Oracle Cloud Infrastructure (OCI) 介绍与新手指南
前言:云计算浪潮与 OCI 的崛起
在当今数字化转型的时代,云计算已成为企业IT基础设施和应用部署不可或缺的基石。从弹性计算资源、海量存储空间,到强大的数据库服务和智能化的AI工具,云平台提供了前所未有的灵活性、可扩展性和创新能力。市场上主流的云服务提供商百花齐放,其中,Oracle Cloud Infrastructure (OCI) 作为一股强劲的力量,正受到越来越多企业和开发者的关注。
与传统的云计算平台不同,OCI 基于其独特的第二代云架构(Gen 2 Cloud Architecture),在性能、成本、安全性和企业级支持方面展现出显著优势。尤其是对于那些依赖 Oracle 数据库和应用的企业来说,OCI 提供了一个无缝迁移和优化运行现有工作负载的理想环境。
本文旨在为云计算新手,特别是对 OCI 感兴趣的初学者,提供一个全面而深入的介绍与入门指南。我们将从 OCI 的基本概念、核心架构讲起,详细介绍其主要服务,分析 OCI 的优势,并手把手指导您如何开始使用 OCI,创建您的第一个云资源。无论您是开发者、IT运维人员,还是技术爱好者,希望本文都能帮助您迈出了解和使用 OCI 的第一步。
第一部分:什么是 Oracle Cloud Infrastructure (OCI)?
Oracle Cloud Infrastructure (OCI) 是 Oracle 公司提供的公有云服务平台。它提供了一系列广泛的云基础设施服务,包括计算、存储、网络、数据库、分析、人工智能、安全、应用开发等。与早期 Oracle 云服务(有时称为第一代云)相比,OCI 代表了 Oracle 在云计算领域的一次重大革新,其核心在于其第二代云架构。
OCI 第二代云架构(Gen 2 Cloud Architecture)的核心理念:
OCI 的设计目标是构建一个能够运行企业关键任务应用、提供高性能、高可用性、高安全性和可预测成本的云平台。其第二代架构与第一代云架构最大的不同在于:
- 隔离的网络和计算资源: OCI 在物理层面和虚拟层面都提供了强大的隔离。尤其是网络虚拟化层,它运行在独立的硬件上,与租户的计算实例完全隔离,避免了常见的云平台中网络虚拟化对租户实例性能的影响,也增强了安全性。这种“裸金属”级别的性能隔离是 OCI 的一大卖点。
- 默认安全: 安全性被内置于 OCI 的每一个层面。它采用了零信任原则,提供细粒度的访问控制(IAM)、网络安全(VCN安全列表/网络安全组、WAF)、数据安全(加密)、以及持续的安全监控服务(Cloud Guard, Security Zones)。
- 为企业工作负载优化: OCI 的设计考虑了运行 Oracle 数据库、应用(如 Fusion Applications)以及其他高性能、大数据工作负载的需求,提供了裸金属计算、RDMA网络、高性能存储等选项。
- 一致的开放标准: OCI 支持行业标准的API、SDK 和工具(如 Terraform, Kubernetes),方便开发者和运维人员进行自动化和集成。
OCI 不仅仅是提供虚拟机,它是一个涵盖了基础设施、平台服务(PaaS)乃至部分软件服务(SaaS)的综合性云平台,但其核心优势和本文重点关注的是其基础设施服务(IaaS)。
第二部分:理解 OCI 的核心概念和架构
在使用 OCI 之前,理解其基本的架构概念至关重要。这些概念构成了您在 OCI 中部署和管理资源的基础框架。
-
租户 (Tenancy):
- 租户是您在 OCI 中的一个独立、隔离的环境。当您注册 OCI 账户时,您就创建了一个租户。
- 您的所有 OCI 资源(虚拟机、存储卷、数据库等)都属于您的租户。
- 租户之间是完全隔离的,资源和数据不会相互干扰。
- 租户拥有唯一的名称(通常是您公司的名称或自定义名称)和 OCID(Oracle Cloud Identifier)。
-
区域 (Region):
- 区域是 OCI 全球数据中心的地理位置。每个区域都是独立的,拥有自己的数据中心、网络和电源。
- 选择区域时,通常需要考虑延迟(靠近您的用户或数据中心)、数据主权和法规要求、以及特定服务是否在该区域可用。
