Oracle Cloud Infrastructure - Dokumentation

Voraussetzungen für einen privaten Endpunkt

Bevor Sie eine Oracle Analytics Cloud-Instanz mit einem privaten Endpunkt erstellen, müssen Sie sicherstellen, dass Sie die erforderlichen Voraussetzungen erfüllen.

Für beide Szenarien gelten dieselben Voraussetzungen:

  • Privater Zugriff von einem On-Premise-Netzwerk über ein Oracle Cloud Infrastructure-VCN
  • Privater Zugriff von Hosts in einem Oracle Cloud Infrastructure-VCN
  1. Richten Sie das Oracle Cloud Infrastructure-VCN mit einem Subnetz für Oracle Analytics Cloud ein.

    Das VCN muss sich in der Region befinden, in der Sie Oracle Analytics Cloud bereitstellen möchten. Siehe Mit VCNs und Subnetzen arbeiten.

    Hinweis

    Wenn Sie über ein On-Premise-Netzwerk auf Oracle Analytics Cloud zugreifen möchten, halten Sie einen Adressraum im VCN für zusätzliche Subnetze bereit, falls Sie diese für die Auflösung des Hostnamens benötigen.
  2. Stellen Sie sicher, dass Sie (oder die Person, die die Oracle Analytics Cloud-Instanz voraussichtlich erstellt) über die erforderlichen Policys für den Zugriff auf das VCN verfügen.

    Es stehen mehrere Optionen zur Verfügung. Wählen Sie die für Sie am besten geeignete Ebene:

    Policy für allgemeinen Ressourcenzugriff

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE virtual-network-family IN TENANCY

    Policy für eingeschränkten Ressourcenzugriff

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN compartment <compartment name of VCN>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE subnets IN compartment <compartment name of subnet>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE vnics IN compartment <compartment name of AnalyticsInstance>

    Policy für moderaten Ressourcenzugriff - Option 1

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ virtual-network-family IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE subnets IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE vnics IN TENANCY

    Policy für moderaten Ressourcenzugriff - Option 2

    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO READ compartments IN TENANCY
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE virtual-network-family IN compartment <compartment name of VCN>
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO MANAGE virtual-network-family IN compartment <compartment name of AnalyticsInstance>
  3. Optional: Wenn Sie eingehenden Traffic (Ingress) mit Netzwerksicherheitsgruppenregeln einschränken möchten, können Sie dies beim Erstellen der Oracle Analytics Cloud-Instanz tun oder die Aufgabe später speichern.
    Wenn Sie Netzwerksicherheitsgruppen beim Erstellen der Oracle Analytics Cloud-Instanz konfigurieren möchten, stellen Sie sicher, dass die Netzwerksicherheitsgruppen in demselben VCN wie Oracle Analytics Cloud vorhanden sind und dass Sie über die erforderlichen Policys zur Verwendung von Netzwerksicherheitsgruppen verfügen. 
    • ALLOW GROUP <ANALYTICS ADMIN GROUP> TO USE network-security-groups IN TENANCY