Der private Endpunkt bezieht sich auf ein Netzwerksetup für Ihre Oracle Fusion Data Intelligence-Instanz, bei dem der gesamte Netzwerktraffic über einen privaten Endpunkt in einem virtuellen Cloud-Netzwerk in Ihrem Mandanten erfolgt.

Die Verwendung eines privaten Endpunkts für Oracle Fusion Data Intelligence erfüllt die Sicherheitsanforderung der Organisation, mit der die Verwendung öffentlicher Endpunkte eingeschränkt wird. Die Konfiguration des privaten Endpunkts verwendet keine öffentlichen Subnetze und ermöglicht es Ihnen, den gesamten Traffic zu und von Ihrer Oracle Fusion Data Intelligence-Instanz vom öffentlichen Internet fernzuhalten.

Weitere Informationen finden Sie unter Informationen zu privaten Endpunkten in Privater Zugriff.

Um eine Oracle Fusion Data Intelligence-Instanz mit einem privaten Endpunkt bereitzustellen, müssen die folgenden Ressourcen bereits erstellt sein:

1. Ein virtuelles Cloud-Netzwerk (VCN) in der Region, in der Sie Oracle Fusion Data Intelligence bereitstellen möchten, und ein privates Subnetz in Ihrem VCN mit Verfügbarkeit von /28 (14 IP-Adressen) IP-Adresse oder mehr. Sie können dies nach dem Provisioning ändern.
   Siehe Mit VCNs und Subnetzen arbeiten.
2. Stellen Sie sicher, dass Sie (oder wer die Oracle Fusion Data Intelligence-Instanz erstellen möchte) über die erforderlichen Policys für den Zugriff auf das VCN verfügen.

   Wählen Sie die für Sie am besten geeignete Ebene aus den folgenden Optionen:

   Policy für eingeschränkten Ressourcenzugriff

   • Allow any-user to use vnics in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to read vcns in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use network-security-groups in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use private-ips in tenancy where request.principal.type = 'fawservice'

   • Allow any-user to use subnets in tenancy where request.principal.type = 'fawservice'

   Wenn Sie Ihre virtuelle Netzwerkfamilie über die Oracle Cloud Infrastructure-Konsole anzeigen und verwalten möchten, können Sie die folgenden Policys erstellen:

   • Allow group FAWAdmin.grp to read virtual-network-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage vnics <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use subnets <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to use private-ips <in compartment your-compartment or in tenancy>

   Policy für allgemeinen Ressourcenzugriff

   Allow any-user to manage virtual-network-family in tenancy where
         request.principal.type = 'fawservice'

   Wenn Sie Ihre virtuelle Netzwerkfamilie über die Oracle Cloud Infrastructure-Konsole anzeigen und verwalten möchten, können Sie diese Policy erstellen:

   Allow group FAWAdmin.grp to manage virtual-network-family <in compartment compartment-name or in tenancy>

   Außerdem müssen Sie die folgenden allgemeinen Service-Policys erstellen:

   • Allow group FAWAdmin.grp to manage analytics-warehouse <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-warehouse-work-requests <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage autonomous-database-family <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to manage analytics-instances <in compartment your-compartment or in tenancy>

   • Allow group FAWAdmin.grp to read analytics-instance-work-requests <in compartment your-compartment or in tenancy>

3. Optional: Wenn Sie den Traffic (Ingress und Egress) mit Netzwerksicherheitsgruppenregeln einschränken möchten, müssen Sie dies beim Erstellen der Oracle Fusion Data Intelligence-Instanz tun. Sie können bis zu 5 Netzwerksicherheitsgruppen angeben, um Ihre Geschäftsanforderungen zu erfüllen. Stellen Sie sicher, dass die Netzwerksicherheitsgruppen in demselben VCN wie Oracle Fusion Data Intelligence vorhanden sind, und dass Sie über diese erforderliche Policy verfügen, um Netzwerksicherheitsgruppen zu verwenden:

   Allow group FAWAdmin.grp to use network-security-groups <in compartment your-compartment or in tenancy>

   Siehe "So erstellen Sie eine NSG" unter Netzwerksicherheitsgruppen.

4. Eingehender Traffic, der auf Port 1522 für Oracle Autonomous Data Warehouse und Port 443 für Oracle Analytics Cloud angegeben wird, während die Sicherheitsregelinformationen für die Netzwerksicherheitsgruppe oder das VCN eingegeben werden. Stellen Sie sicher, dass der VCN-/SUBNET-CIDR-Block Ingress und Egress in den Regeln zu den Ports 443 und 1522 zulässt.
   Hinweis
   
   Beide Ports sind für die Funktion der Oracle Fusion Data Intelligence-Instanz mit einem privaten Endpunkt erforderlich.

Nachdem Ihr privater Oracle Fusion Data Intelligence-Zugriffsservice von Oracle bereitgestellt wurde, erstellen Sie eine private Oracle Fusion Data Intelligence-Instanz.