- 每个区域都包含一个或多个可用性域(Availability Domain)。
-
可用性域 (Availability Domain – AD):
- 可用性域是区域内一个或多个隔离的数据中心的集合。
- 每个 AD 都是独立的,具有独立的电源、网络和冷却系统,与同一区域内的其他 AD 隔离,一个 AD 的故障不会影响其他 AD。
- 它们通过低延迟、高带宽的网络相互连接。
- 在一个区域内跨多个 AD 部署您的应用,可以实现高可用性和灾难恢复能力。
- 注意: 某些较新的区域(特别是部署在客户数据中心的 OCI Dedicated Region 或一些新兴区域)可能只有一个 AD。在这些单 AD 区域中,高可用性是通过故障域(Fault Domain)来实现的。
-
故障域 (Fault Domain – FD):
- 故障域是可用性域内的一组硬件和基础设施,与其他故障域相互隔离。
- 每个 AD 包含三个故障域。
- 故障域提供了一种方式,让您可以在 AD 内部防止硬件故障(如服务器、网络或存储硬件故障)影响到您的应用。
- 在同一个 AD 内跨三个故障域部署您的实例,可以防止单个硬件故障点导致应用中断。
- 在单 AD 区域中,故障域是实现高可用的主要手段。
-
隔间 (Compartment):
- 隔间是租户内的逻辑分组,用于组织和隔离云资源。
- 隔间是OCI资源管理的基石,也是实施访问控制策略(IAM Policy)的重要边界。
- 您可以创建隔间树状结构,嵌套隔间以反映组织的层级。
- 将资源放入不同的隔间,可以方便地管理资源、分配成本以及最重要的是,控制哪些用户或组可以对这些资源执行哪些操作。所有资源都必须属于一个隔间(或根隔间)。
-
身份与访问管理 (Identity and Access Management – IAM):
- IAM 是 OCI 的安全核心,用于控制谁可以访问您的 OCI 资源以及他们可以执行什么操作。
- 用户 (User): 代表一个人或机器身份,用于登录和执行操作。
- 组 (Group): 用户集合,通常根据职责或角色分组。
- 策略 (Policy): 语句集合,定义了哪个组可以在哪个隔间或租户中的哪些资源上执行哪些操作。策略是 IAM 的核心,采用一种易于理解的语言格式。
- 动态组 (Dynamic Group): 一种特殊的组,其成员资格基于匹配规则(例如,所有位于特定隔间或具有特定标签的计算实例)。动态组主要用于允许 OCI 资源(如计算实例)调用其他 OCI 服务 API。
- 身份提供商 (Identity Provider): OCI 可以与外部身份提供商(如 Oracle Identity Cloud Service、Active Directory、Okta 等)集成,实现单点登录和集中用户管理。
-
虚拟云网络 (Virtual Cloud Network – VCN):
- VCN 是您在 OCI 中创建的自定义、软件定义的网络。它是您所有云资源的网络基础。
- VCN 工作在私有IP地址空间中,您可以像配置传统数据中心网络一样定义子网、路由表、安全列表等。
- 子网 (Subnet): VCN 内的 IP 地址范围块。子网可以是区域性的(跨所有 AD)或特定 AD 的。通常建议使用区域子网以简化高可用部署。子网可以是公共的(分配公共IP)或私有的。
- 路由表 (Route Table): 定义了流量如何从 VCN 内部流向外部(互联网、本地数据中心或其他 VCN)或 VCN 内部的不同目标。
- 安全列表 (Security List) / 网络安全组 (Network Security Group – NSG): 作为虚拟防火墙,控制流向和流出 VCN 子网或特定虚拟网卡(VNIC)的流量。安全列表应用于整个子网,而 NSG 应用于特定的 VNIC,提供更细粒度的控制,并且可以在不改变子网结构的情况下重用。推荐优先使用 NSG。
- 互联网网关 (Internet Gateway): 允许 VCN 中的公共子网与公共互联网通信。
