Escolar Documentos
Profissional Documentos
Cultura Documentos
Introdução
Neste guia, trabalharemos na criação de algumas máquinas virtuais Oracle Cloud, seguindo
diferentes processos e boas técnicas de implementação
Exploraremos cada um dos recursos disponíveis em Infraestrutura como Código (IaaS), indo
de rede, armazenamento, máquinas virtuais e Balanceador de Carga. Para começar, é
importante verificar se o usuário tem uma compreensão clara dos componentes básicos do
OCI, como: Regiões, Compartimentos e Domínios de Disponibilidade
Nosso objetivo é que, ao final deste workshop, os participantes possam implantar seus
próprios segmentos de infraestrutura seguindo as melhores práticas da OCI
Lab 1.
Acessando Oracle Cloud
Nesta seção, você aprenderá mais sobre as etapas iniciais do Oracle Cloud Portal
www.oracle.com
cloud.oracle.com
PASSO 2 - Clique no link “Sign in to Cloud” e você será redirecionado para a tela Cloud
Connection, da seguinte forma:
Após a identificação da Tenant, você poderá inserir o nome de usuário e a senha para
acesso ao ambiente
A partir do “Action Menu” (canto superior esquerdo), você pode acessar os serviços
disponíveis em nosso console
Regiões
O Oracle Cloud Infrastructure é hospedado em regiões e domínios de disponibilidade. Uma
região é uma área geográfica localizada. Uma região é composta por um ou mais domínios de
disponibilidade. A maioria dos recursos do Oracle Cloud Infrastructure são específicos da
região, como uma rede de nuvem virtual (VCN), ou específicos do domínio de
disponibilidade, como uma instância de computação.
As regiões são completamente independentes de outras regiões e podem ser separadas por
grandes distâncias - entre países ou mesmo continentes. Geralmente, você implantaria um
aplicativo na região onde ele é mais usado, uma vez que usar recursos próximos é mais rápido
do que usar recursos distantes. No entanto, você também pode implantar aplicativos em
diferentes regiões para:
Após acessar o ambiente, é possível alterar sua região com apenas um clique:
Os domínios de disponibilidade na mesma região são conectados uns aos outros por uma rede
de baixa latência e alta largura de banda, o que torna possível fornecer conectividade de alta
disponibilidade para a Internet e instalações do cliente e construir sistemas replicados em
vários domínios de disponibilidade para alta disponibilidade e recuperação de desastres.
Os domínios de disponibilidade são isolados uns dos outros, tolerantes a falhas e muito
improváveis de falharem simultaneamente. Como os domínios de disponibilidade não
compartilham infraestrutura, como energia ou resfriamento, ou a rede de domínio de
Ao criar um novo compartimento, você deve fornecer um nome para ele (máximo de 100
caracteres, incluindo letras, números, pontos, hifens e sublinhados) que seja exclusivo em sua
hierarquia de compartimentos. Você também deve fornecer uma descrição, que é uma
descrição não única e mutável para o compartimento, entre 1 e 400 caracteres. A Oracle
também atribuirá ao compartimento um ID exclusivo denominado Oracle Cloud ID (OCID).
Depois que um recurso é criado em um compartimento, você pode movê-lo para outro.
O Console é projetado para exibir seus recursos por compartimento na região atual. Ao
trabalhar com seus recursos no Console, você deve escolher em qual compartimento trabalhar
em uma lista na página.
Essa lista é filtrada para mostrar apenas os compartimentos na locação que você tem
permissão para acessar. Se você for um administrador, terá permissão para visualizar todos os
compartimentos e trabalhar com os recursos de qualquer compartimento, mas se for um
usuário com acesso limitado, provavelmente não.
