OC Infra Funda SG (005 050)

Traduit de Anglais vers Français - www.onlinedoctranslator.
com
Présentation des composants du 5-4

service Block Volume Service 5-5
5-6
Comment puis-je utiliser le stockage en bloc avec mon instance ? Création
et connexion d'un volume de blocs à l'aide de la console Gestion des 5-7
volumes de stockage de blocs 5-8
Sauvegarde et restauration 5-9
Qu'est-ce qu'un point de montage ? 5-10
Détachement et suppression des volumes de blocs 5-11
Analyse comparative des performances 5-12
Présentation des éléments de stockage d'objets du 5-13

service de stockage d'objets 5-15 Fonctionnalités du
service de stockage d'objets Gestion des 5-16

compartiments et des objets Gestion des 5-17
téléchargements partitionnés 5-18 Résumé 5-20
Pratique 5 : Gestion du stockage 5-21
6 Service d'équilibrage de charge
Objectifs 6-2
Service d'équilibrage de charge 6-3
LB public/privé 6-4
Tous les concepts LB 6-5
Service d'équilibrage de charge : Formes Service6-6
d'équilibrage de charge : Prise en charge des protocoles 6-7

Exemple de configuration d'équilibreur de charge public 6-8
Résumé 6-9
Pratique 6 : Implémentation d'un équilibreur de charge public et d'une haute disponibilité 6-10
sept
Service de base de données
Objectifs 7-2
Oracle Cloud Infrastructure - Cas d'utilisation du service de 7-3
base de données 7-4
Exadata DB Systems 7-5 Configuration du système
Exadata 7-6 Quoi de neuf avec Exadata DB Systems ?
Sauvegarde de la base de données sur le magasin 7-7

d'objets IaaS Mise à l'échelle des systèmes de base de 7-8
données Exadata 7-9
7-10pour le
Formes du système de base de données Bare Metal
stockage des systèmes de base de données Bare Metal 7-12 7-11
Gestion des systèmes de base de données 7-13
v
Provisionner Exadata CS dans le Bare Metal Cloud 7-15
OCPU Bursting 7-65
Mise à l'échelle en ligne grâce à la gestion des 7-66
services cloud d'Exadata par rafale de calcul avec EM 7-69
Disponibilité des fonctionnalités avancées de la base de données : multilocataire, en 7-78
mémoire, etc. Sécurité !! Tous les tablespaces créés chiffrés dans Oracle Cloud 7-86
Résumé 7-94
Pratique 7 : Lancement d'une instance de système de base de données 7-95
vi
1
Premiers pas avec Oracle Cloud
Infrastructure
septembre 2017
Copyright © 2017, Oracle et/ou ses sociétés affiliées. Tous les droits sont réservés.
Objectifs
Après avoir terminé cette leçon, vous devriez être capable de :
• Décrire l'infrastructure cloud Oracle

• Expliquer les cas d'utilisation typiques d'Oracle Cloud Infrastructure
Principes fondamentaux d'Oracle Cloud Infrastructure 1 - 2

Stratégie d'infrastructure cloud Oracle
LARGE OUVERTURE
ÉCOSYSTÈME
Applications et outils
des applications cloud à Outils et services pour construire, étendre, Applications, outils et services tiers cloud, gérés par Oracle,
accélérez votre entreprise & déployer des applications cloud pour des solutions complètes derrière votre pare-feu
ERP RH moderne Chaîne d'approvisionnement

Mobile Gestion des données Applications personnalisées
HYBRIDE
Données Analytique CX Entreprise

L'intégration Aperçu Collaboration
Cloud public conçu pour les entreprises,

optimisé pour Oracle Apps & Platform,
La mise en réseau Calculer Stockage
intégré à un écosystème ouvert
Notre stratégie consiste à offrir aux clients les meilleures applications et plateformes cloud, à s'associer à un écosystème
large et ouvert, et à exécuter ces technologies sur la meilleure infrastructure, que ce soit dans le cloud ou sur site, ou les
deux.

Infrastructure Cloud Oracle : Présentation
Oracle Cloud Infrastructure combine l'élasticité et l'utilité du cloud public avec le contrôle granulaire, la
sécurité et la prévisibilité de l'infrastructure sur site pour fournir des services d'infrastructure hautes
performances et rentables.
Oracle Cloud Infrastructure est la première plate-forme cloud à implémenter la virtualisation de réseau off-box. La
virtualisation de réseau off-box retire la virtualisation du réseau et des E/S de la pile logicielle et la met dans le réseau. En
conséquence, les clients peuvent fournir des hôtes physiques dédiés réellement élastiques, en libre-service, avec
paiement à l'utilisation, sans surcharge d'hyperviseur, voisins bruyants ou ressources partagées avec une topologie de
réseau de couche 3 entièrement définie par logiciel.
De plus, la virtualisation de réseau off-box vous permet d'exécuter des hôtes bare metal côte à côte avec n'importe quelle
classe de systèmes - des machines virtuelles (VM) aux systèmes d'ingénierie tels qu'Exadata, tous utilisant le même
ensemble d'API. Cela implique que vous pouvez tirer parti des fonctionnalités matérielles (comme InfiniBand) et
logicielles (comme l'analyse intelligente, le cache flash, la compression en colonnes) d'Exadata pour vos applications tout
en tirant parti des capacités de sécurité et de gouvernance natives du cloud d'un réseau cloud virtuel de couche 3.

