Oracle Cloud Infrastructure-Dokumentation

Mit privaten Ressourcen verbinden

Um eine Verbindung zu privaten Ressourcen herzustellen, die sich in Ihrem virtuellen Cloud-Netzwerk (VCN) befinden, verwenden Sie einen privaten Endpunkt.

Überblick

Der ausgehende Traffic, auch Egress-Traffic genannt, stammt aus Ihrer Oracle Integration-Instanz und geht zum Netzwerk Ihrer Organisation oder zu einer Private Cloud. Der gesamte ausgehende Datenverkehr wird über einen Adapter geleitet. Wenn Sie einen privaten Endpunkt verwenden, wird der ausgehende Traffic auf einem privaten Kanal weitergeleitet, der in Oracle Cloud Infrastructure eingerichtet ist. Der Verkehr geht nie durch das öffentliche Internet.

Ein privater Endpunkt schützt nicht den eingehenden Traffic, auch Ingress-Traffic genannt, der außerhalb von Oracle Integration stammt und zu Oracle Integration geht. Sie beschränken eingehenden Traffic mit Access-Control-Listen (ACLs), die auch als Ausnahmelisten bezeichnet werden.

Da Netzwerktopologien stark variieren können, unterstützt und dokumentiert Oracle Integration nur ein Szenario mit einem privaten Endpunkt. So wird ausgehender Traffic gesichert, der eine Verbindung zu einer privaten Ressource in Ihrem VCN herstellt. Andere Szenarien sind jedoch möglich:

  • Sichern von ausgehendem Datenverkehr, der eine Verbindung zu einem öffentlich zugänglichen Endpunkt herstellt, mit einer Access Control-Liste (ACL), die Anforderungen von bestimmten IP-Adressen akzeptiert.

    In diesen Fällen erstellen Sie in der Regel ein privates NAT-Gateway, und die ACL akzeptiert Anforderungen nur von der IP-Adresse des NAT-Gateways.

  • Sichern des ausgehenden Traffics mit Site-to-Site-VPN über IPSec-Tunnel auf FastConnect.

Eine weitere Option für die Verbindung mit Ressourcen in Ihrem On-Premise-Netzwerk ist der Konnektivitäts-Agent. Lesen Sie weiter, um zu erfahren, wann Sie jede Option verwenden sollten.

Unterschiede zwischen privaten Endpunkten und dem Konnektivitäts-Agent

Flächen Persönlicher Endpunkt Connectivity Agent

Nutzung

Verwenden Sie einen privaten Endpunkt, um:

  • Stellen Sie eine Verbindung zu Ressourcen in einem einzelnen Subnetz in einem VCN her.
  • Leiten Sie den Datenverkehr über ein privates NAT-Gateway weiter, falls dies für Ihre Organisation erforderlich ist.

    Dieses Szenario wird in dieser Dokumentation nicht dokumentiert oder von Oracle Integration unterstützt. In Oracle Integration-Blogs finden Sie Anwendungsfälle wie diesen.

Stellen Sie mit dem Konnektivitäts-Agent eine Verbindung zu Ressourcen in Ihrem On-Premise-Netzwerk her.

Sicherheitseinstellungen

Oracle Integration leitet Traffic und Packages über den privaten Endpunkt weiter. Der gesamte Traffic bleibt in Ihrem privaten Netzwerk, ohne über das öffentliche Internet zu gehen.

Oracle Integration leitet Traffic über das öffentliche Internet weiter.

Setup und Wartung

Bevor Sie einen privaten Endpunkt erstellen können, vollständigen Sie die erforderlichen Aufgaben. Diese Aufgaben können einige Zeit in Anspruch nehmen und erfordern das Networking-Team Ihrer Organisation. Die meisten dieser Arbeiten sind jedoch möglicherweise bereits abgeschlossen. Beispiel: Wenn sich Ressourcen in Ihrem privaten Oracle Cloud Infrastructure-Mandanten befinden, verfügen Sie bereits über ein VCN und ein Subnetz, die erforderlich sind.

Nachdem Sie alle erforderlichen Aufgaben ausgeführt haben, konfigurieren Sie den privaten Endpunkt. Konfigurieren Sie nur einen privaten Endpunkt pro Oracle Integration-Instanz.

Das Setup des Konnektivitäts-Agents ist schnell. Erstellen Sie eine virtuelle Maschine (VM) in Ihrem privaten Netzwerk, um den Konnektivitäts-Agent zu hosten, und installieren Sie dann den Konnektivitäts-Agent auf der VM.

Der Konnektivitäts-Agent erfordert laufende Wartung und Verwaltung. Beispiel: Sie müssen die VM und die Upgradezyklen des Konnektivitäts-Agent verwalten.

Siehe Konnektivitäts-Agent in Integrationen in Oracle Integration 3 verwenden.

Adapterunterstützung

Der gesamte ausgehende Traffic von Oracle Integration durchläuft eine Verbindung, die auf einem Adapter basiert. Während Sie also einen privaten Endpunkt für eine Instanz erstellen, ist die Sicherung des ausgehenden Traffics mit dem privaten Endpunkt auf Adapter-für-Adapter-Basis verfügbar.

Siehe Adapter, die Verbindungen zu privaten Endpunkten unterstützen in Integrationen in Oracle Integration 3 verwenden.

In ähnlicher Weise durchläuft der ausgehende Traffic für den Konnektivitäts-Agent eine Verbindung, die auf einem Adapter basiert. Der Konnektivitäts-Agent arbeitet mit einer Reihe von Adaptern.

Siehe Konnektivitäts-Agent

So verwenden Sie den privaten Endpunkt in einer Verbindung

Um mit dem privaten Endpunkt eine Verbindung zu einer privaten Ressource herzustellen, erstellen Sie eine Verbindung basierend auf einem Adapter, der private Endpunkte unterstützt, und wählen Sie Privater Endpunkt als Zugriffstyp aus.

Verwenden Sie in einer Integration nach Bedarf verschiedene Verbindungstypen. Beispiel: Eine Verbindung kann den Konnektivitäts-Agent für eine Ressource in Ihrem On-Premise-Netzwerk verwenden, während eine andere Verbindung einen privaten Endpunkt für eine Ressource in Ihrem VCN verwenden kann.

Siehe Verbindung erstellen in Integrationen in Oracle Integration 3 verwenden.

Architekturdiagramm privater Endpunkte

Das folgende Diagramm veranschaulicht, wie Sie über einen privaten Endpunkt eine Verbindung zu privaten Ressourcen herstellen können.

Ihr Mandant befindet sich in Oracle Cloud. Ihr Mandant enthält mehrere Ressourcen, darunter Ihre Oracle Integration-Instanz und ein VCN, das ein privates Subnetz enthält. Die Oracle Integration-Instanz enthält eine Integration mit einer Verbindung, die auf dem Oracle ATP-Adapter basiert. Der ausgehende Traffic von der Oracle Integration-Instanz fließt über eine sichere Verbindung über den privaten Endpunkt und stellt eine Verbindung zur virtuellen Netzwerkschnittstellenkarte (VNIC) im VCN her. Die VNIC ermöglicht eine Verbindung zu einer Oracle Autonomous Database (ATP) im Subnetz.