Documentação do Oracle Cloud Infrastructure

Melhores Práticas para suas Instâncias do Serviço Compute

O Oracle Cloud Infrastructure Compute fornece capacidade computacional bare metal e de máquina virtual (VM) que entrega desempenho, flexibilidade e controle sem comprometimento. Desenvolvido com tecnologia de última geração de infraestrutura em escala de internet da Oracle, projetado para ajudar você a desenvolver e executar seus aplicativos e cargas de trabalho mais exigentes na nuvem.

Você pode provisionar capacidade de computação por meio de uma console web fácil de usar ou por meio de API, SDKs ou CLI. A instância de computação, uma vez provisionada, permite acesso ao host. Dessa forma, você tem um controle completo da sua instância.

Embora você tenha total autoridade de gerenciamento de sua instância, recomendamos uma variedade de melhores práticas para garantir a disponibilidade do sistema e o desempenho máximo.

Endereços IP Reservados para Uso da Oracle

Determinados endereços IP são reservados para uso do Oracle Cloud Infrastructure e podem não ser usados no seu esquema de numeração de endereços.

169.254.0.0/16

Esses endereços são usados para conexões iSCSI com os volumes de inicialização e em blocos, metadados da instância e outros serviços.

Classe D e Classe E

Todos os endereços de 224.0.0.0 a 239.255.255.255 (Classe D) são proibidos para uso em uma VCN, eles são reservados para atribuições de endereço multicast nos padrões IP. Consulte a RFC 3171 para obter detalhes.

Todos os endereços de 240.0.0.0 a 255.255.255.255 (Classe E) são proibidos para uso em uma VCN; eles são reservados para uso futuro nos padrões IP. Consulte a RFC 1112, Seção 4 para obter detalhes.

Três Endereços IP em Cada Sub-rede

Esses endereços consistem em:

  • O primeiro endereço IP no CIDR (o endereço de rede)
  • O último endereço IP no CIDR (o endereço de difusão)
  • O primeiro endereço do host no CIDR (o endereço do gateway padrão da sub-rede)

Por exemplo, em uma sub-rede com o CIDR 192.168.0.0/24, estes endereços são reservados:

  • 192.168.0.0 (o endereço de rede)
  • 192.168.0.255 (o endereço de difusão)
  • 192.168.0.1 (o endereço do gateway padrão da sub-rede)

Os endereços restantes no CIDR (192.168.0.2 a 192.168.0.254) estão disponíveis para uso.

Regras Essenciais do Firewall

Todas as imagens da plataforma incluem regras que só permitem "root" nas instâncias do Linux ou "Administrators" nas instâncias do Windows Server para estabelecer conexões de saída com os pontos finais de rede iSCSI (169.254.0.2:3260, 169.254.2.0/24:3260) que servem à inicialização da instância e aos volumes em blocos.

  • Recomendamos que você não reconfigure o firewall na sua instância para remover essas regras. A remoção dessas regras permite que usuários não raiz ou não administradores acessem o volume do disco de inicialização da instância.

  • Recomendamos que você não crie imagens personalizadas sem essas regras, a menos que você entenda os riscos de segurança.

  • A execução dO UFW (Uncomplicated Firewall) em imagens Ubuntu pode causar problemas com essas regras. Por isso, recomendamos que você não ative o UFW em suas instâncias. Consulte Falha na reinicialização da instância DO Ubuntu depois de ativar o UFW (Uncomplicated Firewall) para obter mais informações.

Resiliência do Sistema

Siga as melhores práticas do mercado relativas a falhas de hardware para garantir a resiliência de sua solução em caso de falha de hardware. Algumas melhores práticas incluem:

  • Crie seu sistema com nós de computação redundantes em domínios de disponibilidade diferentes para suportar a capacidade de failover.
  • Crie uma imagem personalizada da unidade do sistema toda vez que você alterar a imagem.
  • Faça backup das suas unidades de dados ou sincronize com unidades de disco sobressalentes, regularmente.
Se você experimentar uma falha de hardware e tiver seguido essas práticas, poderá encerrar a instância com falha, iniciar sua imagem personalizada para criar uma nova instância e, em seguida, aplicar os dados de backup.

Acesso Ininterrupto à Instância

Certifique-se de manter o cliente DHCP em execução, de forma que você sempre possa acessar a instância. Se você interromper o cliente DHCP manualmente ou desativar o NetworkManager (que interrompe o cliente DHCP em instâncias do Linux), a instância não poderá renovar seu leasing de DHCP e ficará inacessível quando o leasing expirar (normalmente em 24 horas). Não desative o NetworkManager, a menos que você use outro método para assegurar a renovação do leasing.

Interromper o cliente DHCP pode remover a tabela de roteamento do host quando o leasing expirar. Além disso, a perda de conectividade de rede com suas conexões iSCSI pode resultar em perda da unidade de inicialização.

Acesso de Usuários

Com instâncias do Linux, você pode usar SSH para acessar sua instância de um host remoto. Se você usou uma imagem da plataforma Oracle Linux ou CentOS para criar a instância, o nome de usuário será opc. Se você usou uma imagem de plataforma do Ubuntu para criar a instância, o nome do usuário será ubuntu. Após o acesso, você poderá adicionar usuários à sua instância.

Se você não quiser compartilhar chaves SSH, poderá criar usuários adicionais ativados por SSH.

Com instâncias do Windows, você pode acessar sua instância usando um cliente de Área de Trabalho Remota. Se você usou uma imagem de plataforma do Windows para criar a instância, o nome de usuário será opc. Após o acesso, você poderá adicionar usuários à sua instância.

Para obter mais informações sobre o acesso de usuários, consulte Adicionando Usuários a uma Instância.

Serviço NTP

O Oracle Cloud Infrastructure oferece um serviço NTP totalmente gerenciado, seguro e de alta disponibilidade que você pode usar para definir a data e a hora de suas instâncias de computação e do serviço Database de dentro da sua rede virtual na nuvem (VCN). O serviço NTP é ativado por padrão em todas as imagens de plataforma disponíveis no Oracle Cloud Infrastructure. Para obter informações sobre esse serviço, consulte Configurando o Serviço NTP do Oracle Cloud Infrastructure para uma Instância.

Domínios de Falha

Um domínio de falha é um agrupamento de hardware e infraestrutura que é diferente de outros domínios de falha no mesmo domínio de disponibilidade. Cada domínio de disponibilidade contém três domínios de falha. Utilizando corretamente o domínio de falha, você pode aumentar a disponibilidade de aplicativos em execução no Oracle Cloud Infrastructure. Para obter informações básicas, consulte Domínios de Falha.

A arquitetura do seu aplicativo determina se você deve separar ou agrupar instâncias usando domínios de falha.

Cenário 1: Arquitetura de Aplicativo Altamente Disponível

Nesse cenário, você tem um aplicativo de alta disponibilidade, por exemplo, você tem dois servidores Web e um banco de dados clusterizado. Nesse cenário, você deve agrupar um servidor Web e um nó do banco de dados em um domínio de falha e a outra metade de cada par em outro domínio de falha. Esse posicionamento garante que uma falha de qualquer um dos domínios de falha não resulte em uma paralisação do seu aplicativo.

Cenário 2: Arquitetura Única da Instância do Servidor Web e do Banco de Dados

Nesse cenário, sua arquitetura de aplicativo não está altamente disponível, por exemplo, você tem um servidor Web e uma instância de banco de dados. Nesse cenário, o servidor Web e a instância do banco de dados devem ser colocados no mesmo domínio de falha para minimizar paralisações de clientes. Esse posicionamento garante que o seu aplicativo só seja afetado pela falha desse único domínio de falha, fornecendo uma maior disponibilidade geral do aplicativo.

Manutenção da Instância Gerenciada pelo Cliente

O Oracle Cloud Infrastructure executa a manutenção rotineira do data center na infraestrutura física das instâncias de computação. Essa manutenção inclui tarefas como fazer upgrade e substituir hardware ou executar manutenção que interrompe a energia do host.

O Oracle Cloud Infrastructure suporta uma variedade de ações de manutenção para instâncias de computação, incluindo recriação no local, migração ao vivo, migração de reinicialização e migração manual. A ação de manutenção depende de características como a forma que a instância usa. Dependendo do tipo de ação de manutenção executada para uma instância, a instância poderá passar por um período de indisponibilidade durante a manutenção da infraestrutura. Para algumas formas, você pode controlar como e quando o tempo de indisponibilidade ocorre. Para obter mais informações, consulte Manutenção da Infraestrutura.

Você pode usar métricas de integridade da infraestrutura de computação para monitorar o status de suas instâncias durante a manutenção. Para obter mais informações, consulte Métricas de Integridade da Infraestrutura.