Régions et domaines de disponibilité
• OCI est hébergé dans des régions, qui sont situées dans différentes zones métropolitaines
• Les domaines de disponibilité (AD) sont isolés les uns des autres et sont tolérants aux pannes
• Plusieurs AD peuvent être utilisés pour assurer une haute disponibilité et se protéger contre les pannes de ressources
• Certaines ressources sont spécifiques à AD, comme une instance et le volume de stockage qui lui est attaché
Région 1 Région 3
Disponibilité
Disponibilité Domaine 1
Domaine 1
Disponibilité
Domaine 2
Disponibilité
Domaine 3
Région 2 Disponibilité
Domaine 2
Disponibilité
Domaine 3
Disponibilité
Domaine 1
Disponibilité Disponibilité
Domaine 2 Domaine 3
La reprise après sinistre est une caractéristique essentielle du cloud computing. Dans le cas d'Oracle Cloud Infrastructure, alors
que les domaines de disponibilité offrent la possibilité d'une haute disponibilité, les régions constituent la base de la reprise
après sinistre. Les régions sont complètement indépendantes des autres régions et peuvent être séparées par de grandes
distances, à travers des pays ou même des continents. En règle générale, vous déploieriez une application dans la région où elle
est la plus utilisée, car l'utilisation de ressources à proximité est plus rapide que l'utilisation de ressources distantes. Cependant,
vous pouvez également déployer des applications dans différentes régions pour :
• Atténuer le risque d'événements à l'échelle de la région, tels que les grands systèmes météorologiques ou les tremblements de terre
• Répondre aux différentes exigences des juridictions juridiques, des domaines fiscaux et d'autres critères commerciaux ou
sociaux

Virtualisation de réseau off-box
Réseaux de superposition privés hautement configurables, déplacent la gestion et les E/S hors de l'hyperviseur, et
permettent de réduire les frais généraux et les instances sans système d'exploitation
Généralement, la virtualisation du réseau est rendue en s'appuyant sur l'hyperviseur [la couche de virtualisation
matérielle]. Cependant, avec la virtualisation hors boîte, la couche hyperviseur est supprimée et la virtualisation du
réseau est exécutée directement sur le matériel. Cela augmente les performances du réseau et, plus important
encore, offre un niveau de sécurité plus élevé en fournissant une isolation. Ainsi, même si la couche hyperviseur
est violée, l'attaque reste localisée sur ce seul réseau virtuel et ne s'étend pas aux autres réseaux virtuels.

Différenciateurs clés
Architecture IaaS d'entreprise

• Les premiers services cloud Bare Metal du secteur avec prise en charge des applications d'entreprise clés
• Virtualisation réseau hors-boîte (avec prise en charge du branchement des appliances Exadata)
• Capacités de sécurité et de gouvernance robustes
• Flexibilité et contrôle (Bare Metal et VM partagent le même ensemble d'API)

Performance de prix leader de l'industrie
• Coûts de calcul inférieurs à ceux du calcul AWS EC2
• Stockage par blocs rapide et prévisible sans frais supplémentaires pour les IOPS ; plusieurs X moins cher
qu'AWS
• La bande passante coûte moins cher que la bande passante AWS de 85 %
• Réseau non surabonné, performances prévisibles avec une faible latence et un débit élevé
• Fabric de réseau 25 Gb/s leader de l'industrie (qui sera lancé à OOW17)

Résumé
Dans cette leçon, vous devriez avoir appris à :

• Décrire l'infrastructure cloud Oracle
• Expliquer les cas d'utilisation typiques d'Oracle Cloud Infrastructure

2
Service de gestion des identités et des
accès
septembre 2017
Objectifs
• Décrire les concepts et les termes utilisés dans le service IAM
• Connectez-vous et naviguez dans la console Web

• Configurer les utilisateurs et les groupes
• Créer des compartiments et des politiques

Service de gestion des identités et des accès
• Le service de gestion des identités et des accès (IAM) vous permet de contrôler qui a accès à vos
ressources cloud
• Une ressource est un objet cloud que vous créez et utilisez dans Oracle Cloud Infrastructure
Service
– Exemple : les instances de calcul, les volumes de stockage de blocs, les réseaux cloud virtuels
(VCN), les sous-réseaux, les tables de routage, etc. sont des ressources
• Concepts IAM - Location, compartiments, utilisateurs, groupes, stratégies

