沫延说
沫延说

Oracle Cloud(甲骨文云)云服务器新手操作指南

前言

Oracle Cloud指定配置永久免费使用的计划从目前来看禁受住了时间的考验,接下来将以甲骨文云永久免费服务器为案例,记录甲骨文云服务器的操作、部署流程

 

注册

首先进入甲骨文账号登录页面,点击下方“Sign Up”进入注册流程,并按照流程完成注册步骤,地域根据个人喜好选择即可,国内一般选择日本或韩国节点,我选择的日本东京节点

注册时请不要使用代理网络,并填写目前所在的真实所在地点,否则可能会触发人工验证或直接注册失败

同时需要准备一张外币储蓄卡或信用卡。

https://oss.topstalk.com/blog/2021/05/OC%E7%99%BB%E5%BD%95%E7%95%8C%E9%9D%A2.jpg

因为我已经注册过了,所以注册过程没有截图,其中有一步需要用户填写账号名

该账号并非登录账号,而是类似于一个“机构”,而注册的邮箱才是真正的登录账号,

在登录页面时输入账号名,可以观察到并未要求输入密码,其实是先选择“机构”的意思,

之后会进入SSO登录界面,在默认的登录方式下点击“continue”以进入SSO用户认证界面

https://oss.topstalk.com/blog/2021/05/OCSSO%E7%99%BB%E5%BD%95.jpg

在SSO用户认证界面再输入注册时的邮箱以及密码以登录控制台,此时首个用户为超级管理员用户,如果并非机构/组织的话不需要再过多了解了,

在登录后顶部会有“在您的试用期内还剩 SGD 400.00。试用期结束后,您的账户将只能使用“始终免费”资源。”提示信息。

配置网络

创建VCN云网络

左上角三条横线打开折叠菜单,依次选择网络→虚拟云网络,以进入VCN控制台,功能类似于阿里云专有网络VPC,但是功能上要比阿里云更为专业一些,需要有一定的网络基础,最好在企业中做过网络运维工作,否则很难理解其意义,有可能导致云主机无法连接网络。

https://oss.topstalk.com/blog/2021/05/OCVCNs.jpg

左侧菜单中区间下拉框选择你的根账号,右侧进入VCN列表,点击创建VCN,窗口中根据喜好填写,其中“CIDR 块”代表着子网范围,IPv4地址中最大允许16位网络,内网中最多存在65536台设备,相较于阿里云的8位网络少了很多,不过谁又真的能使用那么多云服务器呢?

分配子网

因为还要分配子网,所以从发展中的眼光来看,我建议还是填16位地址吧,应了那句“我可以不用但是你不能没有”,

说直接一些就是填写10.0.0.0/16或192.168.0.0/16或172.16.0.0/16,当然可能有一些希望有点个性的地址,取值范围也给出来吧:10.0.0.0/8,192.168.0.0/16,172.16.0.0/12

勾选“启用 IPV6 CIDR 块”以支持IPv6网络,其他根据自己的情况填写即可

 

创建完成后点击VCN名称进入控制台,左侧“资源”中选择“子网”点击创建子网,子网类型保持默认选项“区域性”即可,这点跟阿里云不同,阿里云的子网只能在一个可用区,而甲骨文这个区域性的选项则可以在多个可用区做分布式交换机的操作,也就是同一个子网下的设备可以存在不同的地域中,

同样在“CIDR 块”中,分配子网地址,我将10.0.0.0/16分成了四个子网,分别为10.0.0.0/18、10.0.64.0/18、10.0.128.0/18和10.0.192.0/18,每个子网下有16382个IP地址,

子网访问选择“公共子网”,这点也与阿里云不同,阿里云中即便不给ECS分配IP地址也可通过NAT网关实现外网通讯,使用负载均衡可以实现搭建服务,而甲骨文云更为严格,如果选择专用子网,则该子网下所有主机仅有内网IP,且无法通过各种形式实现外网访问,

