Oracle Cloud Infrastructure-Dokumentation

Checkliste für Erstinstallation des Systems

Füllen Sie diese Checkliste aus, um den Assistenten für die Erstinstallation zu planen. Dieser führt Sie durch die Systeminitialisierungsparameter und den ersten Bootprozess Ihrer Private Cloud Appliance.

Arbeiten Sie mit Ihren Netzwerk- und Standortadministratoren zusammen, um die Integration der Appliance in Ihr Data Center zu planen. Bei der Erstkonfiguration können Sie entweder ein dynamisches Netzwerk oder eine statische Netzwerkkonfiguration auswählen. Diese Checkliste enthält Informationen für beide Optionen, Sie benötigen jedoch nur Daten für die ausgewählte Implementierung.

Weitere Informationen zu den Netzwerkanforderungen finden Sie unter Netzwerkanforderungen für Kundenstandorte.

Hinweis

Checklistenlegende

* -- Pflichtfelder für alle Konfigurationen.

-- erforderlich für statische Netzwerkkonfigurationen

-- für dynamische Netzwerkkonfigurationen erforderlich

Allgemeine Konfigurationsparameter

Artikel

Ihre Konfiguration

Beschreibung und beispiel

Administratorbenutzername und -kennwort

Das Rack wird nicht mit einem Standardbenutzerkonto für Administratoren geliefert. Sie erstellen ein Administratorkonto während der Erstinstallation.

Kennwörter müssen mindestens 12 Zeichen mit mindestens einem Zeichen enthalten: Großbuchstaben, Kleinbuchstaben, Ziffern, Interpunktionszeichen und keine doppelten Anführungszeichen ('').

Logische Verbindung

Wählen Sie statisches oder dynamisches Routing. Beide Routingoptionen werden von allen drei physischen Topologien unterstützt (Mesh, Square, Triangle).

Statisches Routing bedeutet, dass der gesamte Egress-Traffic über eine einzelne Standard-IP-Adresse des Data Center-Gateways geleitet wird. Sie muss sich im selben Subnetz wie die Rack-Uplink-IP-Adressen befinden, sodass sie von den Spine Switches aus erreichbar ist.

Dynamisches Routing bedeutet, dass BGP (Border Gateway Protocol) verwendet wird, um eine TCP-Verbindung zwischen zwei autonomen Systemen herzustellen: dem Racknetzwerk und dem Data Center-Netzwerk.

(bei Bedarf) Proxys für Internetverbindungen

Sie können einen HTTP-Proxy (nicht HTTPS) verwenden. Dies ist ein passiver/unternehmensbezogener Proxy, der für die Verbindung von Compute Cloud@Customer zu Oracle Cloud Infrastructure unterstützt wird.

OCI-Region*

Geben Sie den Namen der Oracle Cloud Infrastructure-Region an, mit der Compute Cloud@Customer verbunden wird. Siehe Public Cloud-Regionen.

OCI-Verfügbarkeitsdomäne*

Geben Sie die Oracle Cloud Infrastructure-Availability-Domain an, mit der Compute Cloud@Customer verbunden wird.

Compute Cloud@Customer-Rackdetails

Artikel

Ihre Konfiguration

Beschreibung und beispiel

Systemname*

Name für das System und wird als Compute Cloud@Customer-Kurzname oder -Realm verwendet.

Dieses Attribut darf maximal 24 Zeichen lang sein. Zulässige Zeichen sind "a" bis "z", "A" bis "Z", "0" bis "9" und "-".

Nachdem dieser Parameter festgelegt wurde, kann er nicht mehr geändert werden.

Domäne*

Domainname für Ihr System, der als Basisdomain für das interne Netzwerk und öffentliche Compute Cloud@Customer-Services verwendet wird. Dieses Attribut darf maximal 190 Zeichen lang sein. Zulässige Zeichen sind "a" bis "z", "A" bis "Z", "0" bis "9", "-"

Beispiel: 
us.example.com

Nachdem dieser Parameter festgelegt wurde, kann er nicht mehr geändert werden.