Ressources de service IAM - Locataires, Compartiments
Location
• Équivalent d'un compte ; la location contient toutes vos ressources Bare Metal Cloud
Services
• Fourni avec un seul compartiment de niveau supérieur appelé le compartiment racine; vous pouvez
créer d'autres compartiments
Compartiment
• Conteneur logique utilisé pour organiser et isoler les ressources cloud ; chaque ressource est dans
exactement un compartiment
• Les compartiments sont hiérarchiques ; les autorisations dans un compartiment parent sont héritées par les
compartiments enfants (*actuellement, les compartiments n'ont qu'un niveau de profondeur)
• Les compartiments sont globaux et logiques ; distinct deconteneurs physiques comme les régions et les
domaines de disponibilité
• Les ressources peuvent être connectées/partagées entre les compartiments

Ressources de service IAM - Utilisateurs, groupes
Utilisateurs
• Les utilisateurs peuvent être créés et recevoir des mots de passe de console pour utiliser la console Web et/ou les
clés de signature d'API pour utiliser l'API REST et les SDK
• L'utilisateur doit être placé dans des groupes pour avoir accès aux ressources cloud
– Un nouvel utilisateur n'a pas d'autorisations jusqu'à ce que vous placiez l'utilisateur dans un ou plusieurs
groupes et qu'il y ait au moins une stratégie qui donne à ce groupe l'autorisation soit à la location soit à un
compartiment
• Les utilisateurs peuvent être membres de plusieurs groupes
Groupes
• Utilisé pour accorder des privilèges aux ressources cloud
• Un groupe n'a pas d'autorisations jusqu'à ce que vous écriviez au moins une stratégie qui donne à ce groupe
l'autorisation soit à la location soit à un compartiment

Service IAM
Limites de service
Location
Utilisateurs Groupes
utilisateur_1 groupe_X
utilisateur_2 groupe_Y
Compartiment A Compartiment B

Stratégies
• Prend en charge le principe de sécurité du moindre privilège ; par défaut, les utilisateurs ne sont pas autorisés à effectuer
des actions
• Les politiques sont composées d'une ou plusieurs déclarations qui spécifient quels groupes peuvent accéder à
quelles ressources et quel niveau d'accès les utilisateurs de ce groupe ont
• Les politiques sont écrites dans un format lisible par l'homme :
– Autoriser le groupe <nom_groupe> à <verbe> <ressource-type> en location <nom_location>

– Autoriser le groupe <nom_groupe> à <verbe> <ressource-type> dans le
compartiment <nom_compartiment> [où <conditions>]
– Exemple: Autoriser le groupe ProjetA_Administrateurs à gérer toutes les ressources dans le compartiment
ProjetA_compartiment

Service IAM
Limites de service
Location
Utilisateurs Groupes Stratégies
Utilisateur_1 groupe_X PolitiqueA : autoriser group_X à gérer toutes les ressources dans le compartimentA
Utilisateur_2 groupe_Y PolitiqueB: Autoriser group_Y à gérer toutes les ressources dans le compartiment B
Compartiment A Compartiment B
PolitiqueA PolitiqueB

Stratégies
Autoriser le groupe <nom_groupe> à <verbe> <type-ressource> en location <nom_location>
verbe Type d'accès Ressource agrégée-

Type de ressource individuelle
Accès en lecture seule sans accès taper
inspecter aux métadonnées spécifiées par toutes-ressources

l'utilisateur
base de données-famille db-systems, db-nodes, db-homes, bases de données
Accès en lecture seule et possibilité
instances, images d'instance, pièces jointes de volume,
lire d'obtenir des métadonnées spécifiées instance-famille
historiques de console
par l'utilisateur
Mettre à jour les ressources existantes, mais

objet-famille seaux, objets
utiliser
pas créer ou supprimer
réseau-virtuel-famille vcn, sous-réseau, table de routage, plus
Inclut toutes les autorisations pour la
faire en sorte famille-volume Volumes, pièces jointes de volumes, sauvegardes de volumes
ressource
Le service IAM n'a pas de type de ressource familiale, uniquement des ressources individuelles ; Audit et
Load Balancer ont des ressources individuelles (load-balancer, audit-events)

Exemples de politique
Types de ressources agrégées Types de ressources individuelles
autoriser le groupe NetAuditors à gérer le sous-réseau dans

autoriser le groupe Administrateurs à gérer toutes les ressources
compartiment CE
en location
autoriser le groupe CompSec à utiliser console-histories dans
autoriser le groupe Administrateurs RH à utiliser toutes les ressources
location
dans le compartiment HEURE
autoriser le groupe Administrateurs du serveur à lire les instances dans

autoriser le groupe NetAuditors à lire virtuel-
compartiment CE
réseau-famille en location
autoriser le groupe Administrateurs de sauvegarde de volume à inspecter
autoriser le groupe Administrateurs du serveur à inspecter
volumes en location
instance-famille en location

