ハイブリッド統合の接続パターン
プライベート(またはオンプレミス)ネットワーク上のアプリケーションとOracle Integrationの間の接続を設定するには、次のいずれかのパターンで接続エージェントを使用します。
ノート:
独自のネットワーク・ルーティング・ルールの構成はユーザーが担当します。 これらのルールの構成方法がわからない場合は、ネットワーク・チームに連絡してください。パブリック・インターネットを介した接続を設定するか、FastConnectを使用して排他接続を構成することを選択できます。これにより、インターネットと比較してより高速で信頼性の高いネットワーキング・エクスペリエンスが提供されます。 選択した接続パターンに関係なく、接続エージェントを使用してOracle Integrationと通信します。FastConnectを使用すると、プライベート(オンプレミス)ネットワークとOracle Integration間のトラフィックがパブリック・インターネットを経由せず、プライベートのままになります。
パブリック・インターネット・パターン
プライベート(オンプレミス)ネットワークに接続エージェントをインストールします。 Oracle Integrationへのインバウンドおよびアウトバウンド・トラフィックは、パブリック・インターネットを経由します。 Oracle Integrationからのアウトバウンド・トラフィックの場合、接続エージェントはOracle Integrationへのセキュア接続を開始し、リクエストを取得し、オンプレミス・アプリケーションで必要なAPIを起動します。
接続エージェントを使用する場合、プライベート・ネットワーク上のアプリケーションにアクセスするためにファイアウォールを開く必要はありません。 また、プライベート・ネットワークとOracle Integrationの間のすべてのメッセージが暗号化されます。
接続エージェントをインストールおよび構成するには、「エージェント・グループおよびオンプレミス接続性エージェントの管理」を参照してください。
Oracle Cloud Infrastructureのみ - 仮想クラウド・ネットワーク・パターン
Oracle Cloud Infrastructure内の仮想クラウド・ネットワーク(VCN)に接続エージェントをインストールし、VCNからOracle Integrationにトラフィックをルーティングするようにサービス・ゲートウェイを構成します。
Oracle Cloud Infrastructure内のプライベート・サブネットで実行されているOracle E-Business Suiteなどのアプリケーションがある場合、このパターンを使用します。 この場合、すべてのトラフィックがローカルにルーティングされ、パブリック・インターネットは関与しません。
厳密には必須ではありませんが、VCNからのすべてのアクセスがサービス・ゲートウェイを経由することを強くお薦めします。 サービス・ゲートウェイは、主にOracleでホストされたサービスへのアクセスが内部ネットワーク上でルーティングされるようにします。 ユーザーはサービス・ゲートウェイに対して課金されません。 サービス・ゲートウェイはリージョン内でのみ機能し、リージョン間では機能しません。 リージョン間にアクセスする場合でも、トラフィックはNATゲートウェイを介してルーティングされます。
サービス・ゲートウェイは、プライベート・サブネットの接続エージェントを含むOracle Integration (イングレス)にトラフィックをルーティングするためにFastConnectまたはVPN/IPsecプライベート・ピアリングを実装したユーザーの一般的な構成です。
サービス・ゲートウェイの構成の詳細は、「FastConnectおよびVPNとOracle Integration Cloud (OIC)」を参照してください。
FastConnectパブリック・ピアリング・パターン
プライベート(オンプレミス)ネットワークに接続エージェントをインストールし、FastConnectパブリック・ピアリング・リンクを使用してネットワークとOracle Integration間の排他的接続を設定します。 Oracle Integrationへのインバウンドおよびアウトバウンド・トラフィックは、FastConnectリンクを通過します。
この接続パターンは、パブリック・インターネット・パターンに比べて高速で信頼性の高いネットワーキング体験を提供します。
-
パブリック・ピアリング・オプションを使用してFastConnectをサブスクライブします。 現在、Oracle Integrationは、FastConnectとのパブリック・ピアリングのみを直接サポートしています。 プライベート・ピアリング・オプションを使用する場合は、VCNおよびサービス・ゲートウェイを追加で使用する必要があります。 「FastConnectプライベート・ピアリング・パターン」を参照してください。
Oracle Cloud Infrastructure FastConnectの設定要件およびベスト・プラクティスの詳細は、FastConnectを参照してください。
-
FastConnectを介してトラフィックをルーティングするようにプライベート(オンプレミス)ネットワークを構成します。
FastConnectリンクには、Oracle IntegrationのパブリックIPアドレスが含まれます。
-
最後に、Oracle Integrationからオンプレミス・アプリケーションへのアウトバウンド・トラフィックを処理するように接続エージェントを構成します。
接続エージェントは、FastConnectへのクライアントとしても機能し、パブリック・ピアリングを使用します。
ノート:
FastConnectパブリック・ピアリングでは、プライベートまたはオンプレミスのデータ・センターに接続エージェントをデプロイする必要があります。
FastConnectプライベート・ピアリング・パターン
FastConnectプライベート・ピアリング・パターンは、高速で信頼性の高い接続性を提供するだけでなく、トラフィック分析を防ぐための追加のセキュリティを提供します。
ノート:
プライベート・ピアリング・パターンは仮想プライベート・ネットワーク(VPN)にも適用され、FastConnectプライベート・ピアリング・リンクがVPNに置き換えられる点を除いて同じです。「プライベートまたはオンプレミス・ネットワークにデプロイされた接続エージェント」
プライベート(オンプレミス)ネットワークに接続エージェントをインストールし、FastConnectプライベート・ピアリングまたはVPNを使用して、ネットワークとVCNの間のプライベート接続を設定します。 また、VCNからOracle Integrationにトラフィックをルーティングするようにサービス・ゲートウェイを構成します。
FastConnectを使用するには、最初にプライベート・ピアリング・オプションでFastConnectをサブスクライブする必要があります。 FastConnectを参照してください。 FastConnectリンクにはVCNのプライベートIPアドレスが含まれます。
VPNを使用する場合は、「VPN接続」を参照してください。
サービス・ゲートウェイを構成するには、「FastConnectおよびVPNとOracle Integration Cloud (OIC)」を参照してください。
「VCNにデプロイされた接続エージェント」
Oracle Cloud Infrastructure内のVCNに接続エージェントをインストールし、FastConnectプライベート・ピアリングまたはVPNを使用してネットワークと接続エージェント間にプライベート接続を設定します。 また、VCNからOracle Integrationにトラフィックをルーティングするようにサービス・ゲートウェイを構成します。
このパターンは、データ・センターの容量またはリソースの制約が限られている場合に使用できます。
サービス・ゲートウェイの構成の詳細は、「FastConnectおよびVPNとOracle Integration Cloud (OIC)」を参照してください。
ノート:
VCNにデプロイされた接続エージェントを使用して、Oracle Cloud Infrastructure VCNにデプロイされたリソースにアクセスすることもできます。