幕雪

oci账户是什么、怎么创建、如何管理、费用详解等常见问题解答


OCI账户:您的Oracle云基础设施入口

OCI账户,全称为Oracle Cloud Infrastructure账户,是您访问和使用Oracle全球分布式云服务的基础。它不仅仅是一个登录凭证,更是您在OCI中构建、部署和管理所有云资源的组织单元。理解OCI账户是什么以及如何运作,是高效利用Oracle云服务的关键第一步。本文将围绕用户在接触OCI账户时可能产生的系列疑问,提供详细具体的解答。

OCI账户是什么?

简单来说,OCI账户是您在Oracle Cloud Infrastructure平台上的唯一身份和管理容器。当您成功注册一个OCI账户后,实际上是创建了一个被称为租户 (Tenancy) 的顶级资源集合。这个租户是您在OCI中的私有、隔离的环境,您在其中创建的所有云资源(如虚拟机、存储卷、数据库、网络等)都属于这个租户。

这个租户是您的计费边界,也是您管理用户、权限和配额的基本单位。所有操作都发生在特定租户的上下文中。

OCI账户通常分为几种类型,最常见的是:

  • 永久免费账户 (Always Free Tier): 注册时即可获得,提供一系列特定资源(如部分虚拟机、块存储、Autonomous Database等)的永久免费使用额度,即使免费试用期结束,这些资源也可以持续免费使用。
  • 30天免费试用账户 (Free Trial): 注册后通常会获得一段时间(比如30天)和一定金额(比如300美元)的免费使用额度,可以在试用期内探索OCI的几乎所有服务。免费试用期结束后,账户会保留,但如果未升级为付费账户且没有使用永久免费资源,则资源可能被回收。
  • 付费账户 (Paid Account): 通常是在免费试用期结束后升级而来,或者直接注册为付费账户。付费模式通常采用通用点数 (Universal Credits – UC) 模型,您可以购买点数并在OCI的各种服务上消费,或者采用按需付费(Pay As You Go – PAYG)模式,根据实际资源消耗付费。

为什么需要一个OCI账户?

拥有一个OCI账户是您使用Oracle Cloud Infrastructure服务的先决条件。您需要账户来:

  • 访问并部署云资源: 无论是计算实例、对象存储、数据库服务,还是网络配置、安全服务,所有这些都需要在您的OCI账户(租户)内创建和管理。
  • 利用永久免费资源: OCI提供的业界领先的永久免费层,需要通过一个账户来访问和部署。对于个人开发者、学生或小型项目,这提供了极低的门槛。
  • 探索和测试云服务: 免费试用额度允许您在不产生费用的情况下,全面体验OCI的各项强大功能。
  • 进行成本管理: 所有资源的消耗都会记录在您的账户下,方便您跟踪、分析和控制云支出。
  • 实施身份与访问管理 (IAM): 您需要在账户内设置用户、组和策略,精细控制谁可以访问哪些资源以及可以执行什么操作,确保云环境的安全。

如何获取/创建OCI账户?

创建OCI账户通常是一个直接的过程,您可以通过Oracle官方网站的OCI部分找到注册入口。以下是大致的步骤:

  1. 访问注册页面: 打开浏览器,前往Oracle Cloud Infrastructure的官方注册页面(具体URL可能会因地区而异,通常是cloud.oracle.com/free)。
  2. 填写账户信息: 您需要提供电子邮件地址、所在国家/地区。系统会要求您创建一个“云账户名称”(即您的租户名称,这将是您OCI环境的一个唯一标识符),并设置一个密码。
  3. 验证身份: 需要通过电子邮件和手机短信进行双重验证。
  4. 提供地址和信息: 填写您的姓名、地址等个人或公司信息。
  5. 添加账单信息: 即使注册永久免费或免费试用账户,系统通常也需要您提供信用卡或其他支付方式信息。请注意: 对于免费账户,这主要是用于验证您的身份和国家/地区,并且在您未明确升级为付费账户之前,Oracle不会主动向您收取费用(除非您使用了超出免费额度的付费服务,这通常需要先升级)。
  6. 开始免费试用或进入永久免费: 完成信息提交并验证后,您的OCI账户就会开始创建和激活。这个过程可能需要几分钟到几小时不等。一旦激活,您就可以登录OCI控制台开始使用。

OCI账户的主要组成部分和管理?

理解OCI账户的内部结构对于有效管理资源至关重要:

租户 (Tenancy)

这是OCI账户的最高层级,代表了您的专属云环境。所有资源都属于某个租户。租户名称在OCI中是全局唯一的。

区域 (Region) 和可用性域 (Availability Domain – AD)

您的租户可以跨越多个地理区域。在注册时,您需要选择一个“主区域 (Home Region)”,这是存储您的身份和访问管理 (IAM) 数据以及某些其他核心数据的区域。您可以在任何可用的区域中部署资源。每个区域包含一个或多个隔离的可用性域,它们是区域内独立的、容错的数据中心。

隔间 (Compartment)

这是租户内部用于组织资源和实施访问控制的基本逻辑分组。您可以创建多层嵌套的隔间,将不同项目、团队或环境的资源放入各自的隔间中。

使用隔间是OCI中推荐的最佳实践。它有助于:

  • 组织资源: 清晰地划分不同应用或部门的资源。
  • 实施安全: 通过策略精细控制用户或组对特定隔间内资源的访问权限。
  • 追踪成本: 可以按隔间查看和分析资源消耗及费用。

用户 (User) 和组 (Group)

用户代表可以访问OCI资源的个体或服务主体。是将一个或多个用户集合在一起的逻辑单元。通过将权限分配给组,可以简化用户管理。

策略 (Policy)

策略是OCI中用于授权访问的核心机制。它是一组声明,指定了“谁”(用户或组)可以对“哪里”(隔间或租户内的资源)执行“什么操作”(动词或操作集)。策略是管理用户权限的关键,没有策略,即使创建了用户,他们也无法执行任何操作。

管理操作:

  • 登录OCI控制台 (Console):这是主要的Web界面,通过输入您的云账户名称(租户名称)和用户凭据登录。
  • 在控制台中导航到“身份与安全”可以管理用户、组和策略。
  • 在控制台中导航到“治理与管理”可以管理隔间、配额和标签。
  • 在控制台中您可以浏览和管理在不同隔间和区域中部署的各种服务资源。

OCI账户的费用是多少?

OCI账户本身的注册是免费的,但使用其中的服务可能会产生费用。费用取决于您使用的账户类型和实际消耗的资源量。

  • 永久免费层: 对于符合条件的资源,只要不超过规定的额度(例如,特定配置的VM数量、块存储容量、数据库OCPU等),就是免费的。这部分费用是零。
  • 免费试用: 在试用期内,您可以在分配的额度(时间和点数)内免费使用大多数服务。超出额度后,如果未升级,则可能无法继续使用。
  • 付费账户 (通用点数/按需付费): 费用是根据您在不同区域、不同服务上实际消耗的资源量来计算的。每种服务都有详细的定价模型(例如,计算实例按秒/小时收费,存储按容量和操作收费,出站流量按GB收费等)。通用点数模型下,您的消费会从购买的点数中扣除;按需付费则会按月根据实际用量生成账单。

成本管理:

  • 登录OCI控制台,导航到“治理与管理” -> “成本管理” -> “成本分析”。
  • 在这里,您可以查看按服务、按隔间、按标签等维度的详细消费报告。
  • 您可以设置“预算”和“预算警报”,当您的消费接近或超出设定的阈值时接收通知,帮助您控制支出。
  • 利用标签 (Tags) 可以更好地对资源进行分类和成本分摊,例如按项目、按部门标记资源,然后在成本报告中按标签汇总费用。

OCI资源部署在哪里?

您通过OCI账户创建的资源物理上部署在全球各地的OCI数据中心,这些数据中心被组织成区域 (Region) 和可用性域 (Availability Domain)。

  • 区域: 是地理上独立的、包含一个或多个可用性域的区域。选择靠近用户或业务的区域可以降低延迟。
  • 可用性域 (AD): 是区域内完全独立的数据中心,拥有独立的电力、网络和冷却系统,与其他AD相互隔离。在不同AD中部署资源可以实现高可用性和容错能力,即使一个AD发生故障,其他AD中的应用仍然可以运行。

您的OCI账户(租户)逻辑上覆盖了所有可用的区域,您可以在任何您希望部署的区域创建资源,并在该区域内的特定可用性域中创建计算或数据库实例等。资源创建后,它们就驻留在您选择的那个区域和AD中,并属于您账户下的某个隔间。

总而言之,OCI账户是您使用Oracle Cloud Infrastructure的起点,它以租户为核心,通过隔间、用户、组和策略来组织和保护您的云资源。理解其结构、创建流程、费用模型以及如何管理,是您在OCI上成功构建和运营业务的基础。


oci账户