Les ressources du service IAM sont mondiales
Services cloud Oracle Bare Metal
Région – PHX Région – SAI
EntrepriseUne location
Compartiment A
InstanceA InstanceB InstanceC InstanceD
Les ressources du service IAM (compartiments, utilisateurs, groupes et stratégies) sont globales, vous pouvez donc y accéder
dans toutes les régions

Emplacements des ressources
Un service Ressource Emplacement
Utilisateurs, groupes, politiques,

JE SUIS Global
compartiments, clés de signature d'API
Images Régional
Les instances ne peuvent être attachées qu'aux volumes
Les instances Domaine de disponibilité
dans le même AD
Calculer
Volumes Domaine de disponibilité
Les sauvegardes peuvent être restaurées en tant que nouveaux volumes

Sauvegarde de volumes Région
à n'importe quel AD de la même région
Base de données Systèmes de base de données Domaine de disponibilité
Sous-réseau de réseau cloud virtuel Région

(VCN) Domaine de disponibilité
Listes de sécurité, passerelle de routage Région

Réseau
dynamique de table de routage (DRG) Région
Équipement dans les locaux du
Région
client (CPE), passerelle Internet

Emplacements des ressources
Un service Ressource Emplacement
Charger
Équilibreur de charge Région
Balancier
Le seau est une ressource régionale mais il peut être
Stockage Seaux Région accessible depuis n'importe quel endroit tant que
l'URL correcte spécifique à la région est utilisée

Inscription aux services Oracle Cloud Infrastructure
Vous pouvez vous inscrire aux services Oracle Cloud Infrastructure des manières suivantes :
• Contactez votre représentant commercial Oracle
• Visitez Oracle Store, https://shop.oracle.com et inscrivez-vous aux services Oracle Cloud

Infrastructure
• Inscrivez-vous pour un essai gratuit sur http://cloud.oracle.com/tryit
Vous pouvez vous inscrire aux services Oracle Cloud Infrastructure des manières suivantes :
• Contactez votre représentant commercial Oracle : votre représentant commercial Oracle peut vous fournir des
informations sur les options de tarification disponibles pour votre entreprise. Votre représentant commercial
recueillera certaines informations auprès de vous et lancera le processus d'enregistrement.
• Accédez à Oracle Store : visitez https://shop.oracle.com/ et inscrivez-vous aux services Oracle

Cloud Infrastructure.
• Inscrivez-vous pour un essai gratuit sur http://cloud.oracle.com/tryit
Une fois votre processus d'inscription terminé, vous bénéficierez d'une « location » dans Oracle Cloud Infrastructure
Services. Oracle vous enverra un e-mail de notification avec des instructions pour vous connecter à la console Web pour
la première fois. Il n'y a aucun frais jusqu'à ce que vous commenciez à utiliser le service.

Connexion à la console
• URL basée sur la région pour la console Web (par exemple : région d'Ashburn) :
https://console.us-ashburn-1.oraclecloud.com
• Utilisez la console pour accéder et gérer vos services Oracle Cloud Infrastructure
• Les services que vous pouvez utiliser dépendent : des limites de service définies pour votre location, des autorisations
accordées par l'administrateur
La console est l'interface utilisateur Web que vous utilisez pour accéder et gérer les services Oracle
Cloud Infrastructure.
• Les navigateurs pris en charge incluent les dernières versions de Google Chrome, Firefox, Microsoft
Edge et Internet Explorer 11.
• Lorsque vous vous connectez à la console Web, la page d'accueil s'affiche.
• Utilisez les onglets de service en haut à droite pour créer, gérer et afficher vos ressources cloud.
• Des liens vers la documentation et le support Oracle vous donnent un accès rapide à l'aide et aux informations
détaillées sur l'utilisation des services.

Identificateur de ressource
• Oracle Cloud Identifier (OCID) - ID unique attribué par Oracle à chaque ressource
• ocid1.<TYPE DE RESSOURCE>.<REALM>. [RÉGION][.UTILISATION FUTURE].<ID UNIQUE>
– ocid1 : chaîne littérale indiquant la version de l'OCID
– Type de ressource : type de la ressource (vcn, instance…)
– Realm : actuellement oc1, realm est l'ensemble des régions qui partagent des entités
– Usage futur : réservé pour un usage futur
– ID unique : partie unique de l'ID
• Exemples
– location:
ocid1.location.oc1..aaaaaaaaxy6bh46cdnlfpaibasc6dotowv32hc2sbj4ph3ocxtfxhhva2hna
– exemple:
ocid1.instance.oc1.iad.abuwcljtwfk7f5e2o3q6ircgpdty6rg52itdyg72tgdtbiwqlujt7vm5h3da