Rackname

Geben Sie einen eindeutigen Namen für dieses Compute Cloud@Customer-System an.

Beschreibung

Geben Sie eine optionale Beschreibung für Compute Cloud@Customer an. Dies ist ein Freitextfeld mit einer Begrenzung von 256 Zeichen.

Statisches Routing - Netzwerkdetails

Artikel

Ihre Konfiguration

Beschreibung und beispiel

Uplink-Gateway

IP-Adresse für den Uplink-Switch zum Standardgateway in Ihrem Data Center. Wählen Sie eine gültige IP-Adresse im Data-Center-Subnetz des Kunden, an das die Rack-Uplink-Switches angehängt sind.

Beispiel: 
10.68.48.86

Virtuelle Spine Switch-IP

Virtuelle IP-Adresse, die als öffentliche VIP für die Spine Switches in Ihrem Unternehmensnetzwerk fungiert. Wählen Sie eine gültige IP-Adresse im Data-Center-Subnetz aus, an das die Rack-Uplink-Switches angehängt sind.

Beispiel: 
10.68.49.103

Uplink-VLAN

VLAN für die Verbindung mit einem Uplink-Switch. Wählen Sie einen VLAN-Wert zwischen 2 und 3899. Die VLANs 3900 bis 4095 sind reserviert.

Beispiel: 
322

Uplink-HSRP-Gruppe

Weisen Sie dem Gestell eine HSRP-Gruppennummer zu. Zulässige Werte sind 0 bis 255 und der Standardwert ist 151. Wenn mehrere Racks mit denselben Data-Center-Infrastruktur-Switches verbunden sind, stellen Sie sicher, dass diese unterschiedliche HSRP-Gruppen verwenden.

IP-Adressen und Hostnamen für Managementknoten 1*

10/25/40/100G*:

1G:

Hostname:

Statische IP-Adressen für Managementknoten 1 in Ihrem On-Premise-Netzwerk.

Geben Sie einen gültigen Hostnamen an. Ein angehängter Domainname wird verwendet, wenn Sie keinen Hostnamen angeben.

IP-Adressen und Hostnamen für Managementknoten 2*

10/25/40/100G*:

1G:

Hostname:

Statische IP-Adressen für Managementknoten 2 in Ihrem On-Premise-Netzwerk.

Geben Sie einen gültigen Hostnamen an. Ein angehängter Domainname wird verwendet, wenn Sie keinen Hostnamen angeben.

IP-Adressen und Hostnamen für Managementknoten 3*

10/25/40/100G*:

1G:

Hostname:

Statische IP-Adressen für Managementknoten 3 in Ihrem On-Premise-Netzwerk.

Geben Sie einen gültigen Hostnamen an. Ein angehängter Domainname wird verwendet, wenn Sie keinen Hostnamen angeben.

Virtuelle IP-Adresse und Hostname der Verwaltung*

10/25/40/100G*:

1G:

Hostname*:

Virtuelle IP-Adressen des Managementknotenclusters in Ihrem On-Premise-Netzwerk. Dies ist die IP, die DNAT für die VIP des internen Verwaltungsknotens verwendet. Das Compute Cloud@Customer-DNS löst Compute Cloud@Customer-Endpunkte in dieser IP auf.

Wählen Sie eine gültige IP-Adresse im Data-Center-CIDR aus.

Beispiel: 
10.68.49.170

Geben Sie einen gültigen Hostnamen an. Ein angehängter Domainname wird verwendet, wenn Sie keinen Hostnamen angeben.

Spine Switch 1 IP-Adresse*

IP-Adresse für den Spine Switch 1 in Ihrem On-Premise-Netzwerk. Wählen Sie eine gültige IP-Adresse im Data-Center-Subnetz aus, an das die Rack-Uplink-Switches angehängt sind.

