Oracle Cloud Infrastructure - Dokumentation

Best Practices für Ihre Compute-Instanzen

Oracle Cloud Infrastructure Compute bietet Bare-Metal- und Virtual-Machine-(VM-)Compute-Kapazität, die Performance, Flexibilität und Kontrolle ohne Kompromisse bietet. Der Service basiert auf der internetfähigen Infrastruktur der nächsten Generation von Oracle, die Sie bei der Entwicklung und Ausführung Ihrer anspruchsvollsten Anwendungen und Workloads in der Cloud unterstützt.

Sie können die Compute-Kapazität über eine benutzerfreundliche Webkonsole oder die API, SDKs oder CLI bereitstellen. Sobald die Compute-Instanz bereitgestellt ist, können Sie darüber auf den Host zugreifen. Dadurch erhalten Sie die vollständige Kontrolle über die Instanz.

Sie verfügen zwar über die vollständige Verwaltungsberechtigung für Ihre Instanz, wir empfehlen jedoch verschiedene Best Practices, um die Systemverfügbarkeit und optimale Performance sicherzustellen.

Für die Verwendung durch Oracle reservierte IP-Adressen

Bestimmte IP-Adressen sind für die Verwendung mit Oracle Cloud Infrastructure reserviert und können nicht in Ihrem Adressnummerierungsschema verwendet werden.

169.254.0.0/16

Diese Adressen werden für iSCSI-Verbindungen zu Boot- und Block-Volumes, Instanzmetadaten und anderen Services verwendet.

Klasse D und Klasse E

Alle Adressen von 224.0.0.0 bis 239.255.255.255 (Klasse D) sind für die Verwendung in einem VCN nicht zulässig. Sie sind für Multicast-Adresszuweisungen in den IP-Standards reserviert. Details dazu finden Sie unter RFC 3171.

Alle Adressen von 240.0.0.0 bis 255.255.255.255 (Klasse E) sind für die Verwendung in einem VCN nicht zulässig. Sie sind für die zukünftige Verwendung in den IP-Standards reserviert. Details dazu finden Sie unter RFC 1112, Abschnitt 4.

Drei IP-Adressen in jedem Subnetz

Bestandteile dieser Adressen:

  • Erste IP-Adresse im CIDR (Netzwerkadresse)
  • Letzte IP-Adresse im CIDR (Broadcast-Adresse)
  • Erste Hostadresse im CIDR (Standardgatewayadresse des Subnetzes)

Beispiel: In einem Subnetz mit CIDR 192.168.0.0/24 sind die folgenden Adressen reserviert:

  • 192.168.0.0 (die Netzwerkadresse)
  • 192.168.0.255 (die Broadcast-Adresse)
  • 192.168.0.1 (die Standardgatewayadresse des Subnetzes)

Die verbleibenden Adressen im CIDR (192.168.0.2 bis 192.168.0.254) stehen zur Verwendung zur Verfügung.

Wichtige Firewallregeln

Alle Plattformimages enthalten Regeln, die nur "Root" auf Linux-Instanzen oder "Administratoren" auf Windows Server-Instanzen das Herstellen ausgehender Verbindungen zu den iSCSI-Netzwerkendpunkten (169.254.0.2:3260, 169.254.2.0/24:3260) erlauben, die die Boot- und Block-Volumes der Instanz bedienen.

  • Oracle empfiehlt, dass Sie die Firewall in Ihrer Instanz nicht neu konfigurieren, um diese Regeln zu entfernen. Wenn Sie diese Regeln entfernen, können Nicht-Root-Benutzer oder Nicht-Administratoren auf das Boot-Volume der Instanz zugreifen.

  • Oracle empfiehlt, dass Sie keine benutzerdefinierten Images ohne diese Regeln erstellen, es sei denn, Sie sind sich der Sicherheitsrisiken bewusst.

  • Das Ausführen einer Uncomplicated Firewall (UFW) auf Ubuntu-Images führt möglicherweise zu Problemen mit diesen Regeln. Deshalb wird empfohlen, UFW auf Ihren Instanzen nicht zu aktivieren. Weitere Informationen finden Sie unter Neustart der Ubuntu-Instanz nach Aktivierung der Uncomplicated Firewall (UFW) nicht erfolgreich.

Systemresilienz

Befolgen Sie branchenweite Best Practices für Hardwarefehler, um die Resilienz Ihrer Lösung bei einem Hardwarefehler zu gewährleisten. Einige Best Practices umfassen:

  • Entwerfen Sie Ihr System mit redundanten Compute Nodes in verschiedenen Availability-Domains, um Failover-Funktionen zu unterstützen.
  • Erstellen Sie bei jeder Änderung des Images ein benutzerdefiniertes Image Ihres Systemlaufwerks.
  • Sichern Sie Ihre Datenlaufwerke, oder synchronisieren Sie sie regelmäßig mit Ersatzlaufwerken.
Wenn ein Hardwarefehler auftritt und diese Best Practices befolgt wurden, können Sie die fehlerhafte Instanz beenden und Ihr benutzerdefiniertes Image starten, um eine neue Instanz zu erstellen und die Backupdaten anzuwenden.

