轻松启航，甲骨文云OCI教程：启动您的第一个Linux实例 1

在本教程中，您将通过一些指导性步骤学习Oracle云基础设施的基本功能，这些步骤包括启动并连接到一个实例。您的实例启动并运行后，您还可以选择创建并附加一个块存储卷到您的实例。

在本教程中，您将：

• 创建一个能够实现互联网接入的云网络和子网
• 启动一个实例
• 连接到该实例
• 添加并附加一个块存储卷 下图展示了您在教程中创建的组件。

启动实例的任务流程
Linux实例使用SSH密钥对而非密码来认证远程用户。如果您尚未拥有密钥对，您的首个任务是使用常见的第三方工具创建一个（如果您有OpenSSH，您也可以使用Oracle云基础设施生成的密钥对）。接下来，为您的实例准备云网络和子网。然后，您将在其中一个子网中启动实例并连接到它。如果您想添加一些存储空间，继续教程中的步骤，添加一个云块存储卷。完成教程后，请确保终止您创建的资源。

准备：

创建一个密钥对。

• 为您的资源选择一个分区。
• 创建一个云网络。 启动并连接：
• 启动一个实例。
• 连接到您的实例。 添加存储并清理：
• 添加一个块存储卷（可选）。
• 清理您的资源。

Creating an SSH Key Pair on Windows Using PuTTY Key Generator

创建SSH密钥对 Creating a Key Pair

Linux实例使用SSH密钥对而非密码来认证远程用户。一个密钥对文件包含私钥和公钥。您需要在您的电脑上保留私钥，并在创建实例时提供公钥。使用SSH连接到实例时，您需要在SSH命令中提供私钥的路径。

如果您是从安装了OpenSSH的计算机连接到实例，您可以使用Oracle云基础设施生成的密钥对，而不是自己创建密钥对。

本主题描述如何为连接到您在本教程中创建的实例而创建SSH格式的密钥。要连接到别人创建的实例，需要让该人将您添加到实例中（参见添加实例用户）。要在API调用中引用实例，您需要PEM格式的密钥（参见所需密钥和OCIDs）。

开始之前

• 如果您将从安装了OpenSSH的Windows系统或基于UNIX的系统连接到实例，您可以使用Oracle云基础设施生成的密钥对，并跳过此步骤。Windows 10和Windows Server 2019应已安装OpenSSH。继续选择一个分区。
• 如果您已拥有SSH-2 RSA密钥对，您可以使用现有密钥对，并跳过此步骤。继续选择一个分区。
• 如果您将从未安装OpenSSH的Windows系统连接到实例，请从http://www.putty.org下载并安装PuTTY密钥生成器。

使用PuTTY密钥生成器在Windows上创建SSH密钥对

1. 在您电脑的PuTTY文件夹中找到puttygen.exe，例如，C:\Program Files (x86)\PuTTY。双击puttygen.exe 打开它
2. 指定SSH-2 RSA密钥类型和2048位的密钥大小：在密钥菜单中，确认已选择默认值SSH-2 RSA密钥。对于要生成的密钥类型，接受默认的RSA密钥类型。如果还没设置，将生成密钥的位数设置为2048。
3. 点击生成。
4. 在PuTTY窗口的空白区域移动鼠标以在密钥中生成随机数据。
5. 密钥生成后，它将出现在用于粘贴到OpenSSH authorized_keys文件中的公钥下。
6. 密钥注释将为您生成，包括日期和时间戳。您可以保留默认注释或用您自己更具描述性的注释替换。
7. 密钥口令字段留空。
8. 点击保存私钥，然后在提示保存无口令密钥时点击是。
9. 密钥对以PuTTY私钥（PPK）格式保存，这是一种仅适用于PuTTY工具集的专有格式。
10. 您可以随意命名密钥，但使用ppk文件扩展名。例如，mykey.ppk。
11. 选择出现在用于粘贴到OpenSSH authorized_keys文件中的公钥下的所有生成的密钥，使用Ctrl + C复制，将其粘贴到文本文件中，然后将该文件保存在与私钥相同的位置。
12. （不要使用保存公钥，因为它不会以OpenSSH格式保存密钥。）
13. 您可以随意命名密钥，但为了一致性，请使用与私钥相同的名称和pub文件扩展名。例如，mykey.pub。
14. 记下您的公钥和私钥文件的名称和位置。在启动实例时，您将需要公钥。通过SSH访问实例时，您将需要私钥。

