设置 OCI 基础结构

如果您没有配置的 Oracle Cloud Infrastructure (OCI) 实例，则需要设置虚拟云网络 (VCN) 以及子网、安全列表、路由表、Internet 和服务网关。设置 VCN 之后，您将在 VCN 中预配具有专用端点的自治数据库。

关于扩展内部部署网络

可以使用 VPN 连接通过虚拟专用网络 (virtual private network， VPN) 连接使 VCN 成为内部部署网络的扩展。

VPN Connect 提供了一种简单和安全的方式，用于通过现有互联网连接将企业网络连接到 Oracle Cloud Infrastructure。IPSec 协议套件对 IP 通信进行加密，然后将包从源传输到目标，并在到达时对通信进行解密。

使用 VPN 扩展内部部署网络具有以下优势：

不需要租用行时，可以使用公共互联网线路。
涉及的 IP 地址空间是专用的，不会向外部世界公开。
网络之间的通信经过加密。
站点到站点 VPN 允许多个用户通过单个连接（而非多个连接）访问云资源，从而降低管理开销。

VPN Connect 可以在您的内部部署网络与 Oracle Cloud Infrastructure 中的 VCN 之间提供站点到站点 IPSec VPN 连接。自治数据库位于专用子网中时，可以使用 VPN IPsec 从专用端点连接到数据库。

创建 VCN

创建虚拟云网络 (VCN)，其中包括互联网网关、NAT 网关和服务网关。VCN 还包括路由到互联网网关的区域公共子网。

公共子网中的实例可以选择具有公共 IP 地址。路由到 NAT 网关和服务网关的区域专用子网（和 Oracle 服务网络）。

专用子网中的实例不能具有公共 IP 地址。两个子网的基本安全列表规则，包括 SSH 访问。

登录 Oracle Cloud Infrastructure 控制台。
单击联网：使用向导设置网络。
单击 Networking Quickstart。
选择 VCN 和 Internet 连接，然后单击启动工作流。
请输入以下信息：
1. VCN 名称：输入云网络的名称。该名称会合并到自动创建的所有相关资源的名称中。请避免输入机密信息。
2. 区间：此字段默认为您的当前区间。选择要在其中创建 VCN 和相关资源的区间（如果尚未选择）。
3. VCN CIDR 块：为 VCN 输入有效的 CIDR 块。例如 10.0.0.0/16。
4. 公共子网 CIDR 块：使用为 VCN 和子网列出的默认 CIDR 块，或者为子网指定其他范围。该值必须在 VCN 的 CIDR 块内。例如：10.0.0.0/24。
5. 专用子网 CIDR 块：使用为 VCN 和子网列出的默认 CIDR 块，或者为子网指定其他范围。该值必须位于 VCN 的 CIDR 块内，并且不能与公共子网的 CIDR 块重叠。例如：10.0.1.0/24。
6. 接受任何其他字段的默认值。
单击下一步。
查看工作流将为您创建的资源列表。
该工作流将设置安全列表规则和路由表规则，以便为 VCN 启用基本访问。
单击创建以创建 VCN。

