   2. Informe um nome para exibição.
      O nome para exibição é uma descrição simples do usuário ou outras informações que ajudam a identificar facilmente o recurso. O nome para exibição não precisa ser exclusivo. No entanto, você não pode alterar o nome para exibição.
   3. Informe um nome de banco de dados.
      o nome do banco de dados só deve conter letras e números. O tamanho máximo é 14 caracteres. Não poderá ser usado o mesmo nome de banco de dados para diversos Autonomous Databases na mesma tenancy da mesma região.
5. Selecione Data Warehouse como tipo de carga de trabalho.
6. Escolha um tipo de implantação, nesse caso, selecione Infraestrutura Compartilhada.
   • Infraestrutura Compartilhada: Execute o Autonomous Database na infraestrutura compartilhada do Exadata.
   • Infraestrutura Dedicada: Execute o Autonomous Database na infraestrutura dedicada do Exadata
7. Configure o banco de dados.
   Selecione CPU e armazenamento apropriados para sua carga de trabalho com base no número de usuários e consultas simultâneos, no volume de dados e assim por diante. Para uma pequena amostra de dados (arquivo 1 MB) por exemplo, especifique uma Contagem de Núcleos de CPU de 1 e 1 TB de armazenamento.
   1. Versão do banco de dados: selecione a versão do banco de dados.
   2. Contagem de OCPUs: Especifique o número de núcleos de CPU do banco de dados
   3. Armazenamento: Especifique o armazenamento que você deseja disponibilizar para seu banco de dados, em terabytes.
8. Criar credenciais de administrador.
   1. Nome do Usuário: Este é um campo somente para leitura.
   2. Senha: defina a senha para o usuário Admin do Autonomous Database que atende aos critérios de complexidade de senha fortes com base nos padrões de segurança do Oracle Cloud. Digite a mesma senha novamente para confirmar sua nova senha.
9. Escolha o acesso à Rede Virtual na Nuvem.
   1. Rede Virtual na Nuvem: Selecione a VCN na qual o banco de dados será iniciado. Clique em Alterar Compartimento para selecionar uma VCN em outro compartimento.
   2. Sub-rede: Selecione a sub-rede a ser anexada ao banco de dados. Clique em Alterar Compartimento para selecionar uma sub-rede em outro compartimento.
   3. Prefixo de nome de host: Opcionalmente, especifique um prefixo de nome de host para o banco de dados e associe um nome de DNS à instância do banco de dados.
   4. Grupos de segurança de rede: Especifique pelo menos um grupo de segurança de rede (NSG) para o seu banco de dados. Um NSG funciona como um firewall virtual, permitindo que você aplique um conjunto de regras de segurança de entrada e saída ao banco de dados.
10. Escolha um tipo de licença. Clique em Traga sua Própria Licença se quiser usar uma licença local existente ou clique em Licença Incluída para provisionar uma licença com o data warehouse.
11. Clique em Criar Autonomous Database.
    Na console do Oracle Cloud Infrastructure, o Estado do Ciclo de Vida mostra Provisionamento até que o novo banco de dados esteja disponível.

Criar um Par de Chaves

Antes de criar e acessar a instância de computação, você deve gerar um par de chaves pública/privada no formato OpenSSH usando um utilitário como ssh-keygen para sistemas do tipo Linux.

As instâncias usam um par de chaves SSH para autenticar um usuário remoto. Um arquivo de par de chaves contém de uma chave privada e uma chave pública. Mantenha a chave privada em seu computador e forneça a chave pública sempre que iniciar uma instância

1. Execute o comando ssh-keygen para gerar ssh-keys para sua máquina.

   # ssh-keygen

2. Quando solicitado, insira o caminho para o arquivo no qual deseja salvar a tecla ou pressione Enter para usar o padrão mostrado.
3. Quando solicitado, informe uma senha. Informe novamente a senha para confirmá-la.
   A senha não é exibida quando você a digita. Lembre-se da senha. Se esquecer a senha, não será possível recuperá-la.

O comando gera um par de chaves SSH que consiste em uma chave pública e uma chave privada e os salva no caminho especificado. O nome do arquivo da chave pública é criado automaticamente acrescentando .pub ao nome do arquivo de chave privada. Por exemplo, se o nome do arquivo da chave privada SSH for id_rsa, o nome do arquivo da chave pública será id_rsa.pub. Anote o caminho no qual você salvou o par de chaves SSH. Ao criar instâncias, você deve fornecer a chave pública SSH. Ao fazer log-in em uma instância, você deve especificar a chave privada SSH correspondente e informar a senha quando solicitado.

Criar uma Instância de Computação para o Servidor Bastion

Crie uma máquina Linux virtual como instância de computação para o bastion server.

1. Vá para a Console do Oracle Cloud Infrastructure e abra o menu de navegação.
2. Em Infraestrutura Básica, clique em Compute e em Instâncias. Em seguida, escolha um Compartimento no qual você tenha permissão para trabalhar.
3. Clique em Criar Instância.
4. Especifique um nome em Nomear sua instância.
   Você pode adicionar ou alterar o nome posteriormente. O nome não precisa ser exclusivo porque um OCID (Oracle Cloud Identifier) identifica a instância com exclusividade.
5. Use a imagem padrão ou clique em Alterar Imagem e escolha entre as opções.
6. Clique em Mostrar Forma, Rede, Opções de Armazenamento se ainda não estiver exibido e verifique o domínio, a forma, o compartimento, a VCN e a sub-rede.
7. Certifique-se de que a opção Designar Endereço IP Público esteja selecionada.
   Isso é necessário para o bastion server.
8. Clique em Colar Chaves SSH e cole sua chave pública criada anteriormente na caixa de chave SSH.
   Você fornecerá a chave privada associada quando estabelecer conexão com a instância.
9. Clique em Criar.

   A solicitação de serviço de provisionamento é exibida. Enquanto a instância está sendo criada, o status é exibido como PROVISIONING. O status muda para RUNNING quando a instância está totalmente operacional.

Quando a instância for totalmente provisionada e em execução, você poderá se conectar com ela usando SSH (Secure Shell).