- NAT 网关 (NAT Gateway): 允许 VCN 中的私有子网实例发起访问互联网的连接,但阻止来自互联网的入站连接。
- 服务网关 (Service Gateway): 允许 VCN 中的私有子网实例通过 OCI 内部网络安全地访问其他 OCI 服务(如对象存储、Autonomous Database),流量不经过互联网。
- 动态路由网关 (Dynamic Routing Gateway – DRG): 作为 VCN 连接到外部网络的虚拟路由器,用于连接您的本地数据中心(通过 FastConnect 或 IPSec VPN)或连接到其他 VCN。
理解这些核心概念,特别是区域、可用性域、故障域、隔间、IAM策略和 VCN,是您在 OCI 中成功部署和管理资源的基石。
第三部分:OCI 主要服务概览
OCI 提供了丰富的服务,涵盖了云计算的各个方面。作为新手,您不需要立刻了解所有服务,但熟悉其中最常用和基础的服务将非常有帮助。
-
计算服务 (Compute):
- 虚拟机 (Virtual Machines – VM): 最常见的计算形式,您可以在 OCI 上按需创建、启动、停止、终止虚拟机实例。OCI 提供各种不同形状(Shape),对应不同的CPU、内存和网络资源配置。OCI VM 基于强大的硬件和隔离技术,提供优秀的性能和可预测性。
- 裸金属实例 (Bare Metal Instances): 提供对物理服务器的独占访问。没有管理程序层,提供极致的性能,适用于数据库、高性能计算 (HPC) 等对性能要求极高的工作负载。
- 容器引擎 (Container Engine for Kubernetes – OKE): 完全托管的 Kubernetes 服务,简化了容器化应用的部署、扩展和管理。
- 函数 (Functions): 无服务器计算服务,允许您运行代码而无需管理服务器。您只需为代码的执行时间付费。
- 专用虚拟机主机 (Dedicated Virtual Machine Hosts): 让您可以在专用的物理服务器上运行 VM 实例,满足许可要求或进一步的隔离需求。
-
存储服务 (Storage):
- 块存储卷 (Block Volumes): 提供持久的块级存储,可以挂载到计算实例作为启动盘或数据盘。提供不同性能层级(Balanced, Higher Performance, Ultra High Performance)。卷可以从一个实例分离并挂载到另一个实例。
- 对象存储 (Object Storage): 用于存储任意类型的数据对象(文件、图片、视频、备份等)。提供高可用性、持久性和可扩展性。分为 Standard 层(热数据,频繁访问)和 Archive 层(冷数据,不频繁访问,成本最低)。常用于备份、数据湖、内容分发等。
- 文件存储服务 (File Storage Service – FSS): 提供托管的、可扩展的网络文件系统 (NFS),可以同时挂载到多个计算实例。适用于需要共享文件访问的工作负载。
-
网络服务 (Networking):
- 虚拟云网络 (VCN): 前面已详细介绍,是网络基础。
- 负载均衡 (Load Balancing): 将流量分发到后端多个计算实例,提高应用的可用性和扩展性。支持HTTP、TCP等协议。
- DNS (Domain Name System): 托管的DNS服务,管理域名解析。
- FastConnect / IPSec VPN Connect: 提供将您的本地数据中心安全、私密地连接到 OCI VCN 的选项。FastConnect 提供专用物理连接,提供更高带宽和更低延迟;IPSec VPN Connect 通过公共互联网建立加密隧道。
-
数据库服务 (Databases):
- 自治数据库 (Autonomous Database): OCI 的明星服务之一,是完全托管、自驱动、自安全、自修复的数据库服务。分为:
- 自治数据仓库 (Autonomous Data Warehouse – ADW): 针对分析和数据仓库工作负载优化。
- 自治事务处理 (Autonomous Transaction Processing – ATP): 针对事务处理和混合工作负载优化。
