Documentation Oracle Cloud Infrastructure

Meilleures pratiques pour vos instances Compute

Oracle Cloud Infrastructure Compute offre une capacité de calcul Bare Metal et de machine virtuelle combinant performances, flexibilité et contrôle sans compromis. Il repose sur l'infrastructure Internet nouvelle génération d'Oracle, conçue pour vous aider à développer et à exécuter vos applications et vos workloads les plus exigeants dans le cloud.

Vous pouvez provisionner la capacité de calcul via une console Web facile à utiliser, ou via l'API, les kits SDK ou l'interface de ligne de commande. Une fois provisionnée, l'instance de calcul vous donne accès à l'hôte. Vous pouvez ainsi contrôler entièrement l'instance.

Bien que vous disposiez d'une autorité de gestion complète pour votre instance, nous vous recommandons plusieurs meilleures pratiques afin de garantir la disponibilité du système et des performances optimales.

Adresses IP réservées à une utilisation par Oracle

Certaines adresses IP sont réservées à Oracle Cloud Infrastructure et ne peuvent pas être utilisées dans votre modèle de numérotation des adresses.

169.254.0.0/16

Ces adresses sont utilisées pour les connexions iSCSI aux volumes d'initialisation et de blocs, aux métadonnées d'instance et aux autres services.

Classe D et classe E

Toutes les adresses de 224.0.0.0 à 239.255.255.255 (classe D) sont interdites dans un réseau cloud virtuel. Elles sont réservées aux affectations d'adresses de multidiffusion dans les normes IP. Pour plus d'informations, reportez-vous à RFC 3171.

Toutes les adresses de 240.0.0.0 à 255.255.255.255 (classe E) sont interdites dans un réseau cloud virtuel. Elles sont réservées pour utilisation future dans les normes IP. Pour plus d'informations, reportez-vous à RFC 1112, section 4.

Trois adresses IP dans chaque sous-réseau

Ces adresses représentent :

  • la première adresse IP dans le CIDR (adresse réseau),
  • la dernière adresse IP dans le CIDR (adresse de diffusion),
  • la première adresse d'hôte dans le CIDR (adresse de passerelle par défaut du sous-réseau).

Par exemple, dans un sous-réseau avec le CIDR 192.168.0.0/24, les adresses suivantes sont réservées :

  • 192.168.0.0 (adresse réseau)
  • 192.168.0.255 (adresse de diffusion)
  • 192.168.0.1 (adresse de passerelle par défaut du sous-réseau)

Les autres adresses du CIDR (192.168.0.2 à 192.168.0.254) sont disponibles.

Règles de pare-feu de base

Toutes les images de plate-forme comprennent des règles autorisant uniquement les utilisateurs root sur les instances Linux, ou les administrateurs sur les instances Windows Server, à établir des connexions sortantes avec les adresses réseau iSCSI (169.254.0.2:3260, 169.254.2.0/24:3260) traitant les volumes d'initialisation et de blocs de l'instance.

  • Nous vous recommandons de ne pas reconfigurer le pare-feu sur votre instance pour enlever ces règles. La suppression de ces règles permet aux utilisateurs autres que root ou qu'administrateur d'accéder au volume de disque d'amorçage de l'instance.

  • Nous vous recommandons de ne pas créer d'images personnalisées sans ces règles, sauf si vous comprenez les risques de sécurité.

  • L'exécution d'Uncomplicated Firewall (UFW) sur les images Ubuntu peut entraîner des problèmes avec ces règles. C'est pourquoi nous vous recommandons de ne pas activer UFW sur vos instances. Pour plus d'informations, reportez-vous à Echec du redémarrage de l'instance Ubuntu après activation d'Uncomplicated Firewall (UFW).

Résilience du système

Suivez les meilleures pratiques du secteur en matière de défaillance matérielle pour garantir la résilience de votre solution si une telle défaillance survient. Voici quelques-unes de ces meilleures pratiques :

  • Concevez votre système avec des noeuds de calcul redondants dans différents domaines de disponibilité pour prendre en charge la capacité de basculement en cas d'incident.
  • Créez une image personnalisée du lecteur système chaque fois que vous modifiez l'image.
  • Sauvegardez vos lecteurs de données ou synchronisez-les avec des disques de secours de façon régulière.
Si vous rencontrez une défaillance matérielle et que vous avez suivi ces pratiques, vous pouvez mettre fin à l'instance ayant échoué, lancer votre image personnalisée pour créer une instance, puis appliquer les données de sauvegarde.

