30、深入了解Oracle云基础设施：从入门到数据库服务选择

tensorflowjs6

于 2025-10-08 16:55:37 发布

阅读量30

点赞数

CC 4.0 BY-SA版权

分类专栏： Oracle高可用与云实践文章标签： Oracle云基础设施租户 compartments

本文链接：https://blog.youkuaiyun.com/tensorflowjs6/article/details/153180193

Oracle高可用与云实践专栏收录该内容

35 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

深入了解Oracle云基础设施：从入门到数据库服务选择

1. 租户与 compartments

在Oracle云基础设施中，租户（Tenancy）相当于一个账户，它包含了所有通过名为根 compartment 的顶级 compartment 配置的OCI资源。而 compartments 则有助于组织资源，为最终用户提供灵活性，并更轻松地控制对其中资源（如实例、云网络、存储卷、数据库等）的访问。

当注册云试用版时，在Oracle云基础设施上配置租户时，Oracle会为你创建根 compartment。具有管理员权限的人员可以在根 compartment 中创建更多的 compartments，并添加用户访问规则，以控制哪些用户可以对资源采取行动。可以将 compartments 视为用于组织和隔离云资源的逻辑容器。

需要注意的是，Oracle云控制台仅显示你所分配区域中该 compartment 内的资源。若要查看其他 compartment 中的资源，必须切换到该 compartment 并拥有访问权限。而且，一旦创建了包含所需资源的 compartment，就无法将这些资源跨 compartment 移动。另外，注册Oracle云基础设施后，会为租户配置一组服务限制，这就是对资源设置的配额，例如可以设置租户内每个可用域的最大计算实例数量。

2. 资源唯一标识与访问步骤

在云中，一切都是资源，每个资源都有一个唯一的ID，称为OCID，租户的OCID始终位于每个控制台页面的底部。

接下来谈谈最终用户访问Oracle云的步骤：
- 注册Oracle云基础设施服务 ：有三种注册方式：联系Oracle销售代表、访问 https://shop.oracle.com 注册，以及在 http://cloud.oracle.com/tryit 注册免费试用版。Oracle为试用版提供300美元的信用额度，有效期为30天。用户注册云试用版后，将在五到十分钟内收到一封电子邮件，其中包含登录和使用Oracle云所需的云服务访问凭证。
- 登录控制台 ：可能会获得基于区域的基于Web的控制台URL，可使用该控制台访问和管理Oracle云基础设施服务。控制台的仪表板提供了快速入门的机会，在学习OCI内的关键概念时可以参考。

3. 虚拟云网络（VCN）及相关组件

虚拟云网络（VCN）是Oracle云基础设施中传统物理网络的软件定义版本，它包括子网、路由表和网关，可用于OCI计算基础设施、数据库或应用程序实例的运行。虽然VCN是区域服务构造，但它可以跨越多个可用域。

VCN覆盖一个连续的IPv4 CIDR块，Oracle建议使用RFC 1918（10.0.0.0/8、172.16/12和192.168/16）中的私有IP地址范围作为VCN地址空间，但也可以根据组织的CIDR块和需求使用公共可路由范围。

创建VCN需要在控制台中导航到“网络”选项卡。在配置任何服务之前，最好先通过VCN页面定义网络。创建VCN时，会预选择一个 compartment，需要指定VCN的名称以及创建方式，默认是创建一个包含所有必需资源（如子网、DNS、互联网网关和安全列表）的VCN。为了简单起见，可选择“创建虚拟云网络及相关资源”。

以下是VCN的相关组件介绍：
- 子网（Subnet） ：每个VCN网络被细分为子网，每个子网包含在单个可用域内。对于给定的VCN，一个可用域中可以有多个子网。每个子网都有一个连续的IP范围，用CIDR表示法描述，子网IP范围不能重叠。子网可以指定为公共或私有，OCI实例从其所在的子网获取内部IP地址和网络配置。
- 互联网网关（Internet Gateway） ：为VCN和互联网之间的网络流量提供路径。创建互联网网关后，需要在VCN的路由表中为该网关添加路由，以启用流量流动。
- 动态路由网关（Dynamic Routing Gateway，DRG） ：是一个虚拟路由器，为远程网络进入VCN提供入口点。可以通过FastConnect或IPSec VPN直接与DRG实例建立连接。需要将网关或DRG关联到VCN，并添加适当的路由以启用流量流向VCN。
- 安全列表（Security List） ：是与子网关联的一组通用防火墙规则，应用于子网内启动的所有实例。安全列表提供入站和出站规则，指定允许进出实例的流量类型，创建规则时可以选择规则是有状态还是无状态。
- 路由表（Route Table） ：是一组路由规则，为从子网通过网关到VCN外部目的地的流量提供映射。

4. 创建计算实例及挂载块存储

创建计算实例的步骤如下：
1. 导航到OCI仪表板，进入“计算” -> “实例”页面，点击“创建实例”。
2. 选择要创建计算资源的 compartment。
3. 在实例创建页面，需要提供一些输入，如实例名称、可用域、启动卷、操作系统、实例形状（以OCPU数量表示）以及用于实例配置的公钥。需要注意的是，创建实例时需要有一对公钥和私钥，可根据使用的是Windows还是Linux系统，利用相应平台上的工具来创建。
4. 在网络部分，选择之前创建的VCN和关联的子网，因为子网是特定于可用域的资源。
5. 确认详细信息后，计算实例将在一分钟内配置完成。实例配置完成后，会看到确认屏幕，此时实例可能没有附加块存储卷，需要在OCI控制台中创建所需大小的块存储卷后再进行附加。