Criando Compartimentos
EXERCÍCIO 1B: Criando um Compartimento
Name: Compartimento-Trial
Description: Compartimento para recursos de testes
Parent Compartment: root
Lab 2. Networking
Virtual Cloud Network e
recursos de rede
Lab 2. Networking
Virtual Cloud Network e recursos de rede
Objetivos
• Criar Oracle Cloud Network (VCN)
• Configurar sub-redes públicas e privadas regionais
• Provisione um gateway de Internet, que permitirá ao seu VCN o acesso à Internet
pública
• Configurar Tabela de Rotas
PASSO 1 - Para criar uma rede, lembre-se de escolher seu compartimento, depois aperte:
Networking >> Virtual Cloud Networks, no menu principal.
Entrando no Módulo de Rede Virtual (VCN), você verá 2 opções para criar uma Rede no
OCI:
• Você pode criar individualmente os componentes de rede
• Você pode executar um processo de criação baseado em assistente, que o ajudará na
configuração de componentes de rede e configuração de conectividade básica.
PASSO 4 - Iniciando o processo, você será guiado pela interface do OCI durante o
processo.
1 - Escolha o tipo de conectividade que deseja, pode escolher um modelo VPN, ou acesso
padrão à internet através de Internet Gateway
Observe que a planta fornecida no lado direito da tela funciona como uma ilustração de
como sua conectividade será configurada. Em nossos testes, usaremos um modelo simples
de conectividade com a Internet, que criará os seguintes componentes:
• VCN
• Sub-redes públicas e privadas regionais (subnets)
• Internet Gateway
• Tabela de rota (Route table)
• NAT Gateway (não abordado neste workshop)
• Service Gateway (não abordado neste workshop)
Selecione o seu
compartimento
aqui
O processo de criação da rede é muito rápido, quando concluído, será mostrado conforme
abaixo:
Lab 3.
Instâncias de Computação
PASSO 1 – Acesse o OCI Cloud Shell clicando no botão do menu superior direito.
O OCI irá provisionar um terminal Linux no web browser
Selecione e Copie o conteúdo dessa chave, pois a usaremos para a criação das
máquinas virtuais Linux
Para a criação da VM, usaremos a chave pública. A chave privada será usada apenas para
conexão.
PASSO 4 – Baixe as duas chaves também no seu computador. Salve as chaves privadas
e públicas em um local seguro.
Para isso, basta clicar no menu do Cloud Shell e solicitar o Download:
PASSO 1 - No Menu Principal, clique em : Compute > Instances, então “Create Instance”
(Botão Azul) :
Clique em “Edit”
para modificar
Hardware
Selecione aqui o AD
desejado
PASSO 4 – Cole a chave pública SSH criada por você no exercício 3A e clique no botão
“Create”.
Você provavelmente terá a nova instância devidamente criada em alguns minutos. Depois
de terminar o processo de criação, a tela principal ficará assim:
PASSO 7 - No OCI Cloud Shell, faça conexão com a máquina criada com o comando:
“ ssh opc@<ip publico da VM> ”
O usuário default nas instâncias Oracle Linux é opc
PASSO 1- Para criar vá no Menu Principal e clique em Menu > Compute > Instances.
Security Rules
Você provavelmente notou que a VM Linux pode ser acessada pela chave SSH logo após
sua criação, mas a instância do Windows não pode ser acessada por RDP.
As regras de firewall são definidas dentro de um objeto chamado “Security List”, que pode
ser acessado dentro de uma sub-rede.
As regras de segurança estão dentro da lista de segurança, a partir dela podemos configurar
quais portas e protocolos têm permissão para tráfego dentro de uma sub-rede.
PASSO 16 - Clique no menu lateral em: Networking -> Virtual Cloud Networks ->
VCN-Trial
PASSO 17 - Clique em: Security List -> Default Security List for VCN-Trial
Para acessar as regras de firewall do VCN, escolha a Security List que deseja configurar. Em
nosso exemplo, você encontrará a “Default Security List” já criada em nosso VCN. Clique
na lista de segurança “Default Security List” e então o console de regras de acesso aparecerá.
