1. 將 IBM Db2 移轉至 Oracle Autonomous Database
  2. 設定 OCI 基礎架構

設定 OCI 基礎架構

如果您沒有已設定的 Oracle Cloud Infrastructure (OCI) 執行處理,您將需要設定虛擬雲端網路 (VCN) 以及子網路、安全清單、路由表、網際網路和服務閘道。設定 VCN 之後,您將會在 VCN 中佈建具有專用端點的自發式資料庫。

關於擴充內部部署網路

您可以使用 VPN 連線,透過虛擬專用網路 (VPN) 連線,讓 VCN 成為企業內部部署網路的擴充功能。

VPN Connect 提供簡單且安全的方式,可透過現有的網際網路連線,將公司網路連線至 Oracle Cloud Infrastructure。IPSec 協定套件會先將 IP 流量加密,再將封包從來源傳輸至目的地,並在到達時將流量解密。

使用 VPN 擴充企業內部部署網路可提供下列優點:

  • 不需要租約明細行時,您可以使用公用 Internet 明細行。
  • 涉及的 IP 位址空間是專用的,不會對外部世界公開。
  • 網路之間的通訊會加密。
  • 站對站 VPN 可讓多位使用者透過單一連線 (而非多重連線) 存取雲端資源,降低管理超載。

VPN Connect 提供企業內部部署網路與 Oracle Cloud Infrastructure 中 VCN 之間的站對站 IPSec VPN 連線。當您的自治式資料庫位於專用子網路中時,您可以使用 VPN IPsec 從專用端點連線至資料庫。

建立 VCN

建立虛擬雲端網路 (VCN),其中包括網際網路閘道、NAT 閘道以及服務閘道。VCN 也包含一個路由至網際網路閘道的區域公用子網路。

公用子網路中的執行處理可以選擇性地有公用 IP 位址。路由至 NAT 閘道和服務閘道 (以及 Oracle 服務網路) 的區域專用子網路。

專用子網路中的執行處理不能有公用 IP 位址。兩個子網路的基本安全清單規則,包括 SSH 存取。

  1. 登入 Oracle Cloud Infrastructure 主控台。
  2. 按一下網路:使用精靈建立網路
  3. 按一下網路快速啟動。
  4. 選取 VCN 與網際網路連線,然後按一下啟動工作流程。
  5. 輸入下列資訊:
    1. VCN 名稱:輸入雲端網路的名稱。此名稱會併入自動建立之所有相關資源的名稱中。請避免輸入機密資訊。
    2. 區間:此欄位預設為您目前的區間。選取要在其中建立 VCN 和相關資源的區間 (如果尚未選取)。
    3. VCN CIDR 區塊:輸入 VCN 的有效 CIDR 區塊。例如 10.0.0.0/16。
    4. 公用子網路 CIDR 區塊:使用針對 VCN 和子網路列出的預設 CIDR 區塊,或為子網路指定其他範圍。此值必須位於 VCN 的 CIDR 區塊內。例如:10.0.0.0/24.
    5. 專用子網路 CIDR 區塊:使用針對 VCN 和子網路列出的預設 CIDR 區塊,或為子網路指定其他範圍。此值必須在 VCN 的 CIDR 區塊範圍內,且不得與公用子網路的 CIDR 區塊重疊。例如:10.0.1.0/24.
    6. 接受任何其他欄位的預設值。
  6. 一下下一步。
  7. 複查工作流程將為您建立的資源清單。
    此工作流程將會設定安全清單規則和路由表規則,以啟用 VCN 的基本存取。
  8. 按一下建立即可建立 VCN。