Identificateur de ressource – OCID de location
OCID de location

Identificateur de ressource – instance OCID
OCID d'instance

Identifiants de sécurité
L'accès aux différentes interfaces nécessite des informations d'identification appropriées
• Mot de passe de la console
– Vous utilisez le mot de passe pour vous connecter à la console Web.
– Un administrateur vous fournira un mot de passe à usage unique lors de la configuration de votre compte.
– Lors de votre première connexion, vous êtes invité à réinitialiser le mot de passe.
• Clé de signature d'API
– La clé de signature d'API est requise lors de l'utilisation de l'API avec le SDK.
– La clé est une paire de clés RSA au format PEM
(minimum 2048 bits requis).
– Dans les interfaces, vous pouvez copier et coller la clé
publique PEM.
Mot de passe de la console :
• Connectez-vous à la console Web la première fois avec le mot de passe à usage unique et modifiez le mot de
passe lorsque vous y êtes invité. Les exigences de mot de passe sont affichées dans la console.
• Le mot de passe à usage unique expire dans 7 jours. Vous pouvez changer le mot de passe plus tard.
• En outre, vous ou un administrateur pouvez réinitialiser le mot de passe à l'aide de la console ou de l'API. La
réinitialisation du mot de passe crée un nouveau mot de passe à usage unique que vous serez invité à modifier la
prochaine fois que vous vous connecterez à la console. Si vous ne pouvez pas vous connecter à la console parce que
vous avez essayé 10 fois de suite sans succès, contactez votre administrateur.
Clé de signature d'API :
• Après avoir téléchargé votre première clé API dans la console, vous pouvez utiliser l'API pour télécharger toutes les
clés supplémentaires que vous souhaitez utiliser. Si vous fournissez le mauvais type de clé (par exemple, votre clé
SSH d'instance ou une clé qui n'est pas d'au moins 2048 bits), vous obtiendrez une erreur InvalidKey.
Vous pouvez importer votre clé publique PEM dans la console :
• Ouvrez la console et connectez-vous.
• Cliquez sur votre nom d'utilisateur dans le coin supérieur droit de la console, puis cliquez sur Paramètres utilisateur.
- Si vous êtes un administrateur et que vous effectuez cette opération pour un autre utilisateur, cliquez plutôt sur Identité, sur Utilisateurs,
puis sélectionnez l'utilisateur dans la liste.
• Cliquez sur Ajouter une clé publique. Collez le contenu de la clé publique PEM dans la boîte de dialogue et cliquez sur
Ajouter.

Résumé
Dans cette leçon, vous devriez avoir appris à :

• Décrire les concepts et les termes utilisés dans le service IAM
• Connectez-vous et naviguez dans la console Web

• Configurer les utilisateurs et les groupes
• Créer des compartiments et des politiques
Principes fondamentaux de l'infrastructure cloud Oracle 2 - 20

Pratique 2 : Gestion des utilisateurs, des groupes et des stratégies
Dans cette pratique, chaque participant :
• Explore l'environnement
Oracle Cloud Infrastructure GROUPES
GROUPES
GROUPES
• Configure les utilisateurs et les groupes

GROUPE G01
• Met en place une politique et des règles de sécurité
UTILISATEURS
UTILISATEURS
UTILISATEURS
UTILISATEUR U01 COMPARTIMENT

COMPARTIMENT
COMPARTIMENT
COMPARTIMENT
LOCATION
Il s'agit de la première séance d'entraînement. Dans cette session, vous explorez l'environnement Oracle Cloud Infrastructure qui
vous a été fourni. Vous configurerez également les utilisateurs, les groupes et les règles de politique de sécurité que vous
utiliserez pour créer votre environnement WordPress hautement disponible.
Tous les participants partagent une même location. Chaque participant travaillera dans son propre compartiment pour créer et configurer
des ressources pour mettre en place l'application dans une configuration hautement disponible.

3
Service de réseau cloud virtuel

septembre 2017
Objectifs
• Décrire les concepts clés du réseau cloud virtuel (VCN)

• Gérez les composants de votre réseau cloud, tels que :
– Tableau de routage
– Liste de sécurité
– Passerelle Internet
– Passerelle de routage dynamique
• Évaluer les différentes options de connexion à Internet

Réseau de cloud virtuel (VCN)
• Un réseau cloud virtuel est une version virtuelle d'un réseau traditionnel, comprenant des sous-réseaux, des
tables de routage et des passerelles, sur lequel vos instances s'exécutent. Un réseau cloud réside dans une
seule région mais peut traverser plusieurs domaines de disponibilité.
• Un VCN couvre un seul bloc CIDR IPv4 contigu de votre choix.