Beispiel: 
10.68.49.101

Spine Switch 2-IP-Adresse*

IP-Adresse für den Spine Switch 2 in Ihrem On-Premise-Netzwerk. Wählen Sie eine gültige IP-Adresse im Data-Center-Subnetz aus, an das die Rack-Uplink-Switches angehängt sind.

Beispiel: 
10.68.49.102

Dynamisches Routing - Netzwerkdetails

Artikel

Ihre Konfiguration

Beschreibung und beispiel

Peer-1-IP

Nachbar-BGP-IP - IP-Adresse des Kunden-Data-Center-Routers-1, an den die Rack-Uplink-Switches angeschlossen sind.

Beispiel: 
10.68.48.86

Peer-1-ASN

BGP-ASN des Customer Data Center-Routers-1.

Beispiel: 
64512-65533 or 4200000000-4294967294
(Hinweis: Die Standard-ASN von Oracle Spine Switch ist 136025.)

Peer-2-IP

Nachbar-BGP-IP - IP-Adresse des Kunden-Data-Center-Routers-2, an den die Rack-Uplink-Switches angeschlossen sind.

Beispiel: 
10.68.48.88

Peer-2-ASN

BGP-ASN des Kunden-Data-Center-Routers-2

Beispiel: 
64512-65533 or 4200000000-4294967294
(Hinweis: Die Standard-ASN von Oracle Spine Switch ist 136025.)

Uplink-Gateway*

IP-Adresse für den Uplink-Switch zum Standardgateway in Ihrem Data Center. Wählen Sie eine gültige IP-Adresse im Data-Center-Subnetz des Kunden, an das die Rack-Uplink-Switches angehängt sind.

Beispiel: 
10.68.48.86

Oracle-ASN

Der Standardwert ist 136025.

BGP-Topology

Optionen sind Dreieck, Quadrat oder Mesh. Der Standardwert ist "Mesh".

BGP-Authentifizierung

(Optional) Admin-BGP-Authentifizierung

Aktivieren Sie die BGP-Authentifizierung für Ihr Netzwerk und bei Verwendung das Admin-Netzwerk.

BGP-Authentifizierungskennwort (erforderlich)

Admin-BGP-Authentifizierungskennwort (erforderlich, wenn Admin-Netzwerk verwendet wird)

Geben Sie das BGP-Authentifizierungskennwort für Ihr Netzwerk und gegebenenfalls das Admin-Netzwerk ein.

Geben Sie das Passwort im Hexadezimalformat ein. Das Kennwort muss weniger als 64 Zeichen (<64) enthalten.

BGP KeepAlive-Timer

Der Standardwert ist 60.

BGP-Sperrtimer

Der Standardwert ist 180.

MDA-Authentifizierung aktivieren

Der Standardwert ist false.

Uplink-Details

Artikel

Ihre Konfiguration

Beschreibung und beispiel

Uplink-Portgeschwindigkeit*

Alle Uplink-Ports müssen die gleiche Geschwindigkeit aufweisen. Die Optionen sind 10, 25, 40, 100. Der Standardwert ist 100.

Uplink-Portanzahl*

Die Anzahl der Uplink-Ports pro Spine Switch. Die Konnektivität muss auf beiden Spine Switches identisch sein, um Redundanz und Lastteilung zu gewährleisten.

Bei der Geschwindigkeit 100G und 40G sind die gültigen Werte 1, 2 und 4. Für 10G- und 25G-Ports sind 1, 2, 4, 8 und 16 gültige Werte. Der Standardwert für beide ist 4.

Uplink-VLAN-MTU*

Die MTU-Größe bestimmt die maximale Paketgröße, die über Ihre Uplink-Verbindung übertragen werden kann. Der gültige Bereich liegt zwischen 576 und 9216. Der Standardwert ist 9216.

Uplink-Netzwerkmaske*

Die Netzmaske des Subnetzracks ist in Ihrem Data Center verbunden.

Beispiel: 
255.255.252.0

Uplink-Port FEC

Konfigurieren Sie die Forward Error Correction (FEC) für den Uplink-Port. Die Standardoption ist "Automatisch", mit "Ein" und "Aus" als anderen gültigen Optionen.

