Informationen zu privaten Endpoints

Das folgende Diagramm zeigt ein Beispiel dafür, wie Oracle Integration mit einem privaten Endpunkt eine Verbindung zu privaten Ressourcen herstellen kann.

Ihr Mandant befindet sich in der Oracle Cloud. Ihr Mandant enthält mehrere Ressourcen, darunter Ihre Oracle Integration-Instanz und ein VCN, das ein privates Subnetz enthält. Die Oracle Integration-Instanz enthält eine Integration mit einer Verbindung, die auf dem Oracle ATP-Adapter basiert. Ausgehender Traffic von der Oracle Integration-Instanz fließt über eine sichere Verbindung über den privaten Endpunkt und stellt eine Verbindung zur virtuellen Netzwerkschnittstellenkarte (VNIC) im VCN her. Die VNIC ermöglicht eine Verbindung zu einer Oracle Autonomous AI Database (ATP) im Subnetz.

Da Netzwerktopologien stark variieren können, unterstützt und dokumentiert Oracle Integration nur ein Szenario mit einem privaten Endpunkt. So wird ausgehender Traffic gesichert, der eine Verbindung zu einer privaten Ressource in Ihrem VCN herstellt. Andere Szenarien sind jedoch möglich:

• Sichern von ausgehendem Datenverkehr, der eine Verbindung zu einem öffentlich zugänglichen Endpunkt herstellt, mit einer Access Control-Liste (ACL), die Anforderungen von bestimmten IP-Adressen akzeptiert.

  In solchen Fällen erstellen Sie in der Regel ein privates NAT-Gateway, und die ACL akzeptiert Anforderungen nur von der IP-Adresse des NAT-Gateways.

• Sichern des ausgehenden Traffics mit Site-to-Site-VPN über IPSec-Tunnel auf FastConnect.

Eine weitere Option für die Verbindung zu Ressourcen in Ihrem On-Premise-Netzwerk ist der Konnektivitäts-Agent. Informationen dazu, wann Sie welche Option verwenden können, finden Sie unter Private Endpoint vs. Connectivity Agent.

Wenn Ihre Oracle Integration-Instanz Informationen an eine ZPR-gesicherte OCI-Ressource senden muss, müssen Sie auch die entsprechenden Sicherheitsattribute hinzufügen. Siehe ZPR-Sicherheitsattribute zu Ihrer Instanz zuweisen.

• Unterstützt in ausgewählten Adaptern

  Private Endpunkte werden in ausgewählten Adaptern unterstützt. Siehe Adapter, die Verbindungen zu privaten Endpunkten unterstützen in Integrationen in Oracle Integration 3 verwenden.

• Ein Endpunkt pro Instanz

  Sie können nur einen privaten Endpunkt pro Oracle Integration-Instanz konfigurieren.

• Keine Änderungen

  Sie können den privaten Endpunkt nicht ändern. Wenn Sie Änderungen vornehmen müssen, löschen Sie einfach den Endpunkt, und erstellen Sie ihn erneut. Siehe Privaten Endpunkt löschen.

• Nur ausgehender Traffic

  Ein privater Endpunkt sichert keinen eingehenden (Adress-)Traffic, der von außerhalb von Oracle Integration stammt. Um eingehenden Traffic einzuschränken, verwenden Sie Access-Control-Listen (ACLs), die auch als Ausnahmelisten bezeichnet werden.