预配 Oracle Autonomous Database

在 VCN 中预配具有专用端点的 Oracle Autonomous Database。

登录 Oracle Cloud Infrastructure 控制台。
单击左侧菜单中的 Oracle Database。选择区域和区间。
单击创建 Autonomous Database。
提供 Autonomous Database 的基本信息。
1. 选择区间。
2. 输入显示名。
  显示名称是用户友好的说明或其他信息，可帮助您轻松标识资源。显示名称不必唯一。但是，您无法更改显示名称。
3. 输入数据库名。
  数据库名称只能包含字母和数字。最大长度为 14 个字符。同一区域中的同一租户中的多个自治数据库不能使用相同的数据库名称。
选择数据仓库作为工作量类型。
选择部署类型，在这种情况下选择共享基础结构。
- 共享基础结构：在共享 Exadata 基础结构上运行 Autonomous Database。
- 专用基础结构：在专用 Exadata 基础结构上运行 Autonomous Database
配置数据库。
根据并发用户和查询的数量、数据量等选择适合您负载的 CPU 和存储。例如，对于小数据样例（1 MB 文件），请指定 1 和 1 TB 存储的 CPU 核心计数。
1. Database version（数据库版本）：选择数据库版本。
2. OCPU 计数：指定数据库的 CPU 核心数
3. 存储：指定要提供给数据库的存储（以兆字节为单位）。
创建管理员身份证明。
1. 用户名：这是只读字段。
2. 密码：根据 Oracle Cloud 安全标准设置符合强密码复杂性标准的 Autonomous Database 管理员用户的密码。再次输入相同的口令以确认新口令。
选择虚拟云网络访问。
1. 虚拟云网络：选择要启动数据库的 VCN。单击更改区间以在其他区间中选择 VCN。
2. Subnet：选择要附加到数据库的子网。单击更改区间以选择其他区间中的子网。
3. 主机名前缀：（可选）指定数据库的主机名前缀，并将 DNS 名称与数据库实例相关联。
4. 网络安全组：为数据库至少指定一个网络安全组 (NSG)。NSG 用作虚拟防火墙，可用于向数据库应用一组入站和出站安全规则。
选择许可证类型。如果要使用现有的本地许可证，请单击自带许可证，或者单击包含许可证以使用数据仓库预配许可证。
单击创建 Autonomous Database。
在 Oracle Cloud Infrastructure 控制台上，生命周期状态显示预配，直到新数据库可用。

创建密钥对

在创建和访问计算实例之前，必须使用实用程序（例如 ssh-keygen 表示 Linux 类型系统）以 OpenSSH 格式生成公钥 / 私钥对。

实例使用 SSH 密钥对验证远程用户。密钥对文件包含私有密钥和公共密钥。在计算机上保留私有密钥，在每次启动实例时提供公钥

运行命令 ssh-keygen 以为您的计算机生成 ssh 密钥。
```
# ssh-keygen
```
出现提示时，输入要在其中保存密钥的文件的路径，或者按 Enter 键使用显示的默认值。
提示时，输入密码。再次输入密码以进行确认。
密码在您键入时不会显示。请记住密码。如果忘记了密码，将无法恢复。

该命令生成一个由公共密钥和专用密钥组成的 SSH 密钥对，并将它们保存到指定路径中。通过将 .pub 附加到私钥文件的名称后，可以自动创建公钥的文件名。例如，如果 SSH 专用密钥的文件名为 id_rsa，则公共密钥的文件名为 id_rsa.pub。记下保存 SSH 密钥对的路径。在创建实例时，必须提供 SSH 公共密钥。在登录实例时，必须指定相应的 SSH 专用密钥，并在收到提示时输入密码。

为堡垒服务器创建计算实例

创建一个虚拟 Linux 计算机作为堡垒服务器的计算实例。

转到 Oracle Cloud Infrastructure 控制台，然后打开导航菜单。
在核心基础结构下，单击计算，然后单击实例。然后，选择您有权工作的区间。
单击创建实例。
在“为实例命名”中指定名称。
可稍后添加或更改名字。该名称不需要唯一，因为 Oracle Cloud 标识符 (OCID) 唯一标识实例。
使用默认图像或单击更改图像，然后从选项中进行选择。
如果尚未显示配置、网络、存储选项，请单击显示配置、网络、存储选项，并验证域、配置、区间、VCN 和子网。
确保选择了 "Assign Public IP Address"（分配公共 IP 地址）。
对于堡垒服务器，这是必需的。
单击粘贴 SSH 密钥并将先前创建的公共密钥粘贴到 SSH 密钥框中。
连接到实例后，您将提供关联的私有密钥。
单击创建。

此时将显示预配工作请求。在创建实例时，状态显示为“提供”。实例完全正常运行时，状态将更改为 RUNNING。

当实例完全预配并运行后，可以使用安全 shell (Secure Shell， SSH) 连接到实例。