1. IBM Db2 in eine Oracle Autonomous Database migrieren
  2. Netzwerk einrichten

Netzwerk einrichten

Sie müssen ein virtuelles Cloud-Netzwerk (VCN) erstellen und konfigurieren, um den privaten Endpunktzugriff zu ermöglichen.

Sie können eine der folgenden Optionen verwenden, um eine Verbindung zu einem DB-System mit privaten Endpunkten herzustellen:

  • Erstellen Sie eine Compute-Instanz, aus der eine Verbindung zum DB-System hergestellt werden soll. Compute-Instanzen, die an öffentliche Subnetze angehängt sind, können öffentliche IP-Adressen verwenden. Verwenden Sie SSH oder RDP, je nach Plattform, um eine Verbindung zur Compute-Instanz herzustellen und von dort aus mit Ihrem DB-System zu interagieren.
  • Erstellen Sie eine Bastion-Session, um SSH-Zugriff von Ihrem lokalen Netzwerk zu Ihrem DB-System zu ermöglichen.
  • Erstellen Sie eine VPN-Verbindung zum Bridging Ihres lokalen Netzwerks mit Ihrem Oracle Cloud Infrastructure-VCN.

VPN-Verbindung erstellen

Verwenden Sie VPN Connect, um ein IPSec-VPN zwischen Ihrem On-Premise-Netzwerk und Ihrem virtuellen Cloud-Netzwerk (VCN) über eine sichere, verschlüsselte Verbindung zu erstellen.

Alternativ können Sie Oracle Cloud Infrastructure FastConnect verwenden, um eine dedizierte, private Verbindung zwischen Ihrem Data Center und Oracle Cloud Infrastructure zu erstellen. FastConnect bietet Optionen mit höherer Bandbreite sowie ein zuverlässigeres und konsistenteres Netzwerk als bei internetbasierten Verbindungen. Weitere Informationen zu FastConnect finden Sie unter Überblick über FastConnect

Der Site-to-Site-VPN-Assistent ist die schnellste Möglichkeit, ein Site-to-Site-VPN zwischen Ihrem On-Premise-Netzwerk und Ihrem VCN einzurichten. Der Assistent ist ein geführter, schrittweiser Prozess in der Konsole, mit dem das VPN eingerichtet wird. Außerdem werden mehrere Netzwerkservicekomponenten eingerichtet und konfiguriert. Der Assistent führt Folgendes aus:
  1. Erstellt eine virtuelle Darstellung Ihres Customer Premises Equipment-(CPE-)Geräts. Auf diese Weise können Sie Konfigurationsinhalt generieren, den ein Network Engineer bei der Konfiguration Ihres CPE-Geräts verwenden kann. Sie können ein vorhandenes CPE verwenden.
  2. Erstellt zwei IPSec-Tunnel. Die Tunnel werden automatisch mit jeweils spezifischen Konfigurationsinformationen für den Netzwerktechniker erstellt.
  3. Erstellt ein dynamisches Routinggateway (DRG), das eine virtuelle Darstellung des physischen Routers in Oracle, die von Ihrem Site-to-Site-VPN angegeben wird, oder Sie können ein vorhandenes DRG verwenden.
  4. (Optional) Erstellen Sie ein Internetgateway. Sie können ein vorhandenes Internetgateway verwenden.
  1. Erfassen Sie Ihre Netzwerkinformationen.
  2. Klicken Sie in der Oracle Cloud Infrastructure-Konsole auf das Oracle Cloud-Symbol oben auf der Seite, um zur Homepage der Konsole zu gelangen.
    Die Seite enthält den Abschnitt Quick Actions, über den Sie direkt zu allgemeinen Aufgaben gelangen können.
  3. Klicken Sie auf Networking: Netzwerk über einen Assistenten einrichten.
  4. Wählen Sie Internetverbindung und Site-to-Site-VPN zu einem VCN hinzufügen aus, und klicken Sie auf VPN-Assistenten starten.
  5. Verwenden Sie den Assistenten, um Ihre Netzwerkinformationen einzugeben.
  6. Mit dem CPE-Konfigurations-Helper können Sie Inhalt für den Netzwerktechniker generieren.
  7. Geben Sie die Informationen an den Netzbetreiber an, und lassen Sie das CPE-Gerät vom Techniker konfigurieren.
  8. Testen Sie die Verbindung.

Netzwerksicherheitsgruppe für privaten Endpunktzugriff erstellen

Mit Netzwerksicherheitsgruppen (NSGs) können Sie ein Set von Sicherheitsregeln definieren, das für eine Gruppe von VNICs (oder Ressourcen) Ihrer Wahl gilt. Wenn Sie die Ressource bereitstellen, wie Oracle Autonomous Data Warehouse, können Sie die Netzwerksicherheitsgruppe zuweisen. Nicht alle Services unterstützen NSGs.

  1. Im Navigationsmenü. Gehen Sie unter Coreinfrastruktur zu Networking, und klicken Sie auf Virtuelle Cloud-Netzwerke.
  2. Klicken Sie auf das VCN.
  3. Klicken Sie unter "Ressourcen" auf Netzwerksicherheitsgruppen.
  4. Klicken Sie auf Netzwerksicherheitsgruppe erstellen.
    1. Geben Sie im Feld "Name" einen beschreibenden Namen für die Netzwerksicherheitsgruppe ein.
      Der Name muss nicht eindeutig sein und kann später geändert werden. Geben Sie dabei keine vertraulichen Informationen ein.
    2. Wählen Sie im Feld "Erstellen in Compartment" das Compartment aus, in dem Sie die Sicherheitsliste erstellen möchten, sofern es sich von dem Compartment unterscheidet, mit dem Sie derzeit arbeiten.
    3. Klicken Sie auf Weiter.
  5. Geben Sie für die erste Sicherheitsregel die folgenden Elemente ein:
    1. Zustandslos: Lassen Sie diese Option deaktiviert.
      Verbindungstracking wird für Traffic verwendet, der mit der Regel übereinstimmt.
    2. Richtung: Wählen Sie Ingress (Eingehender Traffic zur VNIC) aus.
    3. Quelltyp: Wählen Sie CIDR aus.
    4. Quell-CIDR: Geben Sie den CIDR-Block für das private Subnetz an, das den Service enthält, wie Oracle Autonomous Data Warehouse.
    5. IP-Protokoll: Wählen Sie TCP aus.
    6. Quellportbereich: Geben Sie 1521 an.
    7. Zielportbereich: Leer lassen (gibt alle Ports an).
  6. Klicken Sie auf Erstellen.