PASSO 23 - Concluindo esta tarefa, você verá que agora temos 3 instâncias de
computação, cada uma em seu próprio Domínio de Disponibilidade (AD).
Lab 4.
IaaS and Monitoring Brazil Team
OCI Fast Track – Hands On Guide
Lab 4.
Serviços de Armazenamento
em Nuvem (Storage)
PASSO 1 - Para acessá-lo: No menu principal, você escolhe Block Storage, depois “Block
Volume”.
Name: block_vol500GB
Create in Compartment: <Your Compartment>
Virtual Cloud Network: <Your VCN>
Availability Domain: AD 1
Size: 500 GB
Backup Policy: Bronze
Volume Performance: Balanced
Atenção: O Block
Volume precisa estar
no mesmo AD da VM.
(Selecione AD-1)
Tudo que você precisa fazer é copiar os comandos e executá-los no servidor Linux.
4th - Detecte o novo dispositivo com o comando: “$ fdisk -l”, Você verá a seguinte
informação:
6th – Após o disco ter sido formatado, crie um diretório dentro do linux para ser usado
como um ponto de montagem para o novo volume de disco com o comando:
“mkdir /vol500g”
7th – Monte o novo volume de disco com o comando: “mount /dev/sdb /vol500g”, e
cheque se o disco está disponível com o comando: “df -h”
As opções de backup podem ser facilmente acessadas a partir do “menu rápido” (três pontos
à direita), opção “Assign Backup Policy” onde você pode escolher a política de backup mais
apropriada para seus dados.
Lab 5.
Object Storage
Com o serviço Object Storage, você pode armazenar e recuperar dados de forma segura e
protegida diretamente da internet ou de dentro da plataforma de nuvem. O serviço Object
Storage oferece várias interfaces de gerenciamento que permitem gerenciar facilmente o
armazenamento em escala. A elasticidade da plataforma permite que você comece em
pequena escala e dimensione perfeitamente, sem prejudicar o desempenho ou a
confiabilidade do serviço.
A camada Acesso Não Frequente é um armazenamento "resfriado" usado para dados que
você acessa com pouca frequência, mas que deve estar disponível imediatamente quando
necessário. Os custos de armazenamento são menores do que Padrão.
Archive (COLD)
PASSO 1 – Acesse a tela de Object Storage através do menu principal >Object Storage e
Archive Storage> Buckets
Não deixe habilitada a opção de liberar para os usuários listarem os objetos do bucket
Salve as alterações
Não será necessário preencher nenhum campo. Apenas selecione o arquivo e faça o upload
PASSO 7 – Copie o endereço HTTP abaixo e cole no seu browser para ver o seu site
estático funcionando.
Seu site está pronto, agora basta fazer o apontamento em seu DNS
Lab 6.
Load Balancer
O serviço de Load Balancer permite que você crie um balanceador de carga público ou
privado em seu VCN. Um balanceador de carga público tem um endereço IP público que
pode ser acessado pela Internet. Um balanceador de carga privado tem um endereço IP da
sub-rede de hospedagem, que é visível apenas em seu VCN. Você pode configurar vários
para um endereço IP para balancear a carga do tráfego de Layer 4 e Layer 7 (TCP e
HTTP). Os Load Balancers públicos e privados podem rotear o tráfego de dados para
qualquer servidor de back-end que seja acessível a partir do VCN.
Seu Load Balancer tem um back-end definido para rotear o tráfego de entrada para suas
instâncias de computação. O back-end set é uma entidade lógica que inclui:
backend set
Uma entidade lógica definida por uma lista de back-end servers, uma política de load
balancing e uma política de health check. A configuração SSL é opcional. O back-end
set determina como o Load Balancer direciona o tráfego para a coleção de back-end
servers.
certificates
Se você usar HTTPS ou SSL para seu Listener, deverá associar um certificado de
servidor SSL (X.509) ao seu Load Balancer. Um certificado permite que o Load
Balancer encerre a conexão e descriptografe as solicitações de entrada antes de passá-
las para os back-end servers.
LAD Knowledge Team
Objetivo
Crie um serviço de Load Balancer público, com 2 back-end servers executando o aplicativos
Apache.
Antes de começarmos a criar o serviço Load Balancer, observe que há algumas tarefas
importantes a serem concluídas. Para que algum “serviço” seja testado pelo Load Balancer, é
necessário instalar um aplicativo (Apache) nos servidores Linux.
PASSO 1 - Siga as etapas abaixo para instalar o aplicativo Apache em servidores Linux:
PASSO 3 - Teste o comportamento do Apache, tudo que você precisa fazer, é usar o IP
público da instância do Compute no seu navegador web para verificar se a página
principal do Apache aparecerá.
ATENÇÃO: Antes de testar o Apache em seu navegador web, certifique-se de já ter criado
uma regra de entrada (ingress) na Security List do VCN, para que a porta 80 seja liberada
para tráfego.
Se tudo estiver OK, você pode testar a instalação do Apache. Tudo o que você precisa
fazer é usar o endereço IP da instância pública em seu navegador preferido e
provavelmente obterá esta saída:
PASSO 1 - Para acessar a interface do Load Balancer, mais uma vez, vamos começar a
partir do “Menu Principal > Load Balancers”
Assim que o processo de criação for concluído, você terá as seguintes informações:
Para obter saídas diferentes nas chamadas do Load Balancer, adicione conteúdos diferentes
ao arquivo Index.html em cada cálculo
PASSO 6 – Utilize o IP Público do Load Balancer para visualizar sua aplicação sendo
direcionada para os 2 servidores com respostas diferentes no arquivo Index.html
Lab 7.
Autonomous Database
Overview
Oracle Cloud Infrastructure Autonomous Database é um ambiente de banco de dados
totalmente gerenciado e pré-configurado com três tipos de carga de trabalho disponíveis,
Autonomous Transaction Processing, Autonomous Data Warehouse e Autonomous JSON.
Você não precisa configurar ou gerenciar nenhum hardware ou instalar nenhum software. Após
o provisionamento, você pode dimensionar o número de núcleos de CPU ou a capacidade de
armazenamento do banco de dados a qualquer momento, sem afetar a disponibilidade ou o
desempenho. O Banco de Dados Autônomo cuida da criação do banco de dados, bem como
das seguintes tarefas de manutenção:
Backup do Banco de dados
Patching do Banco de dados
Upgrading do Banco de dados
Tuning do Banco de dados
PASSO 1 - Para iniciar o processo de criação do Banco de Dados Autonomous, você pode
escolher entre dois pontos de partida diferentes:
Lembre-se de escolher o
seu compartimento
PASSO 4 - Depois de fornecer todos esses dados, basta clicar em “Create Autonomous
Database” na parte inferior da tela e o processo de provisionamento será iniciado
O provisionamento autônomo não leva mais do que 5 minutos. Você verá a tela:
A maioria das operações do banco de dados autônomo podem ser feitas nos botões
LAD Knowledge Team
PASSO 5 - Esta nova versão do Autonomous, traz uma versão já carregada do SQL
Developer que pode ser acessada a partir de:
PASSO 8 – No campo de busca digite o nome da tabela Sales e depois clique sobre o
nome da tabela.
PASSO 8 – Voltando à aba “Developer”, dentro do Worksheet tab, use o worksheet screen
para escrever SQL statements e consultar conteúdos do ADW database:
PASSO 9 - Os seguintes comandos podem ser usados no SQL Worksheet para testar o
Autonomous Database:
Obs: volte a tela do Sql e verifique que as querys continuam em execução, caso queira
execute um novo select.
Explore as outras abas como Sql Text, Atividades e Métricas. Podemos obter informações
muito importantes
como CPU utilizada ou quanto de memória estamos utilizando para determinada execução.