Voraussetzungen für die Konfiguration eines privaten Endpunkts
Führen Sie alle erforderlichen Aufgaben aus, bevor Sie einen privaten Endpunkt konfigurieren und verwenden. Wenn ein Fehler verhindert, dass Sie einen privaten Endpunkt erstellen, haben Sie möglicherweise nicht alle Voraussetzungen erfüllt.
1. VCN und Subnetz erstellen
Führen Sie diese Aufgabe nur einmal pro Oracle Integration-Instanz aus.
Ein virtuelles Cloud-Netzwerk (VCN) ist ein anpassbares privates Netzwerk, das Sie in Oracle Cloud Infrastructure einrichten. Ein Subnetz ist eine Unterteilung eines VCN. Private Ressourcen, wie eine Oracle-Datenbank, werden in Ihrem privaten Netzwerk in einem Subnetz abgelegt. Ihre Integrationen können über den privaten Endpunkt auf die privaten Ressourcen im Subnetz zugreifen.
Möglicherweise sind bereits ein VCN und ein Subnetz vorhanden. Beispiel: Wenn Oracle Cloud Infrastructure-Ressourcen nicht im öffentlichen Internet vorhanden sind, haben Sie bereits ein VCN und ein Subnetz für diese Ressourcen erstellt. Beispiele für private Ressourcen sind eine Instanz einer Oracle Autonomous Database (ATP), eine virtuelle Maschine, die Sie als privaten SFTP-Server einrichten, und ein Webserver, mit dem Sie private benutzerdefinierte REST-Endpunkte hosten.
- Die privaten Ressourcen müssen sich in demselben Kundenmandanten befinden, in dem Oracle Integration bereitgestellt ist.
- Das VCN muss sich in derselben Region wie Ihre Oracle Integration-Instanz befinden.
- Das VCN und das Subnetz können sich in jedem Compartment im Kundenmandanten befinden.
- Das Subnetz kann öffentlich oder privat sein.
Wenn Sie einen privaten Endpunkt erstellen, werden drei IPs aus dem verfügbaren Pool freier IPs im Classless Inter-Domain Routing-(CIDR-)Block ausgewählt. Sie stammen nicht aus den vom Netzwerk reservierten IPs.
Anweisungen
Siehe VCNs und Subnetze.
Informationen, die Sie später benötigen
Notieren Sie sich die folgenden Informationen. Sie benötigen diese beim Erstellen des privaten Endpunkts.
- Name des Compartments, das das VCN enthält, und des Compartments, das das Subnetz enthält.
Sie können dasselbe Compartment sein.
- Name des VCN.
- Name des Subnetzes im VCN, auf das der private Endpunkt Zugriff zulässt.
Das Subnetz enthält Ihre privaten Ressourcen, wie Ihre Oracle Autonomous Database-(ATP-)Instanz.
2. Ressourcen zu Ihrem Subnetz hinzufügen
Platzieren Sie alle privaten Ressourcen, auf die Integrationen zugreifen sollen, in Ihrem Subnetz. Beispiele für private Ressourcen sind eine Instanz einer Oracle Autonomous Database (ATP), eine virtuelle Maschine, die Sie als privaten SFTP-Server einrichten, und ein Webserver, mit dem Sie private benutzerdefinierte REST-Endpunkte hosten.
3. Policy erstellen
Führen Sie diese Aufgabe nur einmal pro Oracle Integration-Instanz aus. Sie benötigen nur eine Policy pro Oracle Integration-Instanz.
Um einen privaten Endpunkt zu erstellen, benötigen Sie die Berechtigung zum Verwalten von Ressourcen in dem Compartment, das Ihr Subnetz enthält. Um diese Berechtigungen zu erhalten, erstellen Sie eine Policy.
Mit der Policy kann der private Endpunkt eine virtuelle Netzwerkkarte (VNIC) in dem Compartment erstellen, das das Subnetz enthält. Der private Endpunkt verwendet die VNIC für den Zugriff auf die privaten Ressourcen im Subnetz. Weitere Informationen zu VNICs finden Sie unter Virtuelle Netzwerkkarten (VNICs).
Anforderungen
Verwenden Sie folgende Syntax:
allow group group_name to manage virtual-network-family in compartment compartment-name
group_nameist die Benutzergruppe, die zum Erstellen des privaten Endpunkts berechtigt ist.Stellen Sie sicher, dass die Person, die den privaten Endpunkt erstellt, zur Gruppe gehört.
compartment-nameist der Name des Compartments, das das Subnetz mit den privaten Ressourcen enthält. Beim Erstellen des VCN und Subnetzes wurde standardmäßig das Compartment ausgewählt, das Ihre Oracle Integration-Instanz enthält. Möglicherweise haben Sie jedoch andere Compartments ausgewählt.
Anweisungen
Informationen zum Erstellen einer Policy finden Sie unter Policys für Oracle Integration erstellen.