Landing-Zone-Architektur mit Oracle Integration einrichten
Architektur
Landing Zone-Architekturkonzepte spielen eine wichtige Rolle, wenn Sie hybride Integrationen erstellen müssen und in der Regel mit Systemen interagieren müssen, die in privaten Netzwerken verfügbar sind und von strengen Sicherheitsrichtlinien abhängig sind.
Oracle Integration wird auf Oracle Cloud Infrastructure (OCI) ausgeführt und vom Oracle Service Network (OSN) verwaltet. In einigen Fällen lässt sich Oracle Integration nur mit Cloud-Anwendungen und -Systemen (entweder Oracle SaaS-Anwendungen oder Anwendungen anderer Anbieter) integrieren, die über das öffentliche Internet erreichbar sind. In diesen Fällen ist keine hybride Integrationsarchitektur erforderlich.
Hinweis:
Links zu den folgenden Dokumenten finden Sie unter "Mehr erfahren".- Konnektivitäts-Agent: Weitere Informationen zu den Features und deren Einrichtung finden Sie unter "Verbindungsmuster für hybride Integrationen" in Oracle Integration der 2. Generation.
- Privater Endpunkt: Weitere Informationen zu den Features und deren Einrichtung finden Sie unter Oracle Integration 3 bereitstellen und verwalten unter "Privaten Endpunkt für eine Instanz konfigurieren". In dieser Dokumentation werden auch die Hauptunterschiede zwischen einem Konnektivitäts-Agent und einem privaten Endpunkt erläutert.
Einzelheiten zu den Unterschieden zwischen einem Konnektivitäts-Agent und einem privaten Endpoit finden Sie unter Unterschiede zwischen privaten Endpunkten und dem Konnektivitäts-Agent in der Oracle Integration 3-Dokumentation.
Eine weitere Möglichkeit zur Integration von On-Premises-Systemen besteht darin, einen anderen Cloud-Service einzubeziehen: API Gateway. Informationen zu diesem Ansatz finden Sie in der Referenzarchitektur Oracle API Gateway-Service in einer hybriden Umgebung bereitstellen.
In diesem Thema wird die Architektur der obersten Ebene für jeden dieser Ansätze beschrieben.
Hybride Architektur mit Connectivity Agent
In dieser Architektur wird beschrieben, wie der Konnektivitäts-Agent für die hybride Integration bereitgestellt wird:
Beschreibung der Abbildung landingzone-wad-1.3-scenario2.png
hybride Architektur-privater Endpunkt-oracle.zip
- Oracle Integration
Oracle Integration verbindet jede Anwendung und Datenquelle, um End-to-End-Prozesse zu automatisieren und das Management zu zentralisieren.
- Oracle Integration-Konnektivitäts-Agent
Der Oracle Integration Connectivity Agent ermöglicht hybride Integrationen und eine Methode zum Austausch von Nachrichten zwischen Anwendungen in privaten oder On-Premise-Netzwerken und OIC.
- Identitätsdomain
Oracle Identity Domain bietet Identitätsmanagement, Single Sign-On (SSO) und Identity Governance für eine Vielzahl von SaaS- und On-Premise-Anwendungen.
Hybride Architektur mit privatem Endpunkt
Diese Architektur beschreibt, wie die hybride Integration durch das Deployment eines privaten Endpunkts behandelt wird.
Beschreibung der Abbildung hybride Architektur-private-endpoint.png
GUID-438A7CEF-1DA5-4B79-A70D-10E3E525BAC0
- Oracle Integration
Oracle Integration verbindet jede Anwendung und Datenquelle, um End-to-End-Prozesse zu automatisieren und das Management zu zentralisieren.
- Privater Oracle Integration-Endpunkt
Der private Oracle Integration-Endpunkt ermöglicht hybride Integrationen und Methoden zum Austausch von Nachrichten zwischen Anwendungen in privaten Netzwerken und Oracle Integration. Der private Endpunkt verwaltet ausgehenden Traffic von Oracle Integration.
- Identitätsdomain
Oracle Identity Domain bietet Identitätsmanagement, Single Sign-On (SSO) und Identity Governance für eine Vielzahl von SaaS- und On-Premise-Anwendungen.
Hybride Architektur mit API Gateway
In dieser Architektur wird beschrieben, wie Sie die hybride Integration mit einem Oracle API Gateway aktivieren.
Beschreibung der Abbildung landingzone-wad-1.3-scenario1.png
landingzone-wad-1.3-scenario1-oracle.zip
- Oracle Integration
Oracle Integration verbindet jede Anwendung und Datenquelle, um End-to-End-Prozesse zu automatisieren und das Management zu zentralisieren.