NTP- und DNS-Serverdetails

Artikel

Ihre Konfiguration

Beschreibung und beispiel

NTP-Server *

Mindestens eine gültige IP-Adresse für einen NTP-Server in Ihrem Data Center. Sie können mehrere IP-Adressen in einer durch Komma getrennten Liste eingeben.

Beispiel: 
10.147.24.1,10.211.17.1

DNS-Server 1

IP-Adresse für primären DNS-Server.

Beispiel: 
10.68.50.60

DNS-Server 2

IP-Adresse für sekundären DNS-Server.

Beispiel: 
10.147.36.60

DNS-Server 3

IP-Adresse für tertiären DNS-Server.

Beispiel: 
206.233.27.1

Details zum Administrationsnetzwerk

Artikel

Ihre Konfiguration

Beschreibung und beispiel

Admin-Netzwerk

aktivieren

Aktivieren Sie ein separates Administrationsnetzwerk für die Übertragung von administrativem Datenverkehr.

Virtuelle IP-Adresse und Hostname der Verwaltung*

10/25/40/100G*:

1G:

Hostname*:

Virtuelle IP-Adresse des Managementknotenclusters im Administrationsnetzwerk. Dies ist die IP, die DNAT für die VIP des internen Verwaltungsknotens verwendet. Das Compute Cloud@Customer-DNS löst Compute Cloud@Customer-Endpunkte in dieser IP auf.

Wählen Sie eine gültige IP-Adresse im Administrationsnetzwerk-CIDR.

Beispiel: 
10.168.141.170

Geben Sie einen gültigen Hostnamen an. Ein angehängter Domainname wird verwendet, wenn Sie keinen Hostnamen angeben.

IP-Adressen und Hostnamen für Managementknoten 1

10/25/40/100G:

1G:

Hostname:

Statische IP-Adressen für Managementknoten 1 im Administrationsnetzwerk.

Geben Sie einen gültigen Hostnamen an. Ein angehängter Domainname wird verwendet, wenn Sie keinen Hostnamen angeben.

IP-Adressen und Hostname des Managementknotens 2

10/25/40/100G:

1G:

Hostname:

Statische IP-Adressen für Managementknoten 2 im Administrationsnetzwerk.

Geben Sie einen gültigen Hostnamen an. Ein angehängter Domainname wird verwendet, wenn Sie keinen Hostnamen angeben.

IP-Adressen und Hostname des Managementknotens 3

10/25/40/100G:

1G:

Hostname:

Statische IP-Adressen für Managementknoten 3 im Administrationsnetzwerk.

Geben Sie einen gültigen Hostnamen an. Ein angehängter Domainname wird verwendet, wenn Sie keinen Hostnamen angeben.

Admin-DNS-Server

IP-Adressen für 1-3 DNS-Server, die eine Namensauflösung im Administrationsnetzwerk bereitstellen.

Beispiel: 
10.168.20.31,10.168.20.32,10.147.36.60

Admin-Portgeschwindigkeit

Portgeschwindigkeitsoptionen sind 10, 25, 40, 100. Die Portgeschwindigkeit Ihres Administrationsports kann sich von der Geschwindigkeit des Datenports unterscheiden.

Anzahl Admin-Ports

Bei der Geschwindigkeit 100G und 40G ist der gültige Wert 1. Für die Ports 10G und 25G sind 1 bis 4 gültige Werte.

Admin - HSRP-Gruppe

Weisen Sie Ihrem Administrationsnetzwerk eine HSRP-Gruppennummer zu. Zulässige Werte sind 0 bis 255 und der Standardwert ist 152. Wenn mehrere Racks mit denselben Data-Center-Infrastruktur-Switches verbunden sind, stellen Sie sicher, dass diese unterschiedliche HSRP-Gruppen verwenden.

Admin-VLAN

VLAN für die Verbindung mit dem Administrationsnetzwerk (nur unterstützter Zugriffsmodus). Der gültige Bereich für die Auswahl der Benutzer ist 2 bis 3899. Der Standardwert ist 3915 im von Oracle reservierten Bereich.