选择一个分区

分区帮助您组织并控制对资源的访问。一个分区是一系列相关资源（如云网络、计算实例或块存储卷）的集合，只有那些被您组织中的管理员授权的群组才能访问。例如，一个分区可能包含构成公司人力资源系统生产版本的所有服务器和存储卷。只有获得该分区权限的用户才能管理这些服务器和卷。

在本教程中，您将使用一个分区来存放所有资源。当您准备创建生产环境时，您很可能会将这些资源分散到不同的分区中。

开始之前

登录控制台。

选择一个分区

要开始使用某项服务，您首先需要选择一个服务，然后选择一个您拥有权限的分区。

1. 在本教程中，您创建的第一个资源是云网络。打开导航菜单，点击“网络”，然后点击“虚拟云网络”。
2. 从左侧列表中选择“沙盒”分区（或管理员指定的分区），如图所示。如果沙盒分区不存在，您可以按照“创建一个分区”中的描述创建它。

创建虚拟云网络

在您启动实例之前，您需要有一个虚拟云网络（VCN）和子网来启动它。子网是VCN的一个细分。子网根据路由表来指导流量。在本教程中，您将通过其公共IP地址在互联网上访问实例，因此您的路由表将指导流量到一个互联网网关。子网还使用安全列表来控制进出实例的流量。

有关VCN功能的信息，请参阅网络概览。

开始之前

• 您或管理员已为您的网络创建了一个分区。参见选择一个分区。
  

创建云网络及相关资源

1. 打开导航菜单，点击“网络”，然后点击“虚拟云网络”。
2. 确保在左侧的分区列表中选择了“沙盒”分区（或为您指定的分区）。
3. 点击开始VCN向导。
4. 选择“创建具有互联网连接的VCN”，然后点击开始VCN向导。
5. 输入以下内容：VCN名称：为您的云网络输入一个名称。该名称将被纳入自动创建的所有相关资源的名称中。避免输入机密信息。分区：此字段默认为您当前的分区。如果还没有选择，请选择您希望在其中创建VCN及相关资源的分区。VCN CIDR块：为VCN输入一个有效的CIDR块。例如10.0.0.0/16。公共子网CIDR块：为子网输入一个有效的CIDR块。该值必须在VCN的CIDR块内。例如：10.0.0.0/24。私有子网CIDR块：为子网输入一个有效的CIDR块。该值必须在VCN的CIDR块内，且不与公共子网的CIDR块重叠。例如：10.0.1.0/24。对其他任何字段接受默认值。
6. 点击下一步。
7. 查看向导将为您创建的资源列表。注意，向导将设置安全列表规则和路由表规则，以实现VCN的基本访问。
8. 点击创建以创建组件。
9. 组件创建后，点击查看虚拟云网络。 云网络具有以下资源和特性：

• 互联网网关。
• NAT网关。
• 具有访问Oracle服务网络的服务网关。
• 一个区域性公共子网，可访问互联网网关。该子网使用VCN的默认安全列表和默认路由表。该子网中的实例可以选择性地拥有公共IP地址。
• 一个区域性私有子网，可访问NAT网关和服务网关。该子网使用工作流创建的自定义安全列表和自定义路由表。该子网中的实例不能拥有公共IP地址。
• 使用互联网和VCN解析器进行DNS。

开启您的Oracle云之旅：Agilewing - 您的智能云服务伙伴

作为Oracle的高级合作伙伴，Agilewing正重新定义企业体验Oracle云服务的方式。借助于其简化的开户流程和一流的技术支持，Agilewing将复杂的开户和操作流程转化为一种轻松、直观的体验。通过我们的一站式服务，您可以迅速开启并享受Oracle云的全方位服务，从而无缝融入云端世界。

Agilewing的AgileCDN服务，结合了OCI的云基础服务，提供了一流的全球内容加速解决方案。超过2800个全球POP节点和7000个直连点的强大网络，确保了无论您的业务扩展到全球哪个角落，都能保持高效稳定的运行。

利用Oracle云的先进技术，Agilewing致力于简化云服务搭建、云迁移和业务出海的过程。我们的合作模式为客户带来经济高效的解决方案，使他们能够更加专注于核心业务，同时享受Oracle云的高性能和安全保障。

Oracle云服务，作为一个充满潜力的领域，以其高性能、安全性和全球统一的服务标准，为各类企业开启了新的机遇之门。通过Agilewing的专业服务，无论是个人用户还是企业，都能轻松步入这个充满技术革新和高效能的新时代。现在，就让Agilewing引领您开始探索Oracle云服务，打开一个全新的世界大门。

如您想咨询 Oracle 的相关业务，可联系搜索微信号：lhh1843812463 或 woshiwhw123

或者可以进入以下群组进行咨询：

微信公众号

微信技术交流社群：