创建和附加块存储卷的步骤如下：
1. 创建块存储卷 ：在OCI控制台中导航到“块存储”菜单，点击“创建块存储卷”，提供名称和大小，并选择与创建实例相同的可用域。
2. 附加块存储卷 ：在实例页面点击“附加块存储卷”，选择之前创建的卷并点击“附加”按钮。确认后，会提供完成将块存储卷添加到计算实例所需的操作说明。
3. 后续操作 ：在实例主页的“附加块存储卷”部分，展开省略号以查找iSCSI命令详细信息。复制屏幕上用于将块存储卷附加到计算实例的命令，打开SSH客户端会话进行操作。连接实例时，需要在SSH会话中提供公共IP地址，并在“Auth”选项卡上配置私钥。连接成功后，使用“opc”作为用户并提供密码短语以建立会话。建立会话后，切换到根用户运行iSCSI命令并挂载块存储卷。之后还需要进行一些清理工作，如创建和分区卷、创建文件系统并将其附加到实例。为了确保重启后卷仍然可用，需要将其添加到 /etc/fstab 中，并设置所需的选项。

以下是创建计算实例和挂载块存储卷的流程图：

graph LR
    A[导航到OCI仪表板] --> B[进入计算 -> 实例页面]
    B --> C[点击创建实例]
    C --> D[选择 compartment]
    D --> E[提供实例信息]
    E --> F[选择VCN和子网]
    F --> G[确认信息，实例配置完成]
    G --> H[导航到块存储菜单]
    H --> I[创建块存储卷]
    I --> J[选择可用域]
    J --> K[为卷命名和设置大小]
    K --> L[在实例页面附加块存储卷]
    L --> M[选择之前创建的卷并附加]
    M --> N[复制iSCSI命令]
    N --> O[打开SSH会话连接实例]
    O --> P[使用opc用户登录]
    P --> Q[切换到根用户运行iSCSI命令]
    Q --> R[创建分区和文件系统]
    R --> S[挂载卷到实例]
    S --> T[添加到 /etc/fstab]

通过以上步骤，你就可以在Oracle云基础设施上创建计算实例并挂载块存储卷，为后续的工作负载做好准备。同时，Oracle云基础设施还提供了多种数据库部署选项，将在后续部分详细介绍。

5. Oracle数据库云服务选项

Oracle的公共数据库云服务提供了数据库即服务（DBaaS），为用户提供了多种运行数据库的选择，以满足不同的应用开发、测试和生产部署需求。这些服务可以分为以下四类：

服务类型	特点	适用场景
数据库标准版（Database Standard Edition）	- 包含Database Standard Edition 2，在虚拟机中提供完整的数据库实例。 - 提供“本地备份”、“云备份”或两者结合的备份选项，基于Recovery Manager（RMAN）。 - 支持Oracle透明数据加密（TDE），确保数据静态安全。	- 适用于对功能需求相对较少，预算有限的中小型企业或项目。 - 对数据安全有一定要求的应用场景。
数据库企业版（Database Enterprise Edition）	- 提供数据库企业版以及一些额外的Enterprise Manager包，如诊断包、调优包、实时应用测试、数据屏蔽和子集化等。 - 默认配备Data Guard技术，适合需要灾难恢复站点的场景。	- 适用于对数据库性能、管理和安全有较高要求的大型企业或关键业务系统。 - 需要进行灾难恢复和数据保护的应用场景。
数据库企业版高性能版（Database Enterprise Edition High Performance）	- 在企业版基础上扩展了更多数据库选项，如多租户、高级压缩、高级安全、标签安全、分区、数据库保险库、OLAP、高级分析、Enterprise Manager数据库生命周期管理包和Enterprise Manager云管理包等。	- 适用于对数据库性能和功能有极高要求的企业，如金融、电信等行业的核心业务系统。 - 处理大量数据和复杂业务逻辑的应用场景。

6. 总结与展望

Oracle云基础设施为满足关键工作负载的服务级别协议提供了多种部署选项。其软件定义的网络设计提供了虚拟机和裸金属计算实例，所有这些都可以在同一网络上使用，并通过相同的门户和API集进行访问。裸金属计算服务器提供了与本地数据中心物理服务器相同级别的控制，还可以通过串行控制台进行访问。此外，Oracle云基础设施不在虚拟机管理程序中虚拟化I/O，而是在网络中进行，这提供了更好的封装和隔离，同时支持独特的计算选项。

在数据库方面，Oracle在云中提供了基于Exadata和RAC的Oracle数据库，支持每秒数百万次的事务处理、可扩展到数百TB的数据库以及最高级别的可用性，这使Oracle与其他云供应商区分开来。

了解如何开始使用Oracle云基础设施以及核心概念，如虚拟云网络、可用域、子网、身份管理、安全规则等，为进一步进行生产部署提供了基础。在生产部署中，还需要考虑高可用性、灾难恢复、备份等架构方面的问题。

以下是Oracle云基础设施使用流程的总结流程图：

graph LR
    A[注册Oracle云基础设施服务] --> B[登录控制台]
    B --> C[创建VCN及相关组件]
    C --> D[创建计算实例]
    D --> E[创建并挂载块存储卷]
    E --> F[选择数据库云服务选项]

通过上述步骤和服务选择，你可以充分利用Oracle云基础设施的功能，为你的业务提供强大的支持。无论是小型项目还是大型企业级应用，Oracle云基础设施都能提供合适的解决方案。