• Nous vous recommandons d'utiliser l'une des plages d'adresses IP privées dans RFC 1918 (10.0.0.0/8,
172.16/12 et 192.168/16). Cependant, vous pouvez utiliser une plage routable publiquement.
• Plage de taille de VCN autorisée : /16 à /30.
• VCN réserve les deux premières adresses IP et la dernière dans le CIDR de chaque sous-réseau

Réseau de base
• Notation CIDR : une adresse IP et son préfixe de routage associé

• 0.0.0.0/0 = toute la plage IPv4 (tout l'Internet)
• xx0.0/16 = réseau de classe B (65 536 adresses IP)
• 10.0.0.0/16 = 65 536 adresses IP (10.0.1.0 – 10.1.255.255)
• Adresse IP 192.168.0.15 avec masque de réseau 255.255.255.0 en notation CIDR = 192.168.0.15/24 (les
24 premiers bits de l'adresse IP donnée sont considérés comme significatifs pour le routage réseau)
• RFC 1918 IP Blocks – Blocs d'adresses IP privées

– - 5
– -
– -

Sous-réseau
Un VCN réside dans une seule région, mais peut

RÉGION DU CENTRE DE DONNÉES ORACLE CLOUD traverser plusieurs domaines de disponibilité (AD).
Sous-réseau : chaque réseau VCN est subdivisé en

DISPONIBILITÉ DOMAINE-1 DISPONIBILITÉ DOMAINE-2 sous-réseaux et chaque sous-réseau est contenu
dans un seul domaine de disponibilité.
• Vous pouvez avoir plusieurs sous-réseaux dans un
AD pour un VCN donné.
SOUS-RÉSEAU A, SOUS-RESEAU B, • Chaque sous-réseau a une plage contiguë d'adresses IP, décrite
10.0.1.0/24 10.0.2.0/24
en notation CIDR. Les plages d'adresses IP de sous-réseau ne
peuvent pas se chevaucher.
Réseau virtuel virtuel, 10.0.0.0/16

• Les sous-réseaux peuvent être désignés comme
publics ou privés.
• Les instances tirent leur adresse IP interne et leur

configuration réseau de leur sous-réseau.

IGW, DRG
Passerelle Internet : Internet Gateway

RÉGION DU CENTRE DE DONNÉES ORACLE CLOUD
fournit un chemin pour le trafic réseau entre
votre VCN et Internet.
DISPONIBILITÉ DOMAINE-1 DISPONIBILITÉ DOMAINE-2
Passerelle de routage dynamique (DRG) : Un routeur

virtuel qui fournit un point d'entrée unique pour les
l'Internet
chemins de réseau distants entrant dans votre VCN. Vous
passerelle
pouvez l'utiliser pour établir un
connexion avec votre réseau sur site via
SOUS-RÉSEAU A, SOUS-RESEAU B,
10.0.1.0/24 10.0.2.0/24
IPSec VPN ou FastConnect.

Après avoir créé un IGW ou attaché un DRG, vous devez
ajouter une route pour l'IGW/DRG dans la table de
routage du VCN pour activer le flux de trafic.

Listes de sécurité, table de routage
RÉGION DU CENTRE DE DONNÉES ORACLE CLOUD Liste de sécurité : Un ensemble commun de règles de
pare-feu associé à un sous-réseau et appliqué à toutes
les instances lancées à l'intérieur du sous-réseau.
DISPONIBILITÉ DOMAINE-1 DISPONIBILITÉ DOMAINE-2
• Les listes de sécurité fournissent des règles
d'entrée et de sortie qui spécifient les types de
trafic autorisés dans et hors des instances.
• Vous pouvez choisir si une règle donnée

SOUS-RÉSEAU A, SOUS-RESEAU B,
10.0.1.0/24 10.0.2.0/24
est avec ou sans état.

Tableau de routage : Un ensemble de règles de routage qui
fournissent le mappage du trafic des sous-réseaux via des
passerelles vers des destinations en dehors du VCN.

Listes de sécurité avec état
• Suivi de connexion : lorsqu'une instance reçoit du

trafic correspondant à la règle d'entrée avec état,
la réponse est suivie et
automatiquement autorisé quelles que soient les
règles de sortie.
• De même pour l'envoi de trafic depuis l'hôte.
• Les listes de sécurité par défaut sont avec état.

Listes de sécurité sans état
• Avec les règles sans état, le trafic de réponse n'est pas

automatiquement autorisé.
• Pour autoriser le trafic de réponse pour une règle

d'entrée sans état, vous devez créer une règle de sortie
sans état correspondante.
• Si vous ajoutez une règle sans état à une liste de sécurité,

cela indique que vous ne voulez PAS utiliser
suivi de connexion pour tout trafic qui correspond à
cette règle.
• Les règles sans état sont préférables pour les scénarios

avec un grand nombre de connexions.