1. Melden Sie sich bei der Oracle Cloud Infrastructure-Konsole an.
2. Klicken Sie in der Oracle Cloud Infrastructure-Konsole oben links auf das Navigationsmenüsymbol.
3. Klicken Sie auf Analysen und KI. Klicken Sie unter "Analytics" auf Data Intelligence.
4. Wählen Sie auf der Seite "Instanzen" in Compartment ein Compartment aus, wenn Sie die Serviceinstanz in einem anderen Compartment speichern möchten als dem Standard-Root Compartment, das Oracle für Sie erstellt hat.
   Hinweis
   
   Stellen Sie sicher, dass Sie ein Compartment erstellt haben, bevor Sie es hier auswählen. Siehe Compartments verwalten.
5. Klicken Sie auf der Seite "Instanzen" auf Instanz erstellen.
   Hinweis
   
   Wenn Sie kein Abonnement erworben haben, ist die Schaltfläche Instanz erstellen nicht aktiv.
6. Geben Sie einen Anzeigenamen für den Service mit alphanumerischen Zeichen und Sonderzeichen ein.
7. Geben Sie einen Namen für die Instanz ein, die in Ihrem Mandanten eindeutig ist, und verwenden Sie nur alphanumerische Zeichen ohne Leerzeichen, oder verwenden Sie den Namen einer gelöschten Instanz erneut.
8. Optional: Geben Sie eine Beschreibung für den Service mit bis zu 255 alphanumerischen Zeichen und Sonderzeichen ein.
9. Wählen Sie Entwicklung/Test als Ihre erste Instanz.
10. Aktivieren Sie unter "Angebote" die Abonnementkonfiguration.
    Oracle Fusion Data Intelligence konfiguriert die Angebote automatisch basierend auf Ihren Abonnementdetails. Beispiel: Wenn Sie ein Abonnement für 20 ERP-Benutzer erworben haben, wird die Anzahl der Benutzer für die Instanz automatisch auf 20 ERP-Benutzer konfiguriert.
11. Geben Sie unter Fusion-Anwendungsverbindung die URL Ihrer Oracle Fusion Cloud Applications-Instanz an.
12. Wählen Sie unter Authentifizierung den Authentifizierungstyp aus, den Sie verwenden möchten: Oracle empfiehlt JWT-basiert oder Kennwortbasiert.
    • Wenn Sie JWT-basiert (JSON-Web-Token) auswählen, laden Sie den Private Key und die öffentlichen Zertifikatsdateien hoch, kopieren Sie sie, und fügen Sie sie ein. Wählen Sie Schlüssel wurden in Fusion-Quelle hochgeladen aus, um Verbindung testen zu aktivieren.
      Hinweis
      
      

      Siehe JWT-Authentifizierungsprovider konfigurieren.

      Stellen Sie sicher, dass der generierte Private Key für die RSA-Verschlüsselung mindestens 2048 Zeichen enthält und Sie mindestens 15 Minuten warten, bis das hochgeladene öffentliche Zertifikat in Ihrer Oracle Fusion Cloud Applications-Instanz gültig wird.

    • Wenn Sie Kennwortbasiert auswählen, geben Sie das Kennwort des Standardbenutzers FAWService aus Ihrer Oracle Fusion Cloud Applications-Instanz ein, und bestätigen Sie es.

      Der FAWService-Benutzer ist ein vordefinierter Benutzer, der in Oracle Fusion Cloud Applications bereitgestellt wird und von der Datenpipelinefunktion in Oracle Fusion Data Intelligence verwendet wird. Dieser Benutzeraccount verfügt über die entsprechenden Datensicherheitsberechtigungen, die den Oracle Fusion Cloud Applications-View Objects zum Massenextrahieren von Daten aus Oracle Fusion Cloud Applications in das Data Warehouse erteilt wurden.

      Hinweis
      
      

      Mit der Sicherheitskonsole von Oracle Fusion Cloud Applications können Sie dem Benutzer, den Sie zum Extrahieren von Daten erstellt haben, die Rollen BIACM_ADMIN und BICC_UCM_CONTENT_ADMIN zuweisen. Siehe Überblick über Zugriffs-Provisioning.

      Stellen Sie sicher, dass Sie das Kennwort für den FAWService-Benutzer in Oracle Fusion Cloud Applications zurückgesetzt haben, bevor Sie das neue Kennwort eingeben. Siehe Kennwörter zurücksetzen.

13. Klicken Sie auf Verbindung testen, um die Verbindung zur Oracle Fusion Cloud Applications-Instanz zu prüfen und die Gültigkeit der Zugangsdaten zu bestätigen.
14. Geben Sie in Autonomous Data Warehouse-Administratorzugangsdaten ein Administratorkennwort für die Oracle Autonomous Data Warehouse-Instanz an, die in Ihrem Mandanten bereitgestellt wurde, um die transformierten Daten zu speichern.
15. Klicken Sie unter "Netzwerkzugriff" auf Privat.
    
    

    

    
    
16. Wählen Sie das virtuelle Cloud-Netzwerk, das Subnetz und die Netzwerksicherheitsgruppe aus, die Sie für den Zugriff auf Oracle Fusion Data Intelligence eingerichtet haben und verwenden möchten.
    Siehe Voraussetzungen für einen privaten Endpunkt.
17. Die E-Mail-Adresse für Benachrichtigungen wird vorab anhand des Benutzernamens ausgefüllt. Wenn der Benutzername keine E-Mail-Adresse ist, geben Sie eine gültige E-Mail-Adresse für Benachrichtigungen an.
    Sie erhalten eine E-Mail-Benachrichtigung, z.B. wenn Ihr Oracle Fusion Cloud Applications-Kennwort ungültig ist.
18. Optional: Fügen Sie Tags zu Ihrer Instanz hinzu.
19. Klicken Sie auf Instanz erstellen.