自治数据库极大地降低了数据库管理的复杂性,用户只需关注数据和应用。提供“永远免费”的服务层级。
- 数据库云服务 (Database Cloud Service): 提供各种托管的 Oracle 数据库选项,包括单实例、RAC、Exadata Cloud Service 等,用户对数据库的管理有更高的控制权。
- MySQL HeatWave: 托管的 MySQL 数据库服务,提供内存查询加速功能。
- NoSQL Database Cloud Service: 托管的 NoSQL 数据库服务。
- 自治数据库 (Autonomous Database): OCI 的明星服务之一,是完全托管、自驱动、自安全、自修复的数据库服务。分为:
-
安全性服务 (Security):
- IAM (Identity and Access Management): 前面已详细介绍。
- Cloud Guard: 持续监控您的 OCI 环境,检测配置风险和安全威胁,并提供纠正建议。
- 安全区域 (Security Zones): 强制执行安全策略(如资源必须加密、不能暴露公共 IP)的隔间,防止用户无意中违反安全最佳实践。
- Web 应用防火墙 (WAF): 保护 Web 应用免受常见网络攻击。
- Vault: 托管的密钥管理服务,用于安全存储和管理加密密钥和秘密。
-
开发者服务 (Developer Services):
- Functions: 无服务器计算。
- API Gateway: 创建、发布、维护和安全保护您的 API。
DevOps Service: 提供端到端的CI/CD工具链,支持代码仓库、构建、部署等。 - Container Registry: 私有的 Docker 镜像仓库服务。
这仅仅是 OCI 服务的一小部分列表。随着您的使用深入,您还会接触到大数据、人工智能、集成、可观测性(监控、日志、通知)等更多服务。
第四部分:为什么选择 OCI?OCI 的优势
相较于其他云平台,OCI 在多个方面具有独特的优势,尤其适合特定类型的工作负载和企业用户:
- 卓越的性能和可预测性: 基于第二代云架构,OCI 提供真正的裸金属实例、非超售的网络和存储资源,确保了高性能和一致稳定的表现,避免了“邻居干扰”问题。这对延迟敏感、吞吐量大的应用(如数据库、高性能计算、企业应用)至关重要。
- 领先的性价比: OCI 通常在计算、存储和网络出站流量(Egress)等方面提供更具竞争力的价格。特别是网络出站流量,OCI 的定价模型通常比其他主流云更优惠,这对于数据传输量大的应用可以显著降低成本。OCI 的定价透明且简单。
- 原生的安全性设计: 安全是 OCI 的核心关注点。其隔离的网络虚拟化、默认拒绝的IAM策略、内置的安全服务(如 Cloud Guard, Security Zones)都旨在提供强大的安全防护。
- 对 Oracle 数据库和应用的深度优化: 作为 Oracle 自家的云平台,OCI 对运行 Oracle 数据库(包括 Exadata)和企业应用(如 E-Business Suite, JD Edwards, PeopleSoft, Siebel,以及 Oracle Fusion Applications)提供了无与伦比的优化、认证和支持。尤其是自治数据库,是其他云平台无法比拟的服务。
- 强大的自治服务: 以 Autonomous Database 为代表,OCI 提供了多种高度自动化的服务,极大地简化了管理复杂性,让用户能够专注于业务创新。
- 混合云能力: OCI 提供了多种混合云解决方案,如 Cloud@Customer(在客户数据中心部署 OCI 的部分或全部能力)、专用区域(Dedicated Region),以及便捷的互连选项(FastConnect, VPN Connect),帮助企业在本地和云端构建一致的环境。
- 开放标准和工具支持: OCI 支持 Terraform、Kubernetes、Ansible 等主流开源工具,以及标准的 API 和 SDK,方便自动化和多云环境管理。
