Baixe o app para aproveitar ainda mais
Prévia do material em texto
Oracle 27/12/2021 – Módulo 3 Oracle Cloud Free Tier Account Oracle Cloud Free Tier – Recursos gratuitos + $300 em serviços elegíveis OCI por até 30 dias Criação da conta até acesso ao ambiente Oracle Cloud Shell – Máquina Virtual Pequena que é acessada por meio do console do OCI. A CLI é instalada no Cloud Shell, a linha de comando do OCI, sem a necessidade de realizar alguma instalação local. Users (Tenancy Admin) – também conhecido como raiz, para acessos, isolamentos e permissões (compartimento raiz) Groups (Administrators) Policies (políticas) 1. A melhor prática é criar compartimentos dedicados para isolar recursos. (vários administradores, usuários, administradores de serviços, projetos, etc.) 2. A melhor prática não é usar a conta do administrador da Tenancy para operações diárias. 3. Proteger a conta com autenticação multifator Configuração de vários fatores O que é IAM Service IAM = Identify and Acess Management Service Quem você é / Autorização Permissões que possuí AuthN = Autenticação Existem 4 tipos de verbos Manage Usde Read Inspect Authentication in OCI User name / Password API Signing Keys Authentication Tokens - Melhor prática é criar compartimentos dedicados para isolar Groups + Polices = acess to compartments Armazenamento em blocos Recursos podem ser compartilhados entre os compartimentos pelo Virtual Cloud Network Criar compartimentos: Identify > Compartments > Create Compartment Criar grupos: Identify > Users > Groups Wrap uo · Identify and Acess Management · Authentication · Authorization · Policies · Compartments VCN - Virtual Cloud Introduction Public Subnet e Private Subnet Public Subnet – Internet Gateway Private Subnet > NAT Gateway (forma segura) Roteamento OCI Pareamento Se 2 redes estiverem no mesmo ambiente OCI será realizado o pareamento local Se as 2 redes estiverem em 2 regiões de data center OCI diferentes, será realizado o pareamento remoto. Segurança VCN – As regras podem ser criadas e atribuídas por portas pelo CIDR de origem NSR = Network Security Group Load Balance HTTP Disponível rede 3 e rede 4 Camada 7 28.12.2021 OCI COMPUTE Introdução OCI Compute fornece máquinas virtuais e bare metal servers · Scalability · High performance · Lower pricing Flexible Shapes = Você escolhe suas configurações, cores CPU, memória etc. Right Machine Type · Small · Medium · Large VIRTUAL MACHINE BARE METAL DEDICATED HOST Diferença entre Host dedicado e VMs VMs = São compartilhadas (Shared) e Multi Tenant, o host pode executar VMs de vários clientes. OCI é apenas um dos dois provedores de nuvem que fornecem opções de processadores ( AMD e Intel) INSTANCE BASICS Host de computação ORACLE CLOUD INFRASTRUCTURE REGION AVALIABILITY DOMAIN A primeira dependência que o serviço de computação tem, ou o host de computação tem, está na rede virtual na nuvem. (para ativar uma instância de computação, é necessária uma rede) INSTANCE > · BOOT · DATA SCALING Escala vertical (Uma boa prática é interromper qualquer instância antes de realizar uma escala vertical) Escala horizontal (autoscaling, adiciona mais VMs da mesma forma ou faz um pouco mais de VMs da mesma forma. Isso permite · Enables large-scale deployment of VMs · Scale-out or scale-in · One VM fails, others keep working · Match traffic demand by adding/removing VMs automatically · No extra cost for using Autoscaling 3 etapas para realizar o autoscalling Running Instance Config (feita através de um template) 2ª etapa: Config > Instance Pool 3ª etapa – tamanho, limites, tráfego, uso CPU, etc. Minimum size, intial size, scalling rule Pool é um conjunto das instancias OS Management Service Ajuda os sysadmins a automatizar os gerenciamentos das instancias Automated patch management Package Management · Installing · Patching · Removing Pacotes de software ^ (tarefa sysadmin comum) OS Management Service ajuda na automação dos patchs Getting started with Cloud Shell Cloud Shell = Terminal baseado em web browser acessível pela console do OCI. (por ser web não há necessidade de configuração local, sendo o mesmo padrão independente do Sistema Operacional utilizado) Chave recomendada para Odyssey, mínimo 2048 bits DEMO – Creating Instance Dentro do sandbox (compartimento) , criar instancia VM (selecionar região) depois o sistema (em Browse Image), o processador e configurações (em Browse