Liste de sécurité par défaut
• Autorise le trafic TCP sur le port de destination 22
• Autorise le trafic ICMP de type 3 code 4 à partir de la

source 0.0.0.0/0 et de n'importe quel port source
• Autorise le trafic ICMP de type 3 (tous les codes) à

partir du CIDR de votre VCN
• Permet de faire la découverte de chemin MTU

si vous utilisez des trames jumbo
• Autorise tout le trafic sortant
• Modification de règle :
– Un ajout de règle de sécurité dans la liste de
sécurité par défaut
– La nouvelle règle autorise le trafic HTTP sur

le port 80.
Voici quelques caractéristiques de la liste de sécurité par défaut :
• Entrée avec état : Autorisez le trafic TCP sur le port de destination 22 (SSH) à partir de la source 0.0.0.0/0 et de
n'importe quel port source. Cette règle vous permet de créer facilement un nouveau réseau cloud et un sous-réseau
public, de lancer une instance Linux, puis de vous connecter immédiatement via SSH à cette instance sans avoir besoin
d'écrire vous-même des règles de liste de sécurité.
- La liste de sécurité par défaut n'inclut pas de règle pour autoriser l'accès RDP (Remote Desktop
Protocol). Si vous utilisez des images Windows, assurez-vous d'ajouter une règle d'entrée avec état
pour le trafic TCP sur le port de destination 3389 à partir de la source 0.0.0.0/0 et de tout port source.
• Entrée avec état : Autorisez le trafic ICMP de type 3 code 4 à partir de la source 0.0.0.0/0 et de n'importe
quel port source. Cette règle facilite la réception des messages de fragmentation Path MTU Discovery si
vous utilisez des trames jumbo.
• Entrée avec état : Autorisez le trafic ICMP de type 3 (tous les codes) à partir des adresses IP CIDR [Classless
Inter-Domain Routing] de votre VCN et de tout port source. Cette règle permet à vos instances de recevoir
facilement des messages d'erreur de connectivité d'autres instances au sein du VCN.
• Sortie avec état : Aucune règle définie pour autoriser tout le trafic. Cela permet aux instances d'initier un trafic de toute nature
vers n'importe quelle destination. Notez que cela signifie que les instances peuvent communiquer avec n'importe quelle
adresse IP Internet si le réseau cloud dispose d'une passerelle Internet. Et comme les règles de sécurité avec état utilisent le
suivi de connexion, le trafic de réponse est automatiquement autorisé quelles que soient les règles d'entrée.

Composants VCN par défaut
Votre VCN est automatiquement livré avec

RÉGION DU CENTRE DE DONNÉES ORACLE CLOUD
certains composants par défaut
DISPONIBILITÉ DOMAINE-1 DISPONIBILITÉ DOMAINE-2 • Table de routage par défaut
• Liste de sécurité par défaut

Itinéraire par défaut Itinéraire personnalisé
Tableau Tableau
• Ensemble d'options DHCP par défaut
SOUS-RÉSEAU A, SOUS-RESEAU B, Vous ne pouvez pas supprimer ces composants par

10.0.1.0/24 10.0.2.0/24
défaut ; cependant, vous pouvez modifier leur
contenu (par exemple : des règles d'itinéraire
individuelles). Et vous pouvez créer plus de chaque
type de composant dans votre réseau cloud (par
exemple : des tables de routage supplémentaires).

Sous-réseau public
RÉGION DU CENTRE DE DONNÉES ORACLE CLOUD • Créer un VCN, fournir une plage CIDR
• Créer une passerelle Internet
DISPONIBILITÉ DOMAINE-1
• Créer une règle de routage avec le trafic vers Internet
Gateway (pour toutes les adresses IP, 0.0.0.0/0)
RT par défaut
• Créez des règles de liste de sécurité qui autorisent

le trafic (et le pare-feu de chaque instance doit
SOUS-RÉSEAU A, l'Internet
10.0.1.0/24 passerelle
autoriser le trafic)
• Créez un sous-réseau public dans un AD spécifique

Réseau virtuel virtuel, 10.0.0.0/16 avec la table de routage et la liste de sécurité
• Créer une instance avec une adresse IP

publique dans le sous-réseau

Sous-réseau privé avec un VPN
RÉGION DU CENTRE DE DONNÉES ORACLE CLOUD • Créer un VCN, fournir une plage CIDR
DISPONIBILITÉ DOMAINE-2 • Créer une passerelle de routage dynamique (DRG) ;
attachez-le au VCN
•
Itinéraire personnalisé
Tableau Créez une nouvelle table de routage pour que sa route par
défaut soit dirigée vers DRG et donc vers le VPN
SOUS-RESEAU B,
10.0.2.0/24
• Créez une règle de routage avec le trafic vers DRG -
ajoutez un bloc CIDR de 0.0.0.0/0 (tout le trafic non intra-
VCN qui n'est pas déjà couvert par d'autres règles de la
table de routage ira au DRG)
• Créer des règles de liste de sécurité qui autorisent le trafic (par

