Oracle Cloud Infrastructure - Dokumentation

Info zu privaten Endpunkten

Wenn Sie eine Oracle Analytics Cloud-Instanz einrichten, können Sie den Zugriff über einen privaten Endpunkt einschränken. Privater Zugriff bedeutet, dass der Traffic nicht über das Internet geleitet wird. Privater Zugriff kann von Hosts in Ihrem virtuellen Cloud-Netzwerk (VCN) oder Ihrem On-Premise-Netzwerk erfolgen.

Beispiele:

  • Szenario 1: Gewähren Sie Zugriff auf Oracle Analytics Cloud über ein On-Premise-Netzwerk (Unternehmensnetzwerk). Niemandem außerhalb des Unternehmensnetzwerks soll Zugriff gewährt werden.

  • Szenario 2: Lassen Sie den Zugriff auf Oracle Analytics Cloud über ein Oracle Cloud Infrastructure-VCN zu, das in derselben Region wie Oracle Analytics Cloud bereitgestellt ist. Niemandem außerhalb des virtuellen Cloud-Netzwerks soll Zugriff gewährt werden.

Wenn Sie eine Oracle Analytics Cloud-Instanz mit einem privaten Endpunkt bereitstellen, kann auf die Oracle Analytics Cloud-URL nur dann über einen Browser zugegriffen werden, wenn der Clientrechner die Auflösung des Hostnamens unterstützt. Das bedeutet, dass Sie die Domain Name Server-(DNS-)Auflösung in Ihrem privaten Netzwerk so konfigurieren müssen, dass Zugriff auf den privaten Endpunkt möglich ist. Sie können beispielsweise eine DNS-Auflösungsstrategie verwenden, die der im Artikel Hybride DNS-Konfiguration mit DNS-VM im VCN beschriebenen Strategie ähnelt.

Beschreibung von oac_private_ep.jpg folgt
Beschreibung der Abbildung oac_private_ep.jpg

Das Diagramm zeigt, wie Oracle Analytics Cloud mit einem privaten Endpunkt bereitgestellt wird. Auf die private Oracle Analytics Cloud-Instanz kann nur über ein Oracle Cloud Infrastructure-VCN in Ihrem Mandanten zugegriffen werden. Der Zugriff auf Oracle Analytics Cloud über das öffentliche Internet ist nicht möglich.

Sie müssen das VCN per Peering mit Ihrem On-Premise-Netzwerk verbinden. Um den Zugriff auf Oracle Analytics Cloud zu ermöglichen, muss das On-Premise-Netzwerk-DNS Hostnamensauflösung für Oracle Analytics Cloud bereitstellen.

Ingress- und Egress-Zugriffskontrollregeln

Wenn Sie Oracle Analytics Cloud mit einem privaten Endpunkt bereitstellen, können Sie eingehenden Traffic (Ingress) für Ihren Service über vordefinierte Netzwerksicherheitsgruppen einschränken, die mindestens eine Zugriffsregel enthalten.

Wenn Oracle Analytics Cloud einen privaten Zugriffskanal verwendet, um eine Verbindung zu privaten Datenquellen herzustellen, können Sie auch Netzwerksicherheitsgruppen verwenden, um den ausgehenden Traffic (Egress) auf dem privaten Zugriffskanal einzuschränken.

Sie können bis zu fünf Netzwerksicherheitsgruppenregeln für eingehenden Traffic und für ausgehenden Traffic auf dem privaten Zugriffskanal angeben. Sie können die Regeln jederzeit bearbeiten.