All Shapes), após isso criar chave SSH e aplicar configurações para criação do Compute Instance - 7 STORAGE Armazenamento persistente x Armazenamento não persistente · Quais são os tipos de arquivos? Arquivos de banco de dados · Vídeos · Aúdio · Foto · Texto Qual tipo de desempenho que precisa? Qual tipo de capacidade que precisa? Quantas entradas/saídas por segundo, IOPS? Quanto custa o throughput? Em seguida decidir sobre: · Durabilidade · Quantas cópias de dados deseja manter Persistência vs Durabilidade Persistência significa que você armazena os dados com segurança. Durabilidade significa fazer várias cópias dos dados, replicando os dados. Object Storage Plataforma de armazenamento de alto desempenho em escala de internet. Dados são gerenciados como objetos independente do formato, todos são gerenciados como objetos Block Volume Fornece armazenamento persistente e durável para calcular instâncias 05.02.2022 - Block Volume O armazenamento permanece mesmo após o ciclo de vida da instância em si Durável significa que é feita várias cópias, mesmo que se perca uma cópia existirão outras cópias dos dados disponíveis no data center. Volumes são criptografados e é possível utilizar as próprias chaves Criptografias em trânsito, ou seja, quando existe a comunicação da máquina física com a máquina virtual é realizada uma criptografia desses dados que estão sendo trafegados. A gravação de um único disco pode ser compartilhada com várias VMs e essas VMs podem ler e gravar no volume em bloco único. Replication of Block Volumes, replicação para mais regiões (replicação assíncrona) Groups Block Volume, facilita na realização de backups juntando os dados em grupos - Demo: Block Volume Criando um block volume dentro do ambiente oracle, padrão 50 giga de volume - File Storage OCI File Storage - Migration Services Revisão Object storage – armazenamento web Block storage – instancias, dados duráveis e persistentes File storage – armazenamento de arquivos de várias instancias que podem ser lidas e gravadas em um sistema de arquivos compartilhados e muitos serviços de transferência e migração como Data Migration: · Data Transfer Disk · Data Transfer Appliance · Storage Gateway 8 – DATABASE Gerenciamento de serviços de banco de dados dentro do OCI · VM – Virtual Machine (Fast provisioning) · BM – Bare Metal (Fast performarce) · RAC (Managed high avaliability) · Exadata DB Systems (Managed Exadata Infraestructure) · Autonomous – Shared · Autonomous - Dedicated MySQL Cloud Service NoSQL Cloud Service Autonomous JSON Database Autonomous database, automação, todos processos funcionam de forma automática Demo – autonomous database warehouse DB Systems HeatWave é um novo acelerador de consultas integrado, de alto desempenho e em memória do MySQL Database Service que acelera o desempenho do MySQL por ordem de magnitude para consultas de transação e análises. NoSQL Database – resumo As várias opções de bancos de dados da OCI 9 – Security Cloud Guard – ajuda a monitorar e identificar possíveis problemas de segurança e a corrigi-los. Security Zones e Security Advisor Vulnerability Scanning Vault – serviço de gerenciamento centralmente de criptografia de chaves e credenciais secretas – O Vault suporta os níveis de algoritmos AES, RSA e ECDSA Web application Firewall – Firewalls geralmente atuam nas camadas 3,4 e 5. Eles podem entender IP, TCP, UDP e sessões. Bastion – É um serviço totalmente gerenciado que você provisiona dentro da sua rede virtual. Fornece conectividade RDP ou SSH segura e simples com suas VMs. 10 – APP Dev Resource Manager ORM – Automatiza o processo de provisionamento dos recursosdo OCI. Ele ajuda a instalar, configurar e gerenciar recursos por meio da infraestrutura como modelo de código. 