Entrar Ainda não tem acesso?
1
resposta

[Dúvida] Qual seria a melhor opção?

Referente ao curso Oracle Cloud Infrastructure: implantação de uma aplicação na nuvem, no capítulo Arquitetura da OCI e atividade Cloud Shell

por Pedro Jhevison Menezes De Souza
| 99.5k xp | 16 posts

Insira aqui a descrição dessa imagem para ajudar na acessibilidade

Matricule-se agora e aproveite até 50% OFF

O maior desconto do ano para você evoluir com a maior escola de tecnologia

QUERO APROVEITAR
1 resposta
por Lorena Garcia
| 12130.4k xp | 18196 posts
Alura Scuba Team

Oii, Pedro.

A mensagem exibida na tela significa que o Cloud Shell da Oracle Cloud Infrastructure (OCI) não consegue acessar a internet pública porque a política de segurança IAM (Identity and Access Management) da sua tenancy está restringindo esse tipo de conexão.

Vamos entender passo a passo o que está acontecendo e qual é a melhor opção nesse caso.

O que a mensagem quer dizer:

O aviso informa:

“Sua tenancy não tem acesso à internet pública ativado por causa da política em vigor IAM. Altere para uma rede privada ou rede de serviços do OCI.”

Isso quer dizer que:

  • O Cloud Shell tenta se conectar à internet para baixar pacotes ou se comunicar com recursos externos.
  • Porém, o administrador da tenancy (conta principal) definiu uma política IAM que bloqueia o acesso público.
  • Para continuar usando o Cloud Shell, você precisa usar uma rede que tenha acesso permitido, ou seja, uma rede privada ou a rede de serviços da OCI.

Diferença entre as duas opções da tela:

a) Rede de serviços do OCI

  • É a rede padrão usada pelo Cloud Shell para se comunicar com os serviços da Oracle Cloud (como Object Storage, Compute, etc.).
  • Não fornece acesso total à internet pública, mas permite comunicação segura com os serviços internos da OCI.
  • É a opção recomendada e mais simples se você quer apenas trabalhar com recursos da Oracle Cloud.

b) Rede privada

  • Exige que você configure sua própria rede virtual (VCN) e sub-rede privada dentro da sua tenancy.
  • Essa opção é útil se a sua empresa tem regras de rede específicas ou quer manter tudo isolado da internet.
  • Normalmente, essa configuração é feita por administradores de rede ou DevOps com controle da VCN.

Qual é a melhor opção neste contexto:

No contexto da aula e do curso, em que o objetivo é permitir que o usuário Doguito Admin utilize o Cloud Shell para criar e acessar recursos da Oracle Cloud, a melhor escolha é:

Selecionar "Rede de serviços do OCI" e confirmar.

Assim:

  • O Cloud Shell se conectará à rede segura da Oracle.
  • Você conseguirá usar o terminal sem precisar configurar manualmente uma VCN.
  • O ambiente ficará pronto para gerar chaves SSH, criar instâncias e acessar os recursos da nuvem conforme mostrado na aula.

Quando usar a rede privada:

A opção "Rede privada" só seria necessária se:

  • A organização proíbe qualquer tráfego mesmo via rede de serviços da Oracle.
  • Você precisa se conectar a recursos internos de uma rede privada (por exemplo, bancos de dados em sub-redes isoladas).
  • Há políticas avançadas de segurança configuradas na tenancy.

Espero ter ajudado.

Alura Conte com o apoio da comunidade Alura na sua jornada. Abraços e bons estudos!