準備佈建基礎架構資源

必須啟用先前的 JavaScript 才能正確顯示此內容

準備佈建基礎架構資源

安裝 Terraform，並產生在 Oracle Cloud 中佈建資源所需的索引鍵。

開始之前

在開始在Oracle Cloud Infrastructure中建立資源之前，請確定您具有下列事項：

Oracle Cloud 租用戶的證明資料。
具備可在其中建立及管理資源的區間。
具有下列軟體與網際網路存取權的電腦：
- 產生 API 簽署金鑰的公用程式。
  
  大多數的 Unix 系統均具有 openssl。在 Windows 上，您可以使用 Git 基本節點。
- 產生 SSH 金鑰組的公用程式。
  
  大多數的 Unix 系統均具有 ssh-keygen。在 Windows 系統中，您可以使用 PuTTY。
- Web 瀏覽器。
基本瞭解 Terraform。

請至少閱讀https://www.terraform.io/intro/的簡介。

安裝精簡格式

在 UNIX 類似或 Linux 系統 (包括 Oracle Linux) 上，您可以下載及擷取作業系統的 Terraform 套裝程式，以安裝 Terraform。

前往https://www.terraform.io/downloads.html。
根據您的作業系統下載適當的套裝程式。
將套件擷取至路徑/usr/local/bin/。
您可以將 Terraform 擷取至您本機主機上的其他目錄。確定該目錄包含在 PATH 變數中。

Terraform 已安裝並可供使用。
檢查安裝。
```
terraform -v
```
此時會顯示 Terraform 版本，如下列範例所示：
```
Terraform v0.12.18
```

產生 API 簽署金鑰

若要啟用 Terraform 以向 Oracle Cloud Infrastructure 進行認證，您必須以權限增強的郵件 (PEM) 格式提供 RSA 金鑰。此金鑰與您用來存取執行處理的 SSH 金鑰不同。使用 OpenSSL 來產生 API 簽章金鑰。

在 UNIX Shell 中，在您的本位目錄中建立隱藏的子目錄來儲存 PEM 金鑰。
```
mkdir ~/.oci
```
產生私密金鑰 (大小：2048 個位元或更大)。
```
openssl genrsa -out ~/.oci/oci_api_key.pem 2048
```
變更私密金鑰檔案的權限，以確保只有您可以讀取金鑰。
```
chmod go-rwx ~/.oci/oci_api_key.pem
```

產生私密金鑰的公用金鑰。

openssl rsa -pubout -in ~/.oci/oci_api_key.pem -out ~/.oci/oci_api_key_public.pem

上傳 API 簽章金鑰

產生 API 簽章金鑰後，請在 Oracle Cloud Infrastructure 中為適當的使用者上傳公用金鑰。

登入 Oracle Cloud Infrastructure Web 主控台。
從服務功能表中選取識別，然後選取使用者。
在「使用者」頁面上，按一下您要在 Terraform 組態中指定的使用者。
在使用者詳細資訊頁面中，按一下新增公共金鑰。
從~/.oci/oci_api_key_public.pem 檔案複製公用金鑰值，然後將它貼到 PUBLIC KEY 欄位。
按一下新增。
就會上傳金鑰，並顯示其指紋。
複製指紋。您稍後需要。

標題與版權資訊

Set up a secure multitier topology in Oracle Cloud

F26108-01

January 2020

著作權所有 © 2019，2020，Oracle 和 (或) 其關係企業。保留一切權利。

本軟體與相關說明文件是依據含有用途及保密限制事項的授權合約所提供，且受智慧財產法的保護。除了授權合約中或法律明文允許的部份外，不得以任何形式或方法使用、複製、重製、翻譯、廣播、修改、授權、傳送、散布、展示、演出、出版或陳列本軟體的任何部份。除非依法需要取得互通性操作 (interoperability)，否則嚴禁對本軟體進行還原工程 (reverse engineering)、反向組譯 (disassembly) 或解編 (decompilation)。

本文件中的資訊如有變更恕不另行通知，且不保證沒有任何錯誤。如果您發現任何問題，請來函告知。

如果本軟體或相關說明文件是提供給美國政府或代表美國政府授權使用本軟體者，則適用下列條例：

U.S. GOVERNMENT END USERS: Oracle programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, delivered to U.S. Government end users are "commercial computer software" pursuant to the applicable Federal Acquisition Regulation and agency-specific supplemental regulations.As such, use, duplication, disclosure, modification, and adaptation of the programs, including any operating system, integrated software, any programs installed on the hardware, and/or documentation, shall be subject to license terms and license restrictions applicable to the programs.No other rights are granted to the U.S. Government.

本軟體或硬體是針對各類資訊管理應用程式的一般使用所開發。不適用任何原本就具危險性的應用上，包含會造成人身傷害風險的應用。如果您將本軟體或硬體應用於危險用途，則應採取適當的防範措施，包括保全、備份、儲備和其他措施以確保使用安全。Oracle Corporation 和其關係企業聲明對將本軟體或硬體應用於危險用途所造成之損害概不負任何責任。

Oracle 和 Java 是 Oracle 和 (或) 其關係企業的註冊商標。其他名稱為各商標持有人所擁有之商標。

Intel 和 Intel Xeon 是 Intel Corporation 的商標或註冊商標。所有 SPARC 商標的使用皆經過授權，且是 SPARC International, Inc. 的商標或註冊商標。AMD、Opteron、AMD 標誌與 AMD Opteron 標誌是 Advanced Micro Devices 的商標或註冊商標。UNIX 是 The Open Group 的註冊商標。

本軟體或硬體與說明文件可能提供有關第三方內容、產品和服務的存取途徑與資訊。除非您與 Oracle 之間的適用合約另有規定，否則 Oracle Corporation 和其關係企業明文聲明對第三方網站所提供的內容、產品與服務不做保證，且不負任何責任。除非您與 Oracle 之間的適用合約另有規定，否則 Oracle Corporation 和其關係企業對於您存取或使用第三方的內容、產品或服務所引起的任何損失、費用或損害亦不負任何責任。

如需有關 Oracle 對於協助工具的承諾資訊，請瀏覽 Oracle Accessibility Program 網站，網址為 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=docacc。

取得 Oracle 支援

已經購買客戶支援的 Oracle 客戶可從 My Oracle Support 取得網路支援。如需資訊，請瀏覽 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=info；如您有聽力障礙，請瀏覽 https://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs。