Oracle Cloud: creando recursos en Oracle Cloud Infrastructure (OCI) requeridos para la plataforma como servicio (PaaS).

Por César Aguilar
Publicado en Marzo 2019

Revisado por Francisco Riccio




En el siguiente artículo veremos cómo crear recursos necesarios en Oracle Cloud Infrastructure (OCI) para poder crear instancias Oracle de plataforma como servicio (PaaS) tales como Oracle Database Cloud Service y Oracle Java Cloud Service.

Para poder crear instancias de Oracle PaaS como: Oracle Database Cloud Service y Oracle Java Cloud Service en el OCI ciertos recursos como: redes, almacenamiento, recursos de seguridad que deben ser creados antes de crear la instancia PaaS.


Veamos una demostración del proceso de crear los siguientes recursos:

  • Compartimiento.
  • Virtual Cloud Network (VNC)
  • Políticas


Crear un compartimiento: Los recursos en el OCI son organizados en “compartimientos”, debemos crear un compartimiento la primera vez que creamos una instancia Oracle PaaS en el OCI, el acceso a los recursos en un compartimiento es controlado a través de políticas.

Para las instancias de PaaS posteriores, se puede usar el mismo o un nuevo compartimiento. Esta elección se basa en si el servicio de PaaS depende de otros servicios de PaaS.

Para crear un compartimiento seguimos los siguientes pasos:

1. Ingresamos con nuestra cuenta a la consola web del Oracle Cloud Insfrastructure.

2. Hacemos click en el menu  en la esquina superior izquierda de la consola web, seleccionamos: “Identity” y “Compartments”




3. En la página de Compartimientos, hacemos click en “Create Compartment.”




4. En el formulario de creación del compartimiento: ingresamos el nombre, la descripción y hacemos click en “Create Compartment”






Crear una Virtual Cloud Network (VNC): Una virtual cloud network es una red definida en el OCI que incluye: subredes, tabla de enrutamiento y puerta de enlace.

Debemos crear la VCN y las subredes para adjuntar las instancias de servicio PaaS a estas subredes, esto debe hacerse la primera vez que cree una instancia de Oracle PaaS en el OCI. Para las instancias de PaaS posteriores, se puede usar la misma VCN o una nueva VCN. Esta elección se basa en si el servicio de PaaS depende de otros servicios de PaaS. Por ejemplo, una instancia de Java Cloud Service debe estar en el mismo VCN que la implementación de Database Cloud Service con la que está asociada.

Para crear una VNC seguimos los siguientes pasos:

1. En la consola web de Oracle Cloud Insfrastructure, hacemos clik en el menú  en la esquina superior izquierda, seleccionamos “Nerworking” y hacemos click en “Virtual Cloud Networks”




2. En la página de Virtual Cloud Networks, hacemos click en “Create Virtual Cloud Network”, seleccionamos el compartimiento que habíamos creado, ingresamos el nombre de la virtual cloud network y seleccionamos “CREATE VIRTUAL CLOUD NETWORK PLUS RELATED RESOURCES”, hacemos click en “Create Virtual Cloud Network”





OCI crea una virtual cloud network con el CIDR bloque 10.0.0.0/16 y una subred pública en cada dominio disponible.






Crear Políticas: Para que las instancias PaaS usen los recursos de redes creados, se tienen que definir políticas de acceso. Se debe crear una política la primera vez que se crea una instancia de Oracle PaaS en el OCI. Para las instancias de PaaS posteriores, se debe crear una política solo si decide utilizar los recursos de la red en un compartimento diferente. Esa elección se basa en si el servicio de PaaS depende de otros servicios PaaS. Por ejemplo, una instancia de Java Cloud Service debe estar en la misma VCN que la implementación de Database Cloud Service con la que está asociada. Así que se necesita una sola política.


Para crear una política seguimos los siguientes pasos:
1. En la consola web de Oracle Cloud Infrastructure, hacemos clik en el  menú  en la esquina superior izquierda, seleccionamos “Identity” y hacemos click en “Policies”




2. En el menú de “COMPARTMENT”, seleccionamos el compartimiento root, hacemos click en “Create Policy”




3. En el formulario de “Create Policy”, ingresamos el nombre y la descripción de la política.

  • En el campo “Policy Versioning”  seleccionamos “KEEP POLICY CURRENT” Si la política debe reflejar cambios inmediatos en las definiciones de los recursos, Si la política debe usar las definiciones en una fecha específica, se debe seleccionar “USE VERSION DATE” y luego ingresar la fecha en el formato AAAA-MM-DD.

  • En el campo “Policy Statements”, ingresamos la sentencia de la política. Esta sentencia es la primera de las cuatro que serán agregadas:

    Allow service PSM to  inspect database-family in compartment test-compartimiento

  • Hacemos click en el boton +, y podemos agregar las siguientes políticas al mismo tiempo:

    Allow service PSM to use  subnets in compartment test-compartimiento

    Allow service PSM to use  vnics in compartment test-compartimiento

    Allow service PSM to manage  security-lists in compartment test-compartimiento

  • Opcionalmente, si deseamos habilitar el uso de una instancia de Base de datos de procesamiento de transacciones autónomas o de Oracle Cloud Infrastructure en el compartimiento como la base de datos de esquemas de infrastructure para una instancia de Oracle Java Cloud Service, debemos agregar las siguientes sentencias:

    Allow service PSM to inspect autonomous-database in compartment test-compartimiento
    Allow service PSM to inspect database-family in compartment  test-compartimiento

  • Después de agregar las políticas requeridas, hacemos click en “Create”.


Una vez creado los recursos de: Compartimiento, Virtual Cloud Network (VNC) y las Políticas podemos crear servicios PaaS tales como: Oracle Java Cloud Service y Oracle Cloud Infrastructure Database.





Conclusión

Existen un conjunto de prerequisitos para la Plataforma como Servicio (PaaS) en Oracle Cloud Insfrastructure (OCI), estos prerequisitos implican la asignación de recursos que deben ser creados en el OCI antes de desplegar servicios PaaS, es importante tener un claro entendimiento de que los recursos en el OCI son organizados en compartimientos y que la elección de desplegar los servicios PaaS en el mismo compartimiento o en un compartimiento diferente va depender de si existe alguna dependencia entre los servicios, por ejemplo una instancia de Java Cloud Service depende del Database Cloud Service con la que está asociada, así que deden compartir los recursos de un mismo compartimiento.




César Aguilar es un Oracle Database 12c Maximum Availability OCE, Oracle Certified Professional Cloud, OCE 11g/12c RAC, OCE 11g Tuning, OCP 11g/12c, OCA 11g, Oracle Database12c Certified Implementation Specialist, con experiencia en RAC, Data Guard y otras soluciones de alta disponibilidad. Actualmente se encuentra radicado en Ecuador y trabaja para la compañía Refundation Consulting Group http://www.refundation.com como Consultor Senior DBA.
LinkedIn: https://www.linkedin.com/in/cesar-aguilar-oce-ocp/

Este artículo ha sido revisado por el equipo de productos Oracle y se encuentra en cumplimiento de las normas y prácticas para el uso de los productos Oracle.