1. Weitere Informationen zu Optionen für privaten Zugriff auf Oracle Services
  2. Weitere Informationen zu Optionen für privaten Zugriff auf Oracle-Services

Weitere Informationen zu Optionen für privaten Zugriff auf Oracle-Services

Möglicherweise benötigen Sie einen sicheren, privaten Zugriff über Ihr virtuelles Cloud-Netzwerk (VCN) oder über On-Premise-Netzwerke auf Oracle Services. Erfahren Sie, wie Sie den privaten Serviceendpunkt oder das Servicegateway für private Konnektivität aktivieren und beide Typen von privatem Zugriff vergleichen, damit Sie die Unterschiede und verschiedenen Anwendungsfälle besser verstehen können, damit Ihr Deployment erfolgreich verläuft.

Oracle-Services umfassen Kundenfavoriten wie Object Storage und Autonomous Database sowie viele andere Foundation-Services, die mit Oracle Cloud Infrastructure bereitgestellt werden. Sie können über das On-Premise-Netzwerk auf Services zugreifen, die in Oracle Services gehostet werden, indem Sie Oracle Cloud Infrastructure private Zugriffstechnologien wie FastConnect Private Peering und VPN Connect verwenden. Der Zugriff kann von Hosts in Ihrem VCN oder aus Ihrem On-Premise-Netzwerk erfolgen.

Info zu privatem Serviceendpunkt

Ein privater Serviceendpunkt ist eine private IP-Adresse in Ihrem VCN, mit der Sie auf einen bestimmten Service innerhalb von Oracle Cloud Infrastructure zugreifen können.

Jeder Service verfügt über eine private IP-Adresse (also-known-as-Endpunkt) im VCN des Consumers. Nutzer müssen einen privaten Serviceendpunkt für jeden Oracle-Service (oder jede Serviceinstanz) erstellen, den sie verwenden müssen. Instanzen im privaten Netzwerk eines Consumers können auf den Service zugreifen, indem er eine Verbindung zur privaten IP-Adresse herstellt. Services können auch eine Verbindung zu anderen privaten IPs im Netzwerk über die private IP-Adresse des Service im privaten Netzwerk des Consumers herstellen.

Der private Serviceendpunkt ermöglicht Hosts in Ihrem VCN und Ihrem On-Premise-Netzwerk Zugriff auf eine einzelne Ressource innerhalb des betreffenden Oracle-Service. Beispiel: Ein Autonomous Database mit gemeinsamer Exadata-Infrastruktur. Wenn Sie fünf autonome Datenbanken für einen bestimmten VCN erstellt haben, gibt es fünf separate Serviceendpunkte: einen für jeden Autonomous Database und jeden mit einer eigenen privaten IP-Adresse.

Info zu Servicegateway

Mit einem Servicegateway können Ressourcen in Ihrem VCN privat und sicher auf Oracle-Services wie Autonomous Data Warehouse im Oracle Services Network zugreifen, ohne die Daten im Internet zugänglich zu machen.

Jeder Service im Servicenetzwerk wird durch seine öffentlichen IP-Adressen identifiziert. Servicegateway bietet ein privates Konnektivitätsmodell, das auf dem Aufbau eines virtuellen Links zwischen dem privaten Netzwerk des Verbrauchers und dem öffentlichen Endpunkt des Service basiert, der sich außerhalb des privaten Netzwerks des Consumers befindet. Sie müssen ein Servicegateway als Ressource in VCN hinzufügen, um auf den Service zuzugreifen. Somit können Consumer mit Labels den Zugriff auf Object Storage oder alle Services wählen.

Um ein Servicegateway aus einem bestimmten Subnetz in VCN zu verwenden, richten Sie eine Routingregel in der Routentabelle des Subnetzes ein und geben das Servicegateway als Ziel der Regel an. Außerdem richten Sie Sicherheitsregeln ein, um den Zugriff zwischen Hosts in VCN und den Services zu kontrollieren, die über das Servicegateway verfügbar sind. Wenn mehr als ein VCN in Ihrem Mandanten vorhanden ist, können Sie jedes mit einem eigenen Servicegateway konfigurieren.

Privater Serviceendpunkt /Servicegateway

Obwohl sowohl das Servicegateway als auch der private Serviceendpunkt private Konnektivität zwischen privaten Kundennetzwerken und Oracle Services ermöglichen, gibt es Unterschiede zwischen den Anforderungen an den privaten Zugriff.

Funktionalität Privater Serviceendpunkt Servicegateway
Serviceendpunktdarstellung Werden mit der privaten IP-Adresse innerhalb des Consumer-Netzwerks dargestellt. Wird als Gateway dargestellt, um privaten Zugriff zu aktivieren. Der Service wird mit der öffentlichen IP-Adresse außerhalb des Consumer-Netzwerks dargestellt.
Private Konnektivitätsrichtung Private Service-Endpunkte unterstützen Verbindungen in beiden Richtungen. Der Consumer kann eine Verbindung zum Service initiieren, der Service kann jedoch keine Verbindung zum privaten Netzwerk des Verbrauchers herstellen.
Selektiver Zugriff Ein einzelner Endpunkt kann Zugriff auf einen einzelnen Service erteilen. Ein einzelnes Gateway kann Zugriff auf mehrere Services erteilen.
Unterstützte Services Autonomous Database, Oracle Analytics Cloud, Oracle Data Safe, Streaming und Data Catalog sind die einzigen Services, auf die über den privaten Serviceendpunkt zugegriffen werden kann. Auf verfügbare Services kann über das Servicegateway zugegriffen werden.
Einfacher Zugriff Consumer können den Zugriff auf mehrere Services mit einem privaten Serviceendpunkt nicht öffnen. Sie müssen einen privaten Serviceendpunkt für jeden Service (oder jede Serviceinstanz) erstellen, auf den sie zugreifen müssen. Nutzer können den Zugriff auf einzelne Services oder eine Kategorie von Services mit einem einzigen Servicegateway öffnen.
Services begrenzen Schränken Sie den Datenverkehr mit Sicherheitsliste/Netzwerksicherheitsgruppen (NSG) der Service-VNIC ein. Der Dienst kann nicht eingeschränkt werden.
Bestimmte Adresse Sie müssen bestimmte private IP-Adressen für die privaten Endpunkte des Service kennen, die sich im CIDR des VCNbefinden. Die spezifischen CIDR-Blöcke für die öffentlichen Endpunkte des Service müssen nicht kennen.