- Oracle API Gateway
Mit dem Oracle API Gateway-Service können Sie APIs mit privaten Endpunkten veröffentlichen, auf die Sie über Ihr Netzwerk zugreifen können. Sie können aber auch öffentliche IP-Adressen dafür angeben.
- Identitätsdomain
Oracle Identity Domain bietet Identitätsmanagement, Single Sign-On (SSO) und Identity Governance für eine Vielzahl von SaaS- und On-Premise-Anwendungen.
Empfehlungen
- Bereitstellung und Sicherheit für hybride Integration
Bereitstellen von Oracle Integration 3 in einer Oracle Self-Service Landing Zone, die am Anfang dieses Dokuments referenziert wird (und über "Weitere Informationen" unten zugänglich ist), enthält Richtlinien für die korrekte Einrichtung der Konfiguration von Integrationskomponenten aus Sicherheitssicht. Die folgende Abbildung zeigt, wie die oben genannten Richtlinien für die oben genannten Integrationskomponenten gelten.
Beschreibung der Abbildung int-deploy-security.png
int-deploy-security-oracle.zip
Besonderheiten:- Oracle Integration wird in einem Oracle Integration-Compartment bereitgestellt.
- Jeder erforderliche Konnektivitäts-Agent wird im Oracle Integration-Compartment für Workload bereitgestellt.
- Jedes erforderliche API-Gateway wird im Oracle Integration-Compartment für Workload bereitgestellt. Wenn Sie ein generisches API-Gateway verwenden, können Sie das häufig im Sicherheits-Compartment bereitgestellte verwenden.
- Der private Endpunkt gehört zum Netzwerk-Compartment.
-
Über APIs verfügbar gemachte private Services aufrufen
Wenn Sie auf private Services zugreifen müssen, die über APIs verfügbar gemacht werden, können Sie Folgendes verwenden:
- Ein API-Gateway, da es die Konnektivität an den richtigen Service weiterleitet.
- Ein Konnektivitäts-Agent über einen SOAP-/REST-Adapter.
- Ein privater Endpunkt über einen SOAP-/REST-Adapter, jedoch nur, wenn diese Services in OCI ausgeführt werden. Dies liegt daran, dass IPSec-Tunneling und FastConnect derzeit nicht für die Verwendung mit privaten Endpunkten unterstützt werden.
- Auf private Ressourcen zugreifen, die einen bestimmten Adapter benötigen
Wenn Sie auf private Ressourcen zugreifen müssen, die einen bestimmten Adapter benötigen, können Sie Folgendes verwenden:
- Ein Konnektivitäts-Agent über den spezifischen Adapter.
- Ein privater Endpunkt über den spezifischen Adapter, jedoch nur, wenn:
- Diese Services werden in Oracle Integration ausgeführt, weil IPSec-Tunneling und FastConnect derzeit nicht für die Verwendung mit privaten Endpunkten unterstützt werden.
- Der private Oracle Integration-Endpunkt unterstützt den Adapter.
Hinweise
Beachten Sie beim Deployment dieser Referenzarchitektur die folgenden Punkte.
- Sicherheit
Sowohl der Konnektivitäts-Agent als auch das API-Gateway bieten die erforderliche Sicherheit.
- Verfügbarkeit
Sie können den Konnektivitäts-Agent in High Availability-Umgebungen mit Oracle Integration verwenden. Installieren Sie es einfach zweimal auf verschiedenen Hosts, wie in "Use the Connectivity Agent in High Availability Environments" beschrieben (auf die Sie über den Abschnitt "Weitere Informationen" unten zugreifen können). Standardmäßig stellt das API-Gateway High Availability bereit.
- KostenfaktorBerücksichtigen Sie bei der Kostenanalyse Folgendes:
- Der Oracle Integration-Konnektivitäts-Agent erhöht die Implementierungskosten nicht. Die zugehörigen Features sind in Ihrem Oracle Integration-Abonnement (entweder Standard- oder Enterprise-Edition) enthalten, und die Kosten basieren auf Nachrichtenpaketen.
- Das API-Gateway ist eine zusätzliche OCI-Komponente, und die spezifischen Kosten basieren auf API-Aufrufen in Millionen pro Monat. Für einen privaten Endpunkt fallen keine zusätzlichen Kosten an.
- Die einzigen Kosten sind für die erforderlichen Compute-Ressourcen.
Stellen Sie
Sie können diese Referenzarchitektur auf OCI bereitstellen, indem Sie die folgenden Schritte ausführen:
Mehr erfahren
Weitere Informationen zum Einrichten einer Landing-Zone-Architektur mit Oracle Integration.
Prüfen Sie diese zusätzlichen Ressourcen: