Oracle Cloud Infrastructure - Dokumentation

Aus Data Flow auf privates Netzwerk zugreifen

Damit eine Data Flow-Anwendung auf ein privates Netzwerk zugreifen kann, müssen Sie folgende Schritte ausführen:

  1. Erfüllen Sie sich die Voraussetzungen für das Erstellen, Bearbeiten, Verwalten und Verwenden privater Endpunkte.
  2. Erstellen Sie einen privaten Endpunkt für die Anwendung, wenn dieser nicht bereits vorhanden ist.
  3. Hängen Sie den privaten Endpunkt an die Anwendung an.
  4. Verwenden Sie den privaten Endpunkt, während Sie eine Anwendung ausführen.

Voraussetzungen

Mit Oracle Cloud Infrastructure können Sie einen privaten Zugriff für Ihre Ressourcen mit privaten Endpunkten konfigurieren.

In Data Flow werden private Endpunkte verwendet, um auf das private Netzwerk zuzugreifen, in dem Ihre Datenquellen gehostet werden. Sie müssen über das erforderliche Setup verfügen, um die privaten Endpunkte von Data Flow zu verwenden. Wenn Sie einen SCAN-Proxy verwenden, konfigurieren Sie das Netzwerk so, dass Traffic zwischen den Knoten im Subnetz für den SCAN-Port zulässig ist.

Um private Endpunkte in Oracle Cloud Infrastructure zu erstellen, zu aktualisieren oder zu löschen, müssen Sie außerdem über bestimmte Berechtigungen in Oracle Cloud Infrastructure Identity and Access Management (IAM) für die relevanten Compartments in Ihrem Mandanten verfügen. In der folgenden Tabelle sind die erforderlichen Berechtigungen für virtuelle Netzwerkressourcen in Oracle Cloud Infrastructure für die Vorgänge mit privaten Endpunkten aufgeführt.

Vorgang Erforderlicher Zugriff auf zugrunde liegende Ressourcen
Privaten Endpunkt erstellen

Für das Compartment des privaten Endpunkts:

  • VNIC erstellen (VNIC_CREATE)
  • VNIC löschen (VNIC_DELETE)
  • (Optional) Mitglieder in einer Netzwerksicherheitsgruppe aktualisieren (NETWORK_SECURITY_GROUP_UPDATE_MEMBERS)
  • (Optional) Netzwerksicherheitsgruppe verknüpfen (VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP)

Für das Subnetz-Compartment:

  • Subnetz anhängen (SUBNET_ATTACH)
  • Subnetz trennen (SUBNET_DETACH)
Privaten Endpunkt aktualisieren

Für das Compartment des privaten Endpunkts:

  • VNIC aktualisieren (VNIC_UPDATE)
  • (Optional) Mitglieder in einer Netzwerksicherheitsgruppe aktualisieren (NETWORK_SECURITY_GROUP_UPDATE_MEMBERS)
  • (Optional) Netzwerksicherheitsgruppe verknüpfen (VNIC_ASSOCIATE_NETWORK_SECURITY_GROUP)
Privaten Endpunkt löschen

Für das Compartment des privaten Endpunkts:

  • VNIC löschen (VNIC_DELETE)
  • (Optional) Mitglieder in einer Netzwerksicherheitsgruppe aktualisieren, sofern verwendet (NETWORK_SECURITY_GROUP_UPDATE_MEMBERS)

Für das Subnetz-Compartment:

  • Subnetz trennen (SUBNET_DETACH)
Wichtig

Wenn Sie über die Berechtigung manage work requests verfügen, können Sie die Logs und Fehlermeldungen anzeigen, die beim Arbeiten mit privaten Endpunkten angezeigt werden.