07.02.2022 Functions e Demo OKE – Oracle Container Engine for Kubernetes - Application Development Kubernetes = Sistema de código aberto para automatizar a implantação, dimensionamento e o gerenciamento de aplicativos em containers. OCIR – Container Registry - Application Development API Gateway – comunicação entre servidor e cliente 11 – Observability and Management - Monitoring: monitoramento de serviços e recursos / métricas e alarmes - Logging - Logging Analytics 12 – Analytics and Ai · Data Integration · Data Flow · Data Catalog · Data Science 08.02.2022 13 – Hybrid – nuvem hibrida Dedicated Regions, todos recursos de hardware e software dedicados dentro de um datacenter Oracle Cloud VMware Solution (OCBS) – exatamente igual seria local sem passar por qualquer tipo de alteração Vantagem e diferença – controle total de administrador para realizar toda e qualquer mudança e configuração 14 – Governance and Administration Pricing: Pagamento conforme o uso e o que é usado, ferramentas Uso é medido, sem período mínimo de uso. PAYG Pay as you go Preço baseado no consumo Annual Universal Credits, a ideia é se comprometer com um conjunto anual de fundos (vantagem: economia significativa) BYOL – Bring Own License Destinado a clientes que já possuem licenças locais e querem realocá-las na nuvem O que impacta no preço? · - Tamanho (Resource Size) · -Transferência de dados (Data Transfer) · -Tipo do recurso escolhido (Resource Type) Cost Management Gerenciamento de custos – Ferramentas OCI: Budgets OCI (orçamentos OCI) Demo: Cloud Advisor and Cost Management Tagging – Tags são basicamente os pares de valores-chave que podem ser usados para organizar melhor os recursos. Tags são recomendadas para organizar aplicativos, recursos, custos etc, pois pode marcar as ações com TAGS o que facilita na busca posteriormente Existem 2 tipos de TAGS · TAGS DE FORMATO LIVRE · TAGS DEFINIDAS Governance and Administration Which types of traffic is charged under the data transfer cost? (Ingress is free) 2. Which is a valid target for setting OCI budgets? (1) Points Compartment (*) 15 – SLA OCI: São contratos de nível de serviço Disponibilidade e gerenciabilidade 3 dimensões analisadas: Disponibilidade, Capacidade e Gerenciamento de desempenho SUPPORT Especificamente do OCI Support Center Painel utilizado para todas as necessidades de documentação e suporte do produto. 08.02.2022 / 09.02.2022 / 10.02.2022 AULAS REVISÃO E POSSÍVEIS QUESTÕES PARA EXAME OCI CERT O exame avalia o conhecimento em 4 áreas-chave 1 – Getting Started with Oracle Cloud Infraestructure · Describe the key features and componentes of OCI · Describe core solutions on OCI · Discuss OCI Regions and Availability Domains 2 – OCI Services · Describe OCI Compute services · Describe OCI Storage services · Describe OCI Networking services · Describe OCI Database services · Describe OCI Observability and Management services · Describe OCI Analytics and Ai services · Describe OCI Hybrid offerings · Describe OCI App Dev services 3 – Security and Compliance · Explain OCI Security model · Describre OCI Security services · Describe OCI Identify and Access Management capabilities 4 – Pricing, Support and Operations · Explain OCI pricing model · Explain OCI SLA and support model Questões exemplo: Q1: Getting Started with Oracle Cloud Infrastructure Which TWO statements correctly describes atributes of Oracle Cloud Infrastructure (OCI) compartments? A. Compartments can be used to physically separate OCI resources. B. Compartments can be used to logically separate OCI resources. C. Compartments can have sub-compartments. D. Resources within one compartment cannot Interact with resources in Other compartments. E. Compartments are local to a cloud region. Eliminar A e E (Compartimentos não tem nada a ver com construção física e sim apenas lógica) Eliminar D (Os recursos interagem com outros compartimentos) Corretas B e C Q2: OCI Services You want to edit a compute instance in a running state to suporte changes in your application workload. Which parameter is NOT modifiable? A. Number of OCPUs B. Amount of Memory C. Primary Private IP address D. Fault Domain Eliminar A e B (Memória e CPU são escalonáveis) Eliminar D (Domínio de falha pode ser alterado em uma nova instancia) Correta C Q3: OCI Services Which statement is NOT true about Oracle Cloud Infrastructure (OCI) Block Volume service? A. You can increase the size of a block volume. B. You can decrease the size of a block volume. C. You can clone an existing block volume to a new, larger volume. D. You can expand na existing block volume in place with online resizing. Eliminar A, C e D pois aumentar tamanho é possível Correta B Q4: OCI Services Which TWO statements are valid regarding Virtual Cloud Network (VCN) peering between two VCNs? A. Peered VCNs can exist in the same OCI region. B. A VCN peering connection is a VPN-based connection. C. Peered VCNs can have overlapping CIDRs. D. Peered VCNs can exist in diferente OCI regions. E. Peered VCNs need to be part of same OCI tenancy. Eliminar B e C, pareamento não tem nenhuma relação com a VPN, (pareamento conecta 2 VCNs) para parear uma VNC não pode tem CIDR sobreposto. Correta: A e D (mesma e diferente região de OCI) Q5: OCI Services Which TWO statements are true with regard to the Oracle Cloud Infrastructure (OCI) Loggin service? A. It enables you to monitor cloud resources using metric and alarms. B. It can index, enrich, and aggregate log data from applications. C. It can analyze critical diagnostic information that describes how resources are perfoming and being accessed. D. It is a centralized single pane of glass for all logs in a tenancy. E. It enables you to analyze cloud resources using custom metrics. Eliminar A e E pois estão relacionadas ao serviço de monitoramento (não tem nada a ver com o Log) Eliminar o B pois todas palavras chave indicam que essa funcionalidade é fornecida por um outro serviço chamado análise de log. Correta C e D Q6: OCI Services Your organization has a Spark application that sometimes consumes a large amount of compute resources. You need to run this on Oracle Cloud Infrastructure (OCI). Which OCI servisse can be used to meet this requirement? A. Data Catalog B. Data Flow C. File Storage D. Data Integration Correta B (Apache Spark está no Data Flow services, resposta direta, aula do módulo de análise e Ia) Q7: OCI Services Which are THREE benefits of Oracle Cloud VMware Solution? A. Provides full administrative control to customers. B. Runs the certified VMware product stack in the cloud. C. VMware workloads are refactored for migration D. Customers can leverage same set of tools and processes used on-premises. E. Customers can choose their own data center hardware. Eliminar E porque na Nuvem nunca pode escolher seu próprio hardware, se escolhe uma forma de computação etc. Eliminar C porque ao migrar a Nuvem OCVS do OCI, não já refatoração Correta A, B e D Q8: OCI Services A banking platform has been re-designed to a Microservices-based architecture using Docker containers Which Oracle Cloud Infrastructure (OCI) service should be used for deployment of these new Microservices? A. Container Engine for Kubernetes (OKE) B. Streaming Service C. API Gateway D. Artifact Registry E. Event Service Correta A Q9: Secutiy and Compliance What TWO types of encryption keys recognized by the Oracle Cloud Infrastructure (OCI) Vault service? A. Master Encryption Keys B. Data Encryption Keys C. Wrapper Keys D. Auth Tokens E. Alias Keys Correta A e B Q10: Pricing, Support, and Operations Which Oracle Cloud Infrastructure (OCI) capability allows you to set up alerts to notify you if a budget forecast is to be exceeded or spending surpasses a certain amount? A. Budget B. Monitoring C. Cost Analysis D. Events Correta A 11/02/2022 Module : Practice Exam: Oracle Cloud Infrastructure FoundationCertification Practice Exam For: Oracle Cloud Infrastructure 2021 Foundations Associate (1Z0-1085-21) 1. Which task is performed by default by an Oracle Autonomous Database? · Data Loading · User Creation · Firmware Patching · Configure Scaling Firmware Patching (*) 2. Which statement is true about a Web Application Firewall (WAF)? · It intercepts HTTP/S traffic and passes it through a set of rules. · It cannot protect web applications. · It blocks HTTPS requests Only and responds with na error page. · It intercepts HTTP traffic Only and filters it agains the set rules Applied. 3. What is the IAM service feature that enables instances to be authorized actors (or principals) called? DRG Instance Principals Buckets Compartments 4. What Oracle Cloud Infrastructure (OCI) capability provides logical isolation for resources? Compartments Avaliabily Domains Fault Domains Tenancy 5. Which Virtual Cloud Network (VCN) component is created by using the Start VCN Wizard? Block Storage volume Compute instance Route Table Object Storage bucket Route Table (*) 6. Which Oracle Cloud Infrastructure service should you use to manage metadata support data governance? Data Catalog Data Science Data Integration Data Flow 7. You need some Oracle Cloud Infrastructure (OCI) services to build an application; however, you do not want to pay upfront because the usage is not regular and you want to be charged only for the services consumed. Which pricing model should you choose? Bring your own license Pay as you go Annual Flex