CLIENT
CENTRE DE DONNÉES exemple : port 1521 pour les bases de données Oracle)
• Créez un sous-réseau privé dans un AD spécifique avec la

table de routage et la liste de sécurité

Sous-réseau privé avec un VPN
RÉGION DU CENTRE DE DONNÉES ORACLE CLOUD • Créer une connexion IPSec pour VPN
DISPONIBILITÉ DOMAINE-2 • L'administrateur du centre de données doit configurer
le routeur sur site avant que le trafic réseau puisse
Itinéraire personnalisé
Tableau
circuler entre votre réseau sur site et le VCN
• À votre extrémité du VPN IPSec se trouve le

SOUS-RESEAU B,
10.0.2.0/24 véritable routeur de votre réseau local (matériel ou
logiciel). Une représentation virtuelle du routeur
dans Bare Metal Cloud Services est appelée
Customer-Premises Equipment (CPE)
CLIENT
CENTRE DE DONNÉES

OC Infra Funda SG (005 050)

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

OC Infra Funda SG (005 050)

Transféré par

Droits d'auteur :

Formats disponibles

Traduit de Anglais vers Français - www.onlinedoctranslator.

Présentation des composants du 5-4

Présentation des éléments de stockage d'objets du 5-13

service de stockage d'objets Gestion des 5-16

Pratique 5 : Gestion du stockage 5-21

6 Service d'équilibrage de charge

d'équilibrage de charge : Prise en charge des protocoles 6-7

Exadata 7-6 Quoi de neuf avec Exadata DB Systems ?

Sauvegarde de la base de données sur le magasin 7-7

stockage des systèmes de base de données Bare Metal 7-12 7-11

Gestion des systèmes de base de données 7-13

• Décrire l'infrastructure cloud Oracle

Principes fondamentaux d'Oracle Cloud Infrastructure 1 - 2

ERP RH moderne Chaîne d'approvisionnement

Données Analytique CX Entreprise

Cloud public conçu pour les entreprises,

Principes fondamentaux d'Oracle Cloud Infrastructure 1 - 3

Principes fondamentaux d'Oracle Cloud Infrastructure 1 - 4

Principes fondamentaux d'Oracle Cloud Infrastructure 1 - 5

Principes fondamentaux d'Oracle Cloud Infrastructure 1 - 6

Architecture IaaS d'entreprise

• Capacités de sécurité et de gouvernance robustes

• Flexibilité et contrôle (Bare Metal et VM partagent le même ensemble d'API)

Principes fondamentaux d'Oracle Cloud Infrastructure 1 - 7

Dans cette leçon, vous devriez avoir appris à :

Principes fondamentaux d'Oracle Cloud Infrastructure 1 - 8

• Décrire les concepts et les termes utilisés dans le service IAM

• Connectez-vous et naviguez dans la console Web

• Créer des compartiments et des politiques

Principes fondamentaux d'Oracle Cloud Infrastructure 2 - 2

• Concepts IAM - Location, compartiments, utilisateurs, groupes, stratégies

Principes fondamentaux d'Oracle Cloud Infrastructure 2 - 3

• Les ressources peuvent être connectées/partagées entre les compartiments

Principes fondamentaux d'Oracle Cloud Infrastructure 2 - 4

• Les utilisateurs peuvent être membres de plusieurs groupes

• Utilisé pour accorder des privilèges aux ressources cloud

Principes fondamentaux d'Oracle Cloud Infrastructure 2 - 5

Principes fondamentaux d'Oracle Cloud Infrastructure 2 - 6

• Les politiques sont écrites dans un format lisible par l'homme :

– Autoriser le groupe <nom_groupe> à <verbe> <ressource-type> en location <nom_location>

Principes fondamentaux d'Oracle Cloud Infrastructure 2 - 7

Principes fondamentaux d'Oracle Cloud Infrastructure 2 - 8

Autoriser le groupe <nom_groupe> à <verbe> <type-ressource> en location <nom_location>

verbe Type d'accès Ressource agrégée-

inspecter aux métadonnées spécifiées par toutes-ressources

Mettre à jour les ressources existantes, mais

Principes fondamentaux d'Oracle Cloud Infrastructure 2 - 9

Types de ressources agrégées Types de ressources individuelles

autoriser le groupe NetAuditors à gérer le sous-réseau dans

autoriser le groupe Administrateurs du serveur à lire les instances dans

Principes fondamentaux d'Oracle Cloud Infrastructure 2 - 10

Services cloud Oracle Bare Metal

Région – PHX Région – SAI

InstanceA InstanceB InstanceC InstanceD

Principes fondamentaux d'Oracle Cloud Infrastructure 2 - 11

Un service Ressource Emplacement

Utilisateurs, groupes, politiques,

Les sauvegardes peuvent être restaurées en tant que nouveaux volumes

Base de données Systèmes de base de données Domaine de disponibilité

Sous-réseau de réseau cloud virtuel Région

Listes de sécurité, passerelle de routage Région

Principes fondamentaux d'Oracle Cloud Infrastructure 2 - 12

Un service Ressource Emplacement