1. Weitere Informationen zu Optionen für privaten Zugriff auf Oracle Services
  2. Eine Beispielkonfiguration für einen privaten Serviceendpunkt

Eine Beispielkonfiguration für einen privaten Serviceendpunkt

Wenn Sie einen Service mit Unterstützung für privaten Endpunkt für den Service starten, weist er automatisch eine private IP-Adresse aus dem VCN zusammen mit der URL für den privaten Serviceendpunkt zu.

  1. Melden Sie sich bei Oracle Cloud Infrastructure an.
  2. Öffnen Sie das Navigationsmenü. Klicken Sie unter Datenbank auf Autonomous Transaction Processing oder Autonomous Data Warehouse.
  3. Wählen Sie das Compartment aus.
  4. Klicken Sie auf die Datenbank, bei der Sie sich anmelden möchten.
  5. Auf der Seite "Autonomous Database-Informationen " werden in den Feldern "IP des privaten Serviceendpunkts " und "URL des privaten Serviceendpunkts " die IP-Adresse und URL des Endpunkts angezeigt.
  6. Um eingehenden und ausgehenden Verkehr zum Service zuzulassen, müssen Sie Sicherheitsregeln in NSG definieren. Die Funktion für den privaten Serviceendpunkt unterstützt sowohl zustandsbehaftete (stateful) als auch zustandslose Sicherheitsregeln innerhalb von NSGs. Die Regel, die den Ingress-Traffic abdeckt, kann das IP-ProtokollTCP und den Zielportbereich 1522 angeben. Um eine andere Ressource innerhalb von Oracle Cloud Infrastructure mit Ihrer Datenbank zu verbinden, benötigt die zweite Ressource eine Sicherheitsregel, mit der der gesamte Egress-Traffic zu NSG der Datenbank ermöglicht wird. Das bedeutet, dass Sie die NSG der Datenbank als Ziel für diese Sicherheitsregel angeben. So richten Sie Ingress- und Egress-Regeln ein:
    1. Gehen Sie zu Networking, und wählen Sie Ihr Compartment.
    2. Sie können eine Sicherheitsliste / NSG hinzufügen, um den zustandslosen Ingress-Traffic zusammen mit der zustandslosen Egress-Regel für den Datenverkehr explizit dem Client zuzulassen.
    3. Sie können die Ingress-Richtung einrichten. Der Service (auf Port 1522) kann eingehenden Datenverkehr von der Quelle 10.1.20.0/24 (CIDR für Subnetz A) empfangen.
    4. Direktor zur Egress. Sie können den Egress-Traffic vom privaten Serviceendpunkt auf das Ziel 10.1.20.0/24 (CIDR für Subnetz A) setzen.
  7. Auf der anderen Seite können Sie zustandsbehaftete Regeln anstelle von "Zustandslos" definieren. Beispiel: In der Registerkarte "Regeln hinzufügen " können Sie die zustandsbehaftete Ingress-Regel festlegen, wenn die Quelle auf 10.1.20.0/24 gesetzt ist, damit eine Verbindung zu Ihrem Service hergestellt werden kann, ein Protokoll, das auf TCP festgelegt ist, der Quell-Port-Bereich auf Alle festgelegt ist und der Ziel-Port auf 1522 gesetzt ist. Der Ziel-Port-Bereich unterscheidet sich von Service zu Service.