Monthly Flex 8. Which OCI service should you use to run Apache Spark applications? Data Integration Data Catalog Data Flow Data Science 9. Which statement is true about the Oracle Cloud Infrastructure Compute service? You can attach a maximum o fone public IP to each compute instance. You can launch either virtual machines or bare metal instances. You cannot attach a block volume to a compute instance. When you stop a compute instance, all data on the boot volume is lost. 10. You have developed an application for your company and you want to deploy it in Oracle Cloud Infrastructure. How must you deploy the application to ensure the highest level of availability and resilience? Across multiple regions and availiability domains. Across multiple availability domains. Across multiple fault domains. Across multiple availability domains and fault domains. Across multiple regions and availability domains. (*) 11. You want to store and manage container images on Oracle Cloud Infrastructure (OCI) and you want to share them with the other developers working on the same application. Which service should you use? API Gateway Kubernetes cluster Functions Oracle Cloud Infrastructure Registry Oracle Cloud Infrastructure Registry (*) 12. What is a benefit of an Oracle Cloud Dedicated Region? High latency Security of the private cloud Static workloads Yearly flex model for pricing 13. Which of these is correct for opening an Oracle Support Service Request? Full support is avaliable to Free Tier accounts with Free trial credits Only Paid accounts can open service requests Limited support is avaliable for costumers using Only Always free resources Customers using Only Always Free resources can open service requests 14. Which of these is customer's responsibilities in the shared responsibilities model for security? Secure software development Identify and acess management Physical data center security Personnel security 15. Which pricing model is not available for Oracle Cloud Infrastructure? Yearly Flex Weekly Flex License included Pay as you go 16. You want to perform advanced analysis of the log data to find potential issues, detect anomalies, and fix the issues. Which Observability and Management service would you use to monitor them? Analytics Cloud Monitoring Alarms Loggin Analytics 17. Which statement is true about the Oracle Cloud Infrastructure (OCI) Object Storage service? It is tied to a specific compute instance. It does not support private access from OCI resources in a VCN through a service gateway. It can storage a finite amount of unstructured data, analytical data, and rich content. It enables you to storage or retrieve data directly from the Internet. It enables you to store or retrieve data directly from the Internet. (*) 18. Which Exadata infrastructure option can you use for deploying an Oracle Autonomous Database? Dedicated Exatada infrastructure Bare metal on Oracle Cloud Infrastructure Autonomous Database Engineered System VM on Oracle Cloud Infrastructure 19. You want to provide restricted and time-limited access to databases that don't have public endpoints. Which OCI service should you use to achieve this? Vault Cloud Guard Bastion WAF 20. In the context of compute, what does vertical scaling mean? Adding additional compute instances. Enabling disaster recovery. Changing to a larger or smaller shapre. Providing fault tolerance. 21. You want to use an orchestration service that can reduce time and cost to build modern cloud native applications. Which OCI service should you use for this? API Gateway Data Flow Data Science Container Engine for Kubernetes (OKE) Container Engine for Kubernetes (OKE) (*) 22. Which statement is true about a Virtual Cloud Network (VCN)? Subnets can Only be private. A subnet for a VCN can be regional. A subnet for a VCN can Only be avaliability domain specific. Subnets can Only be public. 23. You want to monitor the timing of high CPU usage by an application. Which Oracle Cloud Infrastructure (OCI) service should you use? Monitoring Logging Analytics Events 24. Which statement is true about an Oracle Cloud Infrastructure (OCI) Compute instance? It cannot leverage the auto-scalling feature. It does not use a boot volume. It Always gets a private IP address. It Always gets a public IP address. Percentage Scored:75.0 %Score: 18 out of 24Pass Score:80.0 % 2ª tentativa:
Compartilhar