1. تعرف على خيارات الوصول الخاص إلى Oracle Services
  2. تعرف على طرق مختلفة للاتصال بخدمات Oracle

تعرف على طرق مختلفة للاتصال بخدمات Oracle

فيما يلي بعض الأمثلة على كيفية تمكين اتصالات نقطة الانتهاء الخاصة بالخدمة من الجهاز الظاهري في Oracle Cloud Infrastructure والآلة الظاهرية التي تعمل في شبكة المباني.

توصيل خاص من VM إلى الخدمات

لتوصيل جهاز VM الخاص بالمستهلك بخدمات Oracle، يمكنك استخدام بوابة الخدمة والاتصال بـ VCN الخاص بالمستخدم لجعله خاصًا. على الجانب الآخر، يمكنك استخدام نقطة انتهاء خاصة للخدمة يتم تكوينها تلقائيًا بواسطة الخدمة في Vsn التي تتيح لـ vm الاتصال بالخدمات من خلال عنوان IP هذا.

توفر بوابة الخدمة إمكانية وصول خاصة إلى وحدات Vm في شبكة فرعية خاصة لخدمات Oracle المدعومة في المنطقة. يمكنك تكوين جيت واي خدمة في الموارد الفرعية الخاصة بك وتمكين حركة المرور للوصول إلى خدمة Oracle عامة، مثل ADW/ATP وتخزين الوحدة. يمكن بدء الاتصالات من وحدات Vm في شبكة فرعية.

بالنسبة لنقاط انتهاء الخدمة الخاصة، يمكنك تشغيل الخدمة على نحو خاص في Vnc الخاص بك ويمكن الوصول إليها بواسطة أي مورد يمكنه الوصول إلى VCN هذا. كمستخدم خدمة، قم بتكوين نقطة انتهاء خاصة بخدمة في Vvcn الخاص بك واستهلاك خدمات Oracle بشكل خاص دون فتح أية قوائم تحكم في الوصول (acl) لأية مساحة عنوان IP عامة.

اتصل بـ FastConnect أو VPN بشكل خاص

يتيح Oracle Cloud Infrastructure للعملاء توجيه حركة المرور من الأنظمة المحلية إلى جيت واي الخدمة الخاصة بهم، باستخدام FastConnect أو VPN على أساس اتصال خاص. يقدم ذلك مسارًا آمنًا خاصًا وأكثر للوصول إلى الخدمة، مقارنة بالوصول المستند إلى الإنترنت.

مع جيت واي الخدمة، تقوم البيانات بالانتقال عبر دائرة FastConnect الظاهرية الخاصة أو الموقع إلى الموقع VPN، ثم نقلها من خلال VCN، ثم من خلال جيت واي خدمة إلى خدمة Oracle.

باستخدام نقاط انتهاء الخدمة الخاصة، يمكن الوصول إلى الموارد من خلال عنوان IP خاص في VCN الخاص بالعميل، مما يتيح إمكانية الاتصال من خلال الاتصال السريع و/أو الموقع إلى VPN الخاص بالموقع. يتم الاحتفاظ بتأمين تكوين الشبكة عن طريق عدم فتحه لعناوين IP العامة. يمكنك تبسيط التكوين في جدران حماية الشركة وجداول التوجيه للسماح بالوصول إلى عنوان IP الخاص فقط.

السيناريو الأول: توجيه الاتصال إلى خدمات Oracle

يمكنك طلب موفر خدمة Oracle لتكوين نقطة انتهاء خاصة بخدمة (VNIC) في الشبكة الخاصة بك. يستخدم المستهلك مع Vnc هذا للوصول إلى الخدمة. ستنتقل إلى سير العمل العادي الذي تقدمه الخدمة. بالإضافة إلى التفاصيل المطلوبة لتكوين طبعة الخدمة، ستحتاج إلى تقديم تفضيلاتك للوصول إلى الخدمة باستخدام نقطة انتهاء خاصة بالخدمة بما في ذلك Vvcn وcnet المحدد الذي سيتم تكوين نقطة الانتهاء فيه. يقوم موفر الخدمة بتكوين طبعة وتكوين نقطة انتهاء خاصة بخدمة في Vnc/subnet المستهلك.

فيما يلي وصف forward_connection_to_services.png
وصف الشكل التوضيحي forward_connection_to_services.png

تجربة الاتصال بالطبعة الخاصة للمستهلك على Oracle Cloud Infrastructure هي نفسها طريقة الاتصال بأي عنوان IP خاص آخر في VCN الخاص بالمستهلك. هناك طبعة خدمة 2، تشتمل على نقطة انتهاء خاصة بخدمة في Vnc الخاص بالعميل. يشتمل VCN على ثلاثة صافي فرعي: صافي A (CIDR 10.1.20.0/24) وصافي B (CIDR 10.1.21.0/24) وصافي C الفرعي (CIDR 10.1.22.0/24).