Accès à l'instance sans interruption

Veillez à ce que le client DHCP soit toujours en fonctionnement afin de pouvoir accéder à l'instance à tout moment. Si vous arrêtez le client DHCP manuellement ou si vous désactivez NetworkManager (ce qui arrête le client DHCP sur les instances Linux), l'instance ne peut pas renouveler son bail DHCP et devient inaccessible à l'expiration du bail (généralement dans les 24 heures). Ne désactivez pas NetworkManager à moins d'utiliser une autre méthode pour garantir le renouvellement du bail.

L'arrêt du client DHCP peut enlever la table de routage de l'hôte lorsque le bail expire. En outre, la perte de connectivité réseau à vos connexions iSCSI peut entraîner la perte du lecteur d'initialisation.

Accès utilisateur

Avec les instances Linux, vous pouvez utiliser SSH pour accéder à votre instance à partir d'un hôte distant. Si vous avez utilisé une image de plate-forme Oracle Linux ou CentOS pour créer l'instance, le nom utilisateur est opc. Si vous avez utilisé une image de plate-forme Ubuntu pour créer l'instance, le nom utilisateur est ubuntu. Une fois connecté, vous pouvez ajouter des utilisateurs sur votre instance.

Si vous ne voulez pas partager de clés SSH, vous pouvez créer des utilisateurs compatibles SSH supplémentaires.

Avec les instances Windows, vous pouvez accéder à l'instance à l'aide d'un client Remote Desktop. Si vous avez utilisé une image de plate-forme Windows pour créer l'instance, le nom utilisateur est opc. Une fois connecté, vous pouvez ajouter des utilisateurs sur votre instance.

Pour plus d'informations sur l'accès utilisateur, reportez-vous à Ajout d'utilisateurs à une instance.

Service NTP

Oracle Cloud Infrastructure offre un service NTP entièrement géré, sécurisé et hautement disponible que vous pouvez utiliser pour définir la date et l'heure de vos instances Compute et Database à partir de votre réseau cloud virtuel. Le service NTP est activé par défaut sur toutes les images de plate-forme disponibles dans Oracle Cloud Infrastructure. Pour plus d'informations sur ce service, reportez-vous à Configuration du service NTP d'Oracle Cloud Infrastructure pour une instance.

Domaines de pannes

Un domaine de pannes est un regroupement de matériel et d'infrastructure distinct des autres domaines de pannes au sein du même domaine de disponibilité. Chaque domaine de disponibilité comporte trois domaines de pannes. En utilisant correctement les domaines de pannes, vous pouvez augmenter la disponibilité des applications exécutées sur Oracle Cloud Infrastructure. Pour plus d'informations, reportez-vous à Domaines de pannes.

L'architecture de votre application déterminera si vous devez séparer ou regrouper les instances à l'aide de domaines de pannes.

Scénario 1 : architecture d'application hautement disponible

Dans ce scénario, vous disposez d'une application hautement disponible. Par exemple : deux serveurs Web et une base de données incluse dans un cluster. Dans ce scénario, vous devez regrouper un serveur Web et un noeud de base de données dans un domaine de pannes et l'autre moitié de chaque paire dans un autre domaine de pannes. Ce placement permet d'empêcher toute interruption de votre application en cas de défaillance d'un domaine de pannes.

Scénario 2 : serveur Web unique et architecture d'instance de base de données

Dans ce scénario, votre architecture d'application n'est pas hautement disponible. Vous disposez par exemple d'un serveur Web et d'une instance de base de données. Le serveur Web et l'instance de base de données doivent être placés dans le même domaine de pannes afin de minimiser les coupures pour le client. Ce placement garantit que l'application n'est affectée qu'en cas de défaillance de cet unique domaine de pannes, ce qui garantit une plus grande disponibilité globale de l'application.

Maintenance d'instance gérée par le client

Oracle Cloud Infrastructure effectue une maintenance de centre de données de routine sur l'infrastructure physique des instances de calcul. Cette maintenance comprend des tâches telles que la mise à niveau et le remplacement du matériel ou des opérations arrêtant l'alimentation de l'hôte.

Oracle Cloud Infrastructure prend en charge diverses actions de maintenance pour les instances de calcul, notamment la reconstruction en place, la migration en direct, la migration au redémarrage et la migration manuelle. L'action de maintenance dépend de caractéristiques telles que la forme utilisée par l'instance. En fonction du type de l'action de maintenance effectuée pour une instance, cette dernière peut subir un temps d'inactivité lors de la maintenance d'infrastructure. Pour certaines formes, vous pouvez contrôler comment et quand le temps d'inactivité se produit. Pour plus d'informations, reportez-vous à Maintenance d'infrastructure.

Vous pouvez utiliser des mesures d'état d'infrastructure de calcul pour surveiller le statut des instances lors de la maintenance. Pour plus d'informations, reportez-vous à Mesures d'état d'infrastructure.