Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Requisitos previos para implementar una carga de trabajo de Oracle Database

En este documento, se describen los requisitos previos para implementar una carga de trabajo de Oracle Database en Google Cloud con el Gestor de cargas de trabajo.

Primero, debes cumplir con los requisitos previos para usar la herramienta de automatización de implementación guiada antes de implementar una carga de trabajo de Oracle Database.

Requisitos	Descripción
Google Cloud Recursos de red	Crea o selecciona una red de VPC y una subred para tu implementación de Oracle Database, y habilita el Acceso privado a Google.
Cuentas de servicio	Crea las cuentas de servicio necesarias para la implementación y asegúrate de que tengan todos los roles requeridos para implementar tu carga de trabajo. Para obtener más información, consulta Cuentas de servicio.
Secretos para la carga de trabajo de Oracle Database	Para almacenar y administrar las contraseñas de tu base de datos, debes usar secretos creados con Secret Manager. Para obtener más información, consulta Secretos para la carga de trabajo de Oracle Database.
Cuotas	Asegúrate de tener suficiente cuota de recursos en tu proyecto para implementar la base de datos de Oracle. Para obtener más información, consulta Cuotas.
Bucket de Cloud Storage	Crea un bucket de Cloud Storage en el proyecto en el que deseas alojar los archivos de instalación del software de Oracle. Para obtener más información, consulta Bucket de Cloud Storage.

Red y subred de VPC

Si tu proyecto tiene una red de VPC predeterminada, no la uses para crear una implementación. En su lugar, te recomendamos que crees tu propia red de VPC para que las únicas reglas de firewall vigentes sean las que crees de forma explícita para la red. Crea una red de VPC y una subred, o bien comunícate con el equipo de redes de tu organización. Google Cloud

Durante el proceso de implementación, Gestor de cargas de trabajo crea automáticamente las reglas de firewall necesarias para la implementación.

Habilita el Acceso privado a Google

Para asegurarte de que tu VM pueda acceder a las APIs y los servicios de Google Cloud , como Cloud Monitoring, sin necesidad de una ruta de Internet, debes habilitar el Acceso privado a Google para la subred de la VM.

Para obtener información sobre cómo habilitar el Acceso privado a Google, consulta Configuración del Acceso privado a Google.

Cuentas de servicio

Gestor de cargas de trabajo usa las siguientes cuentas de servicio para tu implementación de Oracle:

Cuenta de servicio del Administrador de cargas de trabajo: Esta cuenta de servicio se usa para otorgar los roles y permisos de IAM necesarios al Administrador de cargas de trabajo para crear implementaciones. La cuenta de servicio del Gestor de cargas de trabajo requiere los siguientes roles para una implementación de Oracle:

Cuenta de servicio Roles requeridos

Cuenta de servicio	Roles requeridos
Service-`PROJECT_ID`@gcp-sa-workloadmanager.iam.gserviceaccount.com	Administrador de Cloud Infrastructure Manager (`roles/config.admin`) Visor de registros (`roles/logging.viewer`) Usuario de la cuenta de servicio (`roles/iam.serviceAccountUser`) Agente de servicio del Gestor de cargas de trabajo (`roles/workloadmanager.serviceAgent`) Usuario con acceso a secretos de Secret Manager (`roles/secretmanager.secretAccessor`) Visualizador de objetos de Storage (`roles/storage.objectViewer`) Visualizador de la red de Compute (`roles/compute.networkViewer`)

Service-PROJECT_ID@gcp-sa-workloadmanager.iam.gserviceaccount.com

Administrador de Cloud Infrastructure Manager (roles/config.admin)
Visor de registros (roles/logging.viewer)
Usuario de la cuenta de servicio (roles/iam.serviceAccountUser)
Agente de servicio del Gestor de cargas de trabajo (roles/workloadmanager.serviceAgent)
Usuario con acceso a secretos de Secret Manager (roles/secretmanager.secretAccessor)
Visualizador de objetos de Storage (roles/storage.objectViewer)
Visualizador de la red de Compute (roles/compute.networkViewer)

Cuenta de servicio administrada por el usuario: Esta cuenta de servicio está conectada a tu implementación y llama a otras APIs y servicios para crear los recursos Google Cloud necesarios para la implementación, como VMs, discos, reglas de firewall y repositorios de Artifact Registry.
Cuenta de servicio de Compute Engine: Esta cuenta de servicio se adjunta a las VMs de la base de datos que se crean durante el proceso de implementación.

Precaución: Te recomendamos que crees una cuenta de servicio nueva de Compute Engine. Usar la cuenta de servicio predeterminada de Compute Engine y darle acceso a Secret Manager aumenta significativamente el riesgo de seguridad. En su lugar, te recomendamos que crees una cuenta de servicio de un solo propósito y limites el acceso de shell del usuario a las VMs.

Según tu aplicación y configuración, es posible que Workload Manager te solicite que otorgues los roles y permisos de IAM faltantes a tu cuenta de servicio.

Secretos para cargas de trabajo de Oracle Database

La herramienta de automatización de implementación guiada usa Secret Manager para almacenar las contraseñas necesarias durante el proceso de implementación, como las contraseñas de las cuentas de usuario. Las contraseñas de texto sin formato están prohibidas de acuerdo con nuestras prácticas recomendadas de Terraform.

Antes de crear una implementación de Oracle Database, crea los siguientes dos secretos:

Es el secreto para las credenciales de la base de datos de Oracle. Esto incluye las contraseñas de los usuarios de SYS y SYSTEM. Si usas Oracle Multitenant, esto incluye la contraseña del usuario PDBADMIN.
Es el secreto para las credenciales de supervisión de la base de datos. Si usas Cloud Monitoring, este secreto incluye la contraseña que usa el agente para cargas de trabajo de Compute para autenticar tu base de datos para la recopilación de métricas.

Debes crear secretos en el mismo proyecto en el que implementas la carga de trabajo de Oracle. Para obtener información sobre cómo crear un secreto, consulta Crea un secreto y accede a él con Secret Manager.

Para asegurarte de que los secretos cumplan con los requisitos de contraseñas de Oracle, sigue estos lineamientos:

La contraseña debe tener entre 8 y 30 caracteres.
Debe contener al menos una letra en mayúscula.
Debe contener al menos una letra en minúscula.
Debe contener al menos un dígito.
Debe contener al menos un carácter especial. Los caracteres especiales permitidos son: # $ @ % * _ + = -.
No debe contener palabras comunes no permitidas, como "oráculo".

Después de la implementación correcta, puedes modificar o asignar contraseñas nuevas a estos usuarios.

Cuotas

Google Cloud usa cuotas para proteger y controlar la cantidad de recursos que puede usar una organización o una cuenta en particular. Las cargas de trabajo de Oracle Database suelen consumir una gran parte de los recursos. Dado el tamaño de las bases de datos y las aplicaciones, es posible que experimentes problemas de cuota durante el proceso de implementación.

Para evitar problemas de cuota, haz lo siguiente:

Consulta la cuota de recursos disponible para tu proyecto.
Si es necesario, solicita un valor de cuota más alto o comunícate con el administrador del proyecto.

Bucket de Cloud Storage

Crea un bucket de Cloud Storage vacío para alojar los archivos de instalación del software de Oracle durante el proceso de implementación. El bucket debe existir dentro del proyecto en el que crearás la implementación.

¿Qué sigue?

Aprende a implementar una carga de trabajo de Oracle Database.