1. 部署並設定讓 Oracle Essbase 在雲端使用資料庫系統
  2. 以 Essbase 管理員身分準備部署

準備部署為 Essbase 管理員

Oracle Essbase 部署至雲端之前,請以 Essbase 管理員身分完成一些預先部署任務。完成這些任務後,請從 Oracle Cloud Marketplace 繼續部署 Essbase。

使用精靈建立 VCN 和子網路

您可以使用預先定義的工作流程,快速建立具備網際網路連線功能的虛擬雲端網路 (VCN),以部署 Essbase 元件。您也可以為負載平衡器和堡壘主機以及資料庫專用子網路建立公用子網路。

此精靈會使用下列元素建立虛擬雲端網路:

  • VCN 的網際網路閘道、NAT 閘道以及服務閘道。
  • 路由至網際網路閘道的區域公用子網路。

    公用子網路中的執行處理可以選擇性地擁有公用 IP 位址。

  • 區域專用子網路,路由至 NAT 閘道和服務閘道 (因此稱為 Oracle Services Network)。

    專用子網路中的執行處理不能有公用 IP 位址。

  • 兩個子網路的基本安全清單規則 (包括 SSH 存取)。

使用精靈建立虛擬雲端網路:

  1. Essbase 管理員身分登入。在「主控台」中,按一下頁面頂端的 Oracle Cloud 圖示,移至「主控台」首頁。
  2. 按一下「網路:使用精靈設定網路」的快速動作。
  3. 選取具備網際網路連線的 VCN ,然後按一下啟動工作流程
  4. 指定 VCN 的易記名稱。它不一定是唯一的,但稍後無法在主控台中變更 (但您可以使用 API 來變更)。請避免輸入機密資訊。
  5. 使用預設區間或選取其他區間。
  6. 使用針對 VCN 和子網路列出的預設 CIDR 區塊,或指定其他範圍。
    例如,在設定 VCN 和子網路中,您可以設定:
    • VCN CIDR 區塊 - 10.0.0.0/16
    • 公用子網路 CIDR 區塊 - 10.0.0.0/24
    • 專用子網路 CIDR 區塊 - 10.0.1.0/24
  7. 為 Essbase 和資料庫建立其他專用子網路輸入規則。
    • Essbase:提供 443 的目的地連接埠範圍。請確定使用與 22 SSH 遠端登入協定相同的來源。

      Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

    • 資料庫:提供子網路位址,並將資料庫連線的目的地連接埠範圍設為 1521。

      Source Type = CIDR, Source CIDR = <CIDR block of application subnet>, IP Protocol = TCP, Source Port Range = All, Destination port range =1521

  8. 為負載平衡器建立額外的公用子項目傳入規則。對於公用負載平衡器傳入規則,請提供 443 的目的地連接埠範圍。如此可讓 HTTPS 連線進行通訊。

    Source Type = CIDR, Source CIDR = 0.0.0.0/0, IP Protocol = TCP, Source Port Range = All, Destination port range = 443

  9. 複查資訊並按一下上一步以進行變更,或按一下建立以建立 VCN。

建立 Oracle Autonomous Database

在專用子網路中建立 Autonomous Database

  1. Oracle Cloud Infrastructure 主控台上,開啟左上角的導覽功能表,然後按一下 Oracle Database
  2. 在自主資料庫下,選擇 Autonomous Data Warehouse
  3. 按一下建立自治式資料庫
  4. 選取您在上一個步驟中建立 VCN 的區間。在此範例中,EssbDBP
  5. 提供顯示名稱和資料庫名稱。
  6. 選擇工作負載類型資料倉儲
  7. 選擇部署類型無伺服器
  8. 在設定資料庫下選擇預設值。
  9. 選取您選擇的備份保留。
  10. 提供管理員證明資料。
    使用市集清單部署 Essbase 時,請記住密碼。
  11. 選擇網路存取下選取下列項目:
    1. 選取僅限專用端點存取
    2. 選取在上一個步驟中建立的 VCN。在此範例中,EssbDBP_VCN
    3. 選取子網路,這是在上一個步驟中建立的專用子網路。在此範例中,Private Subnet-EssbDBP_VCN
  12. 選取資料庫授權類型。
  13. Provide contacts for operational notifications and announcements.
  14. 按一下建立自治式資料庫
    Essbase 會使用此 Autonomous Data Warehouse 作為儲存庫綱要。

建立保存庫、加密密碼及加密值

Oracle Cloud Infrastructure 保存庫可讓您在建立伺服器網域時管理機密資訊。

附註:

在 19.3.0.3.4 版之前,保存庫加密稱為「金鑰管理」,而保存庫描述資料則是命名為 KMS。

當您使用 Vault 在佈建期間加密證明資料時,必須建立金鑰。為 Oracle Essbase 管理員與 Autonomous Data Warehouse 選擇的密碼必須符合資源管理員密碼需求。

下列欄位必須加密金鑰:
  • Essbase 管理員密碼
  • IDCS 應用程式從屬端密碼
  • Autonomous Data Warehouse ADMIN 密碼

建立新保存庫

這些步驟說明如何建立虛擬金鑰保存庫,這是比專用保存庫更低的成本選項。只有在尚未建立新實體時,才需要新實體。

  1. 登入 Oracle Cloud Infrastructure 主控台
  2. 在導覽功能表中,選取安全性,然後按一下金鑰保存庫
  3. 選取您的區間 (如果尚未選取)。
  4. 按一下建立保存庫
  5. 針對「名稱」,輸入 OracleEssbaseVault
  6. 如果使用較低成本選項,請不要勾選此選項,將它設為專用保存庫。
  7. 按一下建立

    附註:

    您可以按一下新建立的保存庫 (如保存庫頁面中所列),以擷取保存庫加密端點值供未來使用。

建立新的加密金鑰

Oracle Cloud Infrastructure 保存庫頁面建立新的加密金鑰。

  1. 選取新建立的 Vault,例如,從上一個區段選取 OracleEssbaseVault
  2. 選取左邊面板中的主要加密金鑰
  3. 選取建立金鑰,然後提供金鑰的名稱,例如 OracleEssbaseEncryptionKey
  4. 按一下建立金鑰
    建立加密密碼時會用到此金鑰。

加密您的 Oracle Essbase 管理員密碼

若要加密您的 Oracle Essbase 管理員密碼 (舊版),請執行下列步驟。

  1. 將您要用於 Essbase 網域的管理員密碼轉換為 base64 編碼。例如,從 Linux 終端機使用下列命令:
    echo -n 'OracleEssbase_Password' | base64
  2. 使用 Oracle Cloud Infrastructure 命令行介面執行命令 encrypt oci。提供下列參數:
    • 保存庫加密金鑰 OCID
    • 保存庫加密端點
    • base64 編碼的密碼
    oci kms crypto encrypt --key-id Key_OCID --endpoint Cryptographic_Endpoint_URL --plaintext Base64_OracleEssbase_Password
  3. 從輸出複製部署程序中使用的加密密碼值,如下所示: 
    "ciphertext": "Encrypted_Password"

    您還可以使用保存庫加密來加密您的資料庫密碼和用戶端密碼。