لا تتطلب الخدمة أي إعداد إضافي للتوجيه أو قوائم السرية أو جدران حماية، بخلاف ما قد يحتاج المستهلك بالفعل إلى الوصول إلى Vnc من المباني. يكون تدفق البيانات كالتالي:
  • نقطة نهاية الخدمة الخاصة
    • من الطبعة الخاصة الموجودة في الشبكة الفرعية أ وصلت حركة المرور إلى نقطة الانتهاء الخاصة للخدمة في الشبكة الفرعية ب بعنوان IP خاص داخل VCN الخاص بالعميل.
    • تدفقات البيانات للخدمة 2 وفقًا لقواعد تأمين الشبكة الفرعية أو مجموعات تأمين الشبكة التي تم تكوينها لكل نقطة انتهاء خاصة بالخدمة.
  • بوابة الخدمة
    • من المضيف على الشبكة الفرعية "ج"، ستنتقل البيانات إلى جيت واي خدمة في Vnc الخاص بالمستهلك.
    • من العميل VCN، يوجد تدفق إلى Oracle Services والوصول إلى الخدمة 1.

بالنسبة لنقطة الانتهاء الخاصة بالخدمة، بمجرد تخطيط مورد Oracle إلى نقطة الانتهاء الخاصة بالخدمة، يعمل الاتصال خارج المربع الخاص بالطبعة الخاصة في subnet A دون أية إعدادات تكوين إضافية في جداول التوجيه ومجموعات تأمين شبكة Oracle Cloud Infrastructure.

إذا كنت بحاجة إلى وصول خاص من مركز البيانات إلى Oracle Cloud، فيمكنك استخدام Oracle Cloud Infrastructure FastConnect أو IPSec VPN. يمكنك توسيع نطاق الشبكة إلى Vnc الخاص بالمستهلك لعرض النطاق الترددي والحد الأدنى للكتلة ومرونة نوع النظير مثل خاص أو عام أو كليهما. من المستهلك Vnc يمكنك الاتصال بموفر الخدمة.

فيما يلي وصف fastconnect_vpn_connection.png
وصف الشكل التوضيحي fastconnect_vpn_connection.png

في هذا المثال، يكون حمل العمل تطبيقًا مخصصًا به رصيد تحميل عام. يستخدم التطبيق المخصص قاعدة بيانات خاصة قيد التشغيل في Oracle Cloud. تكون حركة المرور بين السحابة في المباني مقسمة وتأمينها. لاحظ أنه في المباني التي تصل عبر جيت واي لتوجيه ديناميكي (DRG) وإعدادات DNS المختلطة تكون مطلوبة مسبقًا لهذا الاتصال.
  • في Oracle Cloud Infrastructure، تم إنهاء دائرة FastConnect الظاهرية في DRG، وهو مرفق بشبكة سحة ظاهرية (VCN).
  • يتم توجيه المرور من المستهلك Vnc إلى الخدمة VCN من خلال عنوان IP الخاص. يتم توجيه المرور في الاتجاه المقابل من خلال DRG. في كلا الاتجاهين، لا تترك حركة المرور في الشبكة الخاصة.
  • يمكنك الاتصال بالخدمة Vnc بشكل عام من داخل المباني باستخدام اسم DNS عمومي للخدمة.

السيناريو الثاني: عكس الاتصال من خدمات Oracle

يجب أن تبدأ مجموعة من الخدمات الاتصالات مرة أخرى في شبكة المستهلك. على سبيل المثال، قد ترغب في اتصال Oracle Analytics Cloud بنقاط انتهاء قاعدة بيانات المستهلك، والتي يمكن أن تكون في VCN أو في المباني، بغرض تسجيل أحدث البيانات وإنشاء لوحات المعلومات/التقارير المطلوبة. لا يريد المستهلكون الوصول إلى مصادر البيانات هذه عبر الإنترنت وتريد تقييد الوصول إلى Oracle Analytics Cloud. تتيح وظيفة عكس الاتصالات في نقطة انتهاء خدمة Oracle Cloud Infrastructure الخاصة لموفري الخدمة إمكانية الوصول إلى نقاط النهاية الخاصة على نحو خاص في شبكة المستهلك. يمكن لطبعات الخدمة الموجودة في خدمات Oracle الوصول إلى حمل عمل محدد بواسطة العميل دون اجتياز الإنترنت.

فيما يلي وصف reverse_connection_from_services.png
وصف الشكل التوضيحي reverse_connection_from_services.png

ملاحظة:

لا تدعم جيت واي الخدمة الاتصالات المعكوسة.

يعمل هذا المنتج على مد اتصال خاص من طبعات الخدمة في Oracle Services إلى VCN الخاص بالمستهلك وفي شبكة المباني وعلى الشبكات الأخرى التي يمكن الوصول إليها من خلال VCN الخاص بالمستهلك. يمكن لموفري الخدمة تكوين نقاط انتهاء خاصة عدة خدمة عند توفير إمكانية الاتصال بشبكة مستهلكين مختلفة.