对于正在使用 Oracle 技术的企业,或者寻求高性能、高安全、高性价比云解决方案的用户来说,OCI 是一个非常值得考虑的平台。
第五部分:OCI 新手入门实践指南
现在,让我们进入实践环节。作为新手,最好的开始方式是注册一个 OCI 免费层账户,并尝试创建您的第一个云资源。
步骤 1:注册 OCI 免费层账户 (Free Tier)
OCI 提供两种类型的免费服务:
- 永远免费资源 (Always Free resources): 这些资源在您账户的生命周期内始终免费,例如特定配置的自治数据库、两个计算 VM 实例(AMD CPU,固定配置)、块存储、对象存储、负载均衡器等。这是学习和测试 OCI 的绝佳途径。
- 30 天免费试用 (30-day Free Trial): 提供 300 美元的点数,可以在 30 天内用于试用 OCI 的几乎所有服务。试用期结束后,如果您没有升级账户,除了“永远免费”资源外,所有其他资源将被终止,不会产生额外费用。
注册流程:
- 访问 Oracle Cloud 官方网站。
- 寻找并点击“免费试用 (Free Tier)”或“注册免费账户 (Sign Up for Free)”按钮。
- 填写所需信息,包括国家/地区、姓名、公司名称(可选)、电子邮件、电话号码等。
- 重要: 您需要提供信用卡信息用于身份验证。OCI 不会在免费层试用期间自动收费。提供信用卡是为了验证您的身份并防止滥用。
- 选择一个“Home Region”。这是您的租户所在的区域,通常用于管理 IAM 和订阅信息。请注意,您可以在其他区域创建资源,但 Home Region 非常重要。选择一个离您较近或您计划主要使用的区域。
- 完成邮箱验证和手机验证。
- 设置账户密码。
- 阅读并同意服务条款。
- 账户创建成功后,您将收到一封欢迎邮件,并可以登录 OCI 控制台。
步骤 2:初识 OCI 控制台
成功登录后,您会看到 OCI 的服务控制台(Console)。这是一个 Web 界面,用于管理您的 OCI 资源。
- 主页 (Dashboard): 显示资源的摘要信息、账单概览、服务状态等。
- 导航菜单 (Navigation Menu): 位于页面左上角的“汉堡”图标。点击它可以展开或折叠,其中包含了所有 OCI 服务的链接,按类别(计算、存储、网络、数据库等)组织。这是访问 OCI 服务的主要途径。
- 区域选择器 (Region Selector): 位于页面顶部的菜单栏中,显示您当前正在查看或操作资源的区域。您可以点击切换到其他区域。请记住,资源是区域性的,切换区域会改变您看到和管理的资源列表。
- 隔间选择器 (Compartment Selector): 位于页面顶部的菜单栏中,显示您当前正在查看或操作资源的隔间。您可以通过点击切换隔间。理解当前所在的隔间非常重要,因为创建的资源将默认放入当前选择的隔间,并且您对资源的权限取决于您在当前隔间(及其父隔间)的 IAM 策略。
- 搜索栏 (Search Bar): 位于页面顶部,可以快速搜索服务、资源或文档。
步骤 3:创建您的第一个计算实例 (Always Free VM)
让我们尝试创建一个永远免费的计算虚拟机实例。
- 进入创建页面: 在导航菜单中,选择 Compute -> Instances。
- 选择隔间和区域: 确保您选择了合适的隔间(可以是根隔间或您创建的子隔间)和区域(确保该区域提供免费层 VM)。
- 点击“创建实例” (Create Instance) 按钮。
- 填写实例详情:
- 名称 (Name): 为您的实例指定一个有意义的名称(例如
my-first-free-vm)。 - 选择隔间 (Select Compartment): 再次确认隔间。
- 可用性域 (Availability Domain): 如果区域有多个 AD,选择一个。在单 AD 区域中,系统会自动选择。
- 镜像和 Shape (Image and shape):
- 点击“更改镜像” (Change image)。选择一个操作系统镜像,例如
Oracle Linux 8或Ubuntu 20.04LTS。确保选择的是免费镜像(通常会有 Free Tier Eligible 标记)。 - 点击“更改 Shape” (Change shape)。选择免费层 Shape。对于永远免费 VM,通常是
