Oracle Cloud Infrastructure-Dokumentation

Voraussetzungen für die Konfiguration eines privaten Endpunkts

Mit einem privaten Endpunkt können Integrationen auf private Ressourcen in einem Subnetz des virtuellen Cloud-Netzwerks (VCN) zugreifen. Bevor Sie den privaten Endpunkt konfigurieren und verwenden, müssen das VCN und das Subnetz eingerichtet, die privaten Ressourcen dem Subnetz hinzugefügt und Sie müssen eine Policy erstellen, mit der der der private Endpunkt Ressourcen im Compartment verwalten kann, das Ihr Subnetz enthält.

VCN und Subnetz erstellen

Mit einem privaten Endpunkt können Integrationen auf private Ressourcen in einem Subnetz des virtuellen Cloud-Netzwerks (VCN) zugreifen. Bevor Sie Ihren privaten Endpunkt konfigurieren und verwenden, müssen VCN und Subnetz eingerichtet werden.

Hinweis

Führen Sie diese Aufgabe nur einmal pro Oracle Integration-Instanz aus.

Ein VCN ist ein anpassbares privates Netzwerk, das Sie in Oracle Cloud Infrastructure einrichten. Ein Subnetz ist eine Unterteilung eines VCN. Möglicherweise verfügen Sie bereits über ein VCN und ein Subnetz. Beispiel: Wenn Sie über Oracle Cloud Infrastructure-Ressourcen verfügen, die sich nicht im öffentlichen Internet befinden, verfügen Sie bereits über ein VCN und ein Subnetz für diese Ressourcen. Siehe Überblick über VCNs und Subnetzwerke.

Anforderungen

  • Das VCN muss sich in derselben Region wie Ihre Oracle Integration-Instanz befinden.
  • Das VCN und das Subnetz können sich in jedem Compartment im Kundenmandanten befinden.
  • Das Subnetz kann öffentlich oder privat sein.
Hinweis

Wenn Sie einen privaten Endpunkt erstellen, werden drei IPs aus dem verfügbaren Pool freier IPs im Classless Inter-Domain Routing-(CIDR-)Block ausgewählt. Sie stammen nicht aus den vom Netzwerk reservierten IPs.

Anweisungen

  1. Wenn Sie noch kein VCN haben, erstellen Sie eines. Siehe VCN erstellen.

    Notieren Sie sich den Namen des VCN und den Namen des Compartments, das das VCN enthält. Sie benötigen diese Informationen, wenn Sie den privaten Endpunkt erstellen.

  2. Wenn Sie noch kein Subnetz haben, erstellen Sie eines. Siehe Subnetz erstellen.

    Achten Sie darauf, den Namen des Subnetzes und den Namen des Compartments zu beachten, das das Subnetz enthält (dies kann dasselbe Compartment sein, das das VCN enthält). Sie benötigen diese Informationen, wenn Sie den privaten Endpunkt erstellen.

Ressourcen zu Ihrem Subnetz hinzufügen

Mit einem privaten Endpunkt können Integrationen auf private Ressourcen in einem Subnetz des virtuellen Cloud-Netzwerks (VCN) zugreifen. Bevor Sie den privaten Endpunkt konfigurieren und verwenden, müssen die privaten Ressourcen dem Subnetz hinzugefügt werden.

Anforderungen

  • Die privaten Ressourcen müssen sich in demselben Kundenmandanten befinden, in dem Oracle Integration bereitgestellt wird.

Anweisungen

Fügen Sie alle privaten Ressourcen hinzu, die Ihre Integrationen für den Zugriff auf Ihr Subnetz benötigen. Dies geschieht im Allgemeinen beim Erstellen oder Bearbeiten der Ressource.

Beispiele für private Ressourcen sind eine Oracle Autonomous AI Database-(ATP-)Instanz, eine virtuelle Maschine, die Sie als privater SFTP-Server einrichten, oder ein Webserver, mit dem Sie private benutzerdefinierte REST-Endpunkte hosten.

Policy zur Verwaltung von Subnetzressourcen erstellen

Um einen privaten Endpunkt zu erstellen, müssen Sie eine Policy erstellen, mit der der private Endpunkt Ressourcen in dem Compartment verwalten kann, das Ihr Subnetz enthält.

Hinweis

Führen Sie diese Aufgabe nur einmal pro Oracle Integration-Instanz aus. Pro Oracle Integration-Instanz ist nur eine Policy erforderlich.

Mit der Policy kann der private Endpunkt eine virtuelle Netzwerkkarte (VNIC) in dem Compartment erstellen, das das Subnetz enthält. Der private Endpunkt verwendet die VNIC für den Zugriff auf die privaten Ressourcen im Subnetz. Weitere Informationen zu VNICs finden Sie unter Virtuelle Netzwerkkarten (VNICs).

Anweisungen

  1. Rufen Sie in der Oracle Cloud-Konsole das Navigationsmenü auf, und klicken Sie auf Identität & Sicherheit, Identität und dann auf Policys.
  2. Klicken Sie auf Policy erstellen.
  3. Geben Sie im Fenster Policy erstellen einen Namen (z.B. IntegrationPrivateEndpointPolicy) und eine Beschreibung ein.
  4. Stellen Sie sicher, dass Sie das Compartment ausgewählt haben, in dem Sie die Policy erstellen möchten. Siehe Compartment-Tipps.
  5. Wählen Sie unter Policy Builder die Option Manuellen Editor anzeigen aus, und geben Sie die erforderlichen Policy-Anweisungen an.
    Syntax:
    • allow group group_name to manage virtual-network-family in compartment compartment-name
    Wobei :
    • group_name ist die Benutzergruppe, die zum Erstellen des privaten Endpunkts berechtigt ist

      Stellen Sie sicher, dass die Person, die den privaten Endpunkt erstellt, zur Gruppe gehört.

    • compartment-name ist der Name des Compartments, das das Subnetz mit den privaten Ressourcen enthält

      Wenn Sie das VCN und das Subnetz erstellt haben, wurde standardmäßig das Compartment ausgewählt, das die Oracle Integration-Instanz enthält. Möglicherweise haben Sie jedoch verschiedene Compartments ausgewählt.

    Beispiel:
    • allow group oci-integration-admins to manage virtual-network-family in compartment OCI-VCN-Compartment