Este documento descreve os pré-requisitos para implementar uma carga de trabalho da base de dados Oracle no Google Cloud com o Workload Manager.
Primeiro, tem de cumprir os pré-requisitos para usar a ferramenta de automatização de implementação guiada antes de implementar uma carga de trabalho da base de dados Oracle.
| Pré-requisito | Descrição |
|---|---|
| Google Cloud recursos de rede | Crie ou selecione uma rede de VPC e uma sub-rede para a implementação da base de dados Oracle. Também tem de configurar o acesso à Internet de saída para que as suas máquinas transfiram os pacotes do sistema operativo necessários. Para mais informações, consulte o artigo Rede. |
| Conta de serviço para o Compute Engine | Crie uma conta de serviço para anexar às VMs que vão ser criadas durante o processo de implementação. Para mais informações, consulte o artigo Conta de serviço para o Compute Engine. |
| Segredos para a carga de trabalho da base de dados Oracle | Para armazenar e gerir palavras-passe para a sua base de dados, tem de usar segredos criados com o Secret Manager. Para mais informações, consulte o artigo Segredos para a carga de trabalho da base de dados Oracle. |
| Quotas | Certifique-se de que tem quota de recursos suficiente no seu projeto para implementar a base de dados Oracle. Para mais informações, consulte Quotas. |
| Contentor do Cloud Storage | Crie um contentor do Cloud Storage no projeto no qual quer alojar os ficheiros de instalação do software Oracle. Para mais informações, consulte o artigo Contentor do Cloud Storage. |
Rede e sub-rede da VPC
Se o seu projeto tiver uma rede VPC predefinida, não a use para criar uma implementação. Em alternativa, recomendamos que crie a sua própria rede VPC para que as únicas regras de firewall em vigor sejam as que criar explicitamente para a rede. Crie uma rede VPC e uma sub-rede ou contacte a equipa de rede da sua Google Cloud organização.
Também tem de se certificar de que a firewall da sua rede da VPC permite o acesso à Internet de saída para transferir os pacotes e as atualizações do sistema operativo necessários. O processo de implementação configura automaticamente a sua VM com um endereço IP externo para este acesso à Internet de saída.
Conta de serviço do Compute Engine
Além da conta de serviço do Workload Manager e da conta de serviço gerida pelo utilizador, as implementações da base de dados Oracle requerem uma terceira conta de serviço para o Compute Engine. Esta conta de serviço está anexada às VMs do Compute Engine criadas durante o processo de implementação.
Segredos para cargas de trabalho da base de dados Oracle
A ferramenta de automatização da implementação guiada usa o Secret Manager para armazenar as palavras-passe necessárias durante o processo de implementação, como as palavras-passe das contas de utilizador. As palavras-passe em texto simples são proibidas de acordo com as nossas práticas recomendadas do Terraform.
Antes de criar uma implementação da base de dados Oracle, crie os seguintes dois segredos:
- Secret para credenciais da base de dados Oracle. Isto inclui palavras-passe para utilizadores do
SYSe doSYSTEM. Se estiver a usar o Oracle multiinquilino, isto inclui a palavra-passe do utilizadorPDBADMIN. - Segredo para as credenciais de monitorização da base de dados. Se estiver a usar o Cloud Monitoring, este segredo inclui a palavra-passe usada pelo agente para cargas de trabalho de computação para autenticar a sua base de dados para a recolha de métricas.
Tem de criar segredos no mesmo projeto no qual está a implementar a carga de trabalho da Oracle. Para saber como criar um segredo, consulte o artigo Crie e aceda a um segredo através do Secret Manager.
Para garantir que os segredos cumprem os requisitos de palavra-passe da Oracle, siga estas diretrizes:
- A palavra-passe tem de ter entre 8 e 30 carateres.
- Tem de incluir, pelo menos, uma letra maiúscula.
- Tem de incluir, pelo menos, uma letra minúscula.
- Tem de incluir, pelo menos, um dígito.
- Tem de incluir, pelo menos, um caráter especial.
- Não pode conter palavras comuns não permitidas, como "oracle".
Após a implementação bem-sucedida, pode modificar ou atribuir novas palavras-passe a estes utilizadores.
Quotas
Google Cloud usa quotas para proteger e controlar o número de recursos que uma determinada conta ou organização pode usar. As cargas de trabalho do Oracle Database consomem frequentemente uma grande parte dos recursos. Dado o tamanho das bases de dados e das aplicações, pode ter problemas de quota durante o processo de implementação.
Para evitar problemas de quota, faça o seguinte:
- Veja a quota de recursos disponível para o seu projeto.
- Se necessário, peça um valor de quota mais elevado ou contacte o administrador do projeto.
Contentor do Cloud Storage
Crie um contentor do Cloud Storage vazio para ser usado para alojar os ficheiros de instalação do software Oracle durante o processo de implementação. O contentor tem de existir no projeto no qual está a criar a implementação.