VM.Standard.E2.1.Micro或VM.Standard.A1.Flex(Ampere A1,您可以在免费层配置少量 OCPU 和内存)。选择其中一个标有“Always Free Eligible”的 Shape。
- 点击“更改镜像” (Change image)。选择一个操作系统镜像,例如
- 网络 (Networking):
- 虚拟云网络 (Virtual cloud network): 选择“创建新的虚拟云网络” (Create new virtual cloud network)。为 VCN 指定一个名称(例如
my-first-vcn)。系统将自动创建一个包含公共子网的 VCN。对于初学者,这是最简单的开始方式。 - 子网 (Subnet): 选择“创建新的公共子网” (Create new public subnet)。
- 分配公共 IPv4 地址 (Assign a public IPv4 address): 勾选此选项,以便您可以通过互联网 SSH 连接到您的 VM。
- 虚拟云网络 (Virtual cloud network): 选择“创建新的虚拟云网络” (Create new virtual cloud network)。为 VCN 指定一个名称(例如
- 添加 SSH 密钥 (Add SSH keys): 这是非常关键的一步! 您需要提供一个 SSH 公钥以便连接到您的 Linux VM。
- 选择“生成 SSH 密钥对” (Generate a key pair for me)。这将生成一对公钥和私钥。
- 重要: 点击“下载私钥” (Download Private Key) 并将
.key文件保存在您的本地计算机上一个安全的位置。您将需要这个私钥来 SSH 连接到 VM。请妥善保管私钥,不要泄露。 - 或者,如果您已经有 SSH 密钥对,可以选择“粘贴公钥” (Paste public keys) 并粘贴您的
id_rsa.pub文件内容。
- 启动卷 (Boot Volume): 通常保持默认设置即可。免费层包括一定容量的启动卷。
- 名称 (Name): 为您的实例指定一个有意义的名称(例如
- 点击“创建” (Create) 按钮。
系统将开始创建 VCN、子网和计算实例。这个过程可能需要几分钟。创建成功后,实例的状态将变为“Running” (正在运行)。
步骤 4:连接到您的 VM 实例
- 在实例列表页面,点击您刚刚创建的实例名称,进入详情页面。
- 找到实例的“公共 IP 地址” (Public IP address)。
- 使用 SSH 客户端(如 Linux/macOS 的终端,或 Windows 的 PuTTY, Git Bash, PowerShell)连接到 VM。用户名为默认的
opc或ubuntu(取决于您选择的镜像)。- 使用您下载的私钥文件:
bash
chmod 600 /path/to/your/downloaded/private.key
ssh -i /path/to/your/downloaded/private.key opc@<实例公共IP地址> - 如果用户不是
opc或ubuntu,请查阅所选镜像的默认用户名。
- 使用您下载的私钥文件:
- 如果一切顺利,您应该能够成功连接到您的 OCI 虚拟机了!您现在可以在这个 VM 上安装软件、部署应用进行实验。
步骤 5:理解成本和账单
即使在免费层,监控您的资源使用和成本也是一个好习惯。
- 在导航菜单中,选择 Governance & Administration -> Cost & Usage -> Cost Analysis。
- 在这里,您可以查看您的资源消耗趋势、按服务或隔间划分的成本。
- 免费层账户不会产生费用,除非您明确升级到付费账户并使用了超出免费层限制的资源。
- 在 30 天免费试用期结束后,非永远免费资源将被停止或终止。如果您希望保留这些资源,需要升级账户。如果您只想使用永远免费资源,则无需额外操作。
步骤 6:清理资源 (重要!)
