1. 设置基础结构以部署 Oracle Enterprise Performance Management
  2. 验证拓扑

验证拓扑

验证是否已创建 Terraform 配置中定义的资源、测试对 bastion 主机的 SSH 访问,以及验证对专用计算实例的访问权限。

验证部署的资源

检查是否已创建您在 Terraform 配置中指定的所有资源。

  1. 登录 Oracle Cloud Infrastructure Web 控制台。
  2. 在右上角附近的区域菜单中,选择与在 terraform.tfvars 中指定的区域 ID 对应的区域名称。
    例如,如果在 terraform.tfvars 中指定了区域 ID us-ashburn-1,则选择 US East(美国东部)(Ashburn)
  3. 从服务菜单中,选择计算
  4. 左侧导航窗格中的 Compare 字段中,选择与在 terraform.tfvars 中指定的区间 ID 对应的区间名称。
  5. 复查名称以 terraform.tfvars 中指定的 epm_env_prefix(环境前缀)开头的实例。
    每个计算实例的唯一名称是串联以下值:
    • 环境前缀
    • 表示实例对应的 Oracle Enterprise Performance Management 应用程序的缩写
    • 区域名称的前三个字符

      例如,ash 表示 US East(美国东部)(Ashburn)

    • 可用性域编号
    • 序列号

    例如,如果环境前缀为 epm,并且如果选择在美国东部(Ashburn)区域的第二个可用性域中为 Oracle Hyperion Financial Management 创建两个计算实例,则实例的名称将为epmhfmash21 和 epmhfmash22

    假设环境前缀为 epm,则以下实例应该存在:

    • 名称以 epmbas 开头的实
    • 名称以 epmfnd 开头的一个或多个实例
    • 名称以 epmweb 开头的一个或多个实例
    • 您选择为其创建基础结构的每个 Oracle Enterprise Performance Management 应用程序的一个或多个实例。
      Application 计算实例名称
      Oracle Hyperion Planning epmpln...
      Oracle Essbase epmess...
      Oracle Hyperion Financial Management epmhfm...
      Oracle Hyperion Tax Provision epmhtp
      Oracle Hyperion Financial Data Quality Management Enterprise Edition epmfdm
      Oracle Hyperion Profitability and Cost Management epmprof
      Oracle Hyperion Strategic Finance epmsf
  6. 单击每个实例的名称,并在“实例详细信息”页上验证该配置是否与您在 terraform.tfvars 中指定的设置相匹配。
    给定 Oracle Enterprise Performance Management 应用程序的所有计算实例都使用相同的配置。
  7. 在任意实例的“实例详细信息”页面上的“实例信息”下,找到“虚拟云网络”字段,然后单击 VCN 名称。
  8. 虚拟云网络详细信息页上,确保 CIDR 块与在 terraform.tfvars 中指定的地址匹配。
  9. 在左侧导航窗格中,在资源下验证 VCN 是否包含以下资源。
    • 子网bassubnetlbsubnetwebsubnet、appsubnetdbsubnet
    • 路由表:默认路由表 label pubrtlabel pvtrt,其中 label 是您为 VCN 指定的 DNS 标签。
    • 互联网网关
    • NAT 网关
    • 服务网关
    • 安全列表:默认安全列表、BastionSecListDBSecListAppSecListWebSecList 和 LBSecList
  10. 从服务菜单中,依次选择网络负载平衡器
    1. 确保已存在名称以指定环境前缀开头的负载平衡器。
    2. 验证负载平衡器的后端集是否显示 Web 服务器的专用 IP 地址。
  11. 如果选择为 Oracle Hyperion Foundation Services 或为 Oracle Enterprise Performance Management 应用程序创建数据库,请验证该数据库是否存在。
    从服务菜单中,选择裸金属、VM 和 Exadata
  12. 从服务菜单中,选择文件存储
    请确保存在名称以 prefix fss 开头的文件系统,其中 prefix 是环境前缀。
    单击文件系统的名称,并验证是否存在导出。
  13. 从服务菜单中,选择块存储卷
    确保名称以 prefix fndprefix Web 开头的块存在块存在块存储卷。
    根据您为其创建计算实例的应用程序,您应该会看到每个应用程序的一个或多个块存储卷。

验证从类似 Unix 的系统到基本主机的 SSH 访问

运行以下命令:
ssh -i privateKeyPath opc@bastionPublicIPaddress
  • privateKeyPath:包含与为基本主机指定的公共 SSH 密钥相对应的私有 SSH 密钥的文件的完整路径和名称。
  • bastionPublicIP:基本主机的公共 IP 地址。
示例:
ssh -i /home/joe/.ssh/id_rsa_bastion opc@203.0.113.51

出现提示时,确认要连接到主机。IP 地址将添加到已知主机列表中,并已建立安全连接。

从 Microsoft Windows 客户端验证对基本主机的 SSH 访问

完成以下步骤:
  1. 启动 PuTTY。
  2. 在“主机名” (或 “IP 地址”)字段中,输入基础主机的公共 IP 地址。
  3. 确认连接类型选项已设置为 SSH
  4. 在类别树中,展开连接,然后单击数据
  5. 自动登录用户名字段中,输入 opc
  6. 在左侧的类别导航窗格中,展开 SSH,然后单击验证
  7. 单击私有密钥文件旁边的浏览按钮进行验证,然后选择包含与您为该主机指定的公共 SSH 密钥对应的私有密钥的文件。
  8. 在左侧的类别导航窗格中,单击会话
  9. 单击打开
  10. 出现确认公共密钥的提示时,单击
与 bastion 主机的安全连接是建立的。

验证与专用 Microsoft Windows 服务器实例的连接

无法从公共互联网访问拓扑中的专用计算实例。可以通过 bastion 主机(opc 用户身份)连接它们。

要通过 bastion 主机测试与专用 Microsoft Windows Server 实例的连接,需要以下信息:
  • Bastion 主机的公共 IP 地址。
  • 要连接到的专用计算实例的专用 IP 地址和初始口令。
如果您之前未在应用 Terraform 配置时注意此信息,请从包含 Terraform 代码的目录运行以下命令:
terraform output

然后,完成以下步骤:

  1. 使用以下命令,设置通过 bastion 主机到 Microsoft Windows 服务器的 SSH 本地端口转发:
    ssh -L 127.0.0.1:localPortNumber:windowsPrivateIPaddress:3389 opc@bastionPublicIPaddress -i privateKeyFile
    • localPortNumber:您在本地计算机上选择的端口号。
    • windowsPrivateIPaddress:云中要连接到的 Microsoft Windows 服务器的专用 IP 地址。
    • bastionPublicIPaddress:基本主机的公共 IP 地址。
    • privateKeyFile:包含私有密钥的文件的完整路径和名称,该私有密钥对应于为基础主机提供的公共 SSH 密钥。
    示例
    ssh -L 127.0.0.1:9833:172.16.3.5:3389 opc@@203.0.113.51 -i /home/joe/.ssh/id_rsa_bastion
    通过 bastion 主机建立了到专用计算实例的加密隧道。
  2. 在上一步中指定的 localPortNumber 上,使用远程桌面(RDP)客户机连接到 127.0.0.1。
    如果提示您这样做,请接受证书。
  3. 出现提示时,输入 Microsoft Windows Server 计算实例的初始口令。
    登录后,系统将提示您更改密码。