Ständiger Zugriff auf die Instanz

Stellen Sie sicher, dass der DHCP-Client dauerhaft ausgeführt wird, damit Sie jederzeit auf die Instanz zugreifen können. Wenn Sie den DHCP-Client manuell stoppen oder NetworkManager deaktivieren (dadurch wird der DHCP-Client auf Linux-Instanzen gestoppt), kann die Instanz ihre Lease nicht erneuern und ist nicht mehr zugänglich, wenn die Lease abläuft (normalerweise innerhalb von 24 Stunden). Deaktivieren Sie NetworkManager nur, wenn Sie mit einer anderen Methode die Verlängerung der Lease sicherstellen.

Durch das Stoppen des DHCP-Clients wird möglicherweise die Hostroutentabelle entfernt, wenn die Lease abläuft. Der Verlust der Netzwerkkonnektivität zu den iSCSI-Verbindungen kann außerdem zum Verlust des Boot-Laufwerks führen.

Benutzerzugriff

Bei Linux-Instanzen können Sie über einen Remotehost mit SSH auf Ihre Instanz zugreifen. Wenn Sie ein Oracle Linux- oder CentOS-Plattformimage zum Erstellen der Instanz verwendet haben, lautet der Benutzername opc. Wenn Sie ein Ubuntu-Plattformimage zum Erstellen der Instanz verwendet haben, lautet der Benutzername ubuntu. Nach der Anmeldung können Sie Ihrer Instanz Benutzer hinzufügen.

Wenn Sie keine SSH-Schlüssel freigeben möchten, können Sie zusätzliche SSH-fähige Benutzer erstellen.

Bei Windows-Instanzen können Sie mit einem Remote Desktop-Client auf Ihre Instanz zugreifen. Wenn Sie ein Windows-Plattformimage zum Erstellen der Instanz verwendet haben, lautet der Benutzername opc. Nach der Anmeldung können Sie Ihrer Instanz Benutzer hinzufügen.

Weitere Informationen über den Benutzerzugriff finden Sie unter Benutzer zu Instanzen hinzufügen.

NTP-Service

Oracle Cloud Infrastructure bietet einen vollständig verwalteten, sicheren und hochverfügbaren NTP-Service, mit dem Sie das Datum und die Uhrzeit Ihrer Compute- und Database-Instanzen über Ihr virtuelles Cloud-Netzwerk (VCN) festlegen können. Der NTP-Service ist standardmäßig auf allen Plattformimages aktiviert, die in Oracle Cloud Infrastructure verfügbar sind. Informationen zu diesem Service finden Sie unter Oracle Cloud Infrastructure NTP-Service für eine Instanz konfigurieren.

Faultdomains

Eine Faultdomain ist eine Gruppierung von Hardware und Infrastruktur, die sich von anderen Faultdomains in derselben Availability-Domain unterscheidet. Jede Availability-Domain umfasst drei Faultdomains. Durch eine ordnungsgemäße Verwendung von Faultdomains können Sie die Verfügbarkeit von Anwendungen erhöhen, die auf Oracle Cloud Infrastructure ausgeführt werden. Hintergrundinformationen finden Sie unter Faultdomains.

Die Architektur der Anwendung bestimmt, ob Sie Instanzen mit Faultdomains trennen oder gruppieren sollten.

Szenario 1: Hochverfügbare Anwendungsarchitektur

Bei diesem Szenario ist eine hochverfügbare Anwendung vorhanden, beispielsweise mit zwei Webservern und einer geclusterten Datenbank. In diesem Szenario sollten Sie einen Webserver und einen Datenbankknoten in einer Faultdomain und die andere Hälfte jedes Paares in einer anderen Faultdomain gruppieren. Durch diese Platzierung wird sichergestellt, dass ein Fehler in einer Faultdomain nicht zu einem Ausfall in der Anwendung führt.

Szenario 2: Architektur eines einzelnen Webservers und einer Datenbankinstanz

In diesem Szenario ist die Anwendungsarchitektur nicht hochverfügbar, etwa mit einem Webserver und einer Datenbankinstanz. In diesem Szenario müssen sich Webserver und Datenbankinstanz in derselben Faultdomain befinden, um Ausfälle beim Kunden zu minimieren. Durch diese Platzierung wird sichergestellt, dass Ihre Anwendung nur von Fehlern dieser einzelnen Faultdomain betroffen ist, wodurch insgesamt eine höhere Anwendungsverfügbarkeit erzielt wird.

Vom Kunden verwaltete Instanz - Verwaltung

Oracle Cloud Infrastructure führt routinemäßige Data-Center-Wartung auf der physischen Infrastruktur für Compute-Instanzen durch. Diese Wartung umfasst Aufgaben wie das Upgrade und Ersetzen von Hardware oder die Durchführung einer Wartung, die den Hostbetrieb unterbricht.

Oracle Cloud Infrastructure unterstützt eine Vielzahl von Wartungsaktionen für Compute-Instanzen, einschließlich Neuerstellung, Livemigration, Neustartmigration und manueller Migration. Die Wartungsaktion hängt von Eigenschaften wie der Ausprägung ab, die von der Instanz verwendet wird. Je nach Typ der Wartungsaktion, die für eine Instanz ausgeführt wird, kann es bei der Infrastrukturwartung zu Ausfallzeiten der Instanz kommen. Bei einigen Ausprägungen können Sie steuern, wie und wann die Ausfallzeit auftritt. Weitere Informationen finden Sie unter Infrastrukturwartung.

Mit Compute-Infrastruktur-Zustandsmetriken können Sie den Status Ihrer Instanzen während der Wartung überwachen. Weitere Informationen finden Sie unter Infrastruktur-Zustandsmetriken.