当您完成实验后,强烈建议终止不再使用的资源,特别是那些非永远免费的资源,以避免潜在的费用产生(如果您已升级账户)或释放免费层的配额。
- 终止计算实例: 在实例详情页面,点击“终止” (Terminate) 按钮。勾选“永久删除附加的启动卷” (Permanently delete the attached boot volume),然后点击“终止实例” (Terminate Instance)。实例将进入终止状态并最终消失。
- 删除 VCN (如果不再需要): 如果您创建 VCN 仅仅是为了这个 VM,并且没有其他资源使用它,可以在所有实例和相关资源(如负载均衡器)终止后删除 VCN。在导航菜单中,选择 Networking -> Virtual Cloud Networks,找到您的 VCN,点击右侧的菜单图标,选择“终止” (Terminate)。删除 VCN 会删除其包含的所有子网、路由表、安全列表等。
通过上述步骤,您已经成功注册了 OCI 账户,了解了控制台的基本操作,创建并连接了一个虚拟机实例,并学会了如何清理资源。这是您 OCI 学习之旅的良好开端。
第六部分:学习资源与后续步骤
入门之后,您可以进一步探索 OCI 的更多服务和功能。以下是一些推荐的学习资源:
- OCI 官方文档 (OCI Documentation): 这是最权威和详细的资源。访问 docs.oracle.com/en-us/iaas/。文档涵盖了所有服务的详细信息、操作指南和 API 参考。
- Oracle University / Oracle Learning Explorer: Oracle 提供大量免费的在线培训课程和认证路径,帮助您系统地学习 OCI。访问 learn.oracle.com。有专门针对 OCI 新手和认证准备的课程。
- OCI 免费层 (OCI Free Tier): 充分利用永远免费资源和试用点数进行实践是最好的学习方式。
- Oracle 社区论坛 (Oracle Communities): 在论坛上提问、交流经验。
- Oracle 博客和 YouTube 频道: Oracle 发布了许多 OCI 的技术博客和演示视频。
后续学习方向建议:
- 深入理解网络 (VCN): 学习如何创建更复杂的 VCN 结构,包括私有子网、NAT 网关、服务网关、NSG 等,以构建更安全和功能完善的应用环境。
- 探索存储服务: 尝试使用对象存储上传和下载文件,了解其 API 和用途;创建块存储卷并挂载到 VM。
- 实践自治数据库: 创建一个永远免费的自治数据库实例,学习如何连接、导入数据和进行基本管理。这是 OCI 的核心优势服务。
- 学习 IAM 策略: 深入理解 IAM 策略的语法和最佳实践,学会如何精细地控制用户和组对资源的访问权限。
- 了解自动化工具: 学习如何使用 OCI CLI (Command Line Interface) 或 Terraform 来自动化 OCI 资源的创建和管理。
结论
Oracle Cloud Infrastructure (OCI) 是一个功能强大、性能优异、安全可靠且具有成本竞争力的云平台。凭借其独特的第二代云架构和针对企业级工作负载的优化,特别是其在数据库领域的深厚积累,OCI 在云计算市场占据了重要的位置。
本文从 OCI 的基本概念、核心架构讲起,详细介绍了其计算、存储、网络、数据库等主要服务,分析了 OCI 的优势,并提供了详细的新手入门实践指南,包括免费层注册、控制台导航以及创建和连接第一个虚拟机实例的步骤。
云计算的学习是一个持续的过程。希望本文能为您打开 OCI 的大门,激励您进一步探索这个充满潜力的云平台。充分利用 OCI 提供的免费资源和丰富的学习材料,通过动手实践不断提升您的云技能。祝您在 OCI 的世界中探索愉快!