Admin-VLAN-MTU

Die MTU-Größe bestimmt die maximale Paketgröße, die über Ihre Administrationsverbindung übertragen werden kann. Der gültige Bereich liegt zwischen 576 und 9216. Der Standardwert ist 9216.

Admin-Port FEC

Konfigurieren Sie die Forward Error Correction (FEC) für den Administrationsport. Die Standardoption ist "Automatisch", mit "Ein" und "Aus" als anderen gültigen Optionen.

Admin-Gateway-IP

IP-Adresse des Standardgateways in Ihrem Administrationsnetzwerk.

Beispiel: 
10.168.141.1

Admin-Netzmaske

Netzmaske des Subnetzes, mit dem das Administrationsnetzwerk verbunden ist.

Admin-CIDR

CIDR-Bereich, für den die Standardroute die Administration Gateway-IP ist.

Admin - Spine 1-IP

Öffentliche IP-Adresse des Spine Switch 1. Für HSRP-Konfiguration oder die virtuelle Spine-IP erforderlich.

Admin - Spine 2-IP

Öffentliche IP-Adresse des Spine Switch 2. Für HSRP-Konfiguration oder die virtuelle Spine-IP erforderlich.

Admin Spine VIP

Öffentliche virtuelle IP der Spine Switches.

Öffentliche IP-Adressen von Compute Cloud@Customer

Artikel

Ihre Konfiguration

Beschreibung und beispiel

Öffentliche IP-Adressen

Für Compute Cloud@Customer-Komponenten, die öffentliche IP-Adressen erfordern, kann ein Bereich von IP-Adressen für das Kunden-Data Center verwendet werden. Hinweis: In diesem Kontext beziehen sich öffentliche IP-Adressen auf IP-Adressen, die über das Compute Cloud@Customer-Subnetz Zugriff auf das Data-Center-Netzwerk haben.

Sie müssen IP-Adressen oder -Bereiche angeben, die vom Data Center an Compute Cloud@Customer weitergeleitet werden. Routentabellen müssen korrekt und konsistent sein.

Geben Sie eine Zeichenfolge ein, die eine durch Komma getrennte Liste gültiger CIDRs enthält.

Beispiel: 
"10.68.49.249","10.68.50.32/32","10.68.51.4/31"

Das teilweise Löschen von CIDR wird nicht unterstützt.

Object Storage-IP-Adresse

Gültige IP-Adresse für einen objectstorage-Endpunkt außerhalb des öffentlichen IP-Bereichs.

Wichtige Endpunkte

Compute Cloud@Customer-Infrastrukturen müssen von Ihrem Netzwerk aus auf die folgenden Endpunkte zugreifen. Je nach Firewallkonfiguration müssen Sie möglicherweise explizit den Zugriff auf diese Endpunkte aktivieren.

Servicename

Ihr Nutzen

Endpunkt-FQDN

Verwaltungsebene*

ccc-mp.${region}.oci.${oraclecloud}

Beispiel: 

https://ccc-mp.us-ashburn-1.oci.oraclecloud.com

Websocket*

connect.ws.ccc.${region}.oci.${oraclecloud}

Beispiel: 

https://connect.ws.ccc.us-ashburn-1.oci.oraclecloud.com

Personal*

connect.se.ccc.${region}.oci.${oraclecloud}

Beispiel: 

https://connect.se.ccc.us-ashburn-1.oci.oraclecloud.com

OCI-Objektspeicher*

objectstorage.${region}.${oraclecloud}

Beispiel: 

https://objectstorage.us-ashburn-1.oraclecloud.com

OCI-Identität*

identity.${region}.oci.${oraclecloud}

Example: https://identity.us-ashburn-1.oci.oraclecloud.com
OCI-Authentifizierung*

auth.${region}.${oraclecloud}

Example: https://auth.us-ashburn-1.oraclecloud.com