佈建 Oracle Autonomous Database

在 VCN 內佈建專用端點的 Oracle Autonomous Database。

  1. 登入 Oracle Cloud Infrastructure主控台。
  2. 按一下左側功能表中的 Oracle Database。選取您的區域和區間
  3. 按一下建立 Autonomous Database
  4. 提供 Autonomous Database 的基本資訊。
    1. 請選取一個區間。
    2. 輸入顯示名稱。
      顯示名稱是易記的描述或其他資訊,可協助您輕鬆識別資源。顯示名稱不必是唯一的。不過,您不能變更此顯示名稱。
    3. 輸入資料庫名稱。
      資料庫名稱只能包含字母和數字。長度上限為 14 個字元。相同區域中同一租用戶的多個自治式資料庫不能使用相同的資料庫名稱。
  5. 選取資料倉儲作為工作負載類型。
  6. 選擇建置類型,在此情況下,請選取共用基礎架構。
    • 共用基礎架構:在共用 Exadata 基礎架構上執行 Autonomous Database。
    • 專用基礎架構:在專用 Exadata 基礎架構上執行 Autonomous Database
  7. 設定資料庫。
    根據並行使用者和查詢的數目、資料量等等,選取適合您工作負載的 CPU 和儲存體。例如,如果是小型資料範例 (1 MB 檔案),請指定 1 到 1 TB 的 CPU 核心計數。
    1. 資料庫版本:選取資料庫版本。
    2. OCPU 計數:指定資料庫的 CPU 核心數目
    3. 存體:指定您要讓資料庫使用的儲存體 (TB)。
  8. 建立管理員證明資料。
    1. 使用者名稱:此為唯讀欄位。
    2. 碼:根據 Oracle Cloud 安全標準,為符合強式密碼複雜性條件的 Autonomous Database 管理員使用者設定密碼。再次輸入相同的密碼,以確認您的新密碼。
  9. 選擇虛擬雲端網路存取。
    1. 虛擬雲端網路:選取要在其中啟動資料庫的 VCN。按一下變更區間,即可選取不同區間中的 VCN。
    2. 網路:選取要連附至資料庫的子網路。按一下變更區間,即可選取不同區間中的子網路。
    3. 主機名稱前置碼:(選擇性) 指定資料庫的主機名稱前置碼,並設定 DNS 名稱與資料庫執行處理的關聯。
    4. 網路安全群組:請至少為您的資料庫指定一個網路安全群組 (NSG)。NSG 的功能是虛擬防火牆,可讓您將一組傳入和傳出安全規則套用至資料庫
  10. 選擇授權類型。如果想要使用現有的內部部署授權,請按一下自備授權,或者按一下包括的授權以啟動設定資料倉儲的授權。
  11. 按一下建立 Autonomous Database
    在 Oracle Cloud Infrastructure 主控台上,「週期狀態」會顯示「啟動設定」,直到有新的資料庫為止。

建立金鑰組

建立並存取運算執行處理之前,您必須先使用公用程式 (例如 Linux 類型系統的 ssh-keygen ),以 OpenSSH 格式產生公用/私密金鑰組。

執行處理使用 SSH 金鑰組來認證遠端使用者。金鑰組檔案包含私密金鑰和公用金鑰。您將私密金鑰保留在電腦上,並在每次啟動執行處理時提供公開金鑰

  1. 執行 ssh-keygen 命令以產生您機器的 ssh-key。
    # ssh-keygen
  2. 出現提示時,請輸入您要儲存金鑰的檔案路徑,或按 Enter 使用顯示的預設值。
  3. 系統出現提示時,請輸入密碼。再次輸入密碼加以確認。
    當您輸入密碼時,密碼不會顯示。記住密碼。如果忘記密碼,您就無法復原密碼。

此命令會產生由公開金鑰和私密金鑰組成的 SSH 金鑰組,並將它們儲存在指定的路徑中。公開金鑰的檔案名稱是透過將.pub 附加至私密金鑰檔案的名稱來自動建立。例如,如果 SSH 私密金鑰的檔案名稱是 id_rsa,則公用金鑰的檔案名稱為 id_rsa.pub。請記下已儲存 SSH 金鑰組的路徑。建立執行處理時,必須提供 SSH 公開金鑰。當您登入執行處理時,必須指定對應的 SSH 私密金鑰,並在提示時輸入密碼。

建立防禦主機伺服器的運算執行處理

建立虛擬 Linux 機器作為防禦主機伺服器的計算執行處理。

  1. 移至 Oracle Cloud Infrastructure 控台,然後開啟導覽功能表。
  2. 核心基礎架構底下,按一下算,然後按一下執行處理。然後,選擇一個您有權使用的區間。
  3. 按一下建立執行處理
  4. 在為您的執行處理命名中指定名稱。
    您可以在以後新增或變更名稱。此名稱不需要是唯一的,因為 Oracle Cloud Identifier (OCID) 可以唯一識別執行處理。
  5. 使用預設影像或按一下變更影像,然後從選項中選擇。
  6. 如果尚未顯示資源配置、網路、儲存體選項,請按一下顯示資源配置、資源配置、區間、VCN 以及子網路。
  7. 確定已選取指定公用 IP 位址。
    防禦主機伺服器需要此項目。
  8. 按一下貼上 SSH 金鑰,然後將先前建立的公開金鑰貼到 SSH 金鑰方塊中。
    當您連線至執行處理時,將會提供關聯的私密金鑰。
  9. 按一下建立

    就會顯示啟動設定工作要求。建立執行處理時,狀態會顯示為 PROVISIONING。當執行處理完全運作時,狀態會變更為 RUNNING。

當執行處理完全啟動設定並在執行中時,您可以使用安全 Shell (SSH) 來連線執行處理。