其余保持默认即可

新建Internet网关、NAT网关和服务网关

子网创建完成后左侧菜单进入Internet网关页,创建Internet网关,该网关存在才可以实现对云主机的访问

左侧菜单进入NAT网关页,创建NAT网关,该网关可以看做路由器,有了这个网关服务器才能访问外网,默认为临时公网IP地址,如果有强迫症可以点击左上角三条线→网络→Reserved IPs进入公关IP申请页,这个类似于阿里云的弹性公网IP(EIP)功能,随后回到NAT网关可以选择预留的公共IP地址中选择预申请的IP地址

创建服务网关,服务选择“ All NRT Services In Oracle Services Network”

其中有用户可能不理解,NAT和Internet网关既然都可以联网,为什么要分别创建,其实一个是管控由服务器发起的流量,一个是管控访问服务器的流量的,如果只有NAT网关,则服务器可以当做在路由器下,可以与外网通讯,但是外网无法与服务器建立直接连接,而Internet网关则管控访问服务器的流量,将来建立服务器分配IP地址后,流量是通过Internet网关进来的,否则即便分配IP地址也无法与服务器建立通讯,更别提搭建网站或者SSH、RDP连接了

配置路由表

左侧菜单路由表页中应该有Default Route Table默认路由表,添加路由规则,协议版本分别创建IPv4和IPv6的,目标类型Internet网关,目的地 CIDR 块IPv4填写0.0.0.0/0,IPv6填写::/0 ,意思是全部IPv4和IPv6地址的访问都走Internet网关

添加路由规则IPv4(目前NAT网关仅支持IPv4),目标类型NAT网关目的地 CIDR 块0.0.0.0/0,意思不再赘述,跟Internet网关类似,

添加路由规则IPv4,目标类型服务网关,目的地服务All NRT Services In Oracle Services Network,目标服务网关选择刚才新建的服务网关

 

至此该VCN网络已配置完成,内网服务器可连接互联网,互联网终端也可直接与服务器建立通讯

新建服务器

左上角三条横线菜单中选择计算→实例,进入页面左侧区间选择你的根区间,创建实例

位置、配置不再赘述都好理解,如果想白嫖记得选择“符合始终免费条件”的配置

另外配置中默认为Oracle Linux系统,高度兼容红帽和CentOS,据介绍该系统发布十余年来未有任何与红帽、CentOS的兼容性问题记录,好的我选CentOS。。。

 

其中甲骨文为了安全起见,不允许通过密码登录云服务器,所以需要使用SSH 密钥对来登录,当然你可以选择自动生成一个,因为我的服务器较多,我配置了一个通用的4096位带密码的RSA密钥对,需要注意“上载公共密钥文件 (.pub)”功能与PuTTY生成的并不兼容,所以如果使用PuTTY生成的密钥对需要转换一下,或者使用“粘贴公共密钥”选项,格式在页面中给出了,不再赘述

点击创建后会进入云服务器实例控制台,等待左侧图标变绿色,状态信息为“正在运行”后即可使用SSH登录,需要注意甲骨文云实例不允许root直接登录,用户名在控制台中有体现,一般为“opc”,使用root登录会在提示后10秒被迫断开连接,使用opc用户登录后可通过sudo -i切换为root用户。

 

至此入门流程已经完成,后面如果用户反馈较多我会更加详细说一下关于服务器的块存储、VNIC、使用root用户直接登录等问题

 

 

 

没有标签
首页      运维      Linux系统      Oracle Cloud(甲骨文云)云服务器新手操作指南

Morton.L

文章作者

发表回复

textsms
account_circle
email

  • 好难

    创建internet网关为0.0.0.0/0后nat网关和服务网关不让创建了、不知道是哪里的问题、是因为都是同一个目标的问题吗

    1年前 回复

沫延说

Oracle Cloud(甲骨文云)云服务器新手操作指南
前言 Oracle Cloud指定配置永久免费使用的计划从目前来看禁受住了时间的考验,接下来将以甲骨文云永久免费服务器为案例,记录甲骨文云服务器的操作、部署流程   注册 首先进入甲骨…
扫描二维码继续阅读
2021-05-10