以 Essbase 管理员身份为部署做准备

在将 Oracle Essbase 部署到云之前，以 Essbase 管理员身份完成一些部署前任务。完成这些任务后，继续从 Oracle Cloud Marketplace 部署 Essbase。

使用向导创建 VCN 和子网

您可以使用预定义的工作流快速创建具有 Internet 连接的虚拟云网络 (VCN)，以部署 Essbase 组件。您还可以为负载平衡器和堡垒主机创建公共子网，也可以为数据库创建专用子网。

向导使用以下元素创建虚拟云网络：

• 互联网网关、NAT 网关和 VCN 服务网关。
• 路由到互联网网关的区域公共子网。

  公共子网中的实例可以选择性地具有公共 IP 地址。

• 具有到 NAT 网关和服务网关的路由（以及 Oracle 服务网络）的区域专用子网。

  专用子网中的实例不能具有公共 IP 地址。

• 两个子网的基本安全列表规则，包括 SSH 访问。

要使用向导创建虚拟云网络，请执行以下操作：

1. 以 Essbase 管理员身份登录。在控制台中，单击页面顶部的 Oracle Cloud 图标以转到控制台主页。
2. 单击网络：使用向导设置网络的快速操作。
3. 选择具有 Internet 连接的 VCN ，然后单击启动工作流。
4. 指定 VCN 的友好名称。它不必唯一，但以后无法在控制台中更改（但您可以使用 API 更改）。请避免输入机密信息。
5. 使用默认区间或选择其他区间。
6. 使用为 VCN 和子网列出的默认 CIDR 块，或者指定其他范围。
   例如，在配置 VCN 和子网中，您可以设置：

   • VCN CIDR 块 - 10.0.0.0/16
   • 公共子网 CIDR BLOCK -10.0.0.0/24
   • 专用子网 CIDR BLOCK -10.0.1.0/24
7. 为 Essbase 和数据库创建其他专用子网入站规则。
   • Essbase：提供目标端口范围 443。确保使用与 22 SSH 远程登录协议相同的源。

     Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

   • 数据库：提供子网地址并将数据库连接的目标端口范围设置为 1521。

     Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

8. 为负载平衡器创建附加的公共子入站规则。对于公共负载平衡器入站规则，提供目标端口范围 443。这将允许 HTTPS 连接进行通信。

   Source Type = CIDR, Source CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

9. 查看信息并单击上一页进行更改，或单击创建以创建 VCN。

创建 Oracle Autonomous Database

在专用子网中创建 Autonomous Database 。

1. 在 Oracle Cloud Infrastructure 控制台上，打开左上角的导航菜单，然后单击 Oracle Database 。
2. 在“Autonomous Databases（自治数据库）”下，选择 Autonomous Data Warehouse 。
3. 单击创建自治数据库。
4. 选择您在上一步中创建 VCN 的区间。在本例中，EssbDBP。
5. 提供显示名称和数据库名称。
6. 选择工作负载类型数据仓库。
7. 选择部署类型无服务器。
8. 在“Configure the database（配置数据库）”下，选择默认值。
9. 选择所选的备份保留期。
10. 提供管理员身份证明。
    请记住密码，因为使用市场列表部署 Essbase 时需要密码。
11. 在选择网络访问下选择以下项：
    1. 选择仅限专用端点访问。
    2. 选择在上一步中创建的 VCN。在此示例中，EssbDBP_VCN。
    3. 选择子网，该子网是在上一步中创建的专用子网。在此示例中，Private Subnet-EssbDBP_VCN。
12. 选择数据库许可证类型。
13. Provide contacts for operational notifications and announcements.
14. 单击创建自治数据库。
    Essbase 将此 Autonomous Data Warehouse 用作存储库模式。

Create Vault, Secrets, and Encrypt Values

Oracle Cloud Infrastructure Vault 支持您在创建服务器域时管理敏感信息。

注意：

在版本 19.3.0.3.4 之前，Vault 加密称为密钥管理，Vault 元数据命名为 KMS。

在预配期间使用 Vault 加密身份证明时，您需要创建密钥。为 Oracle Essbase 管理员和 Autonomous Data Warehouse 选择的密码必须满足资源管理器密码要求。

需要对以下字段的密钥进行加密：

• Essbase 管理员密码
• IDCS 应用程序客户端密钥
• Autonomous Data Warehouse ADMIN 密码

创建新 Vault

以下步骤说明了如何创建虚拟 Vault，该虚拟 Vault 比专用 Vault 成本低。仅当尚未创建新实体时，才需要它们。

1. 登录 Oracle Cloud Infrastructure 控制台。
2. 在导航菜单中，选择安全性，然后单击 Vault 。
3. 选择您的区间（如果尚未选择）。
4. 单击创建 Vault 。
5. 在“Name（名称）”中，输入 OracleEssbaseVault。
6. 对于低成本选项，请取消选中该选项，使其成为专用 Vault。
7. 单击创建。

   注意：

   您可以通过单击 Vault 页上列出的新创建的 Vault 来检索 Vault 加密端点值以供将来使用。

创建新的加密密钥

在 Oracle Cloud Infrastructure Vault 页面上创建新的加密密钥。

1. 选择新创建的 Vault，例如，上一节中的 OracleEssbaseVault。
2. 在左侧面板中选择主加密密钥。
3. 选择创建密钥并为密钥提供名称，例如 OracleEssbaseEncryptionKey。
4. 单击创建密钥。
   此密钥在创建密钥期间使用。

加密您的 Oracle Essbase 管理员密码

要加密 Oracle Essbase 管理员密码（适用于旧版本），请执行以下步骤。

1. 将要用于 Essbase 域的管理员密码转换为 base64 编码。例如，在 Linux 终端中，使用以下命令：

   echo -n 'OracleEssbase_Password' | base64

2. 使用 Oracle Cloud Infrastructure 命令行界面运行命令 encrypt oci。提供以下参数：
   • Vault 加密密钥 OCID
   • Vault 加密端点
   • base64 编码的密码

   oci kms crypto encrypt --key-id Key_OCID --endpoint Cryptographic_Endpoint_URL --plaintext Base64_OracleEssbase_Password

3. 从输出中复制加密的密码值，以便在部署过程中使用，如下所示：

   "ciphertext": "Encrypted_Password"

   还使用 